LAMP之Apache调优

一、环境的搭建

实验环境:

  操作系统:Centos 7.4

[root[email protected] ~]# ls
apr-1.6.3.tar.gz  apr-util-1.6.1.tar.bz2  httpd-2.4.33.tar.gz  pcre-8.41.tar.gz  #主要的按照包,下面是具体的安装操作
[[email protected] ~]# yum install -y bzip2
[[email protected] ~]# tar xf apr-1.6.3.tar.gz
[[email protected] ~]# ls
apr-1.6.3  apr-1.6.3.tar.gz  apr-util-1.6.1.tar.bz2  httpd-2.4.33.tar.gz  pcre-8.41.tar.gz
[[email protected] ~]# cd apr-1.6.3
[[email protected] apr-1.6.3]# yum install -y gcc gcc-c++     #安装依赖包
[[email protected] apr-1.6.3]# ./configure --prefix=/usr/local/apr
[[email protected] apr-1.6.3]# make && make install

[[email protected] ~]# tar xf apr-util-1.6.1.tar.bz2
[[email protected] ~]# cd apr-util-1.6.1
[[email protected] apr-util-1.6.1]# ./configure
[[email protected] apr-util-1.6.1]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/bin/apr-1-config
[[email protected] apr-util-1.6.1]# yum install expat-devel -y  #安装依赖包
[[email protected] apr-util-1.6.1]# make && make install

[[email protected] ~]# tar xf pcre-8.41.tar.gz
[[email protected] ~]# cd pcre-8.41
[[email protected] pcre-8.41]# ./configure --prefix=/usr/local/pcre
[[email protected] pcre-8.41]# make && make install  

二、隐藏Apache版本信息

1. 屏蔽apache版本等敏感信息

#查看apache版本信息:
[[email protected] ~]# curl -I 192.168.1.63
HTTP/1.1 200 OK
Date: Sun, 15 Nov 2015 12:40:59 GMT
Server: Apache/2.4.33 (Unix) mod_ssl/2.4.33 OpenSSL/1.0.0-fips PHP/5.4.14
X-Powered-By: PHP/5.4.14
Content-Type: text/html

[[email protected] ~]# curl -I www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: Keep-Alive
Content-Length: 277
Content-Type: text/html
Date: Mon, 16 Jul 2018 08:32:29 GMT
Etag: "575e1f71-115"
Last-Modified: Mon, 13 Jun 2016 02:50:25 GMT
Pragma: no-cache
Server: bfe/1.0.8.18

[[email protected] ~]# curl -I www.tencent.com
HTTP/1.1 200 OK
Server: NWS_UGC_HY
Connection: keep-alive
Date: Mon, 16 Jul 2018 08:32:58 GMT
Cache-Control: max-age=600
Expires: Mon, 16 Jul 2018 08:42:58 GMT
Last-Modified: Fri, 17 Feb 2017 02:11:37 GMT
Content-Type: text/html
Content-Length: 189
X-NWS-LOG-UUID: 0f1c8273-b0fa-4d9c-87ae-f6d9c5c8ca99 989f50f8bc1bbda11f966c017556085f
X-Cache-Lookup: Hit From Disktank

[[email protected] ~]# curl -I www.taobao.com
HTTP/1.1 302 Found
Server: Tengine
Date: Mon, 16 Jul 2018 08:33:17 GMT
Content-Type: text/html
Content-Length: 258
Connection: keep-alive
Location: https://www.taobao.com/
Set-Cookie: thw=cn; Path=/; Domain=.taobao.com; Expires=Tue, 16-Jul-19 08:33:17 GMT;
Strict-Transport-Security: max-age=31536000

1、我们在apache主配置文件httpd.conf中,找到包含httpd-default.conf的行,并解开注释
[[email protected] ~]# vim /usr/local/httpd/conf/httpd.conf
486 #Include conf/extra/httpd-default.conf
为:
486   Include conf/extra/httpd-default.conf
注意:编译安装的情况下,只有此行解开注释了,后面的修改才能生效。

2)打开httpd-default.conf文件,修改如下两个地方
[[email protected] ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf #修改如下行
改:
    55 ServerTokens Full
    65 ServerSignature On
为:
    ServerTokens Prod
    ServerSignature Off
注:  服务器标记产品
        服务器签名

重启服务:
[[email protected] ~]# /etc/init.d/apachectl restart
测试:
[[email protected] ~]# curl -I 192.168.1.63
HTTP/1.1 200 OK
Date: Sat, 29 Aug 2015 09:07:00 GMT
Server: Apache
X-Powered-By: PHP/5.4.14
Content-Type: text/html
注:还是会出现信息:Server: Apache

  

  

原文地址:https://www.cnblogs.com/happy1983/p/9318479.html

时间: 2024-10-13 16:25:22

LAMP之Apache调优的相关文章

实战LAMP之apache调优-1

实战LAMP之apache调优   前言:    生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行.     一:实验目标 LAMP之apache调优 调优目录:           1:屏蔽apache版本等敏感信息           2:源码编译安装apache           3:运行apache的默认用户           4:修改权限和所属           5:错误页面优雅显示           6:启用

实战LAMP之apache调优-2

实战LAMP之apache调优   前言:    生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行.   一:实验目标 LAMP之apache调优 调优目录:           1:屏蔽apache版本等敏感信息           2:源码编译安装apache           3:运行apache的默认用户           4:修改权限和所属           5:错误页面优雅显示           6:启用压缩

网站页面静态化与Apache调优(图)

------------------------------------------------------------------------------------------------------- 概念=> 静态网址(静态页面):  1.利于seo 2.访问速度块 3.防止sql注入 动态网址(php页面,可传参数):1.不利seo 2.访问速度慢 3.有被注入sql可能 伪静态(对动态网址的重写):  1.利于seo 2.防止注入 3.仍然访问数据库,访问速度没有变化 [email 

第三篇、调优之路 Apache调优

1.  简介 在第一篇中整合了apache + tomcat ,利用了apache解析静态文件为tomcat解压.但是在测试机上发现两者性能不足,不能充分利用服务器的性能,该篇中将对apache进行性能上调优 . 这里的调优针对的是window 平台下 ,linux下apache的调优后续再说. 2. apache调优 2.1 移除不用的模块 apache的功能相当强大,但不是在每个项目中都能用到其所有的功能,其中加载了一些我们通常用不到的模块,这其实是没有必要的 . 去除不用的模块方法很简单,

Apache调优

1.调整文件描述符大小,默认Linux系统的文件描述符是1024,对于squid等一些服务来说                在高负载的情况下这些文件描述符是远远不够的,所以在部署该类服务器时修改文件描述符是必要进行的操作 # ulimit –n                                          #查看文件描述符大小                  1024                  # vim /etc/security/limits.conf    

记一次apache调优

用apache支持的一台Django服务器,早上内存告警了 系统是centOS7 # uname -r3.10.0-229.4.2.el7.x86_64 # free -m              total        used        free      shared  buff/cache   availableMem:           7823        7172         270          21         380         382Swap: 

apache调优隐藏版本信息及404重定向

生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行.   Apache 实验环境: apache版本:httpd-2.2.31 源码包存放位置:/usr/local/src 源码包编译安装位置:apache:/usr/local/apache2.2-xuegod/   技巧1: 安装apache屏蔽apache版本等敏感信息   查看apache版本信息: [[email protected]yeyou ~]# curl -Iww

Apache调优之隐藏版本号

用curl -I 域名 ,会发现如果没有设置隐藏版本号的话,服务器版本及Openssl信息会全都显示出来,这样容易暴露web服务器版本,进而通过版本号查找漏洞入侵web服务器. 例如: HTTP/1.1 302 FoundDate: Wed, 11 Apr 2018 08:03:25 GMTServer: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.6.32X-Powered-By: PHP/5.6.32Set-Cookie: PHPSESSI

LAMP 系统性能调优之网络文件系统调优

LAMP 系统性能调优之网络文件系统调优 2011-03-21 09:35 Sean A. Walberg 网络转载 字号:T | T 使用LAMP系统的用户,都想把自己LAMP性能提高运行的速度提高,那它有一点可以调优: 网络文件系统 ,我们知道网络文件系统是网络共享磁盘的一个系统,我们来进行调优下! AD:2014WOT全球软件技术峰会北京站 课程视频发布 图-LAMP LAMP网络文件系统调优 网络文件系统(NFS)是一种通过网络共享磁盘的方法.NFS 可以帮助确保每个主机具有相同数据的拷