Apache优化实现防盗链
■防盗链就是防止别人的网站代码里面盗用服务器的图片
,文件,视频等相关资源
■如果别人盗用网站的这些静态资源,明显的是会增大服
务器的带宽压力
■所以作为网站的维护人员,要杜绝我们服务器的静态资
源被其他网站盗用
<强>■检查Apache是否安装了的mod_重写模块
●/usr/地方/Apache/bin/apachectl - t - d转储模块
●如果输出中没有重写模块(静态),则说明编译时没有安装
mod 重写模块
<强>■如果没有安装则要重新编译安装
●。/配置——enable-rewrite……
●使,,使安装
<强>配置规则变量说明
% {HTTP 推荐人}:浏览头中的链接字段,存放一一个链
接的URL,代表是从哪个链接访问所需的网页
! ^:不以后面的字符串开头
。*美元:以任意字符结尾
NC:不区分大写
R:强制跳转
<强>■规则匹配说明
●RewriteEngine> [root@localhost ~] # yum安装绑定- y//安装服务
# vim/etc/named. root@localhost ~conf//编辑主配置文件
选项{
监听端口53{任何;};//括号内127.0.0.1替换为任何
listen-on-v6 53端口{::1;};
目录“/var/命名”;
转储文件/var/叫/数据/cache_dump.db”;
statistics-file "/var/叫/数据/named_stats.txt”;
memstatistics-file "/var/叫/数据/named_mem_stats.txt”;
recursing-file "/var/叫/数据/named.recursing”;
secroots-file "/var/叫/数据/named.secroots”;
allow-query{任何;};//括号内localhost替换为任何
<代码类="语言java "> root@localhost ~ # vim/etc/named.rfc1912。区域//编辑区域配置文件
区“kgc.com”{//指定域名
类型的主人;
文件“kgc.com.zone”;//指定域名对应的区域数据配置文件
允许更新{没有;};
};
<代码类="语言java "> root@localhost ~ # cd/var/named/(root@localhost命名)# ls 数据动态命名。ca命名。空的命名。本地主机命名。回送的奴隶 (root@localhost命名)# cp - p命名。localhost kgc.com.zone//复制区域数据配置文件模板 (root@localhost命名)# vim kgc.com.zone//编辑区域数据配置文件 TTL美元1 d SOA中的@ @ rname.invalid。( 0;串行 1 d;刷新 1 h;重试 1 w;到期 3 h);最低 NS @ 一个127.0.0.1 www的192.168.131.129
<代码类="语言java "> (root@localhost命名)# systemctl开始叫//开启DNS服务 (root@localhost命名)# systemctl firewalld停止。服务//关闭防火墙 (root@localhost命名)# setenforce 0//关闭增强型安全功能
编译安装Apache服务
<代码类="语言java "> (root@localhost命名)# mkdir/aaa (root@localhost命名)#山。cifs//192.168.100.10/LAMP-C7/abc//远程挂载文件到本地 密码root@//192.168.100.10/LAMP-C7: (root@localhost命名)# cd/abc (root@localhost灯)# ls//查看挂载文件内容 apr-1.6.2.tar。广州cronolog el7.x86_64——1.6.2 - 14.。rpm mysql-5.6.26.tar.gz apr-util-1.6.0.tar。广州Discuz_X2.5_SC_UTF8。zip php-5.6.11.tar.bz2 awstats-7.6.tar。广州httpd-2.4.29.tar.bz2
<>强解压工具包的源码文件并移动组件包到Apache的目录中
<代码类="语言java "> (root@localhost灯)#焦油jxvf httpd-2.4.29.tar。bz2 - c/opt/获取 (root@localhost灯)#焦油zxvf apr-1.6.2.tar。广州- c/opt/(root@localhost灯)#焦油zxvf apr-util-1.6.0.tar。广州- c/opt/(root@localhost灯)# cd/opt/root@localhost选择# ls apr-1.6.2 apr-util-1.6.0 httpd-2.4.29猕 [root@localhost选择]# mv apr-1.6.2/httpd-2.4.29/srclib/4月 [root@localhost选择]# mv apr-util-1.6.0/httpd-2.4.29/srclib/apr-util
<>强安装编译语言环境
<代码类=" language-shell "> yum - y安装\ gcc \ gcc-c + + \ 使\ pcre-devel \ zlib-devel \ expat-devel \ pcre \ perl代码
<强>配置配置Apache功能模块
<代码> root@localhost选择# cd httpd-2.4.29/# ./configure \ [root@localhost httpd-2.4.29) ——prefix=/usr/地方/httpd \ ——enable-deflate \ ——启动\ ——enable-rewrite \ ——enable-charset-lite \ ——enable-cgi
<强>编译及编译安装
<代码类=" language-shell ">做,,使安装
<代码类="语言java "> root@localhost httpd-2.4.29] # vim/usr/local/httpd/conf/httpd.conf/ServerName搜索关键词到此行,并进行如下配置 ServerName www.kgc.com: 80/听搜索关键词到监听端口 听192.168.131.129:80//开启ipv4端口并将监听地址改为本地地址 # 80听//对ipv6端口进行注释/mod_rewrite.so LoadModule rewrite_module模块/重写搜索关键词到此行,开启重写功能模块Apache网页优化之防盗链
