Apache网页压缩缓存时间功能与安全优化隐藏版本

作者: admin 分类: linux 发布时间: 2018-07-10 15:11

  Apache网页与安全优化

  网页压缩功能

  网页压缩功能概述

  配置Apache的网页压缩功能,是使用Gzip压缩算法来对Apache服务器发布的网页内容进行压缩后再传输到客户端浏览器。

  网页压缩的优势:

  •   降低了网络传输的字节数,加快网页加载的速度
  •   节省流量,改善用户的浏览体验
  •   Gzip与搜索引擎的抓取工具有着更好的关系

  启用网页压缩功能步骤

  查看是否安装了mod_deflate模块

  [root@localhost httpd-2.2.15]# /usr/local/httpd/bin/apachectl -t -D DUMP_MODULES | grep "deflate"

  [root@localhost httpd-2.2.15]# which apachectl

  /usr/local/bin/apachectl

  [root@localhost httpd-2.2.15]# apachectl -D DUMP_MODULES | grep "deflate"

  Syntax OK

  未安装模块deflate_module (static),重新编译安装

  [root@localhost ~]# cd /usr/src/ httpd-2.2.15/

  [root@localhost httpd-2.2.15]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-expires --enable-deflate && make && make install

  查询是否安装上

  [root@localhost httpd-2.2.15]# apachectl -D DUMP_MODULES | grep "deflate"

  deflate_module (static)

  Syntax OK

  修改配置文件启用压缩功能

  在httpd.conf主配置文件最后加上如下三行内容:

  [root@localhost ~]# vim /usr/local/httpd/conf/httpd.conf

  AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript

  DeflateCompressionLevel 9

  SetOutputFilter DEFLATE

  第一行代表对什么样的内容启用gzip压缩

  第二行代表压缩级别

  第三行代表启用deflate模板对本站点的输出进行gzip压缩

  重启httpd服务

  [root@localhost ~]# /etc/init.d/httpd restart

  抓包测试
 

抓包测试
 

  配置网页缓存时间

  配置网页缓存时间概述

  通过mod_ expires模式配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求。

  [root@localhost httpd-2.2.15]# apachectl -D DUMP_MODULES | grep expires

  Syntax OK

  未安装模块expires_module (static),重新编译安装

  [root@localhost ~]# cd /usr/src/ httpd-2.2.15/

  [root@localhost httpd-2.2.15]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-expires --enable-deflate && make && make install

  修改配置文件启用缓存功能

  在httpd.conf主配置文件最后加上如下内容:

  [root@localhost ~]# vim /usr/local/httpd/conf/httpd.conf

<IfModule mod_expires.c>

  ExpiresActive On #开启网页缓存功能

  ExpiresDefault "access plus 60 seconds" #http协议下任的文档都是60秒之后过期 
 
</IfModule>

  抓包测试
 

网页缓存测试


 

  配置Apache隐藏版本号

  Apache版本信息,透露了一定漏洞信息,从而给网站带来安全隐患。生成环境中要配置Apache隐藏版本信息。
 

测试版本号
 

  设置Apache隐藏版本信息

  修改httpd.conf主配置文件

  [root@localhost ~]# vim /usr/local/httpd/conf/httpd.conf

  397 # Various default settings

  398 Include conf/extra/httpd-default.conf
 

  修改httpd-default.conf文件

  [root@localhost ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf
 

修改配置文件
 

  重启httpd服务

  [root@localhost httpd-2.2.15]# service httpd restart

  抓包测试
 

抓包测试隐藏版本号成功




 

Linux 命令大全

更多

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!