腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
小白程序猿
专栏作者
举报
225
文章
458706
阅读量
26
订阅数
订阅专栏
申请加入专栏
全部文章
php
python
网站
编程算法
html
数据库
sql
网络安全
css
thinkphp
微信
composer
git
https
seo
tcp/ip
windows
http
linux
开源
面向对象编程
云数据库 SQL Server
云数据库 Redis
命令行工具
腾讯云测试服务
存储
ide
搜索引擎
apache
容器
爬虫
html5
jq
区块链
jquery
github
api
nginx
访问管理
SSL 证书
缓存
ftp
小程序
腾讯云开发者社区
虚拟化
c++
bootstrap
vue.js
access
打包
ubuntu
windows server
语音合成
视频处理
企业
运维
npm
编辑器
博客
基础
开发
设计
弹性伸缩
DNS 解析 DNSPod
mac os
javascript
bash
.net
node.js
ajax
oracle
memcached
全文检索
unix
bash 指令
solaris
laravel
短信
图像处理
渲染
分布式
自动化
shell
ssh
wordpress
正则表达式
dns
opencv
iis
socket编程
kerberos
安全
数据分析
数据结构
网站建设
notepad ++
sdk
ghost
验证码
audio
bluetooth
border
code
count
data
driver
element
exe
host
ini
input
ios9
itunes
layui
pdf
php框架
pip
png
pycharm
token
usb
watermark
表格
程序
登录
定时任务
动画
分页
工具
互联网
教程
接口
框架
蓝牙
连接
浏览器
内存
苹果
日志
软件
视频
手机
数据
系统
需求分析
音频
用户体验
域名
原型
搜索文章
搜索
搜索
关闭
Nginx和Apache中配置禁止PHP可执行权限
apache
nginx
网络安全
今天继续来说一说安全方面的知识,在项目完成开发后,我们要在测试环境测试,生产环境部署等一系列操作。我们以thinkphp5.1版本为例,在5.1版本中使用了单一入口模式,同时将动态文件和静态文件进行了分离。我们本次主要说一下目录权限和脚本权限。使用过thinkphp框架的知道,我们将index.php文件(入口文件)放置在public目录内。同时也将一些静态资源文件,如样式文件、图片文件及其他文件放置在其中,这里面对目录建议只设置读取和执行权限。对脚本文件只设置读取权限。
申霖
2020-06-18
1.6K
0
Nginx和Apache中配置禁止PHP脚本可执行权限
nginx
apache
网络安全
今天继续来说一说安全方面的知识,在项目完成开发后,我们要在测试环境测试,生产环境部署等一系列操作。我们以thinkphp5.1版本为例,在5.1版本中使用了单一入口模式,同时将动态文件和静态文件进行了分离。我们本次主要说一下目录权限和脚本权限。使用过thinkphp框架的知道,我们将index.php文件(入口文件)放置在public目录内。同时也将一些静态资源文件,如样式文件、图片文件及其他文件放置在其中,这里面对目录建议只设置读取和执行权限。对脚本文件只设置读取权限。
申霖
2020-06-16
1.8K
0
nginx反向代理设置-宝塔面板linux7.0.2版本
网络安全
今天上午的一个项目涉及到反向代理的使用,说一些需求:要实现全局代理和目录代理这两种。在本地开发过程中没有任何问题。线上提示我不能同时设置全局和目录代理,这不是在和我开玩笑呢嘛。必须得盘它啊!下面一起来看看。
申霖
2020-05-12
1.8K
0
PHP程序员请注意了!看看你的应用是否暴露了版本号
php
网络安全
安全
今天在浏览一个曝光平台时发现此网站是使用PHP编写的,而且出现了版本号暴露情况,下面是截图:
申霖
2020-05-09
464
0
【已解决】帝国CMS设置cookie子域名共享
网络安全
企业
thinkphp
php
unix
今天是接触帝国cms的第三天,涉及到了一个问题,系统目前有一个主站和一个论坛二级站,希望是在主站登录之后再二级站点也能够直接登录,不需要进行二次操作了。这是第一个需求。接下来会完善主站和disscuz论坛之间的登录会话共享问题。
申霖
2020-04-08
2.4K
0
别再傻傻地写代码,程序认证安全防护的知识你了解吗?
SSL 证书
https
数据分析
网络安全
网站
Web的安全防护已经讲过一些知识了,下面继续说一下安全防护中的密码传输、敏感操作二次认证、客户端强验证、认证的错误消息、防止暴力破解、日志与监控等。
申霖
2020-02-10
970
0
HTTPS是以安全为目标的HTTP通道,HSTS你知道是什么吗?
http
https
网站
网络安全
HSTS全称是HTTP Strict Transport Security,是一种网络安全的策略,能够防止协议降级、流量劫持等攻击,在阿里云SSL设置里面可以看到HSTS。
申霖
2019-12-31
511
0
SSL和TLS注意事项《漏洞防护》
SSL 证书
编程算法
https
http
网络安全
SSL全称为安全套接字层,TLS全称为传输层安全性,这两个概念通常情况下可以互换使用,实际上SSL相当于TLS,现在web浏览器和大多数的web框架都支持不同版本的SSL和TLS,使用的基本要求是能够访问公钥基础设施以获取证书。能够保安在现证书协议状态。一检查证书的吊销状态,协议版本支持的最低配置以及每个版本的协议选择。
申霖
2019-12-27
724
0
thinkphp框架session共享问题
php
网络安全
近期一个项目中涉及到了二级站的问题,需要将主站和二级站点的session进行打通,涉及到session共享问题,查看了网站的很多实例,最后总结出最简单的办法。分享给大家
申霖
2019-12-27
1.5K
0
HTTP和HTTPS的区别
SSL 证书
http
https
网络安全
HTTP:是网络上应用尤为普遍的一种通信协议,是一个客户端和客户端请求和应答的国际标准(IP),用于从WWW客户端数据传输超文本到本地IE的数据传输协议。它可以使IE更为高效,使网络数据传输减少。
申霖
2019-12-27
668
0
前言-Thinkphp5.1开发后台管理系统
网站
https
微信
网络安全
近期准备使用ThinkPHP5.1+Layui2.4开发一个后台管理系统,项目发布在码云上,现在项目开发阶段以文章形式发布,欢迎学习和指导!
申霖
2019-12-27
1.6K
0
微信小程序开发-注册账号
https
网络安全
编程算法
访问管理
php
微博登录原理,简单介绍一下,通过特定网址携带固定参数,发起请求登录,之后通过回调地址,获取code值,通过code值获取access_token值和uid值,通过上面获取的值获取用户信息。
申霖
2019-12-27
3K
0
项目开发-环境搭建
git
php
https
网络安全
windows系统、宝塔win版(PHP7.0+Apache+Mysql)(宝塔win版安装教程)
申霖
2019-12-27
644
0
Navicat Premium12安装及破解教程
https
网络安全
Navicat premium是一款数据库管理工具,是一个可多重连线资料库的管理工具,它可以让你以单一程式同时连线到 MySQL、SQLite、Oracle 及 PostgreSQL 资料库,让管理不同类型的资料库更加的方便。
申霖
2019-12-27
54.1K
7
PHP程序员十大必备工具
网络安全
https
ftp
运维
shell
总结来说就是小而精,7.4版本的软件包只有2.9M,比一般的IDE小数十倍,但是Notepad++的功能确是很全面的,代码高亮,语法折叠,宏功能,内置支持27种编程语言,基本上常见的C、C#、C++、Java、PHP、ASP、Python、JSP、CSS、Js,它都能够很好的提供支持,具有很好的扩展性,可添加多种插件,如Insertion、XML Tools、TextFX、Doc Updater等。比较适合新手和 大神级使用。
申霖
2019-12-27
623
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档