2018-6-29 笔记

最新推荐文章于 2021-05-08 17:45:33 发布
最新推荐文章于 2021-05-08 17:45:33 发布
阅读量198 收藏
点赞数
分类专栏: linux学习(猿课)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Just_Do_yan_IT/article/details/80878566
版权

2018-6-29笔记

11.25 配置防盗链

# vim /usr/local/apache2.4/conf/extra/httpd.conf更改配置文件

<Directory   用来定义目录


这里定义白名单

 

针对这类文件设置防盗链

order设置顺序(允许;拒绝)

白名单为允许,其他的deny禁止

保存

空referer:

加入到白名单即可

# curl -e “http://…”

11.26 访问控制Directory

 

先拒绝所有,后允许指定ip(顺序由Order 。。。这行决定)

11.27 访问控制 FilesMatch


11.28 限制某个目录禁止解析php

如果有一个目录,允许上传图片,如果上传了一个php文件(木马文件),会被误执行,或被拿走root权限。需要禁止这个目录的php解析

11.29 限制user_agent

例如有时候网站可能会受到一种cc攻击,就是通过某种手段,使用多台机器去访问一个站点,站点压力较大,但是有一个特点,就是他的user_agent是一致的,频率较快,可以通过限制他的user_agent来防止攻击

自定义user-agent模拟

curl  -A 指定user_agent

curl -e  指定referfer

curl -x 。。。

curl -I  

11.30 11.31 PHP相关配置(上)(下)

禁掉较危险的函数

定义timezone

display=on 会把错误信息直接显示到浏览器上,不安全

改为off不显示

打开错误日志

定义路保存径

定义error_log级别,默认all较不严谨

open_basedir 安全选项,用来定义,,例如一台服务器跑多个站点,其中有被黑的一个站点,可能会被渗透到另外的站点


针对站点open_basedir

在apache虚拟主机配置文件内定义

这样可以针对不同虚拟主机设置open_basedir

11.32 PHP扩展模块安装

# cd /usr/local/src/

# wget https://…

# mv develop phpredis-develop.zip改名字

# unzip phpredis-devlop.zip解压

# cd phpredis-develop 到下面

首先# /usr/local/php7/bin/php/phpize来生成configure文件,这之前可能会缺少autoconf包,# yum install -y autoconf

# ./configure –-with-php-config=/usr/local/php7/bin/php-config

# make

# make install

redis.so 为扩展模块

首先查看扩展模块配置文件的路径

编辑php.ini# vim /usr/local/php/etc/php/etc/php.ini/

模块已经加载

 

 

 

 

 

 

 


Just_Do_yan_IT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ChIP-seq笔记
sunyu_03的博客
10-12 8644
Linux操作系统 数据来源 GSE70606 从NCBI上下载数据 ftp://ftp.ncbi.nlm.nih.gov/sra/sra-&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;instant/reads/ByRun/sra/SRR/SRR208/SRR2089657/SRR2089657.sra #安装sratoolkit wget htt
2018-5-28 笔记
Just_Do_yan_IT的博客
05-30 206
linux 软件包安装和卸载7.1 安装软件包的三种方法7.2 rpm包介绍7.1.1设置光驱并挂载# mount /dev/cdrom / mnt/光盘文件内有一Packages目录,内有很多rpm包rpm包。。第一段为包名第二段为版本号第三段为发布版本号第四段 平台 64 32  64可装32位的包,相反则不行第五段后缀名7.3 rpm包工具的用法# rpm -ivh ./zsh-5.0.2-...
P6 利用Vulhub复现漏洞 -PostgreSQL 提权漏洞(CVE-2018-1058)
在下小黄的博客
05-08 884
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P6 利用Vulhub复现漏洞 -PostgreSQL 提权漏洞(CVE-2018-1058) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月29日 软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、Vulhub靶机 PostgreSQL 提权漏洞Vulhub 复现漏洞原理环境准备漏洞复现 Vulhub 复现 PostgreSQL 提权漏洞 漏洞原理 Po
2018-5-21 笔记
Just_Do_yan_IT的博客
05-22 373
4.1 df命令df命令 汇报磁盘空间使用情况# df第一列:磁盘分区名称第二列:空间容量第三列:已使用量第四列:可用空间第五列:已用百分比第六列:挂载点(系统目录)linux的磁盘不可直接访问,可以通过挂载点# df -h  “-h”可适当的显示大小单位Byte 字节 1024b=1kb  1024kb=1m 1024m=1g  1024g=1t …除/ /boot /run…    tmpfs...
X230 最新Bios 2018-06-29更新
07-28
【X230 最新Bios 2018-06-29更新】是针对联想ThinkPad X230笔记本电脑的一款重要的系统固件升级。BIOS(基本输入输出系统)是计算机硬件和操作系统之间的桥梁,它负责在开机时执行初始化任务,确保系统能够正常启动...
leetcode338-LeetCode-[removed]简单笔记
07-01
2018-05-29 2 657 简单的 2018-05-29 3 771 简单的 2018-06-06 4 804 简单的 2018-06-07 5 832 简单的 2018-06-08 6 807 中等的 2018-06-08 :star: :star: 7 654 中等的 2018-06-15 :star: 8 461 简单的 2018-06-15 ...
intro-programming-python-jun-2018:2018年6月的Python编程入门研讨会资料
05-09
Python编程简介2018年6月25日至29日该存储库包含“ Python编程入门”研讨会的材料和资源。 研讨会详细信息可以在找到参加之前,请确保下载并安装 !话题以下是每天将讨论的主题的概述:第一天为什么选择Python 运行...
leetcode530-leetcode:leetcode
06-30
更新时间:2018-04-17 16:29:25 自动创建 我已经解决了99 / 734 个问题,但仍有133 个问题被锁定。 如果你想使用这个工具,请按照这个 如果您有任何问题,请给我一个。 如果你喜欢在leetcode中解决问题,请联系我...
scipy2017-jupyter-widgets-tutorial:SciPy 2017教程“ Jupyter交互式小部件生态系统”的笔记
05-02
Jupyter小部件生态系统 教程,SciPy 2018 安装 本教程中的代码是使用Python 3编写的; 尽管其中大多数也可以在Python 2.7中使用。 我们强烈建议您使用Anaconda Python发行版。...最近更新:2018年6月29日,1800C
2018-7-25 笔记 第三十课
Just_Do_yan_IT的博客
07-27 400
19.1 Linux监控平台介绍 其中cacti,smokeping以基础监控为主,如网络设备 open-falcon:借鉴zabbix的监控思想做的个性化开发 19.2 zabbix监控介绍 zabbix五个组件: ①zabbix-server:监控中心,接受客户端上报信息,配置,统计操作数据等                       ②mysql:数据存储       ...
第二十五课 笔记14.1~15.5
Just_Do_yan_IT的博客
07-12 337
14.1 NFS介绍·        NFS是Network File System的缩写·        NFS最早由Sun公司开发,分2,3,4三个版本,2和3由Sun起草开发,4.0开始Netapp公司参与并主导开发,最新为4.1版本·        NFS数据传输基于RPC协议,RPC即Remote Procedure Call的简写,服务端与客户端本身不能直接通信,需要借助RPC协议完成...
5-11 猿课 笔记
Just_Do_yan_IT的博客
05-12 322
5-11笔记2.1  2.2系统目录结构(ls(list)是用来猎取文件或者目录的命令)2.1.1根目录各文件夹详解2.1.1.1root是root用户的家目录,存配置文件及其他(如.ssh密钥)查看root文件夹# ls /root/查看ssh密钥# ls /root/.ssh/authorized_keysroot用户远程通过密钥登陆一个普通用户a.    创建一个普通用户# useradd ...
2018-6-27 笔记
Just_Do_yan_IT的博客
06-29 285
2018-6-27 笔记11.16 Apache默认虚拟主机一个服务器可以运行多个网站,每个网站都是一个虚拟主机任何一个域名解析到这台机器,都可以访问的虚拟主机就是默认虚拟主机在dns还未生效时,通过修改hosts文件,设置ip与域名的映射解析,来配置域名。在Windows系统中写hostsWindows系统中hosts位置“C:\Windows\System32\drivers\etc\host...
2018-7-16笔记 第二十六课
Just_Do_yan_IT的博客
07-17 256
16.1 Tomcat介绍 16.2安装jdk jdk目前版本1.6  1.7  1.8,简称6  7  8.实验用1.8 1.首先去jdk官网下载一个jdk包 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 2.下载到window机器,然后用rz上传到li...
2018-6-8 笔记
Just_Do_yan_IT的博客
06-10 244
2018-6-8第十三课10.1~10.11笔记10.1使用w查看系统负载# w第一行,显示当前时间; up 8 min 启动持续时间;1 user登陆的用户数,第三行为登录用户信息;为系统负载,分别表示一分钟五分钟十五分钟,这段时间段内系统的负载值(表示单位时间内使用cpu的进程有多少个可以不为整数,0.00为无负载,空闲状态;# cat/proc/cpuinfo查看逻辑cpu数:;数字为不高于...
2018-5-18 笔记
Just_Do_yan_IT的博客
05-19 241
3.1 用户配置文件和密码配置文件用户密码配置文件(核心配置文件)# cat /etc /passwd 每创建一个用户,都会在里面多出一行密码配置文件的结构:每一个用户一行,冒号分割为七段第一段为用户名,第二段为早期linux密码保存地点 第三段表示uid,第四段表示gid,第五段为注释信息,无实质作用,第六段表示此用户的家目录 第七段表示shell,可以与用户交互的窗口,较常见的bin/bash...
猿课 5-14 笔记
Just_Do_yan_IT的博客
05-15 230
5-14 笔记2.17 隐藏权限lsattr_chattr设置隐藏权限:为文件1.txt赋予隐藏权限:i使文件权限不能修改,包括名字,也不可删除# chattr +I 1.txt查看文件隐藏权限# lsattr 1.txt多出一个~文件是因为使用vi命令修改未成功覆盖所出现的文件touch 此i权限文件修改此文件时间也不允许去掉i权限:# charr -i1.txt# charr +a 此命令只能...
2018-7-30 笔记
Just_Do_yan_IT的博客
07-31 229
20.16 20.17 shell脚本中的函数(上)(下)   20.18shell中的数组   20.19 告警系统需求分析 20.20 告警系统主脚本 根据实际情况编辑脚本 20.21 告警系统配置文件 主要定义开关,日志路径,用户名密码,端口等等。 配置文件名字必要更改 20.22 告警系统监控项目   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值