首页 > 代码库 > Apache优化配置
Apache优化配置
1、配置静态缓存
静态文件指图片、css、js等文件,第一次访问后缓存,加快之后的访问速度
# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
在对应的虚拟主机中加入
<IfModule mod_expires.c>
ExpiresActive on
ExpiresByType image/gif "access plus 1 days"
ExpiresByType image/jpeg "access plus 24 hours"
ExpiresByType image/png "access plus 24 hours"
ExpiresByType text/css "now plus 2 hour"
ExpiresByType application/x-javascript "now plus 2 hours"
ExpiresByType application/javascript "now plus 2 hours"
ExpiresByType application/x-shockwave-flash "now plus 2 hours"
ExpiresDefault "now plus 0 min"
</IfModule>
或使用mod_headers模块实现
# htm,html,txt类的文件缓存一个小时
header set cache-control "max-age=3600"
# css, js, swf类的文件缓存一个星期
header set cache-control "max-age=604800"
# jpg,gif,jpeg,png,ico,flv,pdf等文件缓存一年
header set cache-control "max-age=29030400"
2、配置防盗链
禁止白名单之外的网站取走自己网站的文件,如图片等。
# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
Order Allow,Deny
Allow from env=local_ref
yourdomin处修改为白名单域名
3、访问控制
首先看一下allow,deny的使用规则
Order deny,allow
Deny from all
Allow from 127.0.0.1
判断依据:
看Order后面,那个在前,先看哪个的命令,之后再匹配另一个。例子中,先deny所有,有allow了127.0.0.1,所以127.0.0.1是可以通过的
4、禁止解析PHP
在网络安全中,很多用这个服务禁止解析php。比如某些某些目录可以上传文件,为了避免上传木马,所以禁止这个目录下访问解析php。
在对应虚拟主机下加入
<Directory /data/www/data>
php_admin_flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
</filesmatch>
</Directory>
5、禁止指定USER_AGENT
user_agent可以当做一个浏览器标识,目前主流的有IE、chrome、Firefox、360等,每一种浏览器对应不同的user_agent。
对user_agent限制的配置如下
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^.*chrome.* [NC]
RewriteRule .* - [F]
</IfModule>
说明:
RewriteRule .* - [F] 表示禁止访问,RewriteCond用user_agent来匹配,^.*chrome.*表示,只要user_agent中含有chrome就符合条件,禁止。NC标识不区分大小写,还有一个OR表示或者。
6、通过REWRITE限制某个目录
在前边我们通过deny和allow去限制网站根目录下的某个子目录或文件,其实这个rewrite模块也可以实现,配置如下:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^.*/tmp/* [NC]
RewriteRule .* - [F]
</IfModule>
这样设定会把所有含/tmp/的请求都限制。
比如
www.test.com/tmp/123.php
本文出自 “Liew” 博客,请务必保留此出处http://walterliew.blog.51cto.com/11286797/1883748
Apache优化配置