有需要服務器方面的需求和咨詢，可以聯系博主 QQ 7271895

一、防盜鏈

二、隱藏版本信息

實驗要求：

三臺虛擬機分別是：linux和兩臺windows虛擬機，linux虛擬機為服務器，Windows7-1為客戶端，Windows7-2為盜鏈端。

實驗步驟：

一、防盜鏈

1.把httpd、apr、apr-util安裝包解壓縮到/opt目錄中

tar zxvf apr-1.4.6.tar.gz -C /opt/

tar zxvf apr-util-1.4.1.tar.gz -C /opt/

tar zxvf httpd-2.4.2.tar.gz -C /opt/

2.切換到opt目錄中，把解壓的文件夾遞歸復制到apr文件夾中

3.用yum倉庫安裝gcc 、gcc-c++ 、pcre 、pcre-devel、zlib-devel工具包

4.進行配置文件的配置

5.轉換為二進制文件且進行安裝

6.開啟httpd功能且建立軟連

7.在httpd的主配置文件/etc/httpd.conf 下修改監聽本地主機的IP和主機名域名

8.開啟httpd服務關閉防火墻和增強性安全功能

service httpd start

service iptables stop

Setenforce 0

9.切換到/usr/local/httpd/htdocs/目錄下編輯首頁 文件

10.把/opt目錄下的圖片(game.jpg、error.png)復制到當前目錄下

11.打開windows7-2盜鏈客戶端，創建文件添加首頁文件和圖片且更改為擴展文件，放置于C盤inetpub wwwroot目錄中。

12.構建DNS解析服務，安裝bind包，編輯主配置文件/etc/named.conf修改監聽地址。

13.編輯區域配置文件/etc/named.rfc1912.zones 添加域名和區域數據模塊

14.復制區域數據模板到benet.com.zone進行編輯

15.啟動named服務

16.在站點目錄/usr/local/httpd/conf/編輯vim httpd.conf文件中開啟重寫模塊且引用防盜鏈規則

17.重啟httpd服務，打開Windows7-1客戶機就行驗證

Service httpd restart

二、隱藏版本信息

1.打開抓包工具進行測試

2.到/etc/httpd.conf中開啟default.conf

3.切換到/usr/local/httpd/conf/extra/目錄中，編輯httpd-default.conf文件把serverToken Full改為serverToken prod。

4.重啟httpd服務，進行驗證。

service httpd restart

極客公園 , 版權所有丨如未注明 , 均為原創丨本網站采用BY-NC-SA協議進行授權

轉載請注明原文鏈接：Apache防盜鏈和隱藏版本信息-linux-centos運維