- 博客(119)
- 收藏
- 关注
RSS订阅原创 deepin安装docker
https://www.jianshu.com/p/e6b6268956echttps://blog.csdn.net/bwlab/article/details/50542261
2018-08-07 15:45:06
240
原创 discuz安全加固
https://www.aitiancheng.com/article-1351.htmlhttp://www.moke8.com/article-11623-1.htmlhttp://www.361way.com/discuz-safe/2626.htmlhttps://www.jiloc.com/43198.htmlhttps://www.caogen8.co/t-29464-...
2018-04-01 21:02:15
729
原创 PHP安全加固
https://www.waitalone.cn/php-web-security-for-linux.htmlhttps://www.landui.com/help/show-6946http://www.4u4v.net/system-architects-need-to-know-26-php-security-practices.htmlhttps://blog.csdn.ne...
2018-03-26 20:29:34
974
原创 ansible学习
http://sofar.blog.51cto.com/353572/1579894/http://my.oschina.net/u/190049/blog/516634http://os.51cto.com/art/201409/451927_all.htmhttp://www.linuxidc.com/Linux/2015-02/112774.htmhttp://www.yam...
2016-02-11 20:08:31
120
原创 haproxy防范DDOS攻击
http://blog.csdn.net/wsfdl/article/details/42114855http://www.itnose.net/detail/6180147.html
2015-12-21 19:34:45
454
原创 authkeys
(echo -ne "auth 1\n1 sha1 ";dd if=/dev/urandom bs=512 count=1 | openssl md5 )>authkeyschmod 0600 authkeys
2015-10-27 19:39:19
107
原创 多用户登录自动保存history到统一目录
场景:生产环境下,多个普通用户登录,登录后自动记录history操作到某个统一目录保存。具体要求:1) 每个用户登录后自动创建子目录及history记录文件;2) 允许用户创建history记录文件并追加内容,不允许修改和删除;3) 不允许用户修改和删除其他用户的子目录;4) 不允许用户查看其他用户的子目录内容;解决方案:编写 /etc/pr...
2015-09-30 06:40:15
563
原创 WIN2012 安全加固
http://jingyan.baidu.com/article/066074d66beb5ac3c21cb0b8.htmlhttp://www.focuznet.com/siteroad/t2933/http://wenku.baidu.com/view/b16b5dd07f1922791688e87f.htmlhttp://ha.cker.in/549.seohttp://so...
2015-08-27 16:25:23
682
原创 fpm安全加固
http://zhangxugg-163-com.iteye.com/blog/1171572http://www.iamle.com/archives/1609.htmlhttp://www.jb51.net/article/50428.htmhttp://www.sphinxsearch.org/archives/354http://www.docin.com/p-441630...
2014-08-05 19:21:08
142
原创 PHP安全加固
http://netkiller.github.io/journal/security.php.htmlhttp://www.csdn.net/article/2012-01-30/311203http://linux.chinaunix.net/techdoc/net/2006/03/10/928803.shtmlhttp://bbs.csdn.net/topics/40116421...
2014-08-05 18:59:12
256
原创 nginx安全加固
http://www.cnblogs.com/511mr/articles/2239620.htmlhttp://www.2cto.com/Article/201403/289530.htmlhttp://www.rising.com.cn/newsletter/news/2013-05-23/13751.htmlhttp://www.ttlsa.com/nginx/10-tips-t...
2014-08-05 17:12:33
204
原创 生成 authkeys
( echo -ne "auth 1\n1 sha1 "; \ dd if=/dev/urandom bs=512 count=1 | openssl md5 ) \ > authkeys
2014-07-22 11:21:39
448
原创 nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)
默认情况下,只要将域名解析到vps的IP上,就可以访问安装lnmp时设置的域名上。修改/usr/local/nginx/conf/nginx.conf ,如果没用默认虚拟主机做站之类的,将默认的虚拟主机修改为如下即可:复制内容到剪贴板代码:server {listen 80 default;return 500;}如果用了默认虚拟主机做站,在第一个server前面加上上...
2014-07-03 22:52:41
904
原创 修改nginx配置来屏蔽svn目录
收到一封"360网站安全检测"的邮件 提示某个域名下的svn目录可以被直接访问,非常不安全对小型网站,我习惯通过svn来部署代码,比sftp要方便很多解决这个问题很容易,打开nginx配置文件,加入下面这段配置即可 location ~ ^(.*)\/\.svn\/ { deny all; }location...
2014-07-03 22:51:30
448
原创 nginx禁止网络爬虫
“网络爬虫” http://baike.baidu.com/view/284853.htm“网路爬虫”在日常维护服务的过程中,是一个常见的问题。它说:“我要一步一步往上爬,爬呀爬呀爬到服务Game Over”!呵呵,因为遇到了,所以分享一下,处理网络爬虫的方法(这里主要是在Nginx上,做禁止爬虫).常见问题:1.网络堵塞丢包严重(上下行数据异常,排除DDOS攻击,服务器中毒。异常下载,...
2014-07-03 22:50:30
276
原创 Nginx禁止访问所有.开头的隐藏文件设置
Nginx禁止访问所有.开头的隐藏文件设置location ~* /.* { deny all; }
2014-07-03 22:47:53
2746
1
原创 discuz安全加固
http://down.51cto.com/data/1209167http://www.2cto.com/Article/201312/264134.htmlhttp://blog.sina.com.cn/s/blog_6a3fe33301010w6x.htmlhttp://www.discuz.net/thread-3537244-1-1.htmlhttp://os.51cto...
2014-06-23 16:17:18
173
原创 phpcms安全设置
phpcms安全设置(2013-08-04 15:22:34)转载▼标签:phpcmsit 分类: 电脑检查安装文件是否删除PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录检查重要文件权限PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins...
2014-05-26 18:14:44
195
原创 redis主从配置
1, redis配置文件常用选项说明daemonize no 说明:是否把redis-server启动在后台,默认是“否”。若改成yes,会生成一个pid文件。pidfile /var/run/redis.pid说明:redis-server的pid文件。port 6379说明:redis-server的端口号dbfilename dump.rdb说明:数据...
2013-12-18 11:42:03
54
原创 authkeys
( echo -ne "auth 1\n1 sha1 "; dd if=/dev/urandom bs=512 count=1 | openssl md5 ) > authkeyschmod 0600 authkeys
2013-07-18 14:39:10
93
原创 sed插入多行
匹配字符串,然后在匹配的行之下插入多行文本,该文本预先写入某个文件sed -i '/abcd/r /tmp/otherfile' /var/www/file.conf 说明一下,这里的/tmp/otherfile是你要添加的文件内容,file.conf就是你要修改的文件。我这里就不举例说明了。...
2013-06-14 11:21:05
1916
原创 win2003 IIS 安全
http://www.360doc.com/content/10/0118/23/276520_13954056.shtml
2013-05-31 00:23:29
63
原创 CentOS6.3 x64+Nginx1.3.8/Apache-httpd 2.4.3+PHP5.4.8(php-fpm)+MySQL5.5.28+CoreSe
CentOS6.3 x64+Nginx1.3.8/Apache-httpd 2.4.3+PHP5.4.8(php-fpm)+MySQL5.5.28+CoreSeek4.1源码编译安装 系统为CentOS6.3 x64服务器版精简安装。 准备工作 部署安装目录 /usr/local/* /var/lib/* /var/lib...
2013-04-17 19:26:53
204
原创 备份权限
grant SHOW VIEW,SELECT,RELOAD,SUPER,REPLICATION CLIENT on *.* to dbbk@localhost;mysql> GRANT SELECT, INSERT, UPDATE, CREATE, DROP, RELOAD, SHUTDOWN, FILE, INDEX, ALTER, SUPER, LOCK TABLES, REPLIC...
2013-01-24 23:48:31
127
原创 mysql备份权限
grant SELECT,RELOAD,SUPER,REPLICATION CLIENT on *.* to dbbk@localhost;
2013-01-24 18:08:29
124
原创 varnish管理
转自http://www.cnblogs.com/littlehb/archive/2012/02/12/2347768.html一、varnishd指令Varnish启动的命令是/usr/local/varnish/sbin/varnishd,此命令参数较多,用法比较复杂,在命令行执行“/usr/local/varnish/sbin/varnishd –h”即可得到varnish...
2012-11-22 00:09:29
92
原创 varnish优化
varnish是否能稳定、快速的运行,与Linux本身的优化以及varnish自身参数的设置有很大关系,在varnish安装配置完成 后,还必须从操作系统和varnish配置参数两个方面对varnish服务器进行性能优化,从而最大程度上发挥varnish的性能。一、优化linux内核参数内核参数是用户和系统内核之间交互的一个接口,通过这个接口,用户可以在系统运行的同时动态的更新内核配置,而...
2012-11-21 18:34:01
132
原创 用DNS+GeoIP+Nginx+Varnish做世界级的CDN
CDN,意思是Content Distrubtion Network,意思是内容分发网络,简单的说,就是全地域范围内的负载均衡,全地域的概念可以是全国,也可以是全世界。由统一的DNS服务器进行地址转发,选择离用户最近的地区服务器进行负载均衡。本质上是从一个机房内的负载均衡扩展到了全世界范围内的负载均衡。同时可以将本地化的内容,由当地的服务器实现。做浏览器的地区自动选择。 比如在中国...
2012-11-21 18:29:33
98
原创 mysql权限
从3.22.11版本开始,MySQL提供了简单的方法来管理用户的访问。使用MySQL提供的非标准的命令GRANT和REVOKE,你可以建立用户并赋予其相应的权限,而不必关心它在前面提到的五个表中的存储形式。 使用GRANT GRANT命令用来建立新用户,指定用户口令并增加用户权限。其格式如下: mysql> GRANT ON -> TO [IDENTIFIED BY ""] ...
2012-11-01 20:15:45
100
原创 关于ip_conntrack: table full, dropping packet的问题
http://blog.ixpub.net/html/18/9727518-402981.html
2012-07-10 00:55:18
54
原创 配置mysql主从命令
change master to master_host='192.168.X.X',master_port=XXX,master_user='XXX',master_password='XXX',master_log_file='mysql-bin.0000XXX',master_log_pos=XXX;CHANGE MASTER TO option [, option] ......
2012-05-11 17:00:11
76
原创 centos安全加固
1、注释掉不需要的用户和用户组vi /etc/pa#adm#lp#sync#shutdown#halt#news#uucp#operator#games#gopher#ftpvi /etc/group#adm#lp#news#uucp#games#dip2、给下面的文件加上不可更改属性,从而防止非授权用户获得权限#...
2012-05-08 19:50:16
161
原创 syslog日志等级
设施.优先级”(facility.priority)设施(facility): kern 0 内核日志消息 user 1 随机的用户日志消息 mail 2 邮件系统日志消息 daemon 3 系统守护进程日志消息 auth 4 安全管理日志消息 syslog 5 syslogd本身的日志消息 lpr 6 打印机日志消息 news 7 新闻服务日志...
2012-05-02 17:44:24
5579
原创 nagios plugin
Nagios Plugins are available from download on the main Nagios site and the Nagios Exchange website. However, there are a lot of resource out their on the internet where some good plugins are found. I’...
2012-02-03 23:35:14
87
原创 php安全
安 全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的 默认配置文件在/usr/local/apache2/conf/php.ini,我们最主要就是 要配置php.ini中的内容,让我们执行 php能 够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任何编辑工具打开 /etc/...
2011-12-09 11:28:03
53
原创 PHP安全配置
一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的...
2011-12-05 12:01:07
82
原创 Oracle 11g 常用表空间命令
1.查看oracle数据有多少表空间SELECT COUNT(*) FROM DBA_DATA_FILES;SELECT FILE_NAME,TABLESPACE_NAME,BYTES,USER_BLOCKS FROM DBA_DATA_FILES;SELECT TABLESPACE_NAME FROM DBA_DATA_FILES;2.删除表空间drop tabl...
2011-11-17 04:33:31
108
原创 oracle 归档日志开启关闭方法
开归档日志shutdown immediate;startup mount;alter database archivelog;alter database open;关归档日志shutdown immediate;startup mount;alter datebase noarchivelog;alter datebase open;...
2011-11-11 11:30:17
194
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人