自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

灵魂爆炸的博客

灵魂爆炸的博客

  • 博客(8)
  • 资源 (2)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Apache配置之部署网站安全

本文提出了一种安全部署网站的方法:将静态资源与动态程序分离。首先使用网站下载器将动态内容转为静态文件,存放在主域名下,并配置服务器禁用该目录的PHP执行权限以防止木马运行。后台采用双向认证机制:1)通过未注册伪域名+本地hosts文件实现客户端认证;2)通过IP白名单实现服务端认证。同时后台目录仅保留必要PHP执行权限,其他子目录全部禁用。这种前后台分离的方案能有效阻断黑客入侵路径,即使服务器存在漏洞也难以被利用,大幅提升网站安全性。

2026-02-12 11:17:53 925

原创 Teleport Pro/Ultra的问题与解决

TeleportPro/Ultra离线浏览器存在修改HTML代码的问题,会在下载的网页中插入非标准tppabs属性,破坏原始代码结构并影响二次使用。为解决这一问题,开发了一款PHP工具,支持单级/多级目录扫描替换,可批量清除多余代码,恢复网页可用性。该工具能有效处理TeleportPro下载后产生的tppabs等冗余内容,提升离线网站的再利用价值。

2026-02-06 11:15:21 1092

原创 Apache配置之禁用php处理

如果你只想在特定的目录中禁用PHP处理,而不是全局禁用,你可以通过配置.htaccess文件或者Apache的配置文件来实现。这将会阻止Apache处理所有以.php结尾的文件。通过Apache配置文件: 你也可以在Apache的配置文件中(例如apache2.conf或特定虚拟主机的配置文件),为特定目录设置一个块,并使用SetHandler指令来禁止处理PHP文件。确保替换/path/to/your/directory为你的目标目录路径。之后,重新加载或重启Apache以应用更改。

2026-02-03 10:01:34 321

原创 Apache配置之php图片木马的防范

以上程序执行后把一个图片文件转成16进制,可以看到一串代码,开头是ffd8,结尾是ffd9,这就是jpeg文件,它是无法作为php木马的,因为它不是php的头,不会被php解析。JPEG - 文件头标识 (2 bytes): 0xff, 0xd8 (SOI) (JPEG 文件标识) -GIF - 文件头标识 (6 bytes) 47 49 46 38 39(37) 61。PNG文件头标识 (8 bytes) 89 50 4E 47 0D 0A 1A 0A。以下列举一些常用图片文件头。

2026-02-02 15:27:26 213

原创 Apache配置之本地host映射假域名

查询结果‌:当您在互联网上(例如使用在线域名查询工具或在其他电脑上)查询这个域名时,会得到其真实的、在公共DNS服务器上注册的IP地址,而不是您hosts文件里设置的地址。因此,您在本地设置的“跳转”或映射是‌无法被外部查询到的‌。通过在本地host文件中映射一个假域名来访问Apache服务器,这样做的目的一个是测试,另一个就是不希望其它人访问到这个假域名(比如为了后台不被扫描工具扫描到等)无法通过常规方式查询‌:本地hosts文件是您计算机上的一个配置文件,它将特定的域名直接映射到您指定的IP地址。

2026-01-31 15:56:57 141

原创 Apache配置之禁用php

你也可以在Apache的配置文件中(例如apache2.conf或特定虚拟主机的配置文件),为特定目录设置一个块,并使用SetHandler指令来禁止处理PHP文件。如果你只想在特定的目录中禁用PHP处理,而不是全局禁用,你可以通过配置.htaccess文件或者Apache的配置文件来实现。确保替换/path/to/your/directory为你的目标目录路径。之后,重新加载或重启Apache以应用更改。这将会阻止Apache处理所有以.php结尾的文件。在特定目录中禁用PHP处理。

2026-01-31 15:42:47 202

原创 Apache配置之vhost下增加alias目录

【代码】Apache配置之vhost下增加alias目录。

2026-01-30 15:22:01 98

原创 Apache配置之基于用户名的密码认证

AuthType 验证的类型,AuthUserFile:保存用户和密码的文件位置,在创建.hpasswd的格式是htpasswd -c -m .passwd username,-c 选项只有在第一次添加的时候用,以后如果在用就会覆盖以前的用户,-m 是指定加密的方式是md5,不要忘了Require 如果没有这所有的配置都不会生效,valid-user 指定对所有用户进行验证。1、修改/etc/httpd/conf/httpd.conf,做如下配置。AuthName:指定在提示框中显示的内容,

2026-01-30 15:16:38 184

一款由php编写的工具,可以解决Teleport Pro/Ultra下载网站页面后,代码中多余的tppabs等问题
一款由php编写的工具,可以解决Teleport Pro/Ultra下载网站页面后,代码中多余的tppabs等问题

2026-02-06

auto.js_apk安装包.zip
非auto.js pro,此为免费版本,可直接安装使用,做安卓辅助的神器,懂的来下载吧~

2021-03-05

autojs1600多个例子.rar
auto.js大量实例,适合新手入门学习,实际价值远超所定金额

2021-03-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除