博文大綱：

創(chuàng)新互聯(lián)建站主營長島網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,APP應(yīng)用開發(fā),長島h5重慶小程序開發(fā)公司搭建,長島網(wǎng)站營銷推廣歡迎長島等地區(qū)企業(yè)咨詢

• 一、開啟apache的Gzip（deflate）功能
• 二、開啟expires緩存功能
• 三、禁止Apache進行目錄遍歷
• 四、隱藏apache的版本信息
• 五、apache日志切割
• 六、配置防盜鏈

一、開啟apache的Gzip（deflate）功能

gzip可以極大的加速網(wǎng)站，壓縮比率通常在40%~80%之間，在之前的版本中，Gizp是第三方壓縮工具，但是在Gzip 2版本后，Apache自己開發(fā)了deflate模塊，用來實現(xiàn)壓縮功能。

如果要開啟apache的壓縮功能，需要在編譯安裝apache時，增加“--enable-deflate”配置項，并且必須在主配置文件中打開下面兩個模塊：

LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so

注意：如果在編譯安裝時，沒有增加“--enable-deflate”選項，可以使用DSO方式安裝此功能，如下：

[root@www ~]# cd /root/httpd-2.4.23/modules/filters/ #切換至apache 源碼包 mod_deflate 所在的目錄下
[root@www ~]#  /usr/local/http-2.4.23/bin/apxs -c -i -a mod_deflate.c #以 dso 的方式編譯安裝到 apache 中

如果報錯如下：

此報錯是缺少zlib-devel的安裝包，直接執(zhí)行“yum -y install zlib-devl”進行安裝即可，然后再次安裝deflate功能。

確認(rèn)安裝成功：

[root@www filters]# ll /usr/local/http-2.4.23/modules/mod_deflate.so  #檢查 mod_deflate 是否安裝，成功安裝這里會顯示出該文件

關(guān)于上面執(zhí)行的命令“/usr/local/http-2.4.23/bin/apxs -c -i -a mod_deflate.c”。

選項解釋如下：

• -c：表示需要執(zhí)行編譯操作；
• -i：表示需要執(zhí)行安裝操作，以安裝一個或多個動態(tài)共享對象到服務(wù)器的modeles目錄中。
• -a：此選項是自動增加一個LoadModule 行到 httpd.conf 文件中，以啟用此模塊，或者，如果此行已經(jīng)存在，則啟用它。

安裝完成后，默認(rèn)是啟用了這兩個模塊的，但是檢查apache的主配置文件時，可能會報錯，如下：

解決辦法：需要在 LoadModule deflate_modulemodules/mod_deflate.so 配置項的前面加載 zlib.so。剛才yum安裝zlib時，它默認(rèn)安裝在了/usr/lib64目錄下，所以在apache主配置文件中，在 LoadModule deflate_module modules/mod_deflate.so 這行的上一行添加 LoadFile /usr/lib64/libz.so 即可。

最后確認(rèn)開啟壓縮功能（apache主配置文件中必須開啟以下三行，這三行不一定在同一位置，但是LoadFile /usr/lib64/libz.so必須在那兩個之前）：

LoadFile /usr/lib64/libz.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so

至此，壓縮功能就開啟了，接下來配置壓縮的功能。

在apache的主配置文件的末尾寫入以下內(nèi)容（在添加代碼前最好先確定以下代碼是否存在）：

<IfModule mod_deflate.c>         <!--deflate模塊配置-->
DeflateCompressionLevel 6     <!--壓縮等級范圍0-9，數(shù)字越大，壓縮比越高，建議取中，否則會加大CPU的壓力-->
SetOutputFilter DEFLATE     <!--設(shè)置輸出過濾器，對輸出啟用壓縮，就像一個開關(guān)一樣，告訴apache對傳輸?shù)綖g覽器的內(nèi)容進行壓縮-->
AddOutputFilterByType DEFLATE text/*
<!--設(shè)置對文件是對文本的內(nèi)容進行壓縮，如text/html  text/css text/plain等-->
AddOutputFilterByType  DEFLATE  application/ms*  application/vnd* application/postscript application/javascript application/x-javascript 
<!--對JavaScript文件進行壓縮-->
AddOutputFilterByType DEFLATE application/x-httpd-php application/x-httpd-fastphp
<!--對php類型的文件進行壓縮-->
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary
<!--設(shè)置圖片類型不進行壓縮，圖片壓縮后的大小可能超過原來的大小，而且可能會失真，所以不對圖片進行壓縮。注：?號表示不會捕獲（）里的內(nèi)容了-->
SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
<!--同上，就是設(shè)置不對 exe，tgz，gz 等的文件進行壓縮-->
SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip dont-vary 
<!--同上就是設(shè)置不對 pdf，avi，mp3 等的文件進行壓縮-->
</IfModule>
<!--以下是設(shè)置壓縮信息的日志輸出-->
DeflateFilterNote Input input_info      <!--聲明輸入流的 byte 數(shù)量-->
DeflateFilterNote Output output_info     <!--聲明輸出流的 byte 數(shù)量-->
DeflateFilterNote Ratio ratio_info     <!--聲明壓縮的百分比-->
LogFormat '"%r" %{output_info}n/%{input_info}n (%{ratio_info}n%%)' deflate    <!--聲明日志格式-->
CustomLog logs/deflate_log.log deflate    <!--指定日志的存放路徑-->

可根據(jù)上面的配置，定義自己需要的壓縮項目，要壓縮的文件類型根據(jù)自己所需要的配置即可（注：除了圖片之外，flash 的 swf 文件也是不用啟用 GZip 壓縮的。）。

去除注釋后的代碼如下：

<IfModule mod_deflate.c>         
DeflateCompressionLevel 6  
SetOutputFilter DEFLATE  
AddOutputFilterByType DEFLATE text/*
AddOutputFilterByType  DEFLATE  application/ms*  application/vnd* application/postscript application/javascript application/x-javascript 
AddOutputFilterByType DEFLATE application/x-httpd-php application/x-httpd-fastphp
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip dont-vary 
</IfModule>
DeflateFilterNote Input input_info   
DeflateFilterNote Output output_info   
DeflateFilterNote Ratio ratio_info  
LogFormat '"%r" %{output_info}n/%{input_info}n (%{ratio_info}n%%)' deflate 
CustomLog logs/deflate_log.log deflate 

修改完成后，保存退出并且重啟http服務(wù)，使用谷歌瀏覽器訪問（在訪問前按“F12”），即可看到壓縮相關(guān)的信息（最好修改網(wǎng)頁的文件，使其大一些，否則不會啟用壓縮，看不到效果），如下：

查看壓縮信息產(chǎn)生的日志：

[root@apache http-2.4.23]# cat logs/deflate_log.log      #查看壓縮日志
"GET / HTTP/1.1" 74/4545 (1%)    #74表示壓縮后的大小，4545表示壓縮前的大小，末尾的括號中是壓縮率
"GET / HTTP/1.1" 74/4545 (1%)
"-" -/- (-%)
[root@apache http-2.4.23]# ll htdocs/index.html     #可以查看網(wǎng)頁的大小是否為壓縮前的大小“4545”
-rw-r--r--. 1 root root 4545 10月 12 23:00 htdocs/index.html

壓縮方面的優(yōu)化，至此結(jié)束。

二、開啟expires緩存功能

expires功能可以較少20%~30%左右的重復(fù)請求，讓重復(fù)的用戶對指定的頁面請求結(jié)果都cache在本地，而無需向服務(wù)器發(fā)出請求。但是經(jīng)常發(fā)生更改的文件不建議這么做。

1、在沒有緩存機制的情況下，先查看以下獲取的響應(yīng)報文。

[root@apache htdocs]# curl -I 127.0.0.1/test.jpg      #訪問一個圖片
HTTP/1.1 200 OK
Date: Sun, 13 Oct 2019 02:10:34 GMT
Server: Apache/2.4.23 (Unix)
Last-Modified: Mon, 22 Jul 2019 05:55:51 GMT
ETag: "415bf-58e3eba7687c0"
Accept-Ranges: bytes
Content-Length: 267711
Content-Type: image/jpeg            #這就是內(nèi)容的格式，在定義緩存機制時的類型就是根據(jù)這來定義的
#可以看到，上面沒有出現(xiàn)cache等相關(guān)字樣

2、配置expires緩存功能：

[root@apache htdocs]# vim /usr/local/http-2.4.23/conf/httpd.conf     #編輯主配置文件
                       ..................#省略部分內(nèi)容
LoadModule expires_module modules/mod_expires.so     #去掉此行注釋符號
#然后在配置文件的末尾添加以下expires規(guī)則
<IfModule mod_expires.c>
ExpiresActive On            #開啟緩存機制
#以下是定義各種類型的文件緩存多長時間
ExpiresByType text/css "now plus 1 month"
ExpiresByType application/x-javascript "now plus 5 day"
ExpiresByType image/jpeg "access plus 30 days"   #這里將圖片的緩存時間設(shè)置為30天
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/bmp "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 month"
ExpiresByType image/png "access plus 1 minute"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresDefault "now plus 0 minute"    #這行表示上面沒有定義的，則不進行緩存。
</IfModule>
#寫入后，保存退出即可。
[root@apache htdocs]# apachectl -t         #測試配置文件是否有誤
Syntax OK
[root@apache htdocs]# apachectl restart      #重啟apache，以便剛才的更改生效

無注釋的配置文件如下：

LoadModule expires_module modules/mod_expires.so
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType text/css "now plus 1 month"
ExpiresByType application/x-javascript "now plus 5 day"
ExpiresByType image/jpeg "access plus 30 days"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/bmp "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 month"
ExpiresByType image/png "access plus 1 minute"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresDefault "now plus 0 minute"
</IfModule>

緩存機制的配置格式：ExpiresByType type/encoding "<base> [plus] {<num><type>}"

1、其中<base>是下列之一：

• access（相對于客戶端訪問的時間）
• now（相當(dāng)于access）
• modification（相對于最后一次修改源文件后的緩存時間）
  2、該plus關(guān)鍵字是可選的。num 應(yīng)該是整數(shù)值，并且type是以下之一：
• years
• months
• weeks
• days
• hours
• minutes
• seconds

也可以使用以下格式來定義緩存機制：

ExpiresByType image/jpeg A2592000   #表示圖片的緩存是1個月
ExpiresByType text/html M604800    #表示HTML文檔的有效期是最后修改時刻后的一星期

如果使用“A”（等同于access）“M”（等同于modification）來定義緩存有效期，那么只能以秒來計算。
結(jié)論：expires模塊可以將到期日期設(shè)置為相對于上次修改源文件的時間，還是相對于客戶端訪問的時間。

3、進行訪問測試，查看是否有緩存機制：

[root@apache htdocs]# curl -I 127.0.0.1/test.jpg    #訪問某個圖片
HTTP/1.1 200 OK
Date: Sun, 13 Oct 2019 02:16:44 GMT
Server: Apache/2.4.23 (Unix)
Last-Modified: Mon, 22 Jul 2019 05:55:51 GMT
ETag: "415bf-58e3eba7687c0"
Accept-Ranges: bytes
Content-Length: 267711
Cache-Control: max-age=2592000       #這就是緩存的時間，單位是秒
Expires: Tue, 12 Nov 2019 02:16:44 GMT
Content-Type: image/jpeg

關(guān)于緩存的配置格式，可以閱讀其官方文檔進行詳細了解。

三、禁止Apache進行目錄遍歷

當(dāng)web服務(wù)器收到請求報文時，會自動在網(wǎng)頁根目錄下尋找index.html文件，那么，如果沒有這個文件呢？

[root@apache htdocs]# ls    #確認(rèn)web服務(wù)器的網(wǎng)頁根目錄沒有index.html文件
a.sh  images  test.jpg

客戶端就會看到以下界面：

可以看到，如果沒有index.html文件，那么我們的網(wǎng)頁結(jié)構(gòu)就直接暴露給了client，這樣多少會存在一些隱患，所以，怎么解決呢？

解決方法如下：

[root@apache htdocs]# vim ../conf/httpd.conf     #編輯主配置文件
Options Indexes FollowSymLinks      #定位到這行
#更改如下：
Options  FollowSymLinks         #將中間的Indexes刪除即可保存退出
[root@apache htdocs]# apachectl restart        #重啟apache以便生效

Indexes 的作用就是當(dāng)該目錄下沒有 index.html 文件時，就顯示目錄結(jié)構(gòu)。

客戶端再次訪問：

OK！?。】吹降氖?03頁面。

四、隱藏apache的版本信息

[root@apache htdocs]# curl -I 127.0.0.1    #查看默認(rèn)apache的狀態(tài)信息
HTTP/1.1 403 Forbidden
Date: Sun, 13 Oct 2019 03:08:39 GMT
'Server: Apache/2.4.23 (Unix) '     #可以看到apache的詳細版本信息
Content-Type: text/html; charset=iso-8859-1

若想隱藏，須進行以下操作：

[root@apache htdocs]# cd ../conf/
[root@apache conf]# vim httpd.conf     #編輯主配置文件
Include conf/extra/httpd-default.conf       #去掉此行前的注釋符號后保存退出
[root@apache conf]# pwd       #查看當(dāng)前工作路徑
/usr/local/http-2.4.23/conf
[root@apache conf]# vim extra/httpd-default.conf    #編輯此文件
#找到下面這兩行：
ServerTokens Full
ServerSignature Off
#更改如下：
ServerTokens Prod
ServerSignature On
#更改后保存退出
[root@apache conf]# apachectl restart     #重啟服務(wù)，以便更改生效
[root@apache conf]# curl -I 127.0.0.1     #再次訪問查看
HTTP/1.1 403 Forbidden
Date: Sun, 13 Oct 2019 03:19:17 GMT
Server: Apache           #發(fā)現(xiàn)只有apache了，而沒有了詳細的版本
Content-Type: text/html; charset=iso-8859-1

如果你需要徹底將版本之類的信息進行改頭換面，你就需要在編譯之前做準(zhǔn)備或者進行重新編譯了。在重新編譯時，修改apache的源碼包下 include 目錄下的 ap_release.h 配置文件

#define AP_SERVER_BASEVENDOR "Apache Software Foundation" #服務(wù)的供應(yīng)商名稱
#define AP_SERVER_BASEPROJECT "Apache HTTP Server" #服務(wù)的項目名稱
#define AP_SERVER_BASEPRODUCT "Apache" #服務(wù)的產(chǎn)品名
#define AP_SERVER_MAJORVERSION_NUMBER 2 #主要版本號
#define AP_SERVER_MINORVERSION_NUMBER 4 #小版本號
#define AP_SERVER_PATCHLEVEL_NUMBER 23 #補丁級別
#define AP_SERVER_DEVBUILD_BOOLEAN 0 #

上述列出的行，可以修改成自己想要的，然后編譯安裝之后，客戶端就徹底不知道你的版本號了。

五、apache日志切割

隨著網(wǎng)站的訪問量越來越大，web server產(chǎn)生的日志文件也會越來越大，如果不進行分割，必定會有一定程度的不方便。因此，管理好這些海量的日志對網(wǎng)站的意義是很大的。

日志分割共兩種方法。

方法1：使用rotatelogs（apache自帶的工具）按天分割日志，每隔一天記錄一個日志

[root@apache conf]# vim httpd.conf   #編輯主配置文件
#將以下兩行配置注釋掉（去除默認(rèn)的日志記錄）
#ErrorLog "logs/error_log"
#CustomLog "logs/access_log" common
#然后最好在CustomLog "logs/access_log" common配置的下一行添加如下內(nèi)容（以下內(nèi)容不可以直接復(fù)制，請看下面的解釋）：
ErrorLog "|/usr/local/http-2.4.23/bin/rotatelogs -l logs/error_%Y-%m-%d.log 86400"
CustomLog "|/usr/local/http-2.4.23/bin/rotatelogs -l logs/access_%Y-%m-%d.log 86400" combined
#添加后，保存退出即可

上面兩行的配置項，必須在<IfModule log_config_module> </IfModule>標(biāo)簽中寫入。這就是我為什么說最好寫在CustomLog "logs/access_log" common配置的下一行的原因，因為這行就在該標(biāo)簽中，寫在它的下一行，錯不了。

在上面添加的內(nèi)容中，86400為輪轉(zhuǎn)的時間，單位是秒（也就是一天生成一個日志文件）；
需要注意我這里的rotatelogs命令的絕對路徑，需根據(jù)自己的實際安裝路徑來定，不要直接復(fù)制。

[root@apache conf]# apachectl restart    #重啟服務(wù)，以便更改生效
[root@apache conf]# ls ../logs/   #查看日志文件，會發(fā)現(xiàn)沒有access的切割日志
access_log  'error_2019-10-13.log'  error_log  httpd.pid
#此時，原來的access_log和error_log日志文件已經(jīng)可以刪除了
#沒有access的切割日志是因為更改后還沒有訪問過
[root@apache conf]# curl 127.0.0.1 &> /dev/null    #訪問一下
[root@apache conf]# ls ../logs/    #再次查看，就有了
'access_2019-10-13.log  error_2019-10-13.log'  httpd.pid
access_log             error_log

由于 apache 自帶的日志輪詢工具 rotatelogs，據(jù)說在進行日志切割時容易丟日志，因此我們通常使用 cronolog （也就是方法2）進行日志輪詢。

方法2：使用cronolog為每一天建立一個新的日志

同樣需要注釋掉主配置文件中的下面兩行：

#ErrorLog "logs/error_log"
#CustomLog "logs/access_log" common

下載我提供的cronolog源碼包

[root@apache src]# rz           #使用xshell上傳我提供的源碼包
#進行編譯安裝
[root@apache src]# tar zxf cronolog-1.6.2.tar.gz   
[root@apache src]# cd cronolog-1.6.2/
[root@apache cronolog-1.6.2]# ./configure && make && make install
[root@apache conf]# pwd      #切換工作路徑至此
/usr/local/http-2.4.23/conf
[root@apache conf]# vim httpd.conf     #編輯主配置文件
#將方法1中寫入的日志切割配置項刪除，寫入下面的兩行配置
ErrorLog "|/usr/local/sbin/cronolog logs/error-%Y-%m-%d.log"
CustomLog "|/usr/local/sbin/cronolog logs/access-%Y-%m-%d.log" combined
#寫完保存退出即可
[root@apache logs]# ls    #為了避免混亂，我移走了原有的日志文件
httpd.pid
[root@apache logs]# apachectl restart   #重啟
[root@apache logs]# curl 127.0.0.1 &> /dev/null    #訪問一下，以便生成訪問日志文件
[root@apache logs]# ls     #查看確認(rèn)，
access-2019-10-13.log  error-2019-10-13.log  httpd.pid

至此，即可實現(xiàn)了每天的日志文件分開單獨存放。

如果 Apache 中有多個虛擬主機，最好每個虛擬主機中放置一個這樣的代碼，并將日志文件名改成不同的名字。

3、附加

如果網(wǎng)站訪問量實在過于龐大，那么我們可能更需要的是將日志按小時分割，然后按小時分割的日志存放在一個目錄中，也就是說，每天對應(yīng)一個目錄，這個 目錄下存放的是當(dāng)天產(chǎn)生的按小時分割的日志。

實現(xiàn)如下：

只需將方法2中寫入的兩行配置項，更改為如下即可：

[root@apache conf]# vim httpd.conf    #更改如下
ErrorLog "|/usr/local/sbin/cronolog logs/error_%Y-%m-%d/error_log.%H"
CustomLog "|/usr/local/sbin/cronolog logs/access_%Y-%m-%d/access_log.%H" combined
[root@apache conf]# apachectl restart    #重啟
[root@apache logs]# curl 127.0.0.1      #訪問一下
[root@apache http-2.4.23]# pwd     #切換工作路徑
/usr/local/http-2.4.23  
[root@apache http-2.4.23]# tree logs/      #使用tree命令查看
logs/
|-- access_2019-10-13    #訪問的日志日期
|   `-- access_log.12         #12點產(chǎn)生的
|-- error_2019-10-13      #錯誤的日志日期
|   `-- error_log.12          #也是12點產(chǎn)生的
`-- httpd.pid

注意：以上兩個管道日志文件程序還有一點不同之處是使用 cronolog 時如果日志是放在某個不存在的路徑則會自動創(chuàng)建目錄，而使用 rotatelogs 時不能自動創(chuàng)建，這一點要特別注意

六、配置防盜鏈

有時候，你的網(wǎng)站莫名其妙的訪問量變大，不要高興的太早，有可能是被別人盜鏈了。
舉個例子：比如你搭了個論壇，里面有些熱點圖片、視頻；然后別人將他網(wǎng)站上訪問圖片的地址重定向到你的 論壇上，這樣他的服務(wù)器就可以空閑出來了；也就是說別人訪問他網(wǎng)站的圖片視頻，消耗的卻是你服務(wù)器的資源。

如果解決這個問題，需要借助apache的rewrite模塊，配置如下：

[root@apache conf]# vim httpd.conf      #編輯主配置文件
#確認(rèn)有以下的配置項，并且去掉注釋，若沒有下面這行，則需安裝rewrite模塊
LoadModule rewrite_module modules/mod_rewrite.so

開啟rewrite模塊后，找到自己網(wǎng)站對應(yīng)的配置文件（如主配置文件或虛擬主機配置文件中），在末尾加入以下代碼：

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://test.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://test.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.test.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.test.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.test.com/about/nolink.png [R,NC,L]

相關(guān)選項解釋如下：

• RewriteEngine On：啟用rewrite，必須寫上；
• RewriteCond......：在寫RewriteRule之前，可以有一條或多條，用于測試rewrite的匹配條件，具體寫法，后面再聊；
• .RewriteRule：配置規(guī)則；
• %{HTTP_REFERER}：服務(wù)器變量，http referer是header的一部分，當(dāng)瀏覽器向web服務(wù)器發(fā)送請求的時候，一般會帶上referer，告訴服務(wù)器是我是從哪個頁面鏈接過來的，服務(wù)器就借此可以獲取一些信息用于處理，比如從我主頁上鏈接到一個朋友那里，他的服務(wù)器就可以從http referer中統(tǒng)計出每天有多少用戶點擊我主頁上的鏈接訪問他的網(wǎng)站；
• [ NC]指的是不區(qū)分大小寫,[R]強制重定向 redirect；
• 字母 L 表示如果能匹配本條規(guī)則，那么本條規(guī)則是最后一條(Last)，忽略之后的規(guī)則；
• RewriteCond %{HTTP_REFERER} !^$：這行配置項作用是允許空“HTTP_REFERER”的訪問，就是用戶直接在瀏覽器輸入URL訪問該資源，而不是通過鏈接訪問的。
• RewriteCond %{HTTP_REFERER} !test.com/.$ [NC]和RewriteCond %{HTTP_REFERER} !www.test.com/.$ [NC]是設(shè)置允許訪問的HTTP來源，包括網(wǎng)站自身。
• RewriteRule .*.(gif|jpg|swf)$ http://www.test.com/about/nolink.png [R,NC,L] 的作用是將不滿足referer條件的訪問重定向至nolink.png， nolink.png 位于允許“盜鏈”的目錄 about中，要相當(dāng)注意，不然，警告信息和圖片將無法在對方網(wǎng)站上顯示。

注意：測試時注意清除緩存。

小結(jié)：

1、紅色部分: 表示自己的信任站點。對我的站點來說，設(shè)置為 http://www.test.com 和http://test.com
2.、綠色部分: 要保護文件的擴展名(以|分開)。表示以這些為擴展名的文件，必須通過紅色標(biāo)注的網(wǎng)址引用，才可以訪問。
3、藍色部分: 定義被盜鏈時替代的圖片，讓所有盜鏈 jpg、gif、swf 等文件的網(wǎng)頁，顯示網(wǎng)頁文檔根目錄下的 about/ nolink.png 文件。 注意：替換顯示的圖片不要放在設(shè)置防盜鏈的目錄中，并
且該圖片文件體積越小越好。當(dāng)然你也可以不設(shè)置替換圖片，而是使用這條語句即可：RewriteRule .*.(gif|jpg|png)$ - [F]
注：[F] (強制 URL 為被禁止的 forbidden),強制當(dāng)前 URL 為被禁止的，即，立即反饋一個 HTTP 響應(yīng)代碼 403(被禁止的)。

對上述的防盜鏈進行測試：
我這里有A（ www.test.com ） 和B（ www.daolian.com ） 兩臺服務(wù)器，其中B服務(wù)器的index.html首頁文件如下：

[root@localhost html]# cat index.html     #B 服務(wù)器的首頁文件是個鏈接，指向了A服務(wù)器的test.jpg文件。
<a >link</a>

client直接訪問A服務(wù)器的test.jpg文件時（其URL和B服務(wù)器的超鏈接地址一樣），得到以下美女一枚：

但是如果通過B服務(wù)器的超鏈接來訪問呢？請繼續(xù)看下去。

What？？？怎么是只二哈，不應(yīng)該是一枚美女嗎？并且它的URL也不是我們B服務(wù)器指定的超鏈接地址了。

這就是我們A服務(wù)器的防盜鏈配置生效了！??！

利用rewrite實現(xiàn)Apache防盜鏈小結(jié)

通過判斷referer變量的值，來判斷圖片或資源的引用是否合法，只有在根據(jù)配置符合設(shè)定需求范圍內(nèi)的referer，這樣的網(wǎng)站內(nèi)容，才能調(diào)用訪問指定的資源內(nèi)容，從而實現(xiàn)了資源被網(wǎng)站盜鏈的目的。需要注意的是：是所有的用戶代理（瀏覽器）都會設(shè)置referer變量，而且有的還可以手工修改erferer，referer是可以被偽造的，上面的配置只是一種簡單的防護手段。應(yīng)付一般的盜鏈足矣。

當(dāng)網(wǎng)站被盜鏈，一般可以采取以下措施:

• 對本站的圖片、視頻、音頻等文件標(biāo)上自己的站名品牌或者相關(guān)水印;
• 設(shè)置防火墻，從源頭IP進行控制
• 設(shè)置防盜鏈（根據(jù)referer機制）

網(wǎng)站被非法盜鏈?zhǔn)褂茫瑫?dǎo)致網(wǎng)站帶寬成本加大以及服務(wù)器壓力加大，嚴(yán)重時會導(dǎo)致巨額的網(wǎng)站及正常用戶訪問受到影響。

好了，防盜鏈至此就實現(xiàn)了。

———————— 本文至此結(jié)束，感謝閱讀 ————————

本文題目：Apache深度優(yōu)化
轉(zhuǎn)載源于：http://www.rwnh.cn/article34/gcgpse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、域名注冊、定制開發(fā)、網(wǎng)站排名、手機網(wǎng)站建設(shè)、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)