Directorio de artículos
- 1. Información general
- 2. Pasos experimentales
-
- 1. Preparación del experimento
- 2. Instale la aplicación (host 1)
- 3. Edite el archivo de configuración (host 1)
- 4. Edite el archivo de configuración (host 1)
- 5. Edite el archivo de configuración (host 1)
- 6. Inicie el servicio (host 1)
- 7. Copie archivos a linux (host 1)
- 8. Descompresión de archivos (host 1)
- 9. Mover carpeta (host 1)
- 10. Software de la herramienta de instalación (host 1)
- 11. Modificación de la configuración (host 1)
- 12. Compile e instale (host 1)
- 13. Cree un enlace suave (host 1)
- 14. Abra archivos del sitio y cargue imágenes (host 1)
- 15. Editar archivos web (host 1)
- 16. Inicie el servicio (host 1)
- 17. Edite el archivo de configuración (host 1)
- 18. Reinicie el servicio (host 1)
- 19. Prueba de acceso (host 1)
- 20. Instale la herramienta http (host 2)
- 21. Edite el archivo de configuración (host 2)
- 22. Editar archivos web (host 2)
- 23. Configurar DNS (host 2)
- 24. Inicie el servicio (host 2)
- 25. Prueba de acceso (host 2)
- 26. Edite el archivo de configuración (host 1)
- 27. Reinicie el servicio (host 1)
- 28. Función de prueba (Win10)
- 29. Ver información de la versión de la imagen (Win10)
- 30. Edite el archivo de configuración (host 1)
- 31. Edite el archivo de configuración (host 1)
- 32. Reinicie el servicio (host 1)
- 33. Prueba (Win10)
1. Información general
1. Configure Apache para realizar una cadena antirrobo
- Anti-hotlinking es para evitar que el código del sitio web de otras personas malverse imágenes, archivos, videos y otros recursos relacionados en nuestro propio servidor
- Si otros malversan estos recursos estáticos del sitio web, obviamente aumentará la presión del ancho de banda del servidor.
- Como mantenedor del sitio web, debemos evitar que los recursos estáticos del servidor sean malversados por otros sitios web.
2. Descripción de la variable de la regla de configuración
- % {HTTP_ REFERER}: navegue por el campo de enlace en el encabezado, almacene una URL de enlace, que representa el enlace desde el cual acceder a la página web deseada
- ! ^: No empiece con la siguiente cadena
- . * $: Termina con cualquier carácter;
- NC: sin distinción entre mayúsculas
- R: salto forzado
3. Configure Apache para realizar anti-sanguijuelas
1. Descripción de coincidencia de reglas
- RewriteEngine On: activa la función de reescritura de páginas web
- RewriteCond: establecer reglas coincidentes
- RewriteRule: establece la acción de salto
2. Concordancia de reglas
- Si el valor de la variable correspondiente coincide con la regla establecida, proceda uno por uno
- Si no coincide, las reglas posteriores dejarán de coincidir.
4. Configure Apache para ocultar la información de la versión.
- La información de la versión de Apache revela cierta información de vulnerabilidad, que trae riesgos de seguridad al sitio web.
- Configurar Apache para ocultar la información de la versión en el entorno de producción
2. Pasos experimentales
1. Preparación del experimento
192.168.235.136 (Host 1)
192.168.235.148 (Host 2)
Ambos hosts usan el modo NAT
2. Instale la aplicación (host 1)
yum install bind -y
3. Edite el archivo de configuración (host 1)
vim /etc/named.conf
4. Edite el archivo de configuración (host 1)
vim /etc/named.rfc1912.zones
5. Edite el archivo de configuración (host 1)
cd / var / named /
cp -p named.localhost kgc.com.zone
vim kgc.com.zone
6. Inicie el servicio (host 1)
reinicio systemctl llamado
7. Copie archivos a linux (host 1)
cd / opt
ls
8. Descompresión de archivos (host 1)
tar zxvf apr-1.6.2.tar.gz
tar zxvf apr-util-1.6.0.tar.gz
tar jxvf httpd-2.4.29.tar.bz2
9. Mover carpeta (host 1)
mv apr-1.6.2 / httpd-2.4.29 / srclib / apr
mv apr-util-1.6.0 httpd-2.4.29 / srclib / apr-util
10. Software de la herramienta de instalación (host 1)
yum instalar gcc gcc-c ++ pcre pcre-devel perl expat-devel zlib-devel -y
11. Modificación de la configuración (host 1)
cd httpd-2.4.29 /
./configure
–prefix = / usr / local / httpd
–enable-deflate
–enable-so
–enable-rewrite
–enable-charset-lite
–enable-cgi
12. Compile e instale (host 1)
hacer && hacer instalar
13. Cree un enlace suave (host 1)
ln -s /usr/local/httpd/conf/httpd.conf / etc /
14. Abra archivos del sitio y cargue imágenes (host 1)
cd / usr / local / httpd / htdocs /
ls
15. Editar archivos web (host 1)
vim index.html
16. Inicie el servicio (host 1)
cd / usr / local / httpd / bin /
./apachectl inicio
17. Edite el archivo de configuración (host 1)
discos compactos …
vim conf / httpd.conf
18. Reinicie el servicio (host 1)
./bin/apachectl reiniciar
19. Prueba de acceso (host 1)
La configuración de DNS es: 192.168.235.136
www.kgc.com
20. Instale la herramienta http (host 2)
yum instalar httpd -y
21. Edite el archivo de configuración (host 2)
vim /etc/httpd/conf/httpd.conf
22. Editar archivos web (host 2)
cd / var / www / html /
ls
vim index.html
23. Configurar DNS (host 2)
echo "servidor de nombres 192.168.235.136"> /etc/resolv.conf
24. Inicie el servicio (host 2)
systemctl iniciar httpd
netstat -ntap | grep httpd
25. Prueba de acceso (host 2)
La configuración de DNS es: 192.168.235.136
192.168.235.148
26. Edite el archivo de configuración (host 1)
vim /etc/httpd.conf
RewriteEngine en
RewriteCond% {HTTP_REFERER}! ^ Http: //kgc.com/. $ [NC]
RewriteCond% {HTTP_REFERER}! ^ Http: //kgc.com$ [NC]
RewriteCond% {HTTP_REFERER}! ^ Http: //www.kgc.com/. $ [NC]
RewriteCond% {HTTP_REFERER}! ^ Http: //www.kgc.com/$ [NC]
RewriteRule. *. (Gif | jpg | swf) $ http://www.kgc.com/error.png
27. Reinicie el servicio (host 1)
cd / usr / local / httpd / bin /
./apachectl reiniciar
28. Función de prueba (Win10)
www.kgc.com
192.168.235.148
29. Ver información de la versión de la imagen (Win10)
30. Edite el archivo de configuración (host 1)
vim /etc/httpd.conf
31. Edite el archivo de configuración (host 1)
cd / usr / local / httpd / conf / extra /
vim httpd-default.conf
32. Reinicie el servicio (host 1)
cd / usr / local / httpd / bin
./apachectl reiniciar
33. Prueba (Win10)
Visite: www.kgc.com, la versión está oculta