11.28限定某个目录禁止php解析本节内容应用于对静态文件目录或可写的目录进行优化设置,通过限制解析/访问权限来避免别恶意攻击,提高安全性。编辑虚拟主机配置文件:[root@centos-01inux111.com]#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf<Directory/data/wwwroot/111.com/upl
分类:
Web程序 时间:
2018-03-08 02:40:39
阅读次数:
218
lamp架构-访问控制来屏蔽curl访问,减少服务器curl群体攻击,禁止php解析,防止开启上传功能的网站被上传带有木马的图片通过web就行访问木马;
分类:
Web程序 时间:
2018-03-07 21:54:30
阅读次数:
241
lamp架构-php的相关配置:查找配置文件、禁止危险函数、定义错误日志以及日志级别、限制php在指定目录中活动、定义时区、关闭错误信息显示,防止暴露网站目录;
分类:
Web程序 时间:
2018-03-07 21:51:53
阅读次数:
203
写程序时一般是通过form表单或者ajax方式将参数提交到服务器进行验证,如何防止提交的请求不被抓包后串改,虽然无法说绝对安全却给非法提交提高了难度,本篇采用jsencypt在前端进行加密的并且用C#在后端解密,在投票提交分数等H5应用上可以使用的上,并且进行简单的封装。 1.demo 输入账号密码 ...
一、软件包安装简介 源码包 脚本安装包 二进制包(rpm包,系统默认包) 脚本安装包 源码包优点 开源,如果有足够能力,可以自行修改源代码 可以自由选择所需的功能 软件是编译安装,所以更加适合自己系统,更加稳定,效率更高 卸载方便 源码包缺点 安装过程步骤较多,尤其安装较大的软件集合时(如LAMP环 ...
分类:
系统相关 时间:
2018-03-07 10:33:06
阅读次数:
209
lamp-配置防盗链,防止图片等文件被其他网站引用,防止增加本网站的带宽成本;访问控制Directory(针对目录)、访问控制(针对单文件),对敏感网页比如admin后台登录等进行访问控制,只允许指定ip访问;
分类:
其他好文 时间:
2018-03-06 21:40:04
阅读次数:
169
第1章 ZABBIX安装 注:本文将监控安装在管理机mo1上面(10.0.0.61),其他的每台机器都作为客户端受管理机监控。 1.1 服务端zabbix安装(一) zabbix server是一个C语言写的服务命令,可以单独运行,专门收集监控数据 LAMP或LNMP只是提供一个网页监控平台的使用环 ...
分类:
其他好文 时间:
2018-03-06 17:08:21
阅读次数:
218
一:安装nginx~安装依赖[root@localhost~]#yum-yinstallpcre*openssl*编译安装[root@localhost~]#lsanaconda-ks.cfginstall.loginstall.log.syslognginx-1.6.3.tar.gz[root@localhost~]#tarxfnginx-1.6.3.tar.gz[root@localhost~
分类:
其他好文 时间:
2018-03-06 13:46:07
阅读次数:
206
1、安装Nginx及相关组件
1.1 openssl安装
# 问题
make[2]: *** [md5-x86_64.o] Error 1
make[2]: Leaving directory `/root/lamp/openssl-0.9.8e/crypto/md5'
make[1]: *
分类:
系统相关 时间:
2018-03-05 20:41:26
阅读次数:
379
lamp架构,设置访问日志按天切割文件(便于查看与删除)、设置访问静态文件不记录到日志(减少不必要的日志)、设置缓存本地文件的过期时间(防止缓存文件时间过长导致用户无法正常打开新web)
分类:
其他好文 时间:
2018-03-05 18:46:15
阅读次数:
188
