Apache网页安全优化----设置防盗链和隐藏版本信息-创新互联

防盗链
在生活中，很多人复制其他网站的链接到自己网站展示给浏览者，提高自己网站访问量，而大部分浏览者又不容易发现。一些不良网站为了比增加成本而扩充自己站点内容，经常盗用其他网站的连接。一方面损害了原网站的合法利益，另一方面又增加了服务器的负担。
 
实验环境

越城网站制作公司哪家好，找创新互联！从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作，到程序开发，运营维护。创新互联从2013年开始到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选创新互联。

CentOs 源主机 ip地址 :192.168.100.10
域名 ： www.benet.com
CentOs 盗链网站 （window 7客户机）ip地址：192.168.100.3
CentOs 源主机：linux 6.5
yum仓库已搭建
挂载共享文件夹到Linux 6.5系统
抓包工具fiddler
抓包软件链接：https://pan.baidu.com/s/1M7Fz7yBP1Dij4aYTPWOVpQ 密码：4upr
 
实验目标
1.成功设置防盗链
2.隐藏版本信息
 
实验步骤
一、设置防盗链
1.安装Apache网页基础服务,详见https://blog.51cto.com/13760351/2158118
2.复制图片
[root@localhost htdocs]#  ls
 110.jpg index.html
 
3.修改index.html网页文件
[root@localhost htdocs]# vim index.html 
 
4.访问网页查看

 
5.在window7上修改网页文件，加入盗取图片链接




  this is test !
 


 
6.访问查看

7.防盗链配置
（1）首先编译安装Apache源码包，详见https://blog.51cto.com/13760351/2158556
yum –y remove httpd      #编译安装前将系统自带的httpd删掉
 
（2）修改配置
./configure \            
--prefix=/usr/local/httpd \                   #指定httpd安装目录
--enable-deflate \                               
--enable-so \                                   
--enable-rewrite \                       #加入mod_deflate模块
--enable-charset-lite \
--enable-cgi
 
（3）配置mod_deflate模块启用
vim /etc/httpd.conf

Options Indexes FollowSymLinks
AllowOverride None
Require all granted                        /下面插入mod_deflate模块
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://benet.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
RewriteRule .*.(gif|jpg|swf)$ http://www.benet.com/error.png

 
（4）检验httpd.conf语法
   [root@localhost conf]# apachectl –t
Syntax OK                        #语法正确
 
（5）测试模块是否安装
[root@localhost conf]# ./apachectl -t -D DUMP_MODULES | grep "rewrite"
 
8.添加防盗图片

9.验证
 

隐藏版本信息意义：
一般情况下，软件的漏铜和版本是相关的，如果有人利用抓包软件获取apache版本信息，就会进行侵入，给网站造成很大损失，所以我们要隐藏版本号，减少风险，保护服务器安全。
 
二、隐藏版本信息
1.使用抓包软件查看版本信息

 
2.修改httpd.conf配置文件
[root@localhost conf]# vim httpd.conf
Include conf/extra/httpd-default.conf   去#，开启
 
3.修改httpd-default.conf文件
ServerTokens Prod       #把full改为Prod
ServerSignature Off      #把on改为Off
 
4.重启apache,抓包查看
[root@localhost conf]# service httpd restart

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章标题：Apache网页安全优化----设置防盗链和隐藏版本信息-创新互联
URL网址：http://cdkjz.cn/article/desejo.html