Apache的防盗链功能与隐藏版本
Apache的防盗链功能与隐藏版本
一、Apache防盗链
在日常的生产环境中总会有一些人会使用盗链手段将正规网站的图片的路径盗取到另一个网站中,当用户访问这些网站时会无形中增加原本网站的访问量,增加服务器的负载。所以盗链行为无疑是会增加服务器负担的一种行为。那么该怎么防止别有用心的盗链呢?下面将介绍如何盗取别人网站中的静态资源并制作防盗链。
- 首先依旧是手动编译安装Apache服务。修改其中的监听地址与域名。
修改监听地址
修改域名
-
在站点中插入图片,放入到htdocs中。在客户机中可以看到图片,并可以查看到图片原地址。
在index.html中添加图片超链接
将图片放入htdocs中
客服端你可以正常访问其内容
盗链者会查看图片源 -
盗链的人会在另一台服务器的站点中设置一条连接到原地址中。
-
用户访问盗链网站会自动显示原网站中的静态资源。
-
为了防止别人盗链自己网站的静态资源,需要在Apache安装时,编译好重写功能enable-rewrite。在安装好了之后,主配置文件中开启重写模块。
-
此外还要在Directory中添加条件规则,如过从其他URL中来访问此服务器那么就会跳转到错误信息。减少服务器的负载。
-
做好后客户端再次访问盗链网站就无法正常显示其中的静态资源了。
二、隐藏Apache版本名称
有些不法之徒会用抓包工具抓取服务器中Apache服务的版本名称,并对其版本进行漏洞攻击,导致严重的事故,影响网络的安全。为了让不法之徒发现服务的版本号,就必须将其隐藏掉好让不法之徒花一段时间猜一猜。具体流程如下:
-
我通过抓包工具可以发现没有隐藏的版本号。
-
修改服务器的主配置文件,在httpd.conf中将Include conf/extra/httpd-default/conf功能开启。这是一个子配置文件的路径,到其路径下修改子配置文件内容。
3. 将ServerTokens后面的Full改为prod,并检查ServerSignature是否关闭。
- 再次抓包发现已经看不到Apache的版本号了。
三、总结
防盗链和隐藏版本号都可以增加Apache服务器安全的性能的手段,如果没有设置这些安全措施服务器可能会受到来自黑客针对系统漏洞的攻击,以及无形之中增加服务器的负担,降低效率使用户无法正常访问等等。所以做好安全工作至关重要!