服务器安全
-
WEB开发中常见的45个账号安全风险
以下文章来源于永安在线情报平台 ,作者永安在线 信息化时代,大部分平台都需要通过账号登录才可体验更多功能,近些年为方便用户操作,平台演变出了扫码登录、第三方授权登录等多种登录方式,同时也为攻击者打开……卡酷云科 2024年6月28日
-
宝塔通过Nginx禁止某个省市的IP访问
通过Nginx禁止某个省市的IP访问,需要在Nginx安装GeoIP模块,下载GeoIP库:接下来,您需要下载GeoIP库。您可以从以下网站下载免费的GeoIP库:https://dev.maxmind.com/geoip/legacy/geolite/。 选择“GeoLite City”…… -
centos7如何关闭ipv6仅使用ipv4
使用ifconfig命令查看网卡信息,如果出现inet6 fe80::20c:29ff:fed0:3514,说明机器开启了ipv6, 1、编辑etc/sysctl.conf配置,增加net.ipv6.conf.all.disable_ipv6=1 2、编辑/etc/sysconfig/network配置,增加 NE…… -
tp程序使用Nginx屏蔽指定来路的伪静态
location ~* (runtime|application)/{ return 403; } location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break; } } if ($http_referer ~* "baidu.com") {return 502;} if ($http_r…… -
-
centos7/8 Linux系统自动同步时间
echo "|-正在尝试从国家科学院同步时间.."; ntpdate -u ntp.ntsc.ac.cn if [ $? = 1 ];then echo "|-正在尝试从阿里云同步时间.."; ntpdate -u ntp.aliyun.com fi if [ $? = 1 ];then echo "|-正在尝试…… -
卸载阿里云、腾讯云服务器监控系统教程
众所周知,阿里云、腾讯云的服务器都自带监控(AliYunDun/阿里云盾/安骑士教程),大家都不想自己的所作所为都被监控着,比如我在上面安装SS服务,一旦云监控查到,会被警告,很麻烦,我们总想着自己买的东西能够…… -
PHP错误代码500 快速定位方法
好多人都知道PHP500是没有错误页面跟错误提示的。 直接就崩溃了。 下面代码放在程序最开始。 可以快速定位错误文件、行数、原因。 register_shutdown_function(function(){ print_r(error_get_last()); }); -
请求获取公网IP的一些API接口
宝塔的接口:https://www.bt.cn/Api/getIpAddress IP42的接口:http://ip.42.pl/raw 3322的接口:http://www.3322.org/dyndns/getip 搜狐的接口:http://pv.sohu.com/cityjson?ie=utf-8 (搜狐会附带返回邮编和…… -
Linux系统 centos7/8使用firewalld防火墙开放访问端口范围
现有项目端口使用极多,为了开发调试方便,特使用开放端口范围、端口段的方式使用防火墙。 在实际项目中,推荐还是精确控制某一明确端口。 增加端口范围规则(与精确控制差不多,只是用"-"分隔) firewall-cmd -……