如下下载别人的DedeCMS网站模板?
查看网站首页源代码可以找到模板路径:
<link href="/templets/default/style/index.css" type="text/css"/>
之后通过工具下载对应的 list_article.htm、article_image.htm 等文件就可以了:
如何防止别人下载自己的模板?
在 templets 目录中放一个“.htaccess”文件,内容如下:
RewriteEngine on
RewriteRule .(htm|html|inc) / [R,NC,L]
将这个文件放入...
分类为 Apache 的文章:
说明:
本地不需要登录服务器只需要一条命令即可管理远程服务器站点,管理项目包括:添加apache站点(含ftp、mysql)、停用站点、恢复站点、删除站点、查看用户配额、查看域名whois信息、查找站点绝对路径。
用法:
SiteRemoteManagerTool by upall.cn Ver20121107
用法: st option xxxx.xx
参数:
site: 添加一个apache站点(含复制代码、FTP、MySQL)
psite: 添加一个反向代理站点(用于免备案)
remove...
任务描述:
使用shell脚本登录远程服务器,并执行命令:添加反向代理站点。Windows用户的方法见文末。
示例代码的功能:
登录远程linux服务器并在上边执行命令后返回当前linux主机,执行的命令为“在远程服务器上执行一个添加反向代理站点的命令”。添加站点需要知道域名,所以这个脚本有一个参数,这个参数就是域名。
示例代码的用法:
raps.sh xxxxx.com
raps.sh代码:
#!/usr/bin/expect
# 名称:Remote Add Proxy Site,^_...
#!/bin/bash
# 说明:站点添加工具[独立代码、数据库]
# 日期:2012-03-31 22:31:21 [6]
# 用法: x dn.ext
# 补充:mpm-itk、vsftpd、mysql
# 需要手动删除mysql数据库、vsftpd用户
# buildhttpdpwd buildmysqlpwd 用于根据域名计算密码
# 作者:/
# 显示帮助
if [ -z "$1" ]; then
echo " Usage: `basename $0` domainName comment"
exit
fi
cd /root/bin/
# 变量配...
查看当前目录中有写权限的所有plus目录(含下级目录):
[root@linux WebSite]# find ./ -type d -name "plus" -perm -0200
查看当前目录中有写权限的所有plus目录(含下级目录)并将其写权限去除:
find ./ -type d -name "plus" -perm -0200 -print0 | xargs -0 chmod u-w
查看目录占用空间:
[root@linux WebSite]# du -sh /var/www/blog.upall.cn/
845M
查看用户磁盘配额使用情况:
[root@linux Web...
说明:
DedeCMS的plus目录经常被用来安放 Web Shell,所以网站在上线后需要将此目录的写权限去除。如果忘记了哪些DedeCMS站plus目录的写权限没有去除可以使用find命令来查找并去除其写权限。
去除了plus目录的写权限并不能保证网站的安全,如果想更安全一些可参看一下《IIS和Apache的安全特性,各一个》这篇文章,它可以禁止data、html、a目录的php执行权限。
命令:
[root@linux ~]# find /var/www/ -type d -name "plu...
apache 反向代理的使用:
需要为 apache 加载模块:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
海外虚拟主机设置:
<VirtualHost *:80>
ServerName www.a.b
ServerAlias a.b
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
...
1、备份IIS配置文件
配置文件位于:C:\Windows\system32\inetsrv\metabase.xml
2、启用GZIP功能
在IIS管理器的“网站”的属性窗口中切换到“服务”选项卡,勾选“HTTP 压缩”的两个选项。“临时目录”和“临时目录最大容量”可根据需要自行设置。
在IIS管理器的 “Web服务扩展”中添加一个新的Web服务扩展,扩展名填写为“GZip”,其它也可以。“要求的文件”添加:c:\windows\system32\inetsrv\gzip.dll ,并勾选“设置扩展状态为允许”,完成后...
说明:
mpm-itk补丁可以实现这个功能。以下是从这两个地方整理的操作方法:mpm-itk on CentOS 5.5 – run Apache virtual hosts as different users、Apache mpm-itk for CentOS 6。或者参考这篇文章:yum安装带mpm-itk的apache。
第O步:停止apache。
service httpd stop
第一步:安装itk。
rpm -Uvh http://repo.webtatic.com/yum/centos/5/latest.rpm
yum install --enablerepo=webtatic httpd-itk
第二步:编辑“/et...
说明:
为apache的某个网站目录指定访问密码,效果可以参考下图:
为 apache 指定的需要密码才让访问的目录
操作:
Step_1:启用以下模块。
具体可以参考Apache模块 mod_auth_basic。
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule auth_basic_module modules/mod_auth_basic.so
Step_2:创建验证模块。
在需要添加访问密码的目录中放置一...
说明:
如果将 apache 的日志写到一个文件 access_log 中时间久了日志会越来越大,使用 cronolog 的分割功能可以自动将 access_log 文件按年、月、日等分割为单独的文件。关于 cronolog 的其它信息可以参考百度文库关于cronolog的介绍或者cronolog的官方网站,在CentOS下使用 cronolog可以看看《CentOS下cronolog安装配置》。
cronolog 分割 apache 的 access_log 示例:
CustomLog &quot;|/usr/sbin/cronolog /etc/htt...
说明:
Apache虚拟主机配置文件“httpd-vhost.conf”中有很多VirtualHost块,有些VirtualHost的域名可能已经解析到其它地方,这时需要删除相就在的VirtualHost。
以下代码用于检测ServerName所指域名解析是否还是本服务器(不检测ServerAlias,如需要检测请自行修改代码)。
效果:
Apache中检测无效虚拟主机的结果
代码:
<?php header('Content-Type:text/html; charset=UTF-8');?>
<style>
span {
font-size...
