Apache优化配置

7564321

1、配置静态缓存
静态文件指图片、css、js等文件，第一次访问后缓存，加快之后的访问速度
#  vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
在对应的虚拟主机中加入
<IfModule mod_expires.c>
ExpiresActive on
ExpiresByType image/gif  "access plus 1 days"
ExpiresByType image/jpeg "access plus 24 hours"
ExpiresByType image/png "access plus 24 hours"
ExpiresByType text/css "now plus 2 hour"
ExpiresByType application/x-javascript "now plus 2 hours"   
ExpiresByType application/javascript "now plus 2 hours"
ExpiresByType application/x-shockwave-flash "now plus 2 hours"
ExpiresDefault "now plus 0 min"
</IfModule>
或使用mod_headers模块实现
# htm,html,txt类的文件缓存一个小时  
header set cache-control "max-age=3600"  
# css, js, swf类的文件缓存一个星期  
header set cache-control "max-age=604800"  
# jpg,gif,jpeg,png,ico,flv,pdf等文件缓存一年  
header set cache-control "max-age=29030400"


2、配置防盗链
禁止白名单之外的网站取走自己网站的文件，如图片等。
# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
Order Allow,Deny
Allow from env=local_ref
yourdomin处修改为白名单域名


3、访问控制
首先看一下allow，deny的使用规则
     Order deny,allow
            Deny from all
            Allow from 127.0.0.1
判断依据：
看Order后面，那个在前，先看哪个的命令，之后再匹配另一个。例子中，先deny所有，有allow了127.0.0.1，所以127.0.0.1是可以通过的


4、禁止解析PHP
在网络安全中，很多用这个服务禁止解析php。比如某些某些目录可以上传文件，为了避免上传木马，所以禁止这个目录下访问解析php。
在对应虚拟主机下加入
<Directory /data/www/data>
php_admin_flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
</filesmatch>
</Directory>


5、禁止指定USER_AGENT
user_agent可以当做一个浏览器标识，目前主流的有IE、chrome、Firefox、360等，每一种浏览器对应不同的user_agent。
对user_agent限制的配置如下
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT}  ^.*chrome.*  [NC]
RewriteRule  .* - [F]
</IfModule>
说明：
RewriteRule  .* - [F] 表示禁止访问，RewriteCond用user_agent来匹配，^.*chrome.*表示，只要user_agent中含有chrome就符合条件，禁止。NC标识不区分大小写，还有一个OR表示或者。

6、通过REWRITE限制某个目录
在前边我们通过deny和allow去限制网站根目录下的某个子目录或文件，其实这个rewrite模块也可以实现，配置如下：
<IfModule mod_rewrite.c>
                 RewriteEngine on
                  RewriteCond %{REQUEST_URI} ^.*/tmp/* [NC]
              RewriteRule .* - [F]
</IfModule>
这样设定会把所有含/tmp/的请求都限制。
比如
www.test.com/tmp/123.php