使用浏览器打开一个网站时,我们可以按F12打开控制台,在Network中可以看到许多在访问时下载的静态文件,这些对静态文件的请求都会记录到访问日志里面的:
访问日志不记录静态文件 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 。如果不去做限制,每个请求都包含很多图片,每个请求都会记录日志,日志会变得越来越大,不仅会消耗磁盘空间还会消耗磁盘IO。 把虚拟主机配置文件添加如下: SetEnvIf Request_URI ".*\.gif$" img //img是一个标签,也可以是其他的,自定义 SetEnvIf Request_URI ".*\.jpg$" img SetEnvIf Request_URI "
访问日志不记录指定类型的文件目录概要 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 把虚拟主机配置文件改成如下: <VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com" ServerName www.123.com ServerAlias 123.com SetEnvIf Request_URI ".*\.gif$" img SetEnvIf Request_URI ".*\.j
访问控制 Directory : 每个站点或论坛都会有后台管理目录,当普通用户尝试登陆时需要Fobidden一下,或者后台只允许在公司才可以登录管理或者指定的IP可以。不允许随随便就就如咱们的后台! <VirtualHost *:80> DocumentRoot "/data/wwwroot/test3.com" ServerName www.test3.com <Directory /data/wwwroot/test3.com/admin/> Order den
11.22 访问日志不记录静态文件 访问日志不记录指定类型的文件目录概要 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 把虚拟主机配置文件改成如下: <VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com" ServerName www.123.com ServerAlias 123.com SetEnvIf Request_URI ".*\.gif$" img SetEnvIf
说明: 将所有访问图片的请求定义为变量img,在访问记录(日志)中将其排除即可。重新加载后使用curl访问img变量中所指定格式的文件内容时将不会产生访问记录。
配置防盗链目录概要 通过限制referer来实现防盗链的功能 配置文件增加如下内容 Directory针对目录进行 <Directory /data/wwwroot/www.123.com> //用于定义作用于那个目录 SetEnvIfNoCase Referer “http://www.123.com” local_ref //定义白名单 SetEnvIfNoCase Referer
访问日志切割目录概要 日志一直记录总有一天会把整个磁盘占满,所以有必要让它自动切割,并删除老的日志文件 把虚拟主机配置文件改成如下: <VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com" ServerName www.123.com ServerAlias 123.com SetEnvIf Request_URI ".*\.gif$" img SetEnvIf Request_URI ".*\.jpg$
httpd-vhosts.conf ##配置的www.asd.com;asd.com;www.sdf.com站点 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/data/wwwroot/www.asd.com" ServerName www.asd.com ServerAlias asd.com www.sdf.com ##限制user-agent(UA) #<IfModule mod_rew
访问日志不记录静态文件: 配置文件:(红色img后缀的拷贝到服务器里面) <VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com
配置防盗链 : 防止别人盗取引用自己的内部资源链接! 实例解析: 维护一个A论坛(论坛成员可以免费上传图片或其它资源到服务器),突然发现这个月的流量比前几个月的流量要大的多,经过排查,发现这些流量均来自一些图片,这些图片被其他一个B网站调用。其实和我用的七牛云也是也是一个道理,图片均放在七牛云存储,没有直接放在我的站点,所以加载图片也不需要耗费我站内的流量。这样肯定是不可以的。我们要做出一些限制! 我们需要做的限制是,我们仍然可以免费让你上传图片,但是仅限于在咱们域名内使用调用!引用到其它站点就会失效报错F
Apache访问日志 : 访问日志:顾名思义就是当有人访问咱们的站点,就会被记录些信息!其实这个还是蛮重要,尤其是站点受到攻击,直接命令的日志可以让我们迅速找到攻击者IP的规律! 根据咱们之前的配置,访问日志如下: <VirtualHost *:80> DocumentRoot "/data/wwwroot/test3.com" ServerName www.test3.com ServerAlias www.haha.com #<Directory /data/wwwroot
注: 如果在referer白名单中不加“^#”(空referer),直接访问指定内容将会被拒绝。
Apache访问日志切割 : 日志一直记录总有一天会把整个磁盘占满。假如,有个系统每天都要往一个目录里面写日志,一次1G,100G的硬盘也就100天就没有了,所以有必要让它自动切割,并指定任务计划删除老的日志文件。 [[email protected]02 haha.com]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 在配置文件下面更改原有的 CustomLog "logs/haha.com-access_log" combined env
11.25 配置防盗链 配置防盗链目录概要 通过限制referer来实现防盗链的功能 配置文件增加如下内容 Directory针对目录进行 <Directory /data/wwwroot/www.123.com> //用于定义作用于那个目录 SetEnvIfNoCase Referer “http://www.123.com” local_ref //定义白名单 SetEnvIfNoC
配置静态元素过期时间目录概要 浏览器访问网站的图片时会把静态的文件缓存在本地电脑里,这样下次再访问时就不用去远程下载了 增加配置 <IfModule mod_expires.c> ExpiresActive on //打开该功能的开关 ExpiresByType image/gif "access plus 1 days" ExpiresByType image/jpeg "access plus 24 hours" ExpiresByType image/png "ac
然后发现我压根没有这个文件,在/etc/apache2/apache2.conf中加入
一台服务器可以访问多个网站,每个网站都是一个虚拟主机 概念:域名(主机名)、DNS、解析域名、hosts 任何一个域名解析到这台机器,都可以访问的虚拟主机就是默认虚拟主机
这几天在玩 HTML5 ★ Boilerplate,注意到meta信息中有这么一句: 代码如下: <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> http-equiv="X-UA-Compatible"这个是IE8的专用标记,是用来指定Internet Explorer 8 浏览器模拟某个特定版本IE浏览器的渲染方式,以此来解决IE浏览器的兼容问题。 例如指定IE8浏览器使用IE6的渲染方式呈现界面。 曾
我使用nginx作为负载平衡器,后面是Apache应用服务器。由于SSL连接在负载平衡器处终止,因此$ b b $ b $ _ SERVER ['HTTPS'] $ b
最近在整理网页mate标签,想着把常用的mate标签记录一下,有的可以解决IE不兼容的问题。现在电脑普遍来说最低版本的IE也应该是IE8了,但是不排除某些落后的电脑机器依然是IE6.7,所以整理下相关资料以留备用。
引言 刚刚在v2ex上看到一篇用nginx做反向代理访问google的帖子,出于好奇,试了试用apache进行反向代理访问google,果然很好玩! 准备工作: apache服务器需要安装proxy相关模块,如果是ubuntu环境可以直接使用命令sudo a2enmod 模块名称进行安装,模块可以在/etc/apache2/mods-available/目录下查看,安装好的模块可以在/etc/apache2/mods-enabled/ 里查看 这里直接上本人的配置: <VirtualHost *:44
用的laravel框架,写了个新项目,但在测试时发现无论如何都获取不到token值,折腾了将近三天,最终发现问题不是出在框架,重点放在apache服务器上,通过查资料把问题解决了
在做apache配置时,突然想到的问题:有没有什么方法可以查看apache加载了哪些模块呢?
最近服务器内存总是被消耗完,下面是我进行优化的第一步。不知道以前为何没事,总之现在加载这么多资源能正常运行。 # Example: # LoadModule foo_module modules/mod_foo.so # LoadModule auth_basic_module modules/mod_auth_basic.so #LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_modul
Apache是非常流行的Web服务器,近几年虽然Nginx大有取代之势,但Apache仍占有不少的使用量。本文介绍生产中需要注意的一些安全配置,帮助我们搭建更稳定的Web服务。
如何我们网站采用SSL证书,则一般需要强制跳转https路径,这里需要添加强制80端口的跳转。
为了实现网站的SEO优化,或者实现用户需求,会用到一些伪静态规则,下面整理了一些Apache服务器常用的 .htaccess 伪静态规则。 第一、强制www域名301跳转 RewriteEngine on RewriteCond %{HTTP_HOST} ^w3h5\.com [NC] RewriteRule ^(.*)$ https://www.w3h5.com/$1 [L,R=301,NC] 我们将域名替换成自己的域名即可实现非WWW跳转到WWW域名。 第二、强制非WWW域名301跳转 Rewrite
这种访问控制基于访问者的主机名或者IP地址,通过使用 Deny 和 Allow 指令,实现允许或者禁止某个主机访问我们的服务器资源。通常 Order 指令也会一起使用,来定义 Deny 和 Allows 指令起作用的顺序。如果不使用 Order 指令,默认的顺序为 Deny, Allow, 就相当于 Order Deny,Allow。
本文介绍如何启用apache的gzip功能 针对Apache2.0及之后的版本,Apache提供支持, 不过不叫gzip,而叫mod_deflate。 在使用gzip压缩之前请确实是否已经启用apache的deflate和 headers两个模块。操作办法: 修改前为:
本文链接:https://lisz.me/tech/php/caddy-apache.html
安装Gnocchi 先决条件 1. 完成以下步骤,创建数据库 使用 root 用户登录数据库 复制 $ mysql -u root -p 创建 gnocchi 数据库 复制 > CREATE DATABASE gnocchi; 配置 gnocchi 数据库权限(这里密码为 GNOCCHI_DBPASS,按需修改) 复制 > GRANT ALL PRIVILEGES ON gnocchi.* TO 'gnocchi'@'localhost' IDENTIFIED BY 'GNOCCHI_DBPASS'; >
很多朋友都喜欢用Ubuntu,很大原因是它安装LAMP非常简单,尽管默认安装的LAMP已经可以良好工作,但是系统管理员仍然可以找到一些优化加固的空间。
Leadshop是一款免费商城系统,基于Yii2开发,支持composer,优化核心,减少依赖,基于全新的架构思想和命名空间。 Leadshop运行环境是Linux+Nginx+PHP7.4+MySQL(5.6|5.7),基于Apache License 2.0开源协议,前后端代码开源无加密,支持二次开发,支持商用。前端技术栈为ES6、vue、vuex、vue-router、vue-cli、axios、element-ui、uni-app,后端技术栈有Yii2、Jwt、Mysql、Easy-SMS。采用了标准RESTful API ,高效的API阅读性,具有扩展性强、结构清晰的特点
vhost的配置 <VirtualHost 192.268.1.142:8080> ServerAdmin xueyi29@qq.com ErrorLog "/data/logs/apache.error.log" CustomLog "/data/logs/apache.access.log" common ProxyRequests On ProxyVia On <Proxy *> Order deny,allow
本文主要实现在OpenWRT路由器配置Apache2 based 的 Webdav(s)共享文件,之前曾经试过通过 lighttpd部署Webdav 不过由于在尝试通过lighttpd部署的Webdav作为Joplin的后端Webdav存储时,会出现4XX的故障码,经查询,应该是lighttpd的Webdav默认不是全部的Webdav Method都支持,所以这次改用OpenWRT Apache2 Webdav
PHP是以模块的形式与Apache结合在一起,Apache通过PHP模块到MySQL上取数据,PHP模块拿到数据后再传给Apache,Apache在传输给用户。(这是一个动态请求)
Frameless BITB是一款功能强大的BitB(浏览器中的浏览器)安全测试工具,该工具可以帮助广大研究人员对目标Web应用程序执行BitB安全检测,以此提升Web应用的安全性能。
文件兼容性用于定义让IE如何编译你的网页。此文件解释文件兼容性,如何指定你网站的文件兼容性模式以及如何判断一个网页该使用的文件模式。
简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。
Google Chrome Frame是Google推出的一款免费的Internet Explorer专用插件。使用此插件,用户可以通过Internet Explorer的用户界面,以Chrome内核的渲染方式浏览网页。Chrome Frame 会把最新版的Chrome Webkit 内核和JavaScript 引擎注入到IE中。
1 正向代理: 客户端无法直接访问外部的web,需要在客户端所在的网络内架设一台代理服务器,客户端通过代理服务器访问外部的web(需要在客户端的浏览器中设置代理服务器)
安装Apache Apache是一个基金会的名字,httpd才是我们要安装的软件包,早期它的名字就叫apache Apache官网www.apache.org wget http://mirrors.cnnic.cn/apache/httpd/httpd-2.4.29.tar.gz wget http://mirrors.cnnic.cn/apache/apr/apr-1.6.3.tar.gz wget http://mirrors.cnnic.cn/apache/apr/apr-util-1.6.1.ta
配置防盗链: 防盗链能限制不认识的referer的访问,能够禁止别人的服务器引用或转发我服务器上的内容,这样可以防止别人盗用我服务器上的资源,服务器的资源被盗用会导致网络带宽的使用量上升。 1.配置虚
这里收集的是各种实用的 .htaccess 代码片段,你能想到的用法几乎全在这里。
apache2.4版本需要手动安装apr、apr-util以及prce,可以参考如下网址。
之前用的最多的web框架是LNMP,偶尔也会用到LAMP。接下来简单说下LAMP环境的部署记录,这里选择源码安装的方式: 1)Mysql的安装 部署过程参考:http://www.cnblogs.com/kevingrace/p/6109679.html 2)Apache的安装 依赖软件安装 [root@jenkins-server ~]# yum install gcc gcc-c++ make wget [root@jenkins-server ~]# yum install zlib-devel op
领取专属 10元无门槛券
手把手带您无忧上云