2)网页传输压缩
客户端在请求服务端数据后,服务端在返回数据包给客户端时,会先对返回的数据进行压缩,压缩之后再传输。
作用:
配置 Apache 的网页压缩功能,是使用 Gzip 压缩算法来对 Apache 服务器发布的网页内容进行压缩后再传输到客户端浏览器。 通常在 CPU 有空闲,网站带宽占用高时,会启动压缩。
优势:
加快网页加载的速度,改善用户的浏览体验。 降低网络传输带宽,服务器节省流量。 网页压缩有利于搜索引擎的抓取。
方式:Apache 能实现网页压缩功能的模块有 mod_gzip 模块和 mod_deflate 模块。
| 配置项 | 作用 |
| :-- | :-- |
| AddOutputFilterByType DEFLATE test/html test/plain test/css test/xml test/javascript | 对什么格式的内容启用压缩 |
| DeflateCompressionLevel 9 | 压缩级别为 9,范围是 1-9,数字大压缩率高 |
| SetOutputFilter DEFLATE | 启动 deflate 压缩方式 |
[root@Apache ~]# apachectl -D DUMP_MODULES | grep deflate
[root@Apache ~]# cat <> /usr/local/httpd/conf/httpd.conf
AddOutputFilterByType DEFLATE test/html test/plain test/css test/xml test/javascript
DeflateCompressionLevel 9
SetOutputFilter DEFLATE
END
[root@Apache ~]# /etc/init.d/httpd restart
[root@Apache ~]# netstat -anpt | grep 80
访问并抓包验证:
3)页面缓存时间
通过 mod_expires 模块配置 Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求,减轻服务端工作压力。 启动 mod_expires 模块后,会自动生成页面头部信息中的 Expires 标签和 CacheControl 标签; 从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的。
[root@Apache ~]# apachectl -D DUMP_MODULES | grep expires
[root@Apache ~]# cat <> /usr/local/httpd/conf/httpd.conf
ExpiresActive On
ExpiresDefault “access plus 60 seconds”
END
[root@Apache ~]# /etc/init.d/httpd restart
[root@Apache ~]# netstat -anpt | grep 80
访问并抓包验证:
3.配置 Apache 隐藏版本号
1)第一种方法
ServerTokens Prod:显示最少的信息(默认是 Full 显示完整信息) ServerSignature Off:生成页面的页脚。
[root@Apache ~]# sed -n ‘/^Server/p’ /usr/local/httpd/conf/extra/httpd-default.conf
[root@Apache ~]# sed -i ‘s/ServerTokens Full/ServerTokens Prod/’ /usr/local/httpd/conf/extra/httpd-default.conf
[root@Apache ~]# sed -i ‘s/ServerSignature On/ServerSignature Off/’ /usr/local/httpd/conf/extra/httpd-default.conf
[root@Apache ~]# sed -n ‘/^Server/p’ /usr/local/httpd/conf/extra/httpd-default.conf
[root@Apache ~]# /etc/init.d/httpd restart
[root@Apache ~]# netstat -anpt | grep 80
访问并抓包验证:
2)第二种方式
如果是源代码编译安装,还可以用修改源代码编译的方式:
进入 Apache 的源码目录下的 include 目录,编辑 ap_release.h 这个文件,然后重新编译安装即可。
[root@Apache ~]# vim /usr/src/httpd-2.2.17/include/ap_release.h
将:
42 #define AP_SERVER_BASEVENDOR “Apache Software Foundation”
43 #define AP_SERVER_BASEPROJECT “Apache HTTP Server”
44 #define AP_SERVER_BASEPRODUCT “Apache”
46 #define AP_SERVER_MAJORVERSION_NUMBER 2
47 #define AP_SERVER_MINORVERSION_NUMBER 2
48 #define AP_SERVER_PATCHLEVEL_NUMBER 17
修改为:
42 #define AP_SERVER_BASEVENDOR “Coco”
43 #define AP_SERVER_BASEPROJECT “Coco”
44 #define AP_SERVER_BASEPRODUCT “CSDN 愿许浪尽天涯”
46 #define AP_SERVER_MAJORVERSION_NUMBER 8
47 #define AP_SERVER_MINORVERSION_NUMBER 8
48 #define AP_SERVER_PATCHLEVEL_NUMBER 8
[root@Apache ~]# cat /usr/local/httpd/build/config.nice
[root@Apache ~]# cd /usr/src/httpd-2.2.17/
[root@Apache httpd-2.2.17]# ./configure \
–prefix=/usr/local/httpd \
–enable-so \
–enable-rewrite \
–enable-cgi \
–enable-deflate \
–enable-expires && make clean && make && make install
[root@Apache ~]# /etc/init.d/httpd stop
[root@Apache ~]# /etc/init.d/httpd start
[root@Apache ~]# netstat -anpt | grep 80
[root@Apache ~]# httpd -v
访问并抓包验证:
总结:
第一种方法虽然说可以隐藏版本号,但是不能隐藏服务名;而第二种方法不但可以隐藏服务名,还可以自定义版本号。
4.配置 Apache 防盗链
防盗链就是防止别人盗用服务器中的图片、文件、视频等相关资源。可以通过 Apache 提供的 rewrite 模块进行优化。
1)添加图片
[root@Apache ~]# vim /usr/local/httpd/htdocs/index.html
It works!
[root@Apache ~]# cd /usr/local/httpd/htdocs/
[root@Apache htdocs]# ls
1.jpg index.html
[root@Apache htdocs]# /etc/init.d/httpd start
[root@Apache htdocs]# netstat -anpt | grep 80
2)配置盗图机器
[root@DaoTu ~]# vim /usr/local/httpd/htdocs/index.htm
It works!
[root@DaoTu ~]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
[root@DaoTu ~]# /etc/init.d/httpd start
[root@DaoTu ~]# netstat -anpt | grep 80
3)访问验证
4)为 Apche 设置防盗链,防止 DaoTu 网站盗用
| 配置项 | 作用 |
| :-- | :-- |
| RewriteEngine On | 打开网页重写功能 |
| RewriteCond | 设置匹配规则 |
| RewriteRule | 设置跳转动作 |
Rewrite 的规则:%{HTTP_REFERER} 浏览 header 中链接字段,存放一个连接的 URL,代表是从哪个链接访问所需的页面。
!^:不以某个字段开头。 .*$:以任意字符结尾。 NC:不区分大小写。 R:强制跳转。 规则匹配:如果响应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则后面的规则不再继续匹配。
[root@localhost htdocs]# vim /usr/local/httpd/conf/httpd.conf
131
添加如下:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://192.168.1.1/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://192.168.1.1$ [NC]
RewriteRule .*(gif|jpg|swf)$ http://192.168.1.1/2.png [R,NC]
[root@Apache htdocs]# ls
1.jpg 2.png index.html
[root@Apache htdocs]# /etc/init.d/httpd restart
[root@Apache htdocs]# netstat -anpt | grep 80
[root@Apache htdocs]# /etc/init.d/httpd restart
访问验证:
5.Apache 压力测试
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新! 套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
[外链图片转存中…(img-cWdQTO90-1715022270256)]
[外链图片转存中…(img-8rz829Gp-1715022270257)]
[外链图片转存中…(img-nfnbbbVu-1715022270257)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
相关文章
发表评论