Apache安全優(yōu)化

一、什么是防盜鏈系統(tǒng)

• 在確保地址正確的情況下，不能下載相應(yīng)的資源，均是受到防盜鏈系統(tǒng)的影響，那么究竟什么是防盜鏈系統(tǒng)呢？防盜鏈自然就是防范盜鏈，所以這里先說(shuō)一下什么是盜鏈。
• 盜鏈?zhǔn)侵冈谧约旱捻?yè)面上展示一些并不在自己服務(wù)器上的內(nèi)容。通常的做法是通過技術(shù)手段獲得它人服務(wù)器上的資源地址，繞過別人的資源展示頁(yè)面，直接在自己的頁(yè)面上向最終用戶提供此內(nèi)容。比較常見的是一些小站盜用大站的資源（圖片、音樂、視頻、軟件等），對(duì)于這些小站來(lái)說(shuō)，通過盜鏈的方法可以減輕自己服務(wù)器的負(fù)擔(dān)，因?yàn)檎鎸?shí)的空間和流量均是來(lái)自別人的服務(wù)器。
• 防盜鏈系統(tǒng)就是防范盜鏈的系統(tǒng)，防止別人通過一些技術(shù)手段繞過本站的資源展示頁(yè)面，盜用本站的資源，讓繞開本站資源展示頁(yè)面的資源鏈接失效。實(shí)施防盜鏈系統(tǒng)后，因?yàn)槠帘瘟四切┍I鏈的間接資源請(qǐng)求，從而可以大大減輕服務(wù)器及帶寬的壓力，也正如此，越來(lái)越多的站點(diǎn)都開始實(shí)施防盜鏈技術(shù)。

二、實(shí)驗(yàn)環(huán)境

1、一臺(tái)Linux系統(tǒng)IP地址(192.168.100.184)
2、兩臺(tái)Win10主機(jī)一臺(tái)作為盜鏈網(wǎng)站，一臺(tái)作為測(cè)試客戶機(jī)

三、開始實(shí)驗(yàn)

1、安裝DNS服務(wù)

[root@localhost ~]# yum install bind -y

2、進(jìn)入到配置文件中修改地址和域名

[root@localhost ~]# vim /etc/named.conf 

[root@localhost ~]# vim /etc/named.rfc1912.zones 

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone
[root@localhost named]# vim kgc.com.zone 

3、關(guān)閉防火墻和增強(qiáng)性安全功能

[root@localhost named]# systemctl stop firewalld.service 
[root@localhost named]# setenforce 0

4、安裝編譯程序

[root@localhost httpd-2.4.29]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y

5、在 httpd-2.4.29路徑下，編譯Apache，參數(shù)中加入 mod_rewrite 模塊內(nèi)容

./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so  \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

接下來(lái)進(jìn)行make&&make install
6、開啟模塊，并修改監(jiān)聽地址和解析域名

LoadModule rewrite_module modules/mod_rewrite.so   //啟用 mod_rewrite 模塊

ServerName www.kgc.com:80   //開啟域名

Listen 192.168.220.129:80   //開啟監(jiān)聽地址和端口
#Listen 80                  //取消ipv6監(jiān)聽端口

7、在Apache網(wǎng)頁(yè)中插入一張圖片


在/usr/local/httpd/bin里啟動(dòng)服務(wù)

8、在客戶機(jī)上驗(yàn)證是否可以看到圖片

9、配置盜鏈網(wǎng)站
1、復(fù)制照片屬性http://www.kgc.com/zwq.jpg
2、在Windows上搭建網(wǎng)站并寫入一html文檔

修改問價(jià)后綴名為.html

把這個(gè)網(wǎng)頁(yè)放到 C:\inetpub\wwwroot 中

這時(shí)候在Win10上訪問可以看到能