HTTPD2.4的安装与配置详解 (5)

在被盗链的主机(192.168.10.120)设置防盗链规则

image-20191031170816834


image-20191031170831907

<Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride None Require all granted RewriteEngine On #启用rewrite RewriteCond %{HTTP_REFERER} !^*$ #匹配所有非直接访问本机的请求 RewriteCond %{HTTP_REFERER} !^*$ RewriteRule .*\.(gif|swf|jpg)$ [R,NC] #对匹配到的请求进行重定向,返回指定页面或资 </Directory> #返回的资源类型不能与匹配项相同,否则会陷入循环 #RewriteCond 匹配条件 #RewriteRule 重写规则 #%{HTTP_REFERER} 引导用户代理到当前页的前一页的地址,即用户浏览器直接输入的访问地址 #[NC]指的是不区分大小写,[R]强制重定向redirect #[L]表示如果能匹配本条规则,那么本条规则是最后一条(Last),忽略之后的规则

重启服务

image-20191031171837579

再次访问盗链主机,查看防盗链效果

image-20191031185629919

访问被盗链主机查看是否受到影响

image-20191031172051998

隐藏Apache版本号

为提高服务器安全性有时会选择将软件的版本号隐藏

修改主配置文件

image-20191031190632162


image-20191031190552737

ServerTokens Prod #返回的头部信息中版本信息 ServerSignature Off #ServerTokens Major|Minor|Minimal|ProductOnly|OS|Full #Prod[uctOnly] 只显示服务名-->Server:Apache #Major 服务/主版本号 Server:Apache/2 #Minor 服务/主版本号.次版本号 Server:Apache/2.4 #Min[imal] 服务/主版本号.次版本号.末版本号 Server:Apache/2.4.6 #Min[imal] 服务/主版本号.次版本号.末版本号(系统类型) Server:Apache/2.4.6(CentOS) #Full 显示全部相关信息 #ServerSignature 控制由系统生成的页面(错误信息,mod_proxy ftp directory listing等等)的页脚中如何显示信息 #注设置需要声明在全局配置中

重启服务

image-20191031190818969

测试

关闭前响应头部信息

image-20191031190859775

关闭后响应头部信息

image-20191031190946657

虚拟主机配置

httpd2.4的虚拟主机配置文件为: /etc/httpd/conf.d/vhost.conf (缺省下不存在)

httpd2.4 的虚拟主机不再需要NameVirtualHost 参数开启

创建并修改vhost.conf文件

image-20191031193839147


image-20191031193821727

<VirtualHost 192.168.10.120:80> #指定虚拟主机 ServerAdmin root@web1.lg.com #管理邮箱地址 DocumentRoot /www/docs/web1 #站点根目录 <Directory "/www/docs/web1"> #权限控制 AllowOverride None #是否允许权限覆盖 Options Indexes #使用的选项参数 Indexs若无匹配的主页则列表显示站点目录内容 Require all granted #允许全部 </Directory> ServerName web1.lg.com #站点域名 ErrorLog logs/web1-error_log #错误日志存放位置及名称 CustomLog logs/web1-access_log common #访问日志存放位置及名称common为设定的别名 </VirtualHost> <VirtualHost 192.168.10.120:80> ServerAdmin admin@web2.lg.com DocumentRoot /www/docs/web2 <Directory "/www/docs/web2"> AllowOverride None Options Indexes Require all granted </Directory> ServerName web2.lg.com ErrorLog logs/web2-error_log CustomLog logs/web2-access_log common </VirtualHost>

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgffzf.html