分类 http/html/web articles

Discuz论坛安全加固

 | http/html/web perl/php/python/gawk/sed
Discuz可以算是php里的一个比较优秀的bbs程序了,最近公司了增了discuz应用。不过在服务器上运行php程序相较java程序来说,安全性上总觉得不那么让人放心。果不其然,运行不久,网站就被人给黑了 。之前该机一直平安的运行jsp安全的运行了一年多没有问题 。当然,此处并不是……

Continue reading

nginx下开启ssi支持

 | http/html/web
一、简介 SSI(Server Side Include),是一种类似于ASP的基于服务器的网页制作技术 。将文本、图形或应用程序信息包含到网页中。例如,可以使用 SSI 包含时间/日期戳、版权声明或供客户填写并返回的表单 。 举一个简单的例子:在我们有N多静态页时 ,每年都需要将“版权所有2008-2014”这样的时间信息……

Continue reading

nginx服务器防sql注入与溢出(二)

 | http/html/web 安全/漏洞
上一篇——nginx服务器防sql注入与溢出(一) 列出了常用的进行注入与溢出的各种防止方法。但是上文列出的是普遍的方法,针对各自现网应用的不同,使用上也需要进行相应的调整。下面列出一下我现网中的防止方法。 一、自动防护 1if ($request_uri ~* .(htm|do)?(.*)$) { 2 set $req $2; 3} 4if ($req ~* "(cost()|(concat()") { 5 return 503; 6} 7if ($req ~* "union[+|(%20)]") { 8 return 503; 9} 10if ($req ~* "and[+|(%20)]")……

Continue reading

nginx服务器防sql注入与溢出(一)

 | http/html/web 安全/漏洞
代码不可能是全完美的,动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤,可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数,在nginx里用$query_string表示 。 一、特殊字符过滤 例如URL /plus/list.php?tid=19&a……

Continue reading

Nginx location proxy与apache proxypass

 | http/html/web
众所周知,apache和nginx是当今互联网最为流行的web应用了。两者都可以配置反向代理把动态应用交给后端来处理。二者在配置上都十分简单,不过配置方法有所不同。现以为现网应用上一个应用为例,具体作下总结。 我现网应用需求为:以back、plugin、comm、up请求开头的ur……

Continue reading

轻量级Web服务器

 | http/html/web 开源软件
最近几年,市场上出现了很多有趣的 Web 服务器实现,包括 lighthttpd、litespeed 和 mongrel 等。这些 Web 服务器都宣称结合了性能、易管理性、可移植性、安全性和其他相关价值。下面的工程研究将调查轻量级 Web 服务器,以帮助您选择最可能满足下一个项目的技术需求的 Web 服务器。 “轻量级” Web 服务器,……

Continue reading

hao123右下角热歌之调用

 | http/html/web
hao123右下角有一小块区域可以快速听歌,但是直接查看那一段html代码放到新的html里发现出现样式,也没法播放。不过代码里发现了其调用的播放列表的URL是http://play.baidu.com/player/hao123/ ,既然找到了其源列表所在的地址还有什么办不到的呢……

Continue reading

Tengine的concat模块与js、css合并

 | http/html/web
很早对tengine有一个concat模块可以用来做js、css合并就有所耳闻,当时也在taobao官网上看了相关的说明文档,但并未进行进一步的研究。近期在多公司站点做优化整理。发现站点上有太多的css和js请求。也就想到了tengine的这一功能。这便对tengine重新进行了……

Continue reading

Nginx泛解析匹配绑定域名子目录

 | http/html/web
网站的目录结构为: 1# tree /data1/wwwroot/361way.com 2/data1/wwwroot/361way.com 3├── bbs 4│ └── index.html 5└── www 6 └── index.html 72 directories, 2 files /data1/wwwroot/361way.com为nginx的安装目录下默认的存放源代码的路径。 bbs为论坛程序源代码路径 www为主页程序源代码路径 把相应程序放入上面的路径通过 https://blog.361way.com 访问的就是主页 http://bbs.361way.com 访问的就……

Continue reading

  1. 1
  2. ...
  3. 5
  4. 6
  5. 7
  6. 8
  7. 9
  8. ...
  9. 13

Latest articles

Categories

Tags

ACL AD AES AI Alpine Android Anpic Ansible Apache Apm Apparmor Appfog Apr Apt-Get Aria2 Array Atlassian Atop Audit Awk AWS Awstats Axel Azure Backdoor Backup Bamboo Bash Bat Benchmark Bigdata Bin Bind Bitwise Blockchain BMC Book Bootstrap Brocade Bsd C1000 Cache Capistrano Catlog CDH5 Centos Centos7 Chatops Chattr Check_mk Checkinstall Cisco CL210 Clickhouse Cloud Cloud-Desktop Cmdb Cms Cobbler Collectd Comm Compress Confd Conver Corosync Cpu Crontab Crunchbang Css Curl C语言 Date DDOS Decode Dell Desktop Devops Df Dhcp Diff Diskpart DISTINCT Django DNS Docker Dos2unix Dpkg Drupal Duckdb EKS ELK Etcd Excel Fail2ban Fastcgi Fdisk Fiddler Find Firewalld Flask Flvtool Ftp Function Fuser GCP Geek Ghost Gin Git Github Gitlab Glances Glusterfs Go Godaddy Golang Google Gooupadd Grafana Graphviz Gravatra Grep Grub2 Hadoop Haproxy Hardware HBA HCIE Heartbeat Helm Hexdump Hhvm History Hotspot Html Http/Html/Web Http/Html/Web Httplogs Https HttpWatch Huawei Huaweicloud Hugo IBM Icmp Iconv Ifconfig IIS InfluxDB Ingress InnoDB Inotify Iopp IOS Ipmitool Iptables Iredmail Iscsi Isito It-News Java JavaScript Jdk Jenkins Jinja2 Jira Join Joomla K3s K8s Kdump Keepalived Kernel Kingate KVM Lamp Last Leetcode Lib Linux Linux高级篇 Ln Ls Lsi Lsof Lvm Lvs Mac Mail Man Mark Markdown Matplotlib Maven Memcached Microservice Mimikatz Mkdocs Mkpasswd Mmonit Mod_jk Mongodb Monit Monitor Mono Moodle Mosh Mount Mplayer Mpm Mrtg Mtr My.cnf Mysql Mysqlbinlog Mysqld_multi MySQLdb Mysqldump Mysqlhotcopy Nagios Nc Nethogs Netlify Nexus Nfs Nginx Nmon Nocatlog Node.js Nrpe Ntfs Ntop Ntp Obs Ocr Open-Falcon Openbox Opencv Openldap OpenResty Openssl Openstack Oracle Oswatch Paas Pacemaker Pam Pandas Parted Pcp Pcre Pdf Percona Perl Pexpect Pgrep Php Php-Fpm Ping Plsql Develope PM Postfix PostgreSQL Powershell Prettify Proc Prometheus Puppeteer Pushd Pwgen Pxe Pyecharts Python Python模块 QoS Radmin Raid Rdesktop Read Redhat Redis Redmine Regex Rh134 RH318 RH442 RHCA RHCE Rhel7 Rhel8 RHEV Rm Rman Rootkit Route Rpm Rpmforge Rrdtool RSA Rsync Rsyslog Safe Saltstack Samba Scapy Screen SecureCRT Sed Selenium Selinux Seo Seq Session Set Shc Sheepdog Shell Shopt Sitemap Skydns Smokeping Snffier Snmp Socket Soft Sort Spider Sql Sqlserver Squid SRE Ss Ssh Sshpass Statuscode Strace Strings Su SublimeText2 Sudo Suse Svn Sysbench Syslog-Ng Sysstat Systemd T Tar TC Tcpcopy Tcpdump Tech Telecom Telnet Tencentcloud Tengine Test Testlink Threads Time Tmux Tomcat Touch Tr Tsar Twisted Ubuntu Udev Ulimit Unix Unixbench User-Agent Useradd Varnish VBA Vbs Vercel Vi Vim Visudo Vmstat Vmware Vnc Voice Vpn Vscode Vsftp Vsftpd Vue Watchdog Web Webcam Webistrano Wget Wiki Windows Wol Wordpress Workshop Wsl X-Windows Xampp Xcache Xmllint Xtrabackup Yule Yum Zabbix Zeromq Zip Zonetime Zookeeper 下载工具 云主机 云原生 代理 加密 古意 吐槽 圈里圈外 娱乐 字符串函数 安全 平台架构 推理 提权 故事汇 故障案例 数据结构 每日看点 民国史 生活 科学记录 站长管理工具 算法 管理 网站架构 翻墙 股票 行业 诗韵 负载均衡 远程管理 面试题

Links

Meta