首页 > 代码库 > Apache优化配置

Apache优化配置

1、配置静态缓存

静态文件指图片、css、js等文件,第一次访问后缓存,加快之后的访问速度

#  vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

在对应的虚拟主机中加入

<IfModule mod_expires.c> 

ExpiresActive on

ExpiresByType image/gif  "access plus 1 days"

ExpiresByType image/jpeg "access plus 24 hours"

ExpiresByType image/png "access plus 24 hours"

ExpiresByType text/css "now plus 2 hour"

ExpiresByType application/x-javascript "now plus 2 hours"    

ExpiresByType application/javascript "now plus 2 hours"

ExpiresByType application/x-shockwave-flash "now plus 2 hours"

ExpiresDefault "now plus 0 min"

</IfModule>

或使用mod_headers模块实现

# htm,html,txt类的文件缓存一个小时  

header set cache-control "max-age=3600"  

# css, js, swf类的文件缓存一个星期  

header set cache-control "max-age=604800"  

# jpg,gif,jpeg,png,ico,flv,pdf等文件缓存一年  

header set cache-control "max-age=29030400" 


2、配置防盗链

禁止白名单之外的网站取走自己网站的文件,如图片等。

# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref

SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref

SetEnvIfNoCase Referer "^$" local_ref

Order Allow,Deny 

Allow from env=local_ref 

yourdomin处修改为白名单域名


3、访问控制

首先看一下allow,deny的使用规则

     Order deny,allow

            Deny from all

            Allow from 127.0.0.1

判断依据:

看Order后面,那个在前,先看哪个的命令,之后再匹配另一个。例子中,先deny所有,有allow了127.0.0.1,所以127.0.0.1是可以通过的


4、禁止解析PHP

在网络安全中,很多用这个服务禁止解析php。比如某些某些目录可以上传文件,为了避免上传木马,所以禁止这个目录下访问解析php。

在对应虚拟主机下加入

<Directory /data/www/data>

php_admin_flag engine off  

<filesmatch "(.*)php">

Order deny,allow

Deny from all

</filesmatch>

</Directory>


5、禁止指定USER_AGENT

user_agent可以当做一个浏览器标识,目前主流的有IE、chrome、Firefox、360等,每一种浏览器对应不同的user_agent。

对user_agent限制的配置如下

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT}  ^.*chrome.*  [NC]

RewriteRule  .* - [F]

</IfModule>

说明:

RewriteRule  .* - [F] 表示禁止访问,RewriteCond用user_agent来匹配,^.*chrome.*表示,只要user_agent中含有chrome就符合条件,禁止。NC标识不区分大小写,还有一个OR表示或者。


6、通过REWRITE限制某个目录

在前边我们通过deny和allow去限制网站根目录下的某个子目录或文件,其实这个rewrite模块也可以实现,配置如下:

<IfModule mod_rewrite.c>

         RewriteEngine on

          RewriteCond %{REQUEST_URI} ^.*/tmp/* [NC]

      RewriteRule .* - [F]

</IfModule>

这样设定会把所有含/tmp/的请求都限制。

比如

www.test.com/tmp/123.php




本文出自 “Liew” 博客,请务必保留此出处http://walterliew.blog.51cto.com/11286797/1883748

Apache优化配置