實驗要求:
三臺虛擬機分別是:linux和兩臺windows虛擬機,linux虛擬機爲服務器,Windows7-1爲客戶端,Windows7-2爲盜鏈端。
實驗步驟:
(一)防盜鏈
1.把httpd、apr、apr-util安裝包解壓縮到/opt目錄中
tar zxvf apr-1.4.6.tar.gz -C /opt/
tar zxvf apr-util-1.4.1.tar.gz -C /opt/
tar zxvf httpd-2.4.2.tar.gz -C /opt/
2.切換到opt目錄中,把解壓的文件夾遞歸複製到apr文件夾中
3.用yum倉庫安裝gcc 、gcc-c++ 、pcre 、pcre-devel、zlib-devel工具包
4.進行配置文件的配置
5.轉換爲二進制文件且進行安裝
6.開啓httpd功能且建立軟連接
7.在httpd的主配置文件/etc/httpd.conf 下修改監聽本地主機的IP和主機名域名
8.開啓httpd服務關閉防火牆和增強性安全功能
service httpd start
service iptables stop
Setenforce 0
9.切換到/usr/local/httpd/htdocs/目錄下編輯首頁 文件
10.把/opt目錄下的圖片(game.jpg、error.png)複製到當前目錄下
11.打開windows7-2盜鏈客戶端,創建文件添加首頁文件和圖片且更改爲擴展文件,放置於C盤inetpub wwwroot目錄中。
12.構建DNS解析服務,安裝bind包,編輯主配置文件/etc/named.conf修改監聽地址。
13.編輯區域配置文件/etc/named.rfc1912.zones 添加域名和區域數據模塊
14.複製區域數據模板到benet.com.zone進行編輯
15.啓動named服務
16.在站點目錄/usr/local/httpd/conf/編輯vim httpd.conf文件中開啓重寫模塊且引用防盜鏈規則
17.重啓httpd服務,打開Windows7-1客戶機就行驗證
Service httpd restart
(二)隱藏版本信息
1.打開抓包工具進行測試
2.到/etc/httpd.conf中開啓default.conf
3.切換到/usr/local/httpd/conf/extra/目錄中,編輯httpd-default.conf文件把serverToken Full改爲serverToken prod。
4.重啓httpd服務,進行驗證。
service httpd restart
Apache防盜鏈和隱藏版本信息
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.