1、配置靜態緩存
靜態文件指圖片、css、js等文件,第一次訪問後緩存,加快之後的訪問速度
# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
在對應的虛擬主機中加入
<IfModule mod_expires.c>
ExpiresActive on
ExpiresByType image/gif "access plus 1 days"
ExpiresByType image/jpeg "access plus 24 hours"
ExpiresByType image/png "access plus 24 hours"
ExpiresByType text/css "now plus 2 hour"
ExpiresByType application/x-javascript "now plus 2 hours"
ExpiresByType application/javascript "now plus 2 hours"
ExpiresByType application/x-shockwave-flash "now plus 2 hours"
ExpiresDefault "now plus 0 min"
</IfModule>
或使用mod_headers模塊實現
# htm,html,txt類的文件緩存一個小時
header set cache-control "max-age=3600"
# css, js, swf類的文件緩存一個星期
header set cache-control "max-age=604800"
# jpg,gif,jpeg,png,ico,flv,pdf等文件緩存一年
header set cache-control "max-age=29030400"
2、配置防盜鏈
禁止白名單之外的網站取走自己網站的文件,如圖片等。
# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
Order Allow,Deny
Allow from env=local_ref
yourdomin處修改爲白名單域名
3、訪問控制
首先看一下allow,deny的使用規則
Order deny,allow
Deny from all
Allow from 127.0.0.1
判斷依據:
看Order後面,那個在前,先看哪個的命令,之後再匹配另一個。例子中,先deny所有,有allow了127.0.0.1,所以127.0.0.1是可以通過的
4、禁止解析PHP
在網絡安全中,很多用這個服務禁止解析php。比如某些某些目錄可以上傳文件,爲了避免上傳***,所以禁止這個目錄下訪問解析php。
在對應虛擬主機下加入
<Directory /data/www/data>
php_admin_flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
</filesmatch>
</Directory>
5、禁止指定USER_AGENT
user_agent可以當做一個瀏覽器標識,目前主流的有IE、chrome、Firefox、360等,每一種瀏覽器對應不同的user_agent。
對user_agent限制的配置如下
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^.*chrome.* [NC]
RewriteRule .* - [F]
</IfModule>
說明:
RewriteRule .* - [F] 表示禁止訪問,RewriteCond用user_agent來匹配,^.*chrome.*表示,只要user_agent中含有chrome就符合條件,禁止。NC標識不區分大小寫,還有一個OR表示或者。
6、通過REWRITE限制某個目錄
在前邊我們通過deny和allow去限制網站根目錄下的某個子目錄或文件,其實這個rewrite模塊也可以實現,配置如下:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^.*/tmp/* [NC]
RewriteRule .* - [F]
</IfModule>
這樣設定會把所有含/tmp/的請求都限制。
比如