猛然发现通过http://ip:端口号/路径/config.ini竟然能下载项目代码的配置文件,检查nginx配置,原来是没有加限制,立即加上,并记录如下:location ~* \.(ini|docx|txt|doc)$ { deny all; } 转载:http://blog.cs...
分类:
其他好文 时间:
2015-08-05 06:28:34
阅读次数:
197
运行中打开gepdit.msc,依次打开用户配置,管理模板,网络,网络连接;在右侧将“禁止访问LAN链接组建的属性”、“为管理员启用windows2000网络连接设置”设置为已启用即可令用户无法访问网络连接的属性,自然其更改不了IP了
分类:
其他好文 时间:
2015-07-31 16:11:30
阅读次数:
107
打开网页,结果访问提示:403错误!关闭了IE的"显示友好的HTTP错误",显示没有权限访问(You don't have permission to access / on this server)!Apache,版本2.2.8,安装完成后,进行相关测试; 配置了下php的php.in文件,再次l...
分类:
Web程序 时间:
2015-07-30 23:09:43
阅读次数:
184
环境如下:django 1.7.8 版本.1.在POST表单的时候会出现这个错误提示.禁止访问 (403)CSRF验证失败. 相应中断.HelpReason given for failure: CSRF token missing or incorrect. In general, t...
分类:
其他好文 时间:
2015-06-21 18:25:36
阅读次数:
189
如果A页面通过表单(form)向B页面传递参数,而B页面是以“.htm or .html ”为扩展名的话,通过IIS解析会出现“HTTP 错误 405 -禁止访问资源”错误的提示。原因:IIS解析文件名有关,静态的文件无法通过IIS解析传递数据。解决办法: 把B页面的文件的扩展名修改为“.aspx”...
分类:
Web程序 时间:
2015-05-15 17:17:01
阅读次数:
125
本人以前并没有使用过panabit,由于新工作在生产环境已经有安装好的panabit,必须要弄清楚一些简单的配置,正好老板这边又有需求,把一些工作遇到的需求整理成博客,方便以后使用。Panabit实用设置案例:panabit当前版本:代号"XIHAN(西汉)r10"1、禁止访问淘宝、京东(提高上班..
分类:
Web程序 时间:
2015-05-14 20:43:19
阅读次数:
179
Web代理是介于客户端与服务器之间,在各端点之间传送报文的中间人。它可以改善安全性,提高性能,节省费用。1. 过滤与访问控制 在一些大公司中会对公司有害的内容设置过滤或禁止访问,或对某些服务器进行集中访问控制,都是通过代理实现的。2. 安全防火墙 在网络中的单一安全节点上限制哪些应用层协议的数据.....
分类:
其他好文 时间:
2015-05-14 15:59:54
阅读次数:
115
基本涵盖了所有问题HTTP 400 – 请求无效HTTP 401.1 – 未授权:登录失败HTTP 401.2 – 未授权:服务器配置问题导致登录失败HTTP 401.3 – ACL 禁止访问资源HTTP 401.4 – 未授权:授权被筛选器拒绝HTTP 401.5 – 未授权:ISAPI 或 CG...
分类:
Web程序 时间:
2015-05-11 17:47:52
阅读次数:
174
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录,希望文章对各位有帮助。进入apache的配置文件 httpd.conf 找到:代码如下复制代码Options Indexes FollowSymLinks修改为:O...
分类:
Web程序 时间:
2015-04-28 17:56:05
阅读次数:
135
.htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类...
分类:
数据库 时间:
2015-04-28 17:54:11
阅读次数:
235
