![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
啦啦啦lir
这个作者很懒,什么都没留下…
展开
-
php安全
一、php.ini配置 1、 disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status, ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru, stream_socket_...原创 2019-08-22 09:00:41 · 212 阅读 · 0 评论 -
nginx安全加固配置
1. 禁止一个目录的访问 示例:禁止访问path目录 location ^~ /path { deny all; } 可以把path换成实际需要的目录,目录path后是否带有"/",带“/”会禁止访问该目录和该目录下所有文件。不 带"/"的情况就有些复杂了,只要目录开头匹配上那个关键字就会禁止;注意要放在fastcgi配置之前。 2. 禁止php文件的访问及执行 示例:去掉单个目录的PHP执...原创 2019-09-10 15:29:56 · 466 阅读 · 0 评论 -
apache安全加固配置
#禁止访问网站目录 Options -Indexes原创 2019-09-10 15:30:43 · 518 阅读 · 0 评论 -
XSS跨站脚本攻击
一、简介 什么是XSS? 百度百科的解释:XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻...原创 2018-06-10 19:32:06 · 174 阅读 · 0 评论 -
php错误日志记录
需要将php.ini中的配置指令做如下修改: 1. error_reporting = E_ALL #将会向PHP报告发生的每个错误 2. display_errors = Off #不显示满足上条,指令所定义规则的所有错误报告 3. log_errors = On ...原创 2019-09-12 11:13:26 · 145 阅读 · 0 评论 -
nginx防盗链
一、利用ngx_http_referer_module模块【默认安装】 # 文件扩展 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.17fa.online; if ($invalid_referer) { retur...原创 2019-09-26 13:42:30 · 149 阅读 · 0 评论 -
web并发优化
一、防盗链 二、减少http请求 img:css精灵、地图地图、base64编码 js/css:合并多个脚本 三、浏览器缓存和压缩 nginx缓存,nginx gzip,js/css/img压缩 四、cdn加速 五、独立图片服务器 独立图片,独立域名,提高浏览器并发请求 六、动态语言静态化 页面静态化,ob系列函数 七、动态语言并发处理 swoole扩展 消息队列:异步处...原创 2019-09-26 15:13:41 · 162 阅读 · 0 评论