Apache优化之防盗链和隐藏版本号

什么是防盗链
“盗链”的定义是：此内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址（比如一些音乐、图片、软件的下载地址）然后放置在自己的网站中，通过这种方法盗取大网站的空间和流量。
实验
一、安装bind包配置DNS域名解析服务
有关dns的详细内容查看：https://blog.51cto.com/14557905/2453070

1.修改配置文件






2.开启服务，关闭防火墙

二、手工编译安装Apache
1.详细编译过程可查看：https://blog.51cto.com/14557905/2459413

//手工编译安装Apache
tar zxvf apr-1.6.2.tar.gz -C /opt
tar zxvf apr-util-1.6.0.tar.gz -C /opt
tar jxvf httpd-2.4.29.tar.bz2 -C /opt

cd /opt
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util

//安装软件环境
yum -y install \
gcc \
gcc-c++ \
make \
pcre-devel \
expat-devel \
pcre \
zlib-devel

cd httpd-2.4.29

./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

make && make install

2.配置httpd的域名和监听地址


3.复制图片到默认网页目录下

4.图片添加到默认网页

5.开启服务查看端口

6.在客户机上查看是否能浏览网页

这是没有防盗链的情况下，接下来我们配置防盗链
三、配置盗链机
1.安装Apache、DNS域名解析服务，并且修改配置文件启动服务
2.配置盗链网页


3.给盗链机配置DNS服务器 能够解析ip地址

4.关闭防火墙 开启服务 并使用客户机查看

已经成功盗链，我们的目的是不让他盗链我们的图片，所以接下来我们要配置防盗链！
5.在主机httpd配置文件中添加规则，并且开启重启模块


在/usr/local/httpd/htdocs/中，添加error.png文件

6.验证语法

没有语法报错
7.重启httpd服务

8.到客户机查看

防盗链配置成功！！
配置apache隐藏版本信息
开启版本号模块

修改Apache配置文件

设置隐藏版本号


在客户机上访问Apache并且抓包测试

刷新之后，版本号被隐藏了