在被盗链的主机(192.168.10.120)设置防盗链规则
<Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride None Require all granted RewriteEngine On #启用rewrite RewriteCond %{HTTP_REFERER} !^*$ #匹配所有非直接访问本机的请求 RewriteCond %{HTTP_REFERER} !^*$ RewriteRule .*\.(gif|swf|jpg)$ [R,NC] #对匹配到的请求进行重定向,返回指定页面或资 </Directory> #返回的资源类型不能与匹配项相同,否则会陷入循环 #RewriteCond 匹配条件 #RewriteRule 重写规则 #%{HTTP_REFERER} 引导用户代理到当前页的前一页的地址,即用户浏览器直接输入的访问地址 #[NC]指的是不区分大小写,[R]强制重定向redirect #[L]表示如果能匹配本条规则,那么本条规则是最后一条(Last),忽略之后的规则
重启服务
再次访问盗链主机,查看防盗链效果
访问被盗链主机查看是否受到影响
为提高服务器安全性有时会选择将软件的版本号隐藏
修改主配置文件
ServerTokens Prod #返回的头部信息中版本信息 ServerSignature Off #ServerTokens Major|Minor|Minimal|ProductOnly|OS|Full #Prod[uctOnly] 只显示服务名-->Server:Apache #Major 服务/主版本号 Server:Apache/2 #Minor 服务/主版本号.次版本号 Server:Apache/2.4 #Min[imal] 服务/主版本号.次版本号.末版本号 Server:Apache/2.4.6 #Min[imal] 服务/主版本号.次版本号.末版本号(系统类型) Server:Apache/2.4.6(CentOS) #Full 显示全部相关信息 #ServerSignature 控制由系统生成的页面(错误信息,mod_proxy ftp directory listing等等)的页脚中如何显示信息 #注设置需要声明在全局配置中
重启服务
测试
关闭前响应头部信息
关闭后响应头部信息
httpd2.4的虚拟主机配置文件为: /etc/httpd/conf.d/vhost.conf (缺省下不存在)
httpd2.4 的虚拟主机不再需要NameVirtualHost 参数开启
创建并修改vhost.conf文件
<VirtualHost 192.168.10.120:80> #指定虚拟主机 ServerAdmin root@web1.lg.com #管理邮箱地址 DocumentRoot /www/docs/web1 #站点根目录 <Directory "/www/docs/web1"> #权限控制 AllowOverride None #是否允许权限覆盖 Options Indexes #使用的选项参数 Indexs若无匹配的主页则列表显示站点目录内容 Require all granted #允许全部 </Directory> ServerName web1.lg.com #站点域名 ErrorLog logs/web1-error_log #错误日志存放位置及名称 CustomLog logs/web1-access_log common #访问日志存放位置及名称common为设定的别名 </VirtualHost> <VirtualHost 192.168.10.120:80> ServerAdmin admin@web2.lg.com DocumentRoot /www/docs/web2 <Directory "/www/docs/web2"> AllowOverride None Options Indexes Require all granted </Directory> ServerName web2.lg.com ErrorLog logs/web2-error_log CustomLog logs/web2-access_log common </VirtualHost>