Web服务器
文章平均质量分 54
Lankecms
这个作者很懒,什么都没留下…
展开
-
Apache的Order Allow,Deny 详解
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。所以,最常用的是:Order Deny,AllowAllow from All注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。上面设定的含义是先设定“转载 2014-06-25 21:46:32 · 524 阅读 · 0 评论 -
htaccess实际运用案例之过滤URL特殊字符,防止XSS攻击
一、XSS漏洞发现 https://localhost/deals//'onmouseover%3d'prompt%28960807%29'bad%3d' XSS: 发送该URL请求会返回一个alert()弹框 打印接收到的参数、变量 Array( [ctl] => deals [act] => ['onmouseover='prom...转载 2019-01-25 16:44:19 · 1045 阅读 · 0 评论 -
.htaccess重写、安全防护、文件访问权限
今天在《外刊IT评论》上看见了关于.htaccess的使用总结,觉得很不错的,因为wp博客还有其他的php的web服务站点好多都是用.htaccess来管理比如效率以及安全的问题,有必要来学习一下。1.时区设置有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持...转载 2019-01-24 16:56:46 · 561 阅读 · 0 评论 -
关于同步、异步、阻塞、非阻塞的几点理解
同步与异步 同步与异步是针对应用程序与内核的交互而言的。同步过程中进程触发IO操作并等待或者轮询的去查看IO操作是否完成。异步过程中进程触发IO操作以后,直接返回,做自己的事情,IO交给内核来处理,完成后内核通知进程IO完成。阻塞与非阻塞 应用进程请求I/O操作时,如果数据未准备好,如果请求立即返回就是非阻塞,不立即返回就是阻塞。简单说就是做一件事如果不能立即获得返回,需要等待,就是阻塞,否则...转载 2018-06-28 16:29:38 · 338 阅读 · 0 评论 -
FastCGI加载PHP伪静态设置的注意事项
默认的RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]规则在apache fastcgi模式下会导致No input file specified.修改成RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]就OK,地址正常重写。 #php a转载 2017-10-29 14:47:05 · 839 阅读 · 0 评论 -
Apache的Order Allow,Deny 详解
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。所以,最常用的是:Order Deny,AllowAllow from All注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。上面设定的含义是先设定“转载 2017-09-29 14:29:41 · 339 阅读 · 0 评论 -
PHP_SELF、 SCRIPT_NAME、 REQUEST_URI区别
$_SERVER[PHP_SELF], $_SERVER[SCRIPT_NAME], $_SERVER['REQUEST_URI'] 在用法上是非常相似的,他们返回的都是与当前正在使用的页面地址有关的信息,这里列出一些相关的例子,帮助确定哪些是在你的脚本最适合的。$_SERVER[’PHP_SELF’]http://www.yoursite.com/example/ — – — /转载 2017-05-03 22:55:58 · 395 阅读 · 0 评论 -
php-fpm多用户运行的两种方式
作者: 任亦伟 发表日期: 2015年10月19日 分类: Linux, PHP, 运维 评论数: 0 条php-fpm各个站要是以同样的用户运行的话,一个网站要是被攻击了的话,可能会威胁到其他网站。当然解决方法不仅仅是以多用户的方式去运行php-fpm,还可以配置open_basedir,但是测试了一下,貌似只有在php5.3以上才有效。下面以php5.3.28为例,配置多用户运转载 2016-11-30 23:03:40 · 3412 阅读 · 1 评论 -
iis6.0下的ThinkPHP伪静态规则配置
官方手册给出的IIS6.0的伪静态规则是RewriteRule (.*)$ /index\.php\?s=$1 [I]但是配置后,会发现很多css加载不了。原因是iis不会像apache那样排除实际目录(或者是我不知怎样配置iis,因为iis我不熟悉,呵呵),所以我只能从正规下手了ISAPI_Rewrite] CacheClockRate 3600RepeatLim原创 2016-09-14 14:51:27 · 2201 阅读 · 0 评论 -
php.ini修改php上传文件大小限制的方法详解
打开php.ini,首先找到file_uploads = on ;是否允许通过HTTP上传文件的开关。默认为ON即是开upload_tmp_dir ;文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹upload_max_filesize = 8m ;望文生意,即允许上传文件大小的最大值。默认为2Mpost_max_size = 8m ;指通过表单POST给转载 2016-06-02 11:07:23 · 1858 阅读 · 0 评论 -
几种Web服务器比较-(Apache、IIS、Lighttpd、Nginx、LiteSpeed、Zeus
注意到有这款服务器nginx。没听过,一查有了下文。其中有一个还是听过的。对照翻译了下文。Apache and IIS are the most common web servers in use today, but they are far from alone. There is a huge amount of web server software out there, both f转载 2016-06-01 13:39:47 · 8016 阅读 · 1 评论 -
三大WEB服务器对比分析(apache ,lighttpd,nginx)
一.软件介绍(apache lighttpd nginx)1. lighttpdLighttpd是一个具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth,输出压缩(output compress), URL重写, Alias等重要功能转载 2016-04-10 15:49:31 · 500 阅读 · 0 评论 -
下载谷歌字体woff2放到服务器cancel加载失败provisional headers are shown
由于谷歌被墙的原因,无法直接引用谷歌的css资源和字体,要想引用谷歌的字体,可以先翻墙,将css文件中的woff2,woff之类的字体文件下载下来放到自己的服务器上。 最近将谷歌字体Open Sans字体下载下来放到自己服务器后,web服务器已经配置好woff,woff2字体文件的mime类型font/woff2,可以访问woff2字体文件弹出下载框,但是加载css文件,本地file测试就是...转载 2019-08-20 17:56:34 · 1136 阅读 · 0 评论