mod_bandwidth : Configuration
Global configuration directives :
BandWidthDataDirSyntax : BandWidthDataDir <directory>
Default : “/tmp/apachebw”
Context : server config
Sets the name of the root directory used by mod_bandwidth to store its internal temporary information. Don’t forget to create the needed directories : <directory>/master and <directory>/lin...
分类为 数据安全 的文章:
$ vnstat --help
vnStat 1.11 by Teemu Toivola
-q, --query query database
-h, --hours show hours
-d, --days show days
-m, --months show months
-w, --weeks show weeks
-t, --top10 show top10
-s, --short use short output
-u, --update up...
如下下载别人的DedeCMS网站模板?
查看网站首页源代码可以找到模板路径:
<link href="/templets/default/style/index.css" type="text/css"/>
之后通过工具下载对应的 list_article.htm、article_image.htm 等文件就可以了:
如何防止别人下载自己的模板?
在 templets 目录中放一个“.htaccess”文件,内容如下:
RewriteEngine on
RewriteRule .(htm|html|inc) / [R,NC,L]
将这个文件放入...
Centos 9 中安装 php 7.4
dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm
dnf module list php
dnf install php74-php php74-php-fpm php74-php-mysqlnd php74-php-mcrypt php74-php-gd php74-php-bcmath php74-php-json php74-php-mbstring php74-php-xml php74-php-zip
systemctl enable php74-php-fpm
# /etc/opt/remi/php74/php.ini
# /etc/opt/remi/php74/php-fpm.conf
# 检查依赖是否完整...
说明:
DedeCMS的plus目录经常被用来安放 Web Shell,所以网站在上线后需要将此目录的写权限去除。如果忘记了哪些DedeCMS站plus目录的写权限没有去除可以使用find命令来查找并去除其写权限。
去除了plus目录的写权限并不能保证网站的安全,如果想更安全一些可参看一下《IIS和Apache的安全特性,各一个》这篇文章,它可以禁止data、html、a目录的php执行权限。
命令:
[root@linux ~]# find /var/www/ -type d -name "plu...
apache 反向代理的使用:
需要为 apache 加载模块:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
海外虚拟主机设置:
<VirtualHost *:80>
ServerName www.a.b
ServerAlias a.b
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
...
说明:
您的服务器瞬间就断线了掉包很严重?
您的服务器出现故障后带宽跑到100%?
您的服务器停止IIS后,就恢复正常?
你的服务器被上传了PHP版的DDOS程序正在对外攻击。
PHP_DTS是专门针对PHP版的DDOS程序的专业工具
1、快速查找存在PHP版DDOS程序的网站。
2、快速查找PHP版DDOS程序的文件所在路径。
3、快速处置PHP版DDOS程序文件。
1.3版比较1.2版增加了一键删除木马文件权限,使得WEB用户不能对木马文件进行读取、删除和修...
说明:
分享两个IIS的监控工具“智创IIS应用程序池监控专家 V3.00”、“智创IIS网站流量监控软件 V3.10”。
两个软件的截图:
智创IIS应用程序池监控专家 V3.00
智创IIS网站流量监控软件 V3.10
下载地址:
wzxIIsApp.7z
<完>
说明:
为apache的某个网站目录指定访问密码,效果可以参考下图:
为 apache 指定的需要密码才让访问的目录
操作:
Step_1:启用以下模块。
具体可以参考Apache模块 mod_auth_basic。
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule auth_basic_module modules/mod_auth_basic.so
Step_2:创建验证模块。
在需要添加访问密码的目录中放置一...
说明:
一段用来监控服务器是否能够正常连接的windows批处理脚本。
如果连不通会发送到指定邮箱一封邮件,另外在恢复后会再发一封。
需要自己修改脚本的这些变量:
1、被监视服务器的IP地址;
2、接收邮件的邮箱地址;
3、发送邮件的smtp信息;
运行时的截图:
代码:
:: 说明:在windwos操作系统中以ping方式监控服务器运行状态
:: 如果故障会给指定邮箱发邮件(喜欢飞信机器人的朋友可以自己修改代码)
:: 日期:1...
说明:
修改 /var/www 中所有目录的权限为755,文件除外。
代码:
find /var/www -type d -print0 | xargs -0 chmod 755
# 以上代码摘自 seamonkey 在这里的回复:
# http://www.linuxsir.org/bbs/thread259958.html
<完>
IIS 6.0
目录名里包含有“.asp”文件会导致其目录下任意文件当做 asp 文件来运行。如果把 webshell 保存为 webshell.gif,当访问http://xxxx.xxx/webshell.gif 时 webshell.gif 被当作asp文件来解析。
apache
apache 解析文件名时,后缀是从后面开始检查,按最后一个合法后缀执行。如:install.php.bak 因为 bak 不被 apache 解析,所以 apache 把这个文件当php文件解析了. 很多web程序安装后,默认会把install.php改名为install...
