<Directory "要去掉PHP执行权限的目录路径,例如:D:/piaoyun.cc/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:<FilesMatch &

第一章:走进Linux 1.简述它的发展历史,列举几种代表性的发行版 Linux之前是Unix,由于Unix收费昂贵,so,Richard Stallman 发起了开发自由软件的运动,并成立了自由软件基金会(Free Software Foundation,FSF)和GNU 项目和协议GPL(是GNU General Public License).之后一个大学的教授(名字为AndrewTanenbaum,谭邦宁)的Minix.经过对minix改造,芬兰赫尔辛基大学的一位计算机系名为Linus

////////////////配置Apache//////////////////////////// 拿一个discuz来演示 LFS是什么,然后去掌握以下吧,对我们的提升很大?????听说广州的企业对实习期的家伙搭建这个 让Apache开机启动/usr/local/apache2/bin/apachectl start放到/etc/init.d/rc.local mysql -uroot登陆MySQL如果没有,就做个软链接ln -s /usr/local/mysql/bin/mysql /

文章需要整合,学习需要归纳,博主把一连四篇的LAMP合并成为一片长篇的大部头,并梳理了一下他们的关系,希望对各位有所帮助 最近一次更新:2016年12月21日21:38:31 本文为博主JerryChan所有,如需转载,请联系博主747618706@qq.com /////////////////////////目录///////////////////////////////////////// 一.LAMP的安装 (1)mysql的安装 (2)Apache的安装 (3)php的安装 二.LA

为了安全期间,有时我们需要限制网站下的某些目录对于php脚本不能执行. 有两种方法可以参考: 1.  使用.htaccess 文件限制 在要限制php执行的目录下,创建.htaccess文件,加入内容 php_flag engine off 2. 使用apache的配置文件httpd.conf 在相关的虚拟主机段,加入 <Directory /www/htdocs/path> php_admin_flag engine off </Directory> 注意:此处配置要使用绝对路径

301是永久重定向 302是临时重定向 编辑虚拟主机的配置文件需要用到apache的rewrite模块 所以要用要先检查apache是否安装了rewrite模块 # ./bin/apachectl -M | grep rewrite rewrite_module (shared) # vim /usr/local/apache/conf/extra/httpd-vhosts.conf <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %

LAMP第一部分 查看编译了哪些软件:是编译时自动生成的 Cat /usr/local/apache2/build/config.nice 网站根目录存放处: /usr/local/apache2/htdocs 启动apache /usr/local/apache2/bin/apachectl start 监听端口  netstat –lnp    查看进程  ps aux |grep httpd Vi conf/httd.conf   编辑servername ./bin/httpd –t  

下载discuz! mkdir /data/wwwcd /data/wwwwget  http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_GBK.zipunzip Discuz_X3.2_SC_GBK.zipmv upload/*  . 2. 配置第一个虚拟主机删除httpd.conf中的这行前面的警号#Include conf/extra/httpd-vhosts.confvim /usr/local/apache2/conf/extr

1. 为什么下载源码包需要到官网上去下载?简单说就是为了安全,如果是非官方下载的源码包,有可能被别有用心的人动过手脚. 2. 64位机器是否可以安装32位rpm包?64位机器是否可以安装32位的mysql二进制免编译包?64位机器是可以安装32位rpm包的,同样的64位机器也能安装32位的mysql二进制免编译包(centos5.x的确是支持,但是centos6.x不支持). 3. 编译安装apache时, 如果不加--with-included-apr  会有什么问题?会报错,Cannot u

前言 虽然本文是基于YII1.1,但其中提到的安全措施适用于多数web项目安全场景,所以翻译此文,跟大家交流.原文地址. 目录 安全基本措施... 2 验证与过滤用户的输入信息... 2 原理... 2 客户端验证... 2 YII如何防范... 2 跨站脚本攻击XSS. 4 原理... 4 YII如何防范... 5 SQL注入... 7 原理... 7 YII如何防范... 8 跨站请求伪造CSRF. 12 配置WEB服务器... 12 PHP项目一些有用的指令... 15 授权... 16

Apache 是一款使用量排名第一的 web 服务器,LAMP 中的 A 指的就是它.由于其开源.稳定.安全等特性而被广泛使用.前边的一篇文章中已经记录过如何搭建 LAMP 架构,搭建仅是第一步,其中最为重要的就是 Apache 服务,也是 LAMP 的核心.下边记录了使用 Apache 以来经常用到的功能. 一.Apache的三种工作模式 Apache 一共有3种稳定的 MPM 模式(多进程处理模块),它们分别是 prefork.worker.event.http-2.2版本的httpd默认的

课程大纲:1. 下载discuz! mkdir /data/wwwcd /data/wwwwget  http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_GBK.zipunzip Discuz_X3.2_SC_GBK.zipmv upload/*  . 2. 配置第一个虚拟主机删除httpd.conf中的这行前面的警号#Include conf/extra/httpd-vhosts.confvim /usr/local/apache2/c

#!/bin/bash # # Web Server Install Script # Last Updated 2012.09.24 # ##### modify by WanJie 2012.09.24 ##### conf_dir1="/usr/local/nginx/conf/vhost.d" conf_dir2="/usr/local/apache2/conf/vhost.d" rewrite_dir='/usr/local/nginx/conf/rewr

第十九课 LAMP架构(三) 目录 一.配置防盗链 二.访问控制Directory 三.访问控制FilesMatch 四.限定某个目录禁止解析php 五.限制user_agent 六.php相关配置 七.php扩展模块装安 八.扩展 一.配置防盗链 盗链,全称是盗取链接,假如我们的网站有很多好看的图片,别人可以查看我们网站图片的链接,然后应用在他的网站上,这样的话,去访问他的网站,实际上消耗的是我们的流量(因为实际链接在我们这里),这样我们就不得不去配置防盗链,使得别人不能复制我们图片的链接.

1. 限定某个目录禁止解析php(有些目录用户可以上传文件或图片,可能会被恶意者上传其它文件):编辑:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf 加入: <Directory /var/www/222/upload>php_admin_flag engine off</Directory>   建立目录:mkdir /var/www/222/upload -p写php文件:echo "<?php phpinfo

Apache 是一款使用量排名第一的 web 服务器,LAMP 中的 A 指的就是它.由于其开源.稳定.安全等特性而被广泛使用.下边记录了使用 Apache 以来经常用到的功能,做此梳理,作为日常运维笔记所用. 一.Apache的工作模式Apache 目前一共有三种MPM 模式(多进程处理模块),它们分别是prefork.worker.enent,主要用到前两种工作模式,且默认的工作模式是prefork.可以通过 httpd -V 来查看. [root@uatweb01 ~]# /usr/loc

环境准备: 服务器系统:CentOS 6.5 安装lamp环境: yum -y install mysql mysql-server php php-mysql httpd php-gd* freetype freetype-devel libmcrypt libmcrypt-devel mcrypt mhash php-mcrypt 一.Apache配置 配置之前先把域名解析到服务器IP地址上 站点1:bbs.chinasoft.com  程序所在目录/var/www/html/bbs 站点2

我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: ? 1 2 3 4 5 6 <Directory "/var/www/upload"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说.但是linux就不同了,大家都是知道的l

centos    LAMP第二部分apache配置  下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转  配置apache的访问日志  配置静态文件缓存  配置防盗链 访问控制 apache rewrite 配置开机启动apache  tcpdump  第二十节课 无论是apache 还是nginx,都会有一个默认的虚拟主机 virtual host 多个vhost都可以用同一个配置文件 安装两个Apache,两个apache可以共存,但是要使用不同的端口 主配

//apache 的网站配置文件 /usr/local/apache2/conf/extra/httpd-vhosts.conf -->在编辑这个文件前需要去httpd.conf把这个文件的注释去掉 <VirtualHost *:> DocumentRoot "/data/www" ServerName www..com #不记录指定文件的日志 --还要加上env SetEnvIf Request_URI ".*\.gif$" image-requ