…

1. 限定某个目录禁止解析php(有些目录用户可以上传文件或图片,可能会被恶意者上传其它文件):编辑:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf 加入: <Directory /var/www/222/upload>php_admin_flag engine off</Directory>   建立目录:mkdir /var/www/222/upload -p写php文件:echo "<?php phpinfo…

6月1日任务 11.28 限定某个目录禁止解析php11.29 限制user_agent11.30/11.31 php相关配置扩展apache开启压缩 http://ask.apelearn.com/question/5528apache2.2到2.4配置文件变更 http://ask.apelearn.com/question/7292apache options参数 http://ask.apelearn.com/question/1051apache禁止trace或track防止xss h…

一.限定某个目录禁止解析php 核心配置文件内容 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 先创建.编辑一个php 配置 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 如下 <Directory /data/wwwroot/www.111.com/upload> php_admin_flag engine off </Directory> 测试:访问upl…

源地址:http://www.itokit.com/2011/0430/65992.html Apache支持include文件解析shtml首先要应该修改Apache配置文件httpd.conf . 确认加载include.so模块,将注释去掉: LoadModule include_module libexec/apache2/mod_include.so . AddType部分去掉这两段注释: AddType text/html .shtml AddOutputFilter INCLUDE…

某个目录下禁止解析 php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件, 为了避免上传的文件有木马, 所以我们禁止这个目录下面的访问解析 php. 安装目录下有个data目录,查看一下他的权限. ll /data/www/data/ apache运行的用户就是daemon.属主改成daemon因为在daemon下生成文件. 例子: 在论坛里发个帖子,上传本地图片. 查找这个图片. ls /data/www/data/attachment/forum/// 52365…

(1)简述 对于使用PHP语言编写的网站,有一些目录是有需求上传文件的.如果网站代码有漏洞,让黑客上传了一个用PHP写的木马,由于网站可以执行PHP程序,最终会让黑客拿到服务器权限. 为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析PHP代码. 配置如下: #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example…

iOS沙盒目录结构解析 原文地址:http://blog.csdn.net/wzzvictory/article/details/18269713     出于安全考虑,iOS系统的沙盒机制规定每个应用都只能访问当前沙盒目录下面的文件(也有例外,比如系统通讯录能在用户授权的情况下被第三方应用访问),这个规则把iOS系统的封闭性展现的淋漓尽致. 一.沙盒中几个主要的目录 每个沙盒下面都有相似的目录结构,如下图所示(出自苹果官方文档): 每个应用的沙盒目录都是相似的,主要包含图中所示的4个目录: 1…

exp 正则表达式30分钟入门教程 http://deerchao.net/tutorials/regex/regex.htm 元字符 .*^\d\b\s,当然还有\,还有中括号[] .是一个元字符,匹配除了换行符以外的任意字符. *同样是元字符,.*连在一起就意味着任意数量的不包含换行的字符. 这里的\d是个新的元字符,匹配一位数字(0,或1,或2,或……).-不是元字符,只匹配它本身(或者减号,或者中横线) 举例1:0\d{2}-\d{8} 相当于 0\d\d-\d\d\d\d\d\d\d\…

操作系统 : CentOS7.3.1611_x64 go语言版本:1.8.3 linux/amd64 InfluxDB版本:1.1.0 influxdata主目录结构 [root@localhost influxdata]# pwd /root/dev/golib/src/github.com/influxdata [root@localhost influxdata]# tree -d -L . ├── influxdb ├── influxql ├── usage-client ├── ya…