PHP5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入：[HOST=www.vpser.net]open_basedir=/home/wwwroot/www.vpser.net/:/tmp/[PATH=/home/wwwroot/www.vpser.net]open_bas...

一、目录权限设置很重要：可以有效防范黑客上传木马文件.如果通过chmod644*-R的话，php文件就没有权限访问了。如果通过chmod755*-R的话，php文件的权限就高了。所以就需要分开设置目录权限和文件权限：linux服务器权限：经常要用到的命令:find/path-typef-execchmod644{};&...

在升级了macOSSierra(10.12)版本后在“安全性与隐私”中不再有“任何来源”选项，如下图： 要解决这个问题其实很简单：打开终端，然后输入以下命令：sudospctl--master-disable 然后按回车键，会提示输入你的系统密码，这里...

上一篇文章写了关于WEB安全方面的实战，主要是解决SQL盲注的安全漏洞。这篇文章本来是要写一篇关于怎样防治XSS攻击的，可是想来想去，还是决定先从理论上认识一下XSS吧。下一篇文章，再深入研究怎样防治的问题。究竟什么是XSS攻击呢？XSS攻击。全称是“跨网站脚本攻击”（CrossSiteScripting），之所以缩写...

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署是安全的。 1.在配置文件中小心使用"if"。它是重写模块的一部分，不应该在任何地方使用。&nbs...

PHP中的文件系统安全、数据库安全、用户数据安全等安全相关的问题。一、文件系统安全php如果具有root权限，且在脚本中允许用户删除文件，那么用户提交数据，不进行过滤，就非常有可能删除系统文件<?php//从用户目录中删除指定的文件$username=$_POST['user_submitted_name'];$...

1、删除多余的用户和用户组//删除多余用户#vi/etc/passwduserdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdel...

借贷平台产品被接口攻击。一。现象：管理系统后台不能访问，请求超时，APP不能登录，请求超时。二。该接口被攻击的原因：　　1.权限检查没有做到位。权限检查分为通行权限和数据权限。这次接口攻击的操作者注册APP后，登录取得token，然后利用token获取通行权限。但是在接口里面没有对访问接口的用户做数据权限检查，即没有检...

节点设置密码 1、修改配置文件 在配置文件里面增加密码选项，一定要加上masterauth，不然Redirected的时候会失败。 masterauthredispassword requirepassredispassword 修改后需要重启redis节点。 ...

目录一、环境准备1、部署图2、模块介绍3、服务器准备二、环境变量1、准备三台集群2、安装解压3、配置环境变量三、集群搭建1、新建配置目录2、修改配置文件3、分发其他节点4、批量启动5、创建配置服务器副本集四、集群测试1、启动路由服务器客户端2、插入数据3、验证主从5、web控制台（浏览器访问）1、登陆路由服务器2、串联...

mongodb副本集加分片集群搭建网上资料有很多。粘贴一个写的比较好的。副本集加分片搭建对于搭建好的mongodb副本集加分片集群，为了安全，启动安全认证，使用账号密码登录。默认的mongodb是不设置认证的。只要ip和端口正确就能连接，这样是不安全的。mongodb官网上也说，为了能保障mongodb的安全可以做以下...

本文同步于个人Github博客：https://github.com/johnnian/Blog/issues/8，欢迎留言。安装软件包：mongodb-linux-x86_64-3.4.1.tgz安装流程思路目前最小节点是3个，本文档暂且按照3个节点来配置：A、B、C1、在集群每个节点上安装一份MongoDB；2、配...

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。也许你对所有的安全问题都有一定的认识，但最主要的还是在编码设计的过程中时刻绷紧安全那根弦，需要反复...

提示：因为文件共享不安全，所以你不能连接到文件共享。此共享需要过时的SMB1协议，而此协议是不安全的，可能会使你的系统遭受攻击。你的系统需要SMB2或更高版本。关于如何解决此问题的信息”解决：打开此电脑，点击【卸载或更改程序】按钮； 2、打开后在右侧点击【程序和功能】； 3、然后在卸载程...

redis安装好后，默认情况下登陆客户端和使用命令操作时不需要密码的。某些情况下，为了安全起见，我们可以设置在客户端连接后进行任何操作之前都要进行密码验证。我这边是安装的window系统，修改redis.windows.conf配置文件#RequireclientstoissueAUTH<PASSWORD>...