apache 网页与安全优化Apache网页优化如果部署Apache后只采用默认的配置参数，会引发网站很多问题，换言之

Apache网页优化

如果部署Apache后只采用默认的配置参数，会引发网站很多问题，换言之默认配置是针对以前较低的服务器配置的，以前的配置已经不适用当今互联网时代。
为了提升Apache的性能与稳定性，则需要Apache优化。

配置Apache的网页压缩功能，是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器

作用

实现网页压缩的功能模块

Apache 1.x：没有内建网页压缩技术，但可使用第三方mod_gzip模块执行压缩
Apache 2.x：在开发的时候，内建了mod_deflate这个模块，取代mod_gzip

两种模块的相似点与不同点

检查是否安装 mod_deflate 模块
如果没有安装mod_deflate 模块，重新编译安装 Apache 添加 mod_deflate 模块
配置 mod_deflate 模块启用，配置文件为/usr/local/httpd/conf/httpd.conf
检查安装情况，启动服务
创建测试用的文件
测试 mod_deflate 压缩是否生效
- Linux中，打开火狐浏览器，右击点查看元素，选择网络，选择 HTML、WS、其他（有图像也要选择图像）。
  访问 http://192.168.44.20 双击200响应消息查看响应头中包含 Content-Encoding: gzip
- Windows系统中，依次安装 Microsoft.NET4 和fiddler 软件，打开fiddler 软件，选择 inspectors，选择 Headers。
  浏览器访问 http://192.168.44.20 ，双击200响应消息查看 Content-Encoding: gzip

通过mod_expire模块配置Apache，使网页能在客户端浏览器缓存一段时间，以避免重复请求。

启用mod_expire模块后，会自动生成页面头部信息中的Expires标签和Cache-Control标签，客户端浏览器根据标签决定下次访问是在本地机器的缓存中获取页面，不需要向服务器再次发出请求，从而降低客户端的访问频率和次数，达到减少不必要的流量和增加访问速度的目的。

检查是否安装 mod_expires 模块
如果没有安装mod_expires 模块，重新编译安装 Apache 添加 mod_expires模块
配置 mod_expires 模块启用，配置文件为/usr/local/httpd/conf/httpd.conf
检查安装情况，启动服务
测试缓存是否生效
- 在Linux系统中，打开火狐浏览器，右击点查看元素，选择网络，选择 HTML、WS、其他。
  访问 http://192.168.44.20 ，双击200消息查看响应头中包含 Expires 项，即代表缓存生效。

Apache的版本信息，透露了一定的漏洞信息，从而给网站带来安全隐患。
因此，生产环境中要配置Apache隐藏版本信息。

防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源。
如果别人盗用网站的这些静态资源，明显的是会增大服务器的带宽压力。

RewriteCond %{HTTP_REFERER} !^www.game.com/.*$ [NC] 的字段含义

字段	作用
%{HTTP_REFERER}	存放一个链接的 URL，表示从哪个链接中转访问目录下的静态资源。
!^	表示不以后面的字符串开头。
www.game.com	是本网站的路径，按整个字符串匹配。
.*$	表示以任意字符结尾。
[NC]	表示不区分大小写字母。

RewriteRule .*.(gif|jpg|swf)$ www.game.com/error.png 的字段含义

字段	作用
.	表示匹配一个字符。
*	表示匹配 0 到多个字符，与“.”合起来的意思是匹配 0 到多次前面的任意字符，如果是 1 到多次匹配可以用“+”表示。
\.	在这里的“\”是转义符，“.”就代表符号“.”的意思。因为“.”在指令中是属于规则字符，有相应的含义，如果需要匹配，需要在前面加个转义符“\”，其它规则字符如果需要匹配，也做同样处理。
(gif\|jpg\|swf)	表示匹配“gif”、“jpg”、“swf”任意一个，“$”表示结束。最后的规则是以“.gif”、“.jpg”、“.swf”结尾，前面是1到多个字符的字符串，也就是匹配图片类型的文件。
www.game.com/error.png	表示转发到这个路径。

整个配置的含义：使用非本网站的网站域名访问本站的图片文件时，显示 error.png 这个图片。