Configuración de Apache y aplicación-anti-sanguijuelas y información de versión oculta

Others 2020-09-18 16:13:56 views: null

Directorio de artículos

1. Información general

1. Configure Apache para realizar una cadena antirrobo

  • Anti-hotlinking es para evitar que el código del sitio web de otras personas malverse imágenes, archivos, videos y otros recursos relacionados en nuestro propio servidor
  • Si otros malversan estos recursos estáticos del sitio web, obviamente aumentará la presión del ancho de banda del servidor.
  • Como mantenedor del sitio web, debemos evitar que los recursos estáticos del servidor sean malversados ​​por otros sitios web.

2. Descripción de la variable de la regla de configuración

  • % {HTTP_ REFERER}: navegue por el campo de enlace en el encabezado, almacene una URL de enlace, que representa el enlace desde el cual acceder a la página web deseada
  • ! ^: No empiece con la siguiente cadena
  • . * $: Termina con cualquier carácter;
  • NC: sin distinción entre mayúsculas
  • R: salto forzado

3. Configure Apache para realizar anti-sanguijuelas

1. Descripción de coincidencia de reglas

  • RewriteEngine On: activa la función de reescritura de páginas web
  • RewriteCond: establecer reglas coincidentes
  • RewriteRule: establece la acción de salto

2. Concordancia de reglas

  • Si el valor de la variable correspondiente coincide con la regla establecida, proceda uno por uno
  • Si no coincide, las reglas posteriores dejarán de coincidir.

4. Configure Apache para ocultar la información de la versión.

  • La información de la versión de Apache revela cierta información de vulnerabilidad, que trae riesgos de seguridad al sitio web.
  • Configurar Apache para ocultar la información de la versión en el entorno de producción

2. Pasos experimentales

1. Preparación del experimento

192.168.235.136 (Host 1)

192.168.235.148 (Host 2)

Ambos hosts usan el modo NAT

2. Instale la aplicación (host 1)

yum install bind -y

3. Edite el archivo de configuración (host 1)

vim /etc/named.conf

marca

4. Edite el archivo de configuración (host 1)

vim /etc/named.rfc1912.zones

marca

5. Edite el archivo de configuración (host 1)

cd / var / named /

cp -p named.localhost kgc.com.zone

vim kgc.com.zone

marca

6. Inicie el servicio (host 1)

reinicio systemctl llamado

7. Copie archivos a linux (host 1)

cd / opt

ls

marca

8. Descompresión de archivos (host 1)

tar zxvf apr-1.6.2.tar.gz

tar zxvf apr-util-1.6.0.tar.gz

tar jxvf httpd-2.4.29.tar.bz2

marca

9. Mover carpeta (host 1)

mv apr-1.6.2 / httpd-2.4.29 / srclib / apr

mv apr-util-1.6.0 httpd-2.4.29 / srclib / apr-util

marca

10. Software de la herramienta de instalación (host 1)

yum instalar gcc gcc-c ++ pcre pcre-devel perl expat-devel zlib-devel -y

11. Modificación de la configuración (host 1)

cd httpd-2.4.29 /

./configure
–prefix = / usr / local / httpd
–enable-deflate
–enable-so
–enable-rewrite
–enable-charset-lite
–enable-cgi

12. Compile e instale (host 1)

hacer && hacer instalar

13. Cree un enlace suave (host 1)

ln -s /usr/local/httpd/conf/httpd.conf / etc /

marca

14. Abra archivos del sitio y cargue imágenes (host 1)

cd / usr / local / httpd / htdocs /

ls

marca

15. Editar archivos web (host 1)

vim index.html

marca

16. Inicie el servicio (host 1)

cd / usr / local / httpd / bin /

./apachectl inicio

marca

17. Edite el archivo de configuración (host 1)

discos compactos …

vim conf / httpd.conf

marca

marca

18. Reinicie el servicio (host 1)

./bin/apachectl reiniciar

marca

19. Prueba de acceso (host 1)

La configuración de DNS es: 192.168.235.136

www.kgc.com

marca

20. Instale la herramienta http (host 2)

yum instalar httpd -y

marca

21. Edite el archivo de configuración (host 2)

vim /etc/httpd/conf/httpd.conf

marca

marca

22. Editar archivos web (host 2)

cd / var / www / html /

ls

vim index.html

marca

23. Configurar DNS (host 2)

echo "servidor de nombres 192.168.235.136"> /etc/resolv.conf

marca

24. Inicie el servicio (host 2)

systemctl iniciar httpd

netstat -ntap | grep httpd

marca

25. Prueba de acceso (host 2)

La configuración de DNS es: 192.168.235.136

192.168.235.148

marca

26. Edite el archivo de configuración (host 1)

vim /etc/httpd.conf

marca

marca

RewriteEngine en
RewriteCond% {HTTP_REFERER}! ^ Http: //kgc.com/. $ [NC]
RewriteCond% {HTTP_REFERER}! ^ Http: //kgc.com$ [NC]
RewriteCond% {HTTP_REFERER}! ^ Http: //www.kgc.com/. $ [NC]
RewriteCond% {HTTP_REFERER}! ^ Http: //www.kgc.com/$ [NC]
RewriteRule. *. (Gif | jpg | swf) $ http://www.kgc.com/error.png

27. Reinicie el servicio (host 1)

cd / usr / local / httpd / bin /

./apachectl reiniciar

marca

28. Función de prueba (Win10)

www.kgc.com

192.168.235.148

marca

29. Ver información de la versión de la imagen (Win10)

marca

30. Edite el archivo de configuración (host 1)

vim /etc/httpd.conf

marca

31. Edite el archivo de configuración (host 1)

cd / usr / local / httpd / conf / extra /

vim httpd-default.conf

marca

32. Reinicie el servicio (host 1)

cd / usr / local / httpd / bin

./apachectl reiniciar

33. Prueba (Win10)

Visite: www.kgc.com, la versión está oculta

marca

Supongo que te gusta

Origin blog.csdn.net/weixin_39608791/article/details/107858264
Recomendado
Clasificación
Diario
Más
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(1)
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)

Code World

© 2018 codetd.com