将“config.sample.inc.php”改名为“config.inc.php”后,在末尾添加这行:
$cfg['AllowArbitraryServer'] = true; //默认是false,改成true
效果:
可以输入服务器地址的phpMyAdmin登录框
分类为 后端 的文章:
说明:
在使用 arclist 调用分类信息模型的内容时会显示不出列表。实际上要调用分类信息时需要用到 arclistsg 标签。
arclistsg 标签用于调用单表模型的内容,在V5.3系统中加入了单表模型的概念,脱离了以前的主从表的数据表关联结构,一般我们在添加内容模型的时候会选择是否为单表模型还是主从表模型。
可以进入系统后台[核心]-[内容模型管理],查看系统现有的内容模型,在系统默认环境下,只有分类信息是单表模型,一般添加...
查看当前目录中有写权限的所有plus目录(含下级目录):
[root@linux WebSite]# find ./ -type d -name "plus" -perm -0200
查看当前目录中有写权限的所有plus目录(含下级目录)并将其写权限去除:
find ./ -type d -name "plus" -perm -0200 -print0 | xargs -0 chmod u-w
查看目录占用空间:
[root@linux WebSite]# du -sh /var/www/blog.upall.cn/
845M
查看用户磁盘配额使用情况:
[root@linux Web...
说明:
DedeCMS的plus目录经常被用来安放 Web Shell,所以网站在上线后需要将此目录的写权限去除。如果忘记了哪些DedeCMS站plus目录的写权限没有去除可以使用find命令来查找并去除其写权限。
去除了plus目录的写权限并不能保证网站的安全,如果想更安全一些可参看一下《IIS和Apache的安全特性,各一个》这篇文章,它可以禁止data、html、a目录的php执行权限。
命令:
[root@linux ~]# find /var/www/ -type d -name "plu...
mysql的iatin数据在导入时选择wondiws-1252
代码:
<base target="_blank">
用法:
加到 head 标签里。
牢骚:
苦口婆心说了那么多都成费话了、费尽心机讲了那么多都成浮云了、@%&@)(#@)(#$@)&!(*$&@!#$@#)$(~
最土团购的用户密码加密方式:
#/include/classes/ZUser.class.php
<?php
//....
const SECRET_KEY = '@4!@#$%@';
static public function GenPassword($p) {
return md5($p . self::SECRET_KEY);
}
//....
?>
按以上方式重新生成一个密文替换表“user”中相应的字段即可。
操作:
在ztpwd.php中写入以下代码后就可以生成密码“upall.cn”的密文了:
<?php echo md5('upall.cn@4!@#$%@');?>
找到 user...
用法:
http://ip.taobao.com/service/getIpInfo.php?ip=[ip地址]
返回的数据格式:
JSON
示例代码:
<?php
$ipAddr = '116.255.205.145';
$ipInfoApi = 'http://ip.taobao.com/service/getIpInfo.php?ip='.$ipAddr;
$areaInfo = file_get_contents($ipInfoApi);
$areaInfo = json_decode($areaInfo);
print_r($areaInfo);
#echo '当前IP所在国家:'.$areaInfo->data->country;
?>
示例代码返...
apache 反向代理的使用:
需要为 apache 加载模块:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
海外虚拟主机设置:
<VirtualHost *:80>
ServerName www.a.b
ServerAlias a.b
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
...
编辑“/etc/sysconfig/iptables”添加以下两行,第一行的IP为DNS地址。
-I OUTPUT -p udp --dport 53 -d 202.102.224.68 -j ACCEPT
-A OUTPUT -p udp -j DROP
php 的 ddos 通过 udp 协议向外发包,但是全部屏蔽的话会阻止服务器的正常 dns 查询,所以先为 dns 添加例外。
<完>
说明:
您的服务器瞬间就断线了掉包很严重?
您的服务器出现故障后带宽跑到100%?
您的服务器停止IIS后,就恢复正常?
你的服务器被上传了PHP版的DDOS程序正在对外攻击。
PHP_DTS是专门针对PHP版的DDOS程序的专业工具
1、快速查找存在PHP版DDOS程序的网站。
2、快速查找PHP版DDOS程序的文件所在路径。
3、快速处置PHP版DDOS程序文件。
1.3版比较1.2版增加了一键删除木马文件权限,使得WEB用户不能对木马文件进行读取、删除和修...
1、备份IIS配置文件
配置文件位于:C:\Windows\system32\inetsrv\metabase.xml
2、启用GZIP功能
在IIS管理器的“网站”的属性窗口中切换到“服务”选项卡,勾选“HTTP 压缩”的两个选项。“临时目录”和“临时目录最大容量”可根据需要自行设置。
在IIS管理器的 “Web服务扩展”中添加一个新的Web服务扩展,扩展名填写为“GZip”,其它也可以。“要求的文件”添加:c:\windows\system32\inetsrv\gzip.dll ,并勾选“设置扩展状态为允许”,完成后...
