優化內容
gzip 介紹
servertokens 輸出格式
|選項|輸出格式|
|-?-?
|prod|server:apache|
|major|server:apache/2|
|minor|server:apache/2.0|
|os|server:apache/2.0.41(unix)|
|full|server:apache/2.0.41(unix) php/4.2.2 mymod/1.2|
如果別人盜用**的這些靜態資源,明顯的是會增大伺服器的頻寬壓力
所以作為**的維護人員,要杜絕我們伺服器的靜態資源被其他**盜用
**使用兩台主機模擬盜鏈
兩台主機配置與功能如下
ip位址
網域名稱用途
192.168.2.19
www.kxr.com
源主機192.168.2.4
www.dt.com
盜鏈**
apachectl -t -d dump_modules |
grep
"rewrite"
ss -lnt |
grep httpd //另一種查詢命令
rewriteengine on //加入 mod_rewrite 模組內容
|規則|描述|
|-?-?
|%|瀏覽 header中的鏈結字段,存放乙個鏈結的 url,代表是從那個鏈結訪問所需的網頁。|
|!^|不以後面的字串開頭|
|.*∣以任
意字元結
尾∣∣n
c∣不區
分大小寫
∣∣r∣
強制跳轉
∣∣?∣
匹配0到
1個字元
∣∣∗∣
匹配0到
多個字元
∣∣+∣
匹配1到
多個字元
∣∣∣字
符串開始
標誌∣∣
|以任意字元結尾| |nc|不區分大小寫| |r|強制跳轉| |?|匹配 0到 1個字元| |*|匹配 0到多個字元| |+|匹配 1到多個字元| |^|字串開始標誌| |
∣以任意字元
結尾∣∣
nc∣不
區分大小
寫∣∣r
∣強制跳
轉∣∣?
∣匹配0
到1個字
符∣∣∗
∣匹配0
到多個字
符∣∣+
∣匹配1
到多個字
符∣∣∣
字串開始標誌∣
∣|字串結束標誌|
|.|匹配任何單字元|
① 「 . 」 :匹配乙個字元。
② 「 * 」 :匹配 0到多個字元,與「.」 合起來的意思是匹配 1到多個字元,實際上可以只用 「+」表示。
③ 「 .」 :表示轉義,
④ 「(gif|jpg|swf)」:表示匹配 「gif」 「jpg」 「swf」 任意一種, 「$」 表示結束。最後的規則是以 「.gif」 「.jpg」
「.swf」 結尾,前面是 1到多個字元的字串,也就是匹配型別檔案。
⑤ 「 」 :表示**到這個路徑。
總結
apache安全優化 防盜煉
1 apache防盜煉需要安裝mod rewrite模組 防盜煉安裝實驗如下 一安裝dns服務 yum install bind y配置dns三個配置檔案 vim etc named.conf listen on port 53 更改配置檔案按 allow query vim etc named.r...
ssh安全優化
最近裝了nessus,先掃瞄的當然是自己的伺服器 2的低階漏洞,1個中等的 全是ssh的 ciphers 預設使用這些 aes128 ctr,aes192 ctr,aes256 ctr,arcfour256,arcfour128,aes128 cbc,3des cbc 漏洞提示arcfour,arc...
web安全優化
在進行介面訪問之前沒有實際的介面位址,介面位址是動態變化的,前端在訪問指定界面前先去獲取介面的動態位址,然後根據獲取的位址去訪問真正的介面。1.獲取動態路徑介面,將生成的路徑進行快取,等待在真正介面中取出進行校驗 responsebody needlogin public resultgetseco...