• 学派吧-由新云网络独家赞助-https://www.sq9.cn。

Apache防盗链和隐藏版本信息-linux-centos运维

unix admin 3年前 (2018-10-02) 1193次浏览 已收录 0个评论 扫描二维码
文章目录[隐藏]

有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895

  • 一、防盗链
  • 二、隐藏版本信息

实验要求:

三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端。

实验步骤:

一、防盗链

1.把httpd、apr、apr-util安装包解压缩到/opt目录中

tar zxvf apr-1.4.6.tar.gz -C /opt/
tar zxvf apr-util-1.4.1.tar.gz -C /opt/
tar zxvf httpd-2.4.2.tar.gz -C /opt/

2.切换到opt目录中,把解压的文件夹递归复制到apr文件夹中

3.用yum仓库安装gcc 、gcc-c++ 、pcre 、pcre-devel、zlib-devel工具包

4.进行配置文件的配置

5.转换为二进制文件且进行安装

6.开启httpd功能且建立软连

7.在httpd的主配置文件/etc/httpd.conf 下修改监听本地主机的IP和主机名域名

8.开启httpd服务关闭防火墙和增强性安全功能

service httpd start 
service iptables stop
Setenforce 0

9.切换到/usr/local/httpd/htdocs/目录下编辑首页 文件

10.把/opt目录下的图片(game.jpg、error.png)复制到当前目录下

11.打开windows7-2盗链客户端,创建文件添加首页文件和图片且更改为扩展文件,放置于C盘inetpub wwwroot目录中。

12.构建DNS解析服务,安装bind包,编辑主配置文件/etc/named.conf修改监听地址。

13.编辑区域配置文件/etc/named.rfc1912.zones 添加域名和区域数据模块

14.复制区域数据模板到benet.com.zone进行编辑

15.启动named服务

16.在站点目录/usr/local/httpd/conf/编辑vim httpd.conf文件中开启重写模块且引用防盗链规则

17.重启httpd服务,打开Windows7-1客户机就行验证
Service httpd restart

二、隐藏版本信息

1.打开抓包工具进行测试

2.到/etc/httpd.conf中开启default.conf

3.切换到/usr/local/httpd/conf/extra/目录中,编辑httpd-default.conf文件把serverToken Full改为serverToken prod。

4.重启httpd服务,进行验证。
service httpd restart

学派吧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Apache防盗链和隐藏版本信息-linux-centos运维

喜欢 (1)
[pay@sq9.cn]
分享 (0)
关于作者:
腾讯云-运维运维 QQ 690624
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

Optimized by WPJAM Basic