用户登陆
站点日历
日志搜索
站点统计
最新评论
友情链接
其他信息
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。
location的匹配规则大概分三大类
- =开头表示精确匹配,只有完全匹配上才能生效。
- 普通字符匹配。只要Url包含匹配前缀字符就行。
- 正则表达式匹配。
阅读全文……
nginx配置中location匹配顺序优先级的问题 [ 2023-12-03 | 其它运维与编程 | 本站原创 ]
有时候一个url可能会和Location中的多个规则匹配上,那么它们的优先级就非常重要了。
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。
location的匹配规则大概分三大类
阅读全文……
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。
location的匹配规则大概分三大类
阅读全文……
CentOS + Nginx 如何自动申请部署Let's Encrypt免费SSL证书 [ 2023-12-03 | 其它运维与编程 | 本站原创 ]
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let's Encrypt的免费SSL证书。
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
IIS中如何实现nginx那样的反向代理功能 [ 2023-12-02 | 其它运维与编程 | 本站原创 ]
nginx是一个功能强大的web服务器软件,很容易配置反向代理,url重写等操作。
在IIS中是否能实现这样的功能呢?如果是之前,可能需要借助第三方的扩展组件才能实现。
现在微软也自己提供了官方的扩展插件了。
首先我们需要安装ARR(应用请求路由组件)和iis urlrewrite(url重写组件)。
阅读全文……
在IIS中是否能实现这样的功能呢?如果是之前,可能需要借助第三方的扩展组件才能实现。
现在微软也自己提供了官方的扩展插件了。
首先我们需要安装ARR(应用请求路由组件)和iis urlrewrite(url重写组件)。
阅读全文……
运行老的PHP程序遇到 Call to undefined function set_magic_q [ 2023-12-01 | 其它运维与编程 | 本站原创 ]
准备看看进老系统里面看看原来的数据。
打开页面就报错 Call to undefined function set_magic_quotes_runtime()。
查阅官方的手册发现这个函数从PHP 5.3版本开始就被弃用了。所以只能重新找PHP 5.2版本的老程序了。
阅读全文……
打开页面就报错 Call to undefined function set_magic_quotes_runtime()。
查阅官方的手册发现这个函数从PHP 5.3版本开始就被弃用了。所以只能重新找PHP 5.2版本的老程序了。
阅读全文……
csrf-token写在head的meta里面怎么做到防止csrf [ 2023-11-27 | 其它运维与编程 | 本站原创 ]
一般在正常 form 表单页面,通常是使用 hidde 隐藏字段来存储crsf token 令牌值。
但是如果使用的是Ajax等异步post时,则可将其放到js代码可以访问到令牌值的地方即可.
这种情况下,将csrf-token写在head的meta里是一种比较好的实现方式。
阅读全文……
但是如果使用的是Ajax等异步post时,则可将其放到js代码可以访问到令牌值的地方即可.
这种情况下,将csrf-token写在head的meta里是一种比较好的实现方式。
阅读全文……
通过扩展CodeIgniter 4 核心类的方式实现SQL执行数量的统计功能 [ 2023-11-26 | 其它运维与编程 | 本站原创 ]
在之前的帖子 给 CodeIgniter 4 增加SQL执行数量的统计功能 中我们通过修改系统核心类文件实现了该功能。
但是这样不方便今后进行框架的升级,需要每次升级完成后都再修改一面。
这里将采用扩展核心类的方式来实现该功能,这样不影响今后的升级。
阅读全文……
但是这样不方便今后进行框架的升级,需要每次升级完成后都再修改一面。
这里将采用扩展核心类的方式来实现该功能,这样不影响今后的升级。
阅读全文……
CodeIgniter4 中传统路由模式 实现退回默认控制器的功能 [ 2023-11-24 | 其它运维与编程 | 本站原创 ]
CodeIgniter4的增强路由模式下,如果找不到控制器,会退回到默认控制器进行处理。
但是传统路由模式没有这个功能。
退回默认路由的功能可以方便统一进行错误处理,尤其是开发api网关的情况。
阅读全文……
但是传统路由模式没有这个功能。
退回默认路由的功能可以方便统一进行错误处理,尤其是开发api网关的情况。
阅读全文……
给服务器安装rzsz工具,方便通过终端临时上传下载文件 [ 2023-11-24 | 其它运维与编程 | 本站原创 ]
服务器的文件下载和上传注意是通过SFTP来操作。有时候在终端中临时上传下载一个文件还要再打开一个sftp工具不是太方便,
这里就可以安装一个rzsz的小工具,然后就可以通过终端上传和下载文件了。
阅读全文……
这里就可以安装一个rzsz的小工具,然后就可以通过终端上传和下载文件了。
安装命令:yum yum install lrzsz
上传命令:rz [执行该命令后终端会弹出选择文件的对话框来选择上传文件,文件会上传到服务器当前工作目录]
下载命令:sz 服务器上的文件名 [执行该命令后终端会弹出保存文件的对话框,选择文件保存位置即可]
上传命令:rz [执行该命令后终端会弹出选择文件的对话框来选择上传文件,文件会上传到服务器当前工作目录]
下载命令:sz 服务器上的文件名 [执行该命令后终端会弹出保存文件的对话框,选择文件保存位置即可]
阅读全文……
限制nginx目录中php的执行权限后防止php文件数据泄漏 [ 2023-11-22 | 其它运维与编程 | 本站原创 ]
在之前的文章 预防文件上传漏洞,配置nginx限制php执行目录
中我们通过配置限制了php文件执行的权限,只有在限制范围内的php文件可以执行。
新的问题:网站目录中的其它php文件虽然不能执行,但是可以作为静态文件被直接下载。
注意可能会导致一些php文件中的配置数据泄漏。
阅读全文……
中我们通过配置限制了php文件执行的权限,只有在限制范围内的php文件可以执行。
新的问题:网站目录中的其它php文件虽然不能执行,但是可以作为静态文件被直接下载。
注意可能会导致一些php文件中的配置数据泄漏。
阅读全文……
预防文件上传漏洞,配置nginx限制php执行目录 [ 2023-11-21 | 其它运维与编程 | 本站原创 ]
