防盜鏈
在生活中，很多人復(fù)制其他網(wǎng)站的鏈接到自己網(wǎng)站展示給瀏覽者，提高自己網(wǎng)站訪問(wèn)量，而大部分瀏覽者又不容易發(fā)現(xiàn)。一些不良網(wǎng)站為了比增加成本而擴(kuò)充自己站點(diǎn)內(nèi)容，經(jīng)常盜用其他網(wǎng)站的連接。一方面損害了原網(wǎng)站的合法利益，另一方面又增加了服務(wù)器的負(fù)擔(dān)。
?
實(shí)驗(yàn)環(huán)境

越城網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)從2013年開(kāi)始到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專(zhuān)注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

CentOs 源主機(jī) ip地址 :192.168.100.10
域名 ： www.benet.com
CentOs 盜鏈網(wǎng)站 （window 7客戶(hù)機(jī)）ip地址：192.168.100.3
CentOs 源主機(jī)：linux 6.5
yum倉(cāng)庫(kù)已搭建
掛載共享文件夾到Linux 6.5系統(tǒng)
抓包工具fiddler
抓包軟件鏈接：https://pan.baidu.com/s/1M7Fz7yBP1Dij4aYTPWOVpQ 密碼：4upr
?
實(shí)驗(yàn)?zāi)繕?biāo)
1.成功設(shè)置防盜鏈
2.隱藏版本信息
?
實(shí)驗(yàn)步驟
一、設(shè)置防盜鏈
1.安裝Apache網(wǎng)頁(yè)基礎(chǔ)服務(wù),詳見(jiàn)https://blog.51cto.com/13760351/2158118
2.復(fù)制圖片
[root@localhost htdocs]# ?ls
?110.jpg index.html
?
3.修改index.html網(wǎng)頁(yè)文件
[root@localhost htdocs]# vim index.html?
?
4.訪問(wèn)網(wǎng)頁(yè)查看

?
5.在window7上修改網(wǎng)頁(yè)文件，加入盜取圖片鏈接
<html>
<head>
</head>
<body>
? <hl>this is test !</hl>
? <img src="http://192.168.100.10/110.jpg">
</body>
</html>
?
6.訪問(wèn)查看

7.防盜鏈配置
（1）首先編譯安裝Apache源碼包，詳見(jiàn)https://blog.51cto.com/13760351/2158556
yum –y remove httpd????? #編譯安裝前將系統(tǒng)自帶的httpd刪掉
?
（2）修改配置
./configure \????????????
--prefix=/usr/local/httpd \?????????????????? #指定httpd安裝目錄
--enable-deflate \???????????????????????????????
--enable-so \???????????????????????????????????
--enable-rewrite \???????????????????????#加入mod_deflate模塊
--enable-charset-lite \
--enable-cgi
?
（3）配置mod_deflate模塊啟用
vim /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted??????????????????????? /下面插入mod_deflate模塊
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://benet.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
RewriteRule .*.(gif|jpg|swf)$ http://www.benet.com/error.png
</Directory>
?
（4）檢驗(yàn)httpd.conf語(yǔ)法
?? [root@localhost conf]# apachectl?–t
Syntax OK??????????????????????? #語(yǔ)法正確
?
（5）測(cè)試模塊是否安裝
[root@localhost conf]# ./apachectl -t -D DUMP_MODULES | grep "rewrite"
?
8.添加防盜圖片

9.驗(yàn)證
?

隱藏版本信息意義：
一般情況下，軟件的漏銅和版本是相關(guān)的，如果有人利用抓包軟件獲取apache版本信息，就會(huì)進(jìn)行侵入，給網(wǎng)站造成很大損失，所以我們要隱藏版本號(hào)，減少風(fēng)險(xiǎn)，保護(hù)服務(wù)器安全。
?
二、隱藏版本信息
1.使用抓包軟件查看版本信息

?
2.修改httpd.conf配置文件
[root@localhost conf]# vim httpd.conf
Include conf/extra/httpd-default.conf?? 去#，開(kāi)啟
?
3.修改httpd-default.conf文件
ServerTokens Prod?????? #把full改為Prod
ServerSignature Off????? #把on改為Off
?
4.重啟apache,抓包查看
[root@localhost conf]# service httpd restart

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

分享名稱(chēng)：Apache網(wǎng)頁(yè)安全優(yōu)化----設(shè)置防盜鏈和隱藏版本信息-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址：http://chinadenli.net/article20/desejo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、企業(yè)網(wǎng)站制作、商城網(wǎng)站、動(dòng)態(tài)網(wǎng)站、虛擬主機(jī)、定制開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)