Apache防盗链和隐藏版本信息

实验要求：

三台虚拟机分别是：linux 和两台 windows 虚拟机，linux 虚拟机为服务器，Windows7-1 为客户端，Windows7-2 为盗链端。

实验步骤：

一、防盗链

1.把 httpd、apr、apr-util 安装包解压缩到/opt 目录中

tar zxvf apr-1.4.6.tar.gz -C /opt/
tar zxvf apr-util-1.4.1.tar.gz -C /opt/
tar zxvf httpd-2.4.2.tar.gz -C /opt/

2.切换到 opt 目录中，把解压的文件夹递归复制到 apr 文件夹中

3.用 yum 仓库安装 gcc 、gcc-c++ 、pcre 、pcre-devel、zlib-devel 工具包

4.进行配置文件的配置

5.转换为二进制文件且进行安装

6.开启 httpd 功能且建立软连

7.在 httpd 的主配置文件/etc/httpd.conf 下修改监听本地主机的 IP 和主机名域名

8.开启 httpd 服务关闭防火墙和增强性安全功能

service httpd start 
service iptables stop
Setenforce 0

9.切换到/usr/local/httpd/htdocs/目录下编辑首页 文件

10.把/opt 目录下的图片（game.jpg、error.png）复制到当前目录下

11.打开 windows7-2 盗链客户端，创建文件添加首页文件和图片且更改为扩展文件，放置于 C 盘 inetpub wwwroot 目录中。

12.构建 DNS 解析服务，安装 bind 包，编辑主配置文件/etc/named.conf 修改监听地址。

13.编辑区域配置文件/etc/named.rfc1912.zones 添加域名和区域数据模块

14.复制区域数据模板到 benet.com.zone 进行编辑

15.启动 named 服务

16.在站点目录/usr/local/httpd/conf/编辑 vim httpd.conf 文件中开启重写模块且引用防盗链规则

17.重启 httpd 服务，打开 Windows7-1 客户机就行验证

Service httpd restart

二、隐藏版本信息

1.打开抓包工具进行测试

2.到/etc/httpd.conf 中开启 default.conf

3.切换到/usr/local/httpd/conf/extra/目录中，编辑 httpd-default.conf 文件把 serverToken Full 改为 serverToken prod。

4.重启 httpd 服务，进行验证。

service httpd restart