The server of Apache (四)——配置防盗链和隐藏版本信息

一、防盗链

　　防盗链就是防止别人的网站代码里面盗用我们服务器的图片、文件、视频等相关资源，比如我们的网页的图片有链接，别人把链接复制粘贴到他们的服务器页面里，图片不在他们自己的网站里，每次打开他们的网站都会间接访我们服务器。如果别人盗用网站的这些静态资源，明显的是会增大服务器的带宽压力。

　　具体操作：

　　1、检查apache是否安装了mod_rewrite模块：apachectl -t -D DUMP_MODULES | grep "rewrite" 没有的话安装一下，具体方法同网页优化一样。

　　2、文件图片放在哪个文件夹就要对哪个文件夹进行防盗链设置；

　　　　vim  httpd.conf

　　　　命令模式找到htdocs作用区域，在里面添加

　　　　RewriteEngine On

　　　　RewriteCond %{HTTP_REFERER}  !^http://benet.com/ .*$   [NC]

　　　　RewriteCond %{HTTP_REFERER}  !^http://benet.com$   [NC]

　　　　RewriteCond %{HTTP_REFERER}  !^http://www.benet.com/ .*$   [NC]

　　　　RewriteCond %{HTTP_REFERER}  !^http://www.benet.com$   [NC]

　　　　RewriteRule  .*\.(gif|jpg|swf)$ http://www.benet.com/error.html  [R,NC]

　　　　释义：第2到第5行是可信任的站点，能够使用网站图片；除了信任的站点以外的站点，如果直接访问或者使用http://www.benet.com 域名以gif、jpg、swf结尾的文件将跳转到重定向error.html页面

　　　　配置规则变量说明：

　　　　%{HTTP_REFERER} : 浏览header中的链接字段，存放一个链接的URL，代表是从哪个链接访问所需的网页

　　　　!^ ：不以后面的字符串开头

　　　　.*$ ：以任意字符结尾

　　　　NC ：不区分大小写

　　　　R ：强制跳转

 

　　　　规则匹配说明：如果相应变量的值匹配所设置的规则，则逐条往下处理；如果不匹配，则往后的规则不再匹配

　　　　RewriteEngine On : 打开网页重写功能

　　　　RewriteCond ：设置匹配规则

　　　　RewriteRule ：设置跳转动作

二、隐藏版本信息

　　　　Apache的版本信息，透漏了一定的漏洞信息，从而给网站带来安全隐患。使用fiddler抓包工具分析可见版本信息。

 

　        　

　　　　操作方法：

　　　　（1）将主配置文件httpd.conf以下注释去掉

　　　　#Include conf/extra/httpd-default.conf

　　　　（2）修改httpd-default.conf文件两个地方

　　　　ServerTokens Full 修改为 ServerTokens Prod  （将完全信息改为简短信息）

　　　　ServersSignature On 修改为 ServersSignature Off

　　　　（3）重启httpd服务，访问网站，抓包测试