一、配置httpd支持php 1、httpd的主配制文件: /usr/local/apache/conf/httd.conf
httpd的默认虚拟主机目录概要 一台服务器可以访问多个网站,每个网站都是一个虚拟主机 概念:域名(主机名)、DNS、解析域名、hosts 任何一个域名解析到这台机器,都可以访问的虚拟主机就是默认虚拟主机 vim /usr/local/apache2/conf/httpd.conf //搜索httpd-vhost,去掉# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf //改为如下 <VirtualHost *:80> ServerAdmin admi
php.ini配置文件是站长经常会用到的,那么宝塔面板的php.ini配置文件在哪里?分享宝塔php.ini文件路径:
secure_file_priv 是用来限制 load dumpfile、into outfile、load_file() 函数在哪个目录下拥有上传或者读取文件的权限
宝塔面板的网站日志文件默认是生成一个日志文件,然后系统每天不断的对这个文件进行写入操作,这样日子长了,这个日志文件就会越来越大,几百兆、几个G都是蛮正常的,这样对于我们分析站点日志非常不方便,目前比较好的解决办法就是利用宝塔面板计划任务里面的日志切割功能来解决站点日志过大的这个问题。
fastcgi_cache是nginx的一个缓存模块,能够将动态页面(例如:PHP)缓存起来,以便用户下次访问时直接返回
lnmp 是我们常用的 php 环境之一,有着简单易学、功能强大的特点。那么lnmp 安装目录在哪呢? 以下就是常见的 lnmp 安装目录,希望对大家能有所帮助。 Nginx 目录: /usr/local/nginx/ MySQL 目录 : /usr/local/mysql/ MySQL 数据库所在目录:/usr/local/mysql/var/ MariaDB 目录 : /usr/local/mariadb/ MariaDB 数据库所在目录:/usr/local/mariadb/var/ PHP
如果我们的网站有一个目录,可以上传图片,可能保不准有些别有用心的人会通过一些手段,上传php文件到这个目录下。那么这个php文件就会被apache执行,如果这个php文件里写的是恶意代码,你的服务器自然就会遭到***。毕竟开放了这样一个权限,肯定会被人上传***文件,如果被夺取了你的服务器root权限就很危险了。
访问控制 Directory : 每个站点或论坛都会有后台管理目录,当普通用户尝试登陆时需要Fobidden一下,或者后台只允许在公司才可以登录管理或者指定的IP可以。不允许随随便就就如咱们的后台! <VirtualHost *:80> DocumentRoot "/data/wwwroot/test3.com" ServerName www.test3.com <Directory /data/wwwroot/test3.com/admin/> Order den
今天,给大家分享一下解决源码包编译安装 LEMP 环境下开启 OpenSSL 功能问题的过程。前几天,在访问页面时,突然报错,要求开启 openssl 功能。那怎么办呢,首先想到的是 yum 安装,但是,安装后还是没解决,因为 LEMP 的环境是源码包编译安装的,所以,还需要编译安装 openssl。
windows IIS权限经典设置教程根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。而一般在我们使用时,要求大家打开网站所在文件夹的“写入”权限,很多用户以为是在IIS中打开,这是错误的,这样做的结果就是让黑客利用写入权限上传任意文件。IIS中的“写入权限”则一定要关闭!这样的设置已经可以确保数据库是可以更新,可以生成HTML,可以刷新JS文件等所有正常操作。
打开app\Providers\AppServiceProvider.php, 注释SystemController:load() 防止后续步骤报错
1、windos2003 2、IIS6.0 3、php-5.0.4-Win32 4、mysql-5.1.6-alpha-win32 5、ZendOptimizer-2.6.0-Windows-i386 6、phpMyAdmin-2.7.0-pl2
upload_tmp_dir代表你的临时目录在哪里哈。这里写不对,就没有效果的哈. 我的在这里
Apache访问日志 : 访问日志:顾名思义就是当有人访问咱们的站点,就会被记录些信息!其实这个还是蛮重要,尤其是站点受到攻击,直接命令的日志可以让我们迅速找到攻击者IP的规律! 根据咱们之前的配置,访问日志如下: <VirtualHost *:80> DocumentRoot "/data/wwwroot/test3.com" ServerName www.test3.com ServerAlias www.haha.com #<Directory /data/wwwroot
Yii2是一个奇特的框架,其牺牲了现在盛行的解耦设计,用一个高度耦合的结构提供给开发者一个方便的几类抽象,Application,Module,Component,甚至是ServiceLocator.想让对象具备哪类特征就直接继承相应的对象,想要改变他就去复写父类的方法,虽然不符合开放封闭原则,单一职责原则,李氏替换原则等面向对象设计原则,但的确很方便.
一套php开发的程序,站点配置文件写入了config.php里面。其他文件每次是include站点的配置文件。
前言:当我们想要实现几个小伙伴合作开发同一个项目,或者建立一个资源分享平台的时候,Git就是一个很好的选择。当然,既然是一个共有平台,那么把这个平台放到个人计算机上明显是不合适的,因此就要在服务器上搭建GIT了。另一个需求是,我们在本地开发,然后推送到服务器上,并且自动同步到Web站点目录,这样就可以直接看到网页效果了,这就要实现自动同步。下面我带领大家实现这么一个功能。
配置流程非常简单,主要是参考了下面这篇博文配置,在宝塔面板下安装nextcloud,非常简单。
前言 最近想在windows下使用nginx搭建web环境,本来想用套件(WNMP)一键安装,但后来放弃了,觉得还是自己动手,丰衣足食的好,而且套件的局限性太大。所以后来就各种搜索,看到前辈写关于wnmp环境的搭建,虽是感觉千篇一律,不过对我这个新手来说,还是有一定的参考价值,非常感谢!但在搭建的过程中,遇到了很多问题,所以决定自己整理一番,以供初学者参考。 Nginx是一个高性能的HTTP和反向代理服务器,同时还是IMAP/POP3/SMTP代理服务器,该程序由俄罗斯Rambler.ru 站点开发,Ng
我们晓得一旦站点慢下来之后有很多原因,假如站点是LNMP结构,我们可以从Nginx,PHP,Mysql三部分去找原因(当然排除负载和外部设备问题),在PHP这块我们有个慢日志,终究可视化度没有那么高,如何快速追踪到瓶颈呢? xhprof是facebook开源出来的一个php轻量级的性能分析工具,跟Xdebug类似,但性能开销更低,还可以用在生产环境中,也可以由程序开 关来控制是否进行profile。 Graphviz由一种被称为DOT语言的图形描述语言,可以根据提供的节点以及线生成图形。 xhprof 是可
❝沉淀、分享、成长,让自己和他人都能有所收获!😜 ❞ 目录 一、前言 二、环境说明 三、站点配置 1. 环境安装 2. 站点配置 3. 访问站点 四、创建公钥 1. 查看运行用户 2. 生成和配置公钥 五、webhooks 更新博客 1. 克隆我的代码 2. 部署到站点 3. 更改网站运行目录 4. 配置 webhooks 六、部署验证 1. index.php 新增代码 2. push 代码到 Github 3. 验证博客更新 4. 查看脚本执行日志 5. 查看webhooks推送日志 七、总结 八、
首先这个 CMS 并不怎么出名,拿来当审计样板却很合适。给我的感觉是适合初级水平升中级之间的过程,也算是对上一篇审计文章的后续文了。
正如上图看到的扫描结果并没有得到有用的东西,这个工具不行,显然要更换工具继续干。常用的WEB目录扫描工具有:Dirsearch、DirBuster 、御剑等。
Nginx是一个免费的开源Web服务器,用于托管各种规模的网站和应用程序。该软件以其对内存资源的低影响,高可扩展性以及可提供安全,预测性能的模块化事件驱动架构而闻名。Nginx不仅仅是一个Web服务器,还可以用作负载均衡器,HTTP缓存和反向代理。
作者:小傅哥 博客:https://bugstack.cn 一、前言 小傅哥,我在腾讯云搞了三台服务器,维护学校游戏社站点,我麻了! https://cloud.tencent.com/act/dou
刚看这个东西,还以为是rp啦,结果发现写反了。查了一下资料,转贴如下。 PR是英文Pagerank 的缩写形式,Pagerank取自Google的创始人LarryPage,它是Google排名运算法则(排名公式)的一部分,Pagerank是Google对网页重要性的评估,是Google用来衡量一个网站的好坏的唯一标准。PR值的级别从1到10级,10级为满分。PR值越高说明该网页越受欢迎。Google把自己的网站的PR值定到9,这说明Google这个网站是非常受欢迎的,也可以说这个网站非常重要。一个PR值为1
有时候我们接手一个他人的项目,或者我们可能在运营一个老旧的项目,但是新的环境PHP版本却和开发环境的不同,那么我们可能就需要检查项目中是否有出现可能的不兼容的问题,因为更新的PHP版本可能会在之前的基础上移除一些特性。
Deployer 是一个基于 SSH 协议的无侵入 web 项目部署工具,因为它不需要你在目标服务器上装什么服务之类的东西即可使用,它的原理就是通过 SSH 到你的机器去创建目录,移动文件,执行指定的动作来完成项目的部署。他支持多种框架:Laravel、Yii等
安装Nginx Nginx被收录在EPEL Project中,因此安装Nginx前需先安装EPEL仓库 # yum -y install epel-release # yum -y install nginx 通过tree命令查看Nginx主体配置结构 # tree /etc/nginx/ . ├── conf.d #辅助配置文件 ├── default.d #通用(默认)配置文件 ├── fastcgi.conf #fas
小编最近在研究金蝶云星空中如何将已有的BI 工具 集成进去,对于BOS开发毫无经验的我,就这么开始了从0到1的过程。在实现功能过程中,也踩了很多坑,接下来看如何避坑。 那么具体如何实现,根据下面的步骤来看。
11.14/11.15 Apache和PHP结合 配置httpd支持php目录概要 httpd主配置文件/usr/local/apache2.4/conf/httpd.conf vim /usr/local/apache2.4/conf/httpd.conf //修改以下4个地方 ServerName Require all denied AddType application/x-httpd-php .php DirectoryIndex index.html index.php /usr/local/
信息收集 做渗透测试的前辈们都说,做测试做重要的就是信息收集,只要收集的全面,后面的测试部分就会变得简单许多,我当初也对信息收集不以为然,但是越来越觉得他们所说的确实没错。 whois 信息 站长之家 http://whois.chinaz.com/: 微步 [https://x.threatbook.cn/]: who.is [https://who.is/]: 网站架构 nmap [https://nmap.org/]: -A 探测操作系统和版本 -0 探测操作系统 -s
前言:当我们想要实现几个小伙伴合作开发同一个项目,或者建立一个资源分享平台的时候,GIT就是一个很好的选择。当然,既然是一个共有平台,那么把这个平台放到个人计算机上明显是不合适的,因此就要在服务器上搭建GIT了。另一个需求是,我们在本地开发,然后推送到服务器上,并且自动同步到web站点目录,这样就可以直接看到网页效果了,这就要实现自动同步。下面我带领大家实现这么一个功能。
大家好!今天我要给大家推荐的是如何用PHP搭建一个绘画API,让你的网站或应用瞬间拥有强大的绘画能力!无论你是想要让用户在网页上绘制自己的创意,还是想要实现自动绘画生成特效,这个API都能满足你的需求!让我们一起来看看吧!
虽然很多做网站的人他们都很熟悉域名,但是却不知道域名根目录在哪里呢?而且在我们身边也有很多不同的网站,那么针对不同情况的网站域名应该如何选择呢?
---- layout: default title: 高效搜索 category: [技术, 安全] comments: true --- 背景介绍 之前看到过类似的文章,但是已经忘记出处在哪儿了.今天看到这个就收藏了下了.对于快速搜索信息帮助很大! 文章内容 黑客去入侵一个网站的时候往往需要搜集它的很多信息,这其中包括利用网站漏洞,社工,还有就是用搜索引擎进行搜索,而常被我们利用的搜索网站——谷歌就是一个非常好的信息搜索工具,下面就给大家普及一下谷歌搜索的技巧。 Google高级预定义搜索语法如
如果有多个业务系统对外提供服务,那么一个状态展示系统可以为客户提供直观的服务状态展示。当出现系统故障或安排更新计划时可以为客户提供一个信息公开的平台,以便作出相应的准备。 经过寻找后,我决定使用一款名为Cachet的开源软件,它支持部署在Linux、Windows与Docker环境中。
过去几个月我一直致力于安全代码实践,我一直在努力与社区讨论易于采用的方法。我们每天看到的不安全代码的数量确实令人震惊,我们都同意“预防胜于治疗”。
对于进行关键词排名,没有固定的模式,仅仅是基于传统经验之上慢慢摸索出来的一条道路,通过网站的一些设置让搜索引擎觉得网站更友好,提升搜索引擎蜘蛛停留时间,增加收录。
然后在网页打开http://localhost:8080看到Nginx的欢迎信息说明启动成功。
wget http://dl.wdlinux.cn/files/lanmp_v3.3.tar.gz
WordPress你要会用 虽然是PHP开发的,但不能忽律它的简单化 WordPress介绍 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的。用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 WordPre
nginx下如何配置https证书 寻找证书,本人使用的阿里云的免费证书,证书有效期一年,自行申请即可,当然其他的证书也是可以的,这里就以阿里云的证书为例讲解 购买证书 申请证书,找到购买的证书,点击
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
