溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Apache網(wǎng)頁安全優(yōu)化----設(shè)置防盜鏈和隱藏版本信息

發(fā)布時間:2020-05-29 13:06:56 來源:網(wǎng)絡(luò) 閱讀:799 作者:低調(diào)的男孩 欄目:建站服務(wù)器

?
防盜鏈
在生活中,很多人復(fù)制其他網(wǎng)站的鏈接到自己網(wǎng)站展示給瀏覽者,提高自己網(wǎng)站訪問量,而大部分瀏覽者又不容易發(fā)現(xiàn)。一些不良網(wǎng)站為了比增加成本而擴充自己站點內(nèi)容,經(jīng)常盜用其他網(wǎng)站的連接。一方面損害了原網(wǎng)站的合法利益,另一方面又增加了服務(wù)器的負擔(dān)。
?
實驗環(huán)境

CentOs 源主機 ip地址 :192.168.100.10
域名 : www.benet.com
CentOs 盜鏈網(wǎng)站 (window 7客戶機)ip地址:192.168.100.3
CentOs 源主機:linux 6.5
yum倉庫已搭建
掛載共享文件夾到Linux 6.5系統(tǒng)
抓包工具fiddler
抓包軟件鏈接:https://pan.baidu.com/s/1M7Fz7yBP1Dij4aYTPWOVpQ 密碼:4upr
?
實驗?zāi)繕?biāo)
1.成功設(shè)置防盜鏈
2.隱藏版本信息
?
實驗步驟
一、設(shè)置防盜鏈
1.安裝Apache網(wǎng)頁基礎(chǔ)服務(wù),詳見https://blog.51cto.com/13760351/2158118
2.復(fù)制圖片
[root@localhost htdocs]# ?ls
?110.jpg index.html
?
3.修改index.html網(wǎng)頁文件
[root@localhost htdocs]# vim index.html?
Apache網(wǎng)頁安全優(yōu)化----設(shè)置防盜鏈和隱藏版本信息?
4.訪問網(wǎng)頁查看
Apache網(wǎng)頁安全優(yōu)化----設(shè)置防盜鏈和隱藏版本信息
?
5.在window7上修改網(wǎng)頁文件,加入盜取圖片鏈接
<html>
<head>
</head>
<body>
? <hl>this is test !</hl>
? <img src="http://192.168.100.10/110.jpg">
</body>
</html>
?
6.訪問查看
Apache網(wǎng)頁安全優(yōu)化----設(shè)置防盜鏈和隱藏版本信息

7.防盜鏈配置
(1)首先編譯安裝Apache源碼包,詳見https://blog.51cto.com/13760351/2158556
yum –y remove httpd????? #編譯安裝前將系統(tǒng)自帶的httpd刪掉
?
(2)修改配置
./configure \????????????
--prefix=/usr/local/httpd \?????????????????? #指定httpd安裝目錄
--enable-deflate \???????????????????????????????
--enable-so \???????????????????????????????????
--enable-rewrite \???????????????????????#加入mod_deflate模塊
--enable-charset-lite \
--enable-cgi
?
(3)配置mod_deflate模塊啟用
vim /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
??? Options Indexes FollowSymLinks
??? AllowOverride None
??? Require all granted??????????????????????? /下面插入mod_deflate模塊
??? RewriteEngine On
??? RewriteCond %{HTTP_REFERER} !^http://benet.com/.$ [NC]
??? RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
??? RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.$ [NC]
??? RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
??? RewriteRule .*.(gif|jpg|swf)$ http://www.benet.com/error.png
</Directory>
?
(4)檢驗httpd.conf語法
?? [root@localhost conf]# apachectl?–t
??? Syntax OK??????????????????????? #語法正確
?
(5)測試模塊是否安裝
[root@localhost conf]# ./apachectl -t -D DUMP_MODULES | grep "rewrite"
?
8.添加防盜圖片
Apache網(wǎng)頁安全優(yōu)化----設(shè)置防盜鏈和隱藏版本信息
9.驗證
? Apache網(wǎng)頁安全優(yōu)化----設(shè)置防盜鏈和隱藏版本信息

隱藏版本信息意義:
一般情況下,軟件的漏銅和版本是相關(guān)的,如果有人利用抓包軟件獲取apache版本信息,就會進行侵入,給網(wǎng)站造成很大損失,所以我們要隱藏版本號,減少風(fēng)險,保護服務(wù)器安全。
?
二、隱藏版本信息
1.使用抓包軟件查看版本信息
Apache網(wǎng)頁安全優(yōu)化----設(shè)置防盜鏈和隱藏版本信息
?
2.修改httpd.conf配置文件
[root@localhost conf]# vim httpd.conf
Include conf/extra/httpd-default.conf?? 去#,開啟
?
3.修改httpd-default.conf文件
ServerTokens Prod?????? #把full改為Prod
ServerSignature Off????? #把on改為Off
?
4.重啟apache,抓包查看
[root@localhost conf]# service httpd restart
Apache網(wǎng)頁安全優(yōu)化----設(shè)置防盜鏈和隱藏版本信息

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI