2013年12月的文章

2013-12-22piaoyun阅读(207)赞(0)

在 php.ini 中找到 disable_functions = 这一行，在其后面添加需要禁止的危险函数名，以英文逗号分隔 给个例子： disable_functions = passthru,exec,system,popen,chro...

2013-12-22piaoyun阅读(172)赞(0)

PHP勿庸置疑是非常强大的服务器端脚本语言，但是强大的功能总是伴随着重大的危险，在这章里，你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。 【 安全模式 】 PHP的安全模式提供一个基本安全的共享环境，在一个有多个用户帐户存在...

2013-12-22piaoyun阅读(238)赞(0)

LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马，而给网站和服务器带来比较大危险。 建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回...

2013-12-22piaoyun阅读(251)赞(0)

至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx，使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: <Direct...

2013-12-22piaoyun阅读(242)赞(0)

一般情况下，软件的漏洞信息和特定版本是相关的，因此，软件的版本号对攻击者来说是很有价值的。 在默认情况下，系统会把Apache版本模块都显示出来（http返回头信息）。如果列举目录的话，会显示域名信息（文件列表正文），如： [root@lo...

2013-12-21piaoyun阅读(209)赞(0)

众所周知，在windows下当Apache第一次被安装为服务后，它会以用户“System”(本地系统账号)运行。如果web服务器的所有资源都在本地系统上，这样做会问题比较少，但是将会具有很大的安全权限来影响本地机器，因此千万不能开启Syst...

2013-12-21piaoyun阅读(224)赞(0)

Nginx设置301重定向相对还是比较容易的，301永久重定向不仅能使页面实现自动跳转，而且对于搜索引擎来说，可以传递网站权重、收录以及PR值等。下面我们就详细说说Linux下Nginx设置301重定向的方法： 首先将多个域名指向同一web...

2013-12-21piaoyun阅读(9634)赞(0)

最近更换了lnmp环境，发现用自带的ecshop.conf的伪静态规则是无效的，不知道是我的设置有问题呢，还是其他问题，通过搜索找到了一个可以用的 正确的可以使用的规则如下： location / { if (!-e request_fil...

2013-12-17piaoyun阅读(195)赞(0)

什么是404页面 如果碰巧网站出了问题，或者用户试图访问一个并不存在的页面时，此时服务器会返回代码为404的错误信息，此时对应页面就是404页面。404页面的默认内容和具体的服务器有关。如果后台用的是NGINX服务器，那么404页面的内容则...

2013-12-13piaoyun阅读(287)赞(0)

开机启动项严重影响系统启动时间,开机后约2分钟内我都不敢开始操作,以为这是杀软360拨号程序……都在排队加载,要是操作急了,很容易死机,但是为了正常使用电脑,必须开机时加载一些程序.但是如果能让他们按一定顺序打开,并设置延时,应该会很好,比...