LAMP之Apache调优

一、环境的搭建

实验环境：

　　操作系统：Centos 7.4

[root[email protected] ~]# ls
apr-1.6.3.tar.gz  apr-util-1.6.1.tar.bz2  httpd-2.4.33.tar.gz  pcre-8.41.tar.gz  #主要的按照包，下面是具体的安装操作
[[email protected] ~]# yum install -y bzip2
[[email protected] ~]# tar xf apr-1.6.3.tar.gz
[[email protected] ~]# ls
apr-1.6.3  apr-1.6.3.tar.gz  apr-util-1.6.1.tar.bz2  httpd-2.4.33.tar.gz  pcre-8.41.tar.gz
[[email protected] ~]# cd apr-1.6.3
[[email protected] apr-1.6.3]# yum install -y gcc gcc-c++     #安装依赖包
[[email protected] apr-1.6.3]# ./configure --prefix=/usr/local/apr
[[email protected] apr-1.6.3]# make && make install

[[email protected] ~]# tar xf apr-util-1.6.1.tar.bz2
[[email protected] ~]# cd apr-util-1.6.1
[[email protected] apr-util-1.6.1]# ./configure
[[email protected] apr-util-1.6.1]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/bin/apr-1-config
[[email protected] apr-util-1.6.1]# yum install expat-devel -y  #安装依赖包
[[email protected] apr-util-1.6.1]# make && make install

[[email protected] ~]# tar xf pcre-8.41.tar.gz
[[email protected] ~]# cd pcre-8.41
[[email protected] pcre-8.41]# ./configure --prefix=/usr/local/pcre
[[email protected] pcre-8.41]# make && make install

二、隐藏Apache版本信息

1. 屏蔽apache版本等敏感信息

#查看apache版本信息：
[[email protected] ~]# curl -I 192.168.1.63
HTTP/1.1 200 OK
Date: Sun, 15 Nov 2015 12:40:59 GMT
Server: Apache/2.4.33 (Unix) mod_ssl/2.4.33 OpenSSL/1.0.0-fips PHP/5.4.14
X-Powered-By: PHP/5.4.14
Content-Type: text/html

[[email protected] ~]# curl -I www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: Keep-Alive
Content-Length: 277
Content-Type: text/html
Date: Mon, 16 Jul 2018 08:32:29 GMT
Etag: "575e1f71-115"
Last-Modified: Mon, 13 Jun 2016 02:50:25 GMT
Pragma: no-cache
Server: bfe/1.0.8.18

[[email protected] ~]# curl -I www.tencent.com
HTTP/1.1 200 OK
Server: NWS_UGC_HY
Connection: keep-alive
Date: Mon, 16 Jul 2018 08:32:58 GMT
Cache-Control: max-age=600
Expires: Mon, 16 Jul 2018 08:42:58 GMT
Last-Modified: Fri, 17 Feb 2017 02:11:37 GMT
Content-Type: text/html
Content-Length: 189
X-NWS-LOG-UUID: 0f1c8273-b0fa-4d9c-87ae-f6d9c5c8ca99 989f50f8bc1bbda11f966c017556085f
X-Cache-Lookup: Hit From Disktank

[[email protected] ~]# curl -I www.taobao.com
HTTP/1.1 302 Found
Server: Tengine
Date: Mon, 16 Jul 2018 08:33:17 GMT
Content-Type: text/html
Content-Length: 258
Connection: keep-alive
Location: https://www.taobao.com/
Set-Cookie: thw=cn; Path=/; Domain=.taobao.com; Expires=Tue, 16-Jul-19 08:33:17 GMT;
Strict-Transport-Security: max-age=31536000

1、我们在apache主配置文件httpd.conf中，找到包含httpd-default.conf的行，并解开注释
[[email protected] ~]# vim /usr/local/httpd/conf/httpd.conf
486 #Include conf/extra/httpd-default.conf
为：
486   Include conf/extra/httpd-default.conf
注意：编译安装的情况下，只有此行解开注释了，后面的修改才能生效。

2）打开httpd-default.conf文件，修改如下两个地方
[[email protected] ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf #修改如下行
改：
    55 ServerTokens Full
    65 ServerSignature On
为：
    ServerTokens Prod
    ServerSignature Off
注：  服务器标记产品
        服务器签名

重启服务：
[[email protected] ~]# /etc/init.d/apachectl restart
测试：
[[email protected] ~]# curl -I 192.168.1.63
HTTP/1.1 200 OK
Date: Sat, 29 Aug 2015 09:07:00 GMT
Server: Apache
X-Powered-By: PHP/5.4.14
Content-Type: text/html
注：还是会出现信息：Server: Apache

原文地址：https://www.cnblogs.com/happy1983/p/9318479.html

时间： 2024-10-13 16:25:22

LAMP之Apache调优的相关文章

实战LAMP之apache调优-1

实战LAMP之apache调优前言: 生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行. 一:实验目标 LAMP之apache调优调优目录: 1:屏蔽apache版本等敏感信息 2:源码编译安装apache 3:运行apache的默认用户 4:修改权限和所属 5:错误页面优雅显示 6:启用

------------------------------------------------------------------------------------------------------- 概念=> 静态网址(静态页面): 1.利于seo 2.访问速度块 3.防止sql注入动态网址(php页面,可传参数):1.不利seo 2.访问速度慢 3.有被注入sql可能伪静态(对动态网址的重写): 1.利于seo 2.防止注入 3.仍然访问数据库,访问速度没有变化 [email

第三篇、调优之路 Apache调优

1. 简介在第一篇中整合了apache + tomcat ,利用了apache解析静态文件为tomcat解压.但是在测试机上发现两者性能不足,不能充分利用服务器的性能,该篇中将对apache进行性能上调优 . 这里的调优针对的是window 平台下 ,linux下apache的调优后续再说. 2. apache调优 2.1 移除不用的模块 apache的功能相当强大,但不是在每个项目中都能用到其所有的功能,其中加载了一些我们通常用不到的模块,这其实是没有必要的 . 去除不用的模块方法很简单,

Apache调优

1.调整文件描述符大小,默认Linux系统的文件描述符是1024,对于squid等一些服务来说在高负载的情况下这些文件描述符是远远不够的,所以在部署该类服务器时修改文件描述符是必要进行的操作 # ulimit –n #查看文件描述符大小 1024 # vim /etc/security/limits.conf

记一次apache调优

用apache支持的一台Django服务器,早上内存告警了系统是centOS7 # uname -r3.10.0-229.4.2.el7.x86_64 # free -m total used free shared buff/cache availableMem: 7823 7172 270 21 380 382Swap:

apache调优隐藏版本信息及404重定向

生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行. Apache 实验环境: apache版本:httpd-2.2.31 源码包存放位置:/usr/local/src 源码包编译安装位置:apache:/usr/local/apache2.2-xuegod/ 技巧1: 安装apache屏蔽apache版本等敏感信息查看apache版本信息: [[email protected]yeyou ~]# curl -Iww

Apache调优之隐藏版本号

用curl -I 域名 ,会发现如果没有设置隐藏版本号的话,服务器版本及Openssl信息会全都显示出来,这样容易暴露web服务器版本,进而通过版本号查找漏洞入侵web服务器. 例如: HTTP/1.1 302 FoundDate: Wed, 11 Apr 2018 08:03:25 GMTServer: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.6.32X-Powered-By: PHP/5.6.32Set-Cookie: PHPSESSI

LAMP 系统性能调优之网络文件系统调优

LAMP 系统性能调优之网络文件系统调优 2011-03-21 09:35 Sean A. Walberg 网络转载字号:T | T 使用LAMP系统的用户,都想把自己LAMP性能提高运行的速度提高,那它有一点可以调优: 网络文件系统 ,我们知道网络文件系统是网络共享磁盘的一个系统,我们来进行调优下! AD:2014WOT全球软件技术峰会北京站课程视频发布图-LAMP LAMP网络文件系统调优网络文件系统(NFS)是一种通过网络共享磁盘的方法.NFS 可以帮助确保每个主机具有相同数据的拷