<metaname="viewport"content="width=device-width,initial-scale=1,minimum-scale=1,maximum-scale=1,user-scalable=no,viewport-fit=cover"><divclass="bottom-...

 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。设置有效的密码策略，防止攻击者破解出密码1）查看空口令帐号并为弱/空口令帐号设置强密码1#awk-F:'($2==""){print$1}'/etc/shadow可用离线破解、暴力字典破解或者密码网站查询出帐号密钥...

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。1.到官网下载DenyHostsDenyHosts官网：http://denyhosts.sourceforge....

1、rewrite语法：　　指令语法：rewriteregexreplacement[flag];　　默认值：none　　应用位置：server、location、if　　rewrite是实现URL重定向的重要指令，他根据regex(正则表达式)来匹配内容跳转到replacement，结尾是flag标记　　简单的小例子...

与CentOS不同，ubuntu的iptables规则不是写在系统文件/etc/sysconfig/iptables中的（至少12041404不是这样的）保存:ubuntu的iptables建议使用一下命令进行保存iptables-save>/etc/iptables.rules可通过编辑/etc/iptable...

  ...

nginxlocation语法~#区分大小写的正则匹配location~.(gif|jpg|png|js|css)${#规则D}~*#不区分大小写的正则匹配（和~的功能相同，就是不区分大小写）location~*.png${#规则E}^~#^~表示普通字符匹配，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来匹配...

为了安全起见，最好还是将PHP版本隐藏，以避免一些因PHP版本漏洞而引起的攻击。1、隐藏PHP版本就是隐藏“X-Powered-By:PHP/5.2.13″这个信息。方法很简单：编辑php.ini配置文件，修改或加入:expose_php=Off保存后重新启动Nginx或Apache等相应的We...

一、register_globals = Off 和 register_globals = On的区别register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为：On...

php的api接口在实际工作中，使用PHP写api接口是经常做的，PHP写好接口后，前台就可以通过链接获取接口提供的数据，而返回的数据一般分为两种情况，xml和json,在这个过程中，服务器并不知道，请求的来源是什么，有可能是别人非法调用我们的接口，获取数据，因此就要使用安全验证。验证原理示意图 原理从图中可...

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性；（当然了，这都是些小打小闹的措施，重点还是在其他防护措施上！）一、隐藏Nginx版本号第一步：vi/usr/local/...

PHP5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入：[HOST=www.vpser.net]open_basedir=/home/wwwroot/www.vpser.net/:/tmp/[PATH=/home/wwwroot/www.vpser.net]open_bas...

一、目录权限设置很重要：可以有效防范黑客上传木马文件.如果通过chmod644*-R的话，php文件就没有权限访问了。如果通过chmod755*-R的话，php文件的权限就高了。所以就需要分开设置目录权限和文件权限：linux服务器权限：经常要用到的命令:find/path-typef-execchmod644{};&...

玩vps的经常要用到端口转发用以实现更快的速度。比如ovh机房的网络我这里访问非常慢，用远程桌面会吐血的类型。所以就会用其他的线路作为跳板，比如洛杉矶，香港之类的。再比如如果需要一个日本ip，但是本地访问 linode， conoha 的日本都绕路，又慢，这时如果用一个香港的vps做中转，...

在升级了macOSSierra(10.12)版本后在“安全性与隐私”中不再有“任何来源”选项，如下图： 要解决这个问题其实很简单：打开终端，然后输入以下命令：sudospctl--master-disable 然后按回车键，会提示输入你的系统密码，这里...