vi /etc/php.ini #编辑 open_basedir = .:/tmp/ #在380行 设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题(例如:织梦内容管理系统),可以注销此行, 或者直接写上程序的目录/data/www.osyunwei.com/:/tmp/ open_basedir =/home/upload/:/tmp         限制只能访问/home/upload目录下的php文件.    …

Linux 限制SFTP用户只能访问某个目录 1. 新建用户并设置密码 > useradd suser > passwd suser   // 输入密码 2. 设置sshd配置文件 > cd /etc/ssh/ > cp sshd_config sshd_config.back      // 备份 > vi sshd_config // 注释该行 不注释的话会报错 #Subsystem      sftp    /usr/libexec/openssh/sftp-serve…

创建不能ssh登录的用户sftpuser1,密码用于sftp登录: sudo adduser sftpuser1 --home /sftp/sftpuser1 --shell /bin/false sudo nano /etc/ssh/sshd_config (执行man sshd_config查看配置说明) Ubuntu/Debian上把Subsystem sftp /usr/lib/openssh/sftp-server Redhat/CentOS上把Subsystem sftp /usr/…

WEB-INF下面的文件具有安全性,直接在浏览器中输入地址是访问不到的,可以通过servlet来访问. 方法1: 利用<jsp-file>/WEB-INF/a.jsp</jsp-file> <servlet> <servlet-name>jspFile</servlet-name> <jsp-file>/WEB-INF/a.jsp</jsp-file> </servlet> <servlet-mappin…

VSFTPD 安装: -- 查看是否已经安装 VSftpd: rpm -qa | grep vsftp yum install -y vsftpd groupadd ftpuser #创建ftpuser组useradd -g ftpuser -s /sbin/nologin -M ftpuser #创建个ftpuser用户并将其加入到ftpuser组,该用户不能登陆 -- 设置登陆FTP的密码: passwd ftpuser 将用户添加到user_list中 echo ftpuser >> /…

涉及文件: vsftpd.conf chroot_list_file=/etc/vsftpd.chroot_list 如果设置为 chroot_local_user＝YES chroot_list_enable=YES(这行可以没有, 也可以有) chroot_list_file=/etc/vsftpd.chroot_list 那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户,即, 可以浏览其主目录的上级目录. 如果不希望某用户能够浏览其主目录上级目录中的内容,…

这个文件是记录安装系统的一些信息 #version=DEVEL # System authorization information auth --enableshadow --passalgo=sha512 # Use CDROM installation media cdrom安装方式 # Use graphical install graphical 图形界面安装方式 # Run the Setup Agent on first boot firstboot --enable ignore…

springboot version:2.1.9-RELEASE 解决方案: 在pom中添加此段 完美解决,代码的作用是让src/main/webapp在编译的时候在resoureces路径下也生成webapp的文件 <build> <resources> <resource> <directory>src/main/webapp</directory> <targetPath>META-INF/resources</targe…

1.切换到root用户 2.查看是否安装vsftp,我这个是已经安装的. [root@localhost vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果没有发现,则安装. yum install vsftpd* -y 4.启动vsftpd服务,以及重启命令(centos7.0以上版本) [root@localhost vsftpd]# /bin/systemctl start vsftpd.service [root…

1.切换到root用户 2.查看是否安装vsftp,我这个是已经安装的. [root@localhost vsftpd]# rpm -qa |grep vsftpd vsftpd--.el7_2.x86_64 3.如果没有发现,则安装. yum install vsftpd* -y 4.启动vsftpd服务,以及重启命令(centos7.0以上版本) [root@localhost vsftpd]# /bin/systemctl start vsftpd.service [root@localh…

在Linux 上建立用户为website1 home目录是/data/home/website1 但是用ftp登录以后,路径可以随便切换,并且可以进入别的站点下 进行增.删.改 本篇的目的是:在linux系统上建立ftp用户,并限制其通过ftp访问时,只能访问用户主目录;其主目录显示路径也是"/",看不到上级目录 创建用户: #adduser -d /data/home/website1 -g www website1 //创建用户 #passwd website1 //设置密码 #C…

要求给开发同事开设一个查看日志的账号,并限制其只能访问该目录下的单一文件 1.先新建账号 useradd loglook passwd loglook 家目录为/home/loglook 2.日志的属主属组是www,路径是/home/wwwroot/a/b.log(wwwroot/a/b.log的属主属组均为www) 3.cd /home/loglook ll -a查看有以下三个隐藏文件 .bash_logout .bash_profile .bashrc 4.修改loglook的家目录 use…

分析:Android默认是无法直接操作/data目录的,只能读写程序自己的私有目录,也就是/data/data/package name/下,默认只能操作这个目录下的文件,也就是我们想直接读写/data是做不到的. 但是只要我们修改了/data目录下的目标文件的权限就可以进行操作了.   example:在/data/sibon/var目录下创建一个dir.ip文件,将输入的数据存储到dir.ip文件中. 1,修改权限(目标文件夹) initChmod("chmod 777 /data/sibo…

Linux系统目录结构 使用 ls / 查看系统的文件目录: /:根目录,根目录下一般只存放子目录,不存放文件.在linux系统中所有的文件都挂载该目录下. /bin:命令目录. 存放系统的可执行的二进制文件,如常用的命令ls.tar.mv.cat等. /boot:存放linux系统启动时需要的一些文件. /dev:设备目录.存放linux系统下的设备文件,访问该目录下某个文件,相当于访问某个设备. /etc:配置目录.存放系统配置文件,大部分文件的配置和控制文件都在该目录下. /home:系统…

1.卸载系统已经存在的ftp服务器 因为是源码安装,所以不能通过rpm -qa的方式查看是否已经安装ftp服务器,可以通过find / | grep vsftp*方式查看系统中存在哪些与vsftpd相关的文件,找出来通过rm删除. 以下删除代码为参考: rm /usr/local/sbin/vsftpd rm /etc/xinetd.d/vsftpd rm -rf /etc/vsftpd 2.解压源码包 .tar.gz 编码解决: vi opts.c 将if (str_equal_text(&p…

修改配置文件/etc/vsftpd/vsftpd.conf chroot_local_user=YESallow_writeable_chroot=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list /etc/vsftpd/chroot_list在这个配置文件中添加用户,每个用户一行,则在这个文件里的用户登录ftp后,可以访问上级目录.而不在这个配置文件中的用户只能访问自己的home目录.…

当一台服务器上,既有测试环境,也有生成的环境,开发需要在线上测试,如果开发生产环境的权限,那开发容易误操作 需求如下: (1)生产环境的代码,必须有专用的账号登陆进行管理 (2)开发测试环境的代码,开发能够访问,但访问不了生产环境目录 位了实现这个目的,操作如下 (1)将生产的环境的用户组和拥有者都修改为www //修改用户 chown -R www /product-folder //修改组 chgrp -R www /product-folder (2)设置生产环境的权限为775,也就是只有…

如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等     复制代码代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; }  这样只能禁止访问 http://www.jb51.net/path/ 复制代码代码如下: location =…

在CentOS上配置SAMBA共享目录 From: https://blog.csdn.net/qiumei1101381170/article/details/53265341 2016年11月21日 23:21:45 阅读数:9271 SAMBA 是linux下的一个服务,在Linux服务器上设置一个共享目录,让windows主机可以访问(rw)这个目录 首先查看系统上有没有安装samba服务器端,使用命令rpm -qa | grep samba 我的系统查看结果显示: 从上面的结果可以看出…

CentOS 7.0体验与之前版本的不同http://www.linuxidc.com/Linux/2014-07/104196.htm CentOS版本选择http://www.centoscn.com/CentOS/2015/0307/4811.html GNOME桌面和KDE桌面有什么区别GNOME现在是GNOME-SHELL,比较新的桌面,还在完善中,大多人都喜欢KDE从2到3,到4,每代都是一个突破,和windows桌面的界面有点雷同,是小部分受众喜欢的桌面方式 CentOS-7.0-…

Linux配置虚拟主机后,只能访问到主页怎么办? 今天配置了lamp后,添加了一个虚拟主机,配置http.conf后,增加虚拟主机,测试访问发现只有域名下能访问,ljt.com但是域名下所有的都访问不到. Httpd-vhost..conf <VirtualHost *:80> DocumentRoot "/usr/local/apache/htdocs/cyds" ServerName cyds.ljt.com Errorlog logs/cyds.ljt.com.err…

Windows文件共享使用了SMB协议(又称CIFS协议),该协议主要提供了文件共享和打印共享功能,分别使用TCP 139和445端口.UNIX.Linux系统提供了该协议的开源实现samba.为了方便开发和调试,在Windows宿主机和CentOS虚拟机之间通过SMB协议共享文件夹,在Windows 10系统下使用IDE开发,在CentOS下编译调试.具体方法如下: 1. Windows开启共享文件夹 在Windows系统上,对想要共享的文件夹点右键,选择"授予访问权限",然后设置s…

首先创建用户 useradd lus1passwd lus1 我这里配置lus1这个用户目录,为sftp指向目录,即/home/lus1/ vim /etc/ssh/sshd_config //这个记得要在原有的配置文件注释掉 #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match User lus1 //lus1 是我们要配置的用户 ChrootDirectory /home/lus…

设置 nginx “403 Forbidden” 错误的原因及解决办法 原文链接 https://www.cnblogs.com/chenzc/p/4461130.html nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看.403 Forbidden 只是一个HTTP状态码,像404,200一样不是技术上的错误.哪些场景需要返回403状态码的场景? 1.网站禁止特定的用户访问所有内容,例:网站屏蔽某个ip访问.2.访问禁止目录浏览的目录…

<!--注意,是system.webServer节点,而非system.web--><system.webServer> <handlers> <add name="JavaScriptHandler" path="*.js" verb="*" preCondition="integratedMode" type="System.Web.StaticFileHandler&q…

背景 客户的SQL Server实例上有多个厂商的数据库,每个数据库由各自的进行厂进行商维护, 为了限定不同厂商的维护人员只能访问自己的数据库,现需要给各个厂商限定权限,让他们登录SQL Server只能看到授权的数据库而无法看到其他数据库. 解决方案 1.先给不同的厂商创建不同的登录名(如下以一个厂商为例) 2.将登录名加入到public服务器角色中,然后点击确定 3.将public服务器角色的属性——>安全对象中取消查看所有数据库的权限…

在部署IIS时候会出现下图错误,拒绝访问 temp 目录.用来运行 XmlSerializer 的标识“IIS APPPOOL\UGAS”没有访问 temp 目录的足够权限 解决方法: 在IIS信息管理器中,找到 应用程序池 -> DefaultAppPool -> 右键 设置应用程序池默认设置 -> 标识:LocalSystem (本地系统)  -> 确定. 重启 应用程序池. 就 OK了…

是变量的作用域的问题,因为匿名内部类是出现在一个方法的内部的,如果它要访问这个方法的参数或者方法中定义的变量,则这些参数和变量必须被修饰为final.因为虽然匿名内部类在方法的内部,但实际编译的时候,内部类编译成Outer.Inner,这说明内部类所处的位置和外部类中的方法处在同一个等级上,外部类中的方法中的变量或参数只是方法的局部变量,这些变量或参数的作用域只在这个方法内部有效.因为编译的时候内部类和方法在同一级别上,所以方法中的变量或参数只有为final,内部类才可以引用. Java代码: …

Android存储访问及目录 Android的外部存储 Android支持外部存储(case-insensitive filesystem with immutable POSIX permission classes and modes). 外部存储可以通过物理介质提供(如SD卡),也可以通过将内部存储中的一部分封装而成,设备可以有多个外部存储实例. 访问外部存储的权限 从Android 1.0开始,写操作受权限WRITE_EXTERNAL_STORAGE保护. 从Android 4.1开始,…

对于Tomcat服务器而言,WEB-INF目录下的文件是不能通过在浏览器中直接输入地址的方式来访问. 原因:还不清楚…