全部博文(317)
发布时间:2015-05-19 18:12:54
默认情况下,apache对web访问的全部请求url均进行记录在access_log日志下,每个页面包含大量的图片等静态文件,造成access_log文件膨胀速度飞快,对服务器性能有一定的影响,同时对我们从访问日志进行安全分析等工作也带来不便,因此可以考虑对日志记录进行过滤。编辑httpd.conf文件,加入如下过滤规则:.........【阅读全文】
发布时间:2015-04-08 15:37:54
一、处理使用不安全的HTTP TRACE方法TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。.........【阅读全文】
发布时间:2015-04-08 12:17:19
Apache防DDOS模块mod_evasive的安装配置和使用前些天,朋友的网站访问很慢,查服务器的连接数也不多,资源占用也少.怀疑有攻击,便想装上mod_evasive试试,试后一切正常,很爽安装配置如下wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gztar zxvf mod_evasive_1.10.1.t.........【阅读全文】
发布时间:2015-03-26 20:42:31
在Apache的配置文件中找到下面行,将注释#去掉,重启。[php] view plaincopyLoadModule deflate_module modules/mod_deflate.so LoadModule expires_module modules/mod_expires.so LoadModule header_module.........【阅读全文】
发布时间:2015-03-26 19:12:29
检查apache是否有mod_deflate.so和mod_headers.so模块SetOutputFilter DEFLATEDeflateCompressionLevel 9AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript application/x-httpd-php#BrowserMatch ^Mozilla/4 gzip-only-text/html#BrowserMatch ^Mozilla/4\.0[678] no-gzip#Br.........【阅读全文】
