00:00
大家好,欢迎大家继续收看上硅谷的link运算视频,我是刘川老师。那么这节课呢,来讲一下我们阿帕奇的这个剩下的两个实验,那第一个实验呢,是我们的阿帕奇的这个静态缓存的这个问题啊。看大家知道我们的这个服务器当中啊,被访问的这个资源也非常多啊,而我们很多的这个资源主要都是这些图片,JS文件,CS文件这些东西,那这些文件呢,这个备房的频率和这个频繁度非常高,那我们呢,最好是让这些文件那个能够在客户端上建立一个缓存,这样呢就减少了让客户让服务器端给客户端,就是每次都重新发送这个文件的一个,呃,这种这种事件发生,并且呢,可以减少服务器端这种资源的消耗。主要是为了提高我们的一个客户端访问服务器的一个访问效率,以及解决服务器的一个资源消耗问题,OK。但是呢,这些缓存又不能让它一直存在,为什么服务器端并不是一直不修改啊?
01:00
可能之前传了一个a.T呃,a.T的,或者说a.DB的一个文件,一个图片,那后期可能过两天修改了,那这个时候如果说那个图片一直缓存着,那用户访问可能访问的还是那个缓存着的那个图片,而不是那个新版的图片。所以说缓存也并不是一直存在,而是缓存有一定要时效性,我们一般要设置有效期的,那这个缓存啊,实验的方式啊,有这个两种方式啊,在这个地方我把两种方式都给它列出来啊,那这两种方式当中呢,我们来进行这个实现的时候,其都需要用到了阿尔法奇的模块,其中有一个模块叫express模块,那这个模块呢,实际上是在我们之前讲阿帕奇编译安装的时候的其中的一个编译的这么一个选项,那现在终于用到它了。那虽然这个选项已经有了,并且模块已经存在了,但是模块并没有启用,所以说我们要先手动启用模块,并且让声明用这个模块来把谁缓存一下,那其中内容呢,是开启缓存,然后呢。这个声明一下什么类型的缓存多长时间,那时间呢,用access plus,然后呢,一个数值加一个单位,那可以是天,可以是小时,可以是分钟都可以,那我们来设置一下这个内容,我们来设置一下这个。
02:13
拿一个模板啊,拿一个。找一下我们的配置文件。然后咱们配置当中,我们随便找一个位置就可以了啊。找一下我们那个啊,在这个目录标签下面也行。一下。我们来。首先把这个标签给它这个完善一下啊。这标签还缺一个结尾的标签。然后呢,这个结尾标签要有斜杠。并且里边没有这个。然后呢,模块里边呢要开启,然后呢,模块后面呢,要写一个什么类型,这个地方我们换一个图片啊,因为那个图片已经被访过了,换一个图片要换一个拼际的图片,然后这个缓存时间一天就可以了,或者24小时R子啊。
03:07
或者说都是骂都行,OK。我们把这个东西开这个,把这个规则写好之后呢,但是那个模块还没开启,我们要搜一下那个模块叫Mo-ex。这个拈是有的,但是呢没有开启,需要把模开启一下保存退出,然后我们重启一下我们的服务器啊。重现我们的服务器用。APAC那杠T检查没有问题,APAC。AR一下。Tate一下杠antp。然后呢,我们来上传一张新的图片啊,我们上传一张新的图片,比如说我们上传一下这个JPG的呃,PNG的,PNG的图片我们先找一找啊。在盘下。
04:02
找一下偏级的,这边没有P啊,有一个偏激的。PNG的图片。我相信了。这有一张。直接上传吧,那我不知道推出在哪破一下。啊,不是在这put,是新建一个连接窗口put一下。然后这个图片在我的。正在使用当中一个GH.pg啊,这是之前做的一个表格啊。把这个图片上传一下,然后把图片放到一个指定的位置啊。
05:00
MV。MV。休息了。把家目录下的。Jh.PN放到user local阿法7TWO下的HT docs就可以了。这样。这个图片就有了。怎么来访问一下?G点偏近。就访问就没有问题了。访问成功之后呢,我们来看一下这个图片是否有那个缓存啊,是否有缓存。那查看是否有缓存的方式呢?有一个命令进行验证,这个命令是这样的。用CU,用CU。杠X指定服务器目标地址,然后呢,单引号里边加上你要访问的那个目标地址和具体资源的名字,然后杠大I就可以了。这个地方我们要改一下访问的那个目标。然后我们访问的是叫。编辑文件。G点偏近。
06:01
然后呢,前面这个目录也是不存在的啊。然后呢,这个服务器地址也不是这个是192.168.88.10,而前面这个地址也要改一下。1921688210。这时候发现我们对吧访是OK的,然后呢,其中哪个地方显示了缓存这。Catch control。啊,有个max最长时间864001天,不就正好是8640嘛,对吧。这个地方就验证了我们的这个缓存没有问题的啊。验证了我们的缓存没有问题。OK,这。是一种,这是一种模式,第二种模式是调用另外一个模块,这个模块叫hier啊叫hier,然后呢,同样用if mode加载这个hier模块之后呢,在里边用firema啊fire这个方式,后边来写你邀请缓存的这个格式,然后用set catch control。
07:00
的方式来进行一个这样的一个嗯。最长时间的一个缓存啊,最长时间的一个缓存。后边写这个什么mix多少多少就可。也可以,也可以操作一下,那么也可以操作一下,比如说我们访问一下,访问一个HTML文件吧,访问一个HTML文件吧。我们就把这段给他。比如说这个模块开启了吗?这个模块默认开启了。找到刚才那个模块,在刚才那个模块旁边写。一下。然后这个模块需要一个结尾标签。这边签有斜杠。把模块名字去掉。里边的文件类型有HTML类型。缓存3600OK。
08:01
了,就这样就可以了,然后我们的缓存,呃,然后我们的缓存,然后我们的注释没问题。保存一下,检查一下配置文件的问题。重启一下。然后呢,我们VM下根下的。上一级的HDSL创建一个新的叫ABC.html文件。叫3w.abc.com。这样我们就有一个新的页面了,然后我们来访问一下。ABC点。OK,发没有问题,我们来看一下这个新的这个。他的一个。BC点。它的红像就是3600,就是我们所设置的问题,好了,这个就是我们的那个关于呃。
09:01
缓存的问题。这样呢就提高了客户。机的一个访问效率啊,就是节省时间,提高了用户的一个体验。OK,这也就是我们的静态缓存的功能啊。注意这个。模块一定要进行开启啊,模块一定要。开启验证方式,就是通过这个东西来验证。最后一个实验叫禁止解析PT啊,这个呢是。也是一个对服务器来说更安全的一个设置啊,因为对于一个网站的项目来说,里边的很多目录,有些目录里边是为了存放一些图片的或者文本的,而里边的这些图片文本是不需要进行解析的,但是有些人呢,会利用这个漏洞,比如我给大家举个例子啊。几乎所有的网站在需要注册的时候,是不是都有一个进行头像修改的功能,对吧?那头像修改是不是你需要用户上传头像啊,那上传头像之后,然后呢,再把那个头像加载到你那个位置就可以显示了,但是这个上传功能,有些网站的上传功能有问题,它允许用户上传。
10:03
非文本类型的,或者非照非图片类型的,可以上传文本类型,比如说他把一个脚本上传上去了。比如说他把一个脚本上传上去了,那他把脚本上传上去之后,然后他再按这个路径把那个他上传的脚本一执行,是不是相当于这个脚本在你的服务器里边执行了,那这样的话就很容易出现什么。你的脚本在,就是你的服务器被别人恶意执行了某些脚本,让你的服务器出现了一些故障。我们呢,要让这个某些目录啊。不具备进行这种什么文件解析的功能,OK。为了禁止某些目录下进行PP解析,怎么办呢?同样还得借助一个这种。类似于模块的功能啊。叫flag。用下边来声明一下这个。所有。PP结尾的都。啊。Deny from all,拒绝所有,拒绝所有。
11:01
然后呢,只是要单独声明一个目录而已啊。当说明木而已。上门这个地方,直接把这个目录生了一下。打开我们的主配置文件。主配件。在主屏键最下边哦一下。这个地方它是用了一个叫HT Du CS下的data目录。啊,那我们也可以用data目录啊,保存退出一下直接呃,MKD2根下的。上一集的htdu CS呀,Data就可以了。然后vim下载上一级的data下创建一个叫。X点。点。PP,因为要是PP的嘛,对吧,然后我们用。尖括号问号P2P的方式来写一个PP的代码I。
12:04
Dollar echo。吧。帮救助一下。那这样呢,我们重启一下我们的服务啊。然后我们去访问一下那个页面啊。那个页面的位置是在幺零下的叫。Data目录下叫X点撇撇。你发现这个时候是不允许访问的per啊。You don't have permission。没有权限,那OK,我们现在去解,去解开这个禁止功能。找到主配软件。注射掉,再重启一下。
13:01
再重新再来访问。你看就可以防成功了。这就是拒绝掉和没有绝的区别啊,那个放date的目前可能是放文本放图片之类的啊,OK,这就是保证我们服务器某些目录安全的一个方式啊。不让别人利用这个漏洞啊。上传到你的服务器上一些脚本,然后并且能执行这个脚本,OK,那这就是阿帕奇的最后的一个实验了,OK,那至此为止呢,我们的这个阿帕奇的讲解就完事了啊,就完事了,然后呢,阿帕奇讲的内容非常多啊,有九大实验,那就大实验,其中两个实验特别重要,那就是什么?阿帕奇的虚拟主机和HTDS2个实验。那重点呢,把这两个实验啊,去看一下,去做一下,OK好了,我们这节课就到这儿,我们下节课再见。
我来说两句