2019年8月10日

mod_proxy反向与正向代理二:apache正向代理

1、开启模块支持 首先还是http.conf开启代理模块 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_ftp_module modules/mod_proxy_ftp.so LoadModule proxy_http_module mod […]
2019年8月10日

Apache配置Let’s Encrypt免费SSL证书案例(本站实测)

对于使用WDCP面板来做管理工具的站长们肯定都会https苦恼过。 这次文章说的内容基本针对WDCP的lamp环境配置。 Let’s Encrypt的申请官方教程和开源脚本都非常麻烦,会经常失败申请不下来。 在此推荐 https://www.sslforfree.com/ 在线申请。 我折腾了不止一次询问了无数人 都说自己成功了。 也给我推荐了教程,但是我都是失败告终。 后来参考免费资源部落的方法配置成功。成功之后如果URL左边没有变绿 […]
2019年8月8日

Apache下安装配置mod_pagespeed模块

mod_pagespeed是一个开源的Apache module,它由谷歌开发,通过优化你的网页来减少响应延迟和带宽占用。 下载 mod_pagespeed 我的是 64位 centos 你们按照自己的系统版本下载 wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_x86_64.rpm 手动下载:https://developers.g […]
2019年8月8日

Apache 安全配置方法

令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年,在此产品被发现存在一个安全缺陷时,Apache的开发人员就尽快地搞出了一个补丁。 然而,即管Apache已经堪称安全的产品,如果你在构建你的服务器时没有采取一些安全预防措施,这种Web服务器仍易于受到很多攻击。 在本文中,笔者将为你提供10个技巧,借此你可以保护自己的Apache Web服务器 […]
2019年8月4日

隐藏apache和php的版本号 隐藏http响应头

本文介绍PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。和apache显示版本号的问题。 有些朋友为了安全会隐藏起来,也会有强迫症的朋友想把它们给隐藏起来。比如我(典型强迫症) 其实出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。 假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者 […]
2019年8月4日

apache加速服务mod_pagespeed配置文件说明

本站直接使用的默认配置。 你可以使用 ModPagespeedDisableFilters rewrite_javascript ModPagespeedEnableFilters add_head 来自己调整哪些关闭和开启。 mod_pagespeed配置文件说明: # 加载mod_pagespeed模块 LoadModule pagespeed_module /usr/local/apache2/modules/mod_pagesp […]
2018年8月1日

通过使用apache的htaccess文件来做域名301 302重定向

务必注意:在编辑之前请备份原来的htaccess文件,以免造成损失。 建议使用编辑器编辑不要使用记事本编辑。 1、出于SEO考虑,将nnbbxx.net重定向至www.nnbbxx.net。本站就使用了这种重定向的方法避免页面权重分散。 一旦选择了带WWW的为主域名,今后就不要随意更改,方法如下: RewriteEngine On RewriteCond %{http_host} ^nnbbxx.net$ [NC] RewriteRul […]
2016年7月27日

21个非常有用的.htaccess 提示和技巧

Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置,例如密码和内容访问。下面是 21 个非常有用的 .htaccess 配置的提示和技巧: 1. 定制目录的 Index 文件 DirectoryIndex index.html index.php index.ht […]
2016年7月19日

使用ab命令对Apache服务器进行负载压力测试

压力测试是性能调优过程中必不可少的一环。只有让服务器处在高压情况下才能真正体现出各种设置所暴露的问题。Apache中有个自带的,名为ab的程序,可以对Apache或其它类型的服务器进行网站访问压力测试。 ab命令原理 ab命令会创建很多的并发访问线程,模拟多个访问者同时对某一URL进行访问。它的测试目标是基于URL的,因此,既可以用来测试Apache的负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力 a […]
2016年7月19日

Apache MPM Prefork模式参数调优方法

Apache配置文件中有非常多的参数,绝大多数Apache都是运行于mpm_prefork模式下,而对prefork参数的调试至关重要。 prefork模式对每个不同的请求使用不同的进程,因此能够避免非常多的安全问题。它具有强大的自我调节能力,能够比较智能的适应不同压力的访问。 调整性能参数并非纸上谈兵,需要在调整的每一步都对服务器进行负载压力测试,以确保在服务器稳定的基础下实现最高的性能。 参数解释 Apache的MPM配置文件主要有 […]
2016年7月19日

VPS中的Apache参数性能调优建议

本文将结合实际情况,给VPS新手一些Apache参数调优的建议。 请注意:实际环境变化多端,参数既可以保守的设置也可以积极的设置,本文只是针对大多数情况的个人理解。请务必根据实际情况进行调整。 首先确定Maxclients参数的值 如果你的总内存为128M,那么该参数的值设置为3-8。一般来说,拥有128M内存的VPS性能、负载往往不会很高,大多数只是应付零星陆续的访问请求。128M本身就已经非常小了,加上系统占用的内存,可供Apach […]
2016年7月18日

apache+php cgi mod(cve-2012-1823)批量检测工具(源码)

前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 漏洞细节参见:http://www.freebuf.com/articles/web/15774.html 为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给各位测试下自己公司的服务器是否存在漏洞(请不要 […]
2016年6月1日

【大拿分享】利用百度蜘蛛referer找到报错页面入口

大家应该都知道百度已经全站https并取消referer关键词显示了,那么“百度蜘蛛referer”又是什么?有什么妙用吗?艺龙SEO负责 人刘明发现通过百度蜘蛛referer可以快速定位部分站内url的报错(4xx或者5xx)原因。随后社区版主飞鹰正义也对文章做了补充修正,现推荐给 各位同学们。 什么是百度蜘蛛的referer 百度蜘蛛的 referer,是指当百度蜘蛛抓取某一个URL的时候,在HTTP头中带的Referer字段。请注 […]
2016年5月12日

WDCP中Apache的不合理配置优化的一点经验

我的机器是2G内存和2HCPU,在使用WDCP一段时间以后经常的内存消耗殆尽。导致我的mysql经常的禁止工作。中间又换了其他几个免费控制面板,都不太好用又换回了WDCP。通过万能的搜索引擎,找到了问题的解决方法,那就是对perfork模式参数进行调优,针对我的机器配置来调整配置参数。供参考: 调试方法:修改apache配置文件httpd.conf中mpm_prefork_module(不同的主机控制面板可能该配置文件所处的目录不同)各 […]
2015年9月21日

apache网站日志详细配置参考说明

Apache日志按时间分段记录 在apache的配置文件httpd.conf中找到 ErrorLog logs/error_log及CustomLog logs/access_log common 例如: ##################################################################################### vi /etc/httpd/conf/httpd.conf # […]