在处理来自 Web 请求的不受信任的输入时,请谨慎使用用户控制的输入指定文件路径。 攻击者可能能够读取非预期文件,从而导致敏感数据出现信息泄漏。 或者,攻击者可能能够写入非预期文件,从而导致在未经授权的情况下修改敏感数据,或者降低服务器的安全性。 常见的攻击者技术是使用路径遍历访问预期目录之外的文件。
关于QrCode这个类库没必要详细介绍,基于php的GD库,用于生成任意尺寸的二维码,并且可以将logo水印也打上去,还可以在二维码图片下方加入文字。QrCode的项目地址:https://github.com/endroid/QrCode
最近在B站上看到杨旭老师的 ASP.NET Core 3.x 入门视频(完结)的第三节的ASP.NET视频教程,里面提到到ASP.NET Core 中的捆绑和缩小静态资产,可以在微软官方文档 ASP.NET Core 中的捆绑和缩小静态资产,特此记录一下,感兴趣的可以直接查看官方文档。
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
平时上下班,趁着周末休息日个站来放松一下,(才不是被逼的)呜呜呜~,打开fofa想找找遍历,弱口令什么的,刷刷排名,看能不能找到权重高点的,攒攒积分嫖张京东卡,业余选手,生活所迫啊!
Redis 的配置文件位于 Redis 安装目录下,文件名为 redis.conf 。可以通过 CONFIG 命令查看或设置配置项
为了节省带宽/流量费,一般我们会从静态资源公共库加载常用的js、css文件,比如bootcdn、jsdelivr等等。刚看到群里说jsdelivr又挂了,已经影响网站的正常运行。
https://squoosh.app/ 这个网站应该很多人都知道,这是谷歌出品在线图片压缩工具,压缩效率给力的很,是我日常在线压缩博客图片的主要工具,图片无损或低损高效压缩是提供小水管博客访问的有效方法之一,建议大家写文章上传图片时进行无损压缩。
1.首先把代码上传到linux配置的目录中(如:/www/你的站点目录(如: /www/wwwroot/my.com/))
VtigerCRM是一套开源的客户关系管理系统(CRM)。基于SugarCRM开发的一个衍生版本。适合帮助中小企业从业务,从市场、销售、采购、库存、客服等全程跟踪客户,实现销售自动化,获取更多订单。
近期使用Thinkphp5.1做项目,在本地测试完好的代码,放到服务器上就500错误,开启显示PHP错误日志也不会有任何信息显示出来。最后发现是文件夹读写权限的问题(罪魁祸首是TP5.1的ROOTPATH识别有误)。我的thinkphp路径是/wwwroot/thinkphp/,入口文件路径是/wwwroot/web2/index.php,TP5的ROOTPATH会判断为/wwwroot/。而TP5加载时需要访问2个目录EXTEND_PATH 扩展类库目录(默认为 ROOT_PATH . 'extend/') 和VENDOR_PATH 第三方类库目录(默认为 ROOT_PATH . 'vendor/') 就会出错。本来应该是/wwwroot/thinkphp/extend,它却要去访问/wwwroot/extend,自然就要出错了。vendor目录也是这样。
FTP是网站文件维护中使用比较多的,目前LNMP一键安装包中有Pureftpd和Proftpd服务器安装脚本,LNMP默认不安装任何FTP服务器,需要用户自行安装(1.2开始不再提供proftpd的安装脚本)。
默认情况下,ASP.NET Core应用程序中的wwwroot文件夹被视为webroot文件夹,并且该文件夹或目录应位于根项目文件夹中。 在ASP.NET Core应用程序中,静态文件可以存储在webroot文件夹下的任何文件夹中,并且可以使用指向该根目录的相对路径进行访问。
绝对路径是指目录下的绝对位置,直接到达目标位置,通常是从”/”开始的路径。 例如/home/www/wwwroot/www.uquq.cn
紧接上篇:ASP.NET Core Web App应用第三方Bootstrap模板。这一节我们来讲讲如何优化ASP.NET Core Web发布包繁重的问题。
作为后端开发来说,前端表示玩不转,我们一般会选择套用一些开源的Bootstrap 模板主题来进行前端设计。那如何套用呢?今天就简单创建一个ASP.NET Core Web MVC 模板项目为例,来应用第三方Bootstrap Template——Admin LTE。
Apache用户认证 虚拟主机的配置文件: vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 把111.com那个虚拟主机编辑成如下内容 <VirtualHost *:80> DocumentRoot "/data/wwwroot/111.com" ServerName 111.com <Directory /data/wwwroot/111.com> //指定认证的目录,只要111.com这个目录下面的都要认证
Cloudreve支持多家云存储的云盘系统,安装简单,功能强大,这篇文章就利用宝塔来安装Cloudreve(v3)以及配置OneDrive作为存储端。 官方给出了3种搭建方式,通过Composer安装、通过Docker安装、通过官网安装包安装!貌似是Docker还不完善,不建议用于生产环境。所以这篇文章通过安装包来安装,这也是一种很干净的安装方式。
在服务器面板或在宝塔面板终端执行以下命令,将wordpress下载至/www/wwwroot路径
执行./go-fly-64 server -d 监听端口,并守护进程模式,可脱离终端运行
将网站程序放入网站的根目录下;因为所使用的域名为自定义域名,所以需要到物理机hosts绑定域名(绑定完成后在cmd中ping一些,测试域名是否连通)。
配置为服务(windows) httpd -k install -n "httpd" “httpd”为配置的服务名,可自定义 配置虚拟主机 加载其他配置文件 Include conf/vhosts.conf 虚拟主机 NameVirtualHost *:80 <VirtualHost *:80> ServerName www.abc.cn DocumentRoot "D:/wwwroot/abc/" </VirtualHost> 别名 用于同一域名多个站 NameVirtualH
2.3 项目流程 其实网上很多教程,都是关于uwsgi+nginx部署django的,StackOverflow也有一些解决常见错误的方法,但是部署还是容易出问题,新手难解决。 归根到底是自己不了解整个项目的流程。教程都只教方法,但为什么这样部署,这样部署有什么好处,每个组件都起什么作用却只字不提。致使只要部署稍微有那么一点不同,就无可是从了。 所以说,项目流程和每个组件的用途才是此次部署最重要的部分。
PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。
为什么慢?GFW屏蔽了google, 而stack overflow上用了一个js脚本,此脚本在谷歌服务器上。解决思路,就是让浏览器在本地加载此js脚本。访问速度直接从1.4min变到2s.
现在我们开始创建 python 项目。打开首页的 python 项目管理器,点击 添加项目。填充数据:_ 项目名称:自定义就行 _ 路径:定位到 manage.py 文件所在的路径 _ Python 版本:选择你项目对应的 python 版本 _ 框架:选择 Django _ 启动方式:uswgi _ 启动文件/文件夹:定位到 wsgi.py 所在的路径 _ 端口:自定义就行,设置 1024 端口号之后的 _ 勾选上 是否安装模块依赖 与 开机启动 点击确定,然后等待创建。
php 项目上线后放在服务器的网站根目录里,Apache 的网站根目录为 /var/www/html,Nginx 的网站根目录为 /usr/share/nginx/html。
Fatal error: Class ‘Test1’ not found in /home/wwwroot/default/codelabs/test.php on line 3
在.Net Core下,没有可以支持跨平台的Drawing类库,官网提供的Common.Drawing只能在Windows下使用,那么在.Net Core下该如何处理图片呢?其实有很多第三方提供了解决方案,而我比较喜欢用的是Mono团队提供的SkiaSharp,原因是稳定而且支持的也很好,性能上也还好。
去年8月,我用 .NET Core 重写了我的博客系统。经过一年多的优化,服务器响应速度从上线时候的 80ms 提高到了现在的 8ms,十倍提速。可惜由于部署在国外,自然不可抗力会导致中国用户晚上访问速度不稳定。本文分享网络正常的前提下,我做了哪些优化和提升,希望能帮到大家。
WebP Server这是一个基于 Golang 的服务器,允许您动态提供 WebP 图像,在不改变图片URL路径的情况下,自动将JPEG、PNG、BMP、GIF等图像转换为WebP格式,从而减小图片体积,降低流量消耗和提高加载速度。
AgileConfig的UI使用react重写快完成了。上次搞定了基于jwt的登录模式(AntDesign Pro + .NET Core 实现基于JWT的登录认证),但是还有点问题。现在使用react重写后,agileconfig成了个确确实实的前后端分离项目。那么其实部署的话要分2个站点部署,把前端build完的静态内容部署在一个网站,把server端也部署在一个站点。然后修改前端的baseURL让spa的api请求都指向server的网站。 这样做也不是不行,但是这不符合AgileConfig的精神,那就是简单。asp.net core程序本身其实就是一个http服务器,所以完全可以把spa网站使用它来承载。这样只需要部署一个站点就可以同时跑spa跟后端server了。 其实最简单的办法就是把build完的文件全部丢wwwroot文件夹下面。然后访问:
最近通过proc_open创建子进程,为了区分进程,特别在创建进程时添加了进程环境变量来标识,但是发现子进程无法正常请求网络。
如果再次添加用户的话就不需要加上-c选项了,加上-c选项会覆盖原来的htpasswd 文件。
LNMP一键安装包是一个国人开发的非常优秀的免费的LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。无需一个一个的输入命令,无需值守,编译安装优化编译参数,提高性能,解决不必要的软件间依赖,特别针对配置自动优化。
LNMP一键安装包除去安装所必须的依赖包,还会默认安装以下软件: Nginx、MySQL/MariaDB、PHP、phpMyAdmin、Zend Optimizer/Zend GuardLoader。用户可以根据自己的需要安装其他组件,如FTP服务器、缓存组件,也可以使用升级脚本对Nginx、MySQL、PHP进行升级。 安装这些组件或升级都需要在lnmp下载解压缩后的目录,比如下载到/root目录,就进入/root/lnmp1.4-full目录,执行以下命令。
2.检查selinux是否已关闭,防火墙的80端口是否已打开,或者是否清空了防火墙规则:
Apache程序是目前拥有很高市场占有率的Web服务程序之一,其跨平台和安全性广泛被认可且拥有快速、可靠、简单的API扩展。 它的名字取自美国印第安人土著语,寓意着拥有高超的作战策略和无穷的耐性,在红帽RHEL5、6、7系统中一直作为着默认的Web服务程序而使用,并且也一直是红帽RHCSA和红帽RHCE的考试重点内容。Apache服务程序可以运行在Linux系统、Unix系统甚至是Windows系统中,支持基于IP、域名及端口号的虚拟主机功能、支持多种HTTP认证方式、集成有代理服务器模块、安全Socket层(SSL)、能够实时监视服务状态与定制日志消息,并有着各类丰富的模块支持。
4 由于机器有限,尽可能地把三个站点放到同一台服务器上,然后做负载均衡集群,要求所有站点域名解析到一个ip上,也就是说只有一个出口ip
PS:最后来个通俗的说法,你就是大王,我是你的太监,upstream就是后宫,后宫可以有多个,每个后宫里面已经分配好了按照罩杯不同,后宫A全部都是A罩杯,后宫B全部都是B罩杯,后宫里面有很多爱妃,到晚上了大王有需求了,告诉太监,太监根据后宫的情况,按照一定的算法,看看那个爱妃可以进行侍寝,我这个太监就告诉大王,大王就直接去我通过算法的方式告诉他的爱妃哪里。
一、配置httpd支持php 1、httpd的主配制文件: /usr/local/apache/conf/httd.conf
配置镜像源就不说了,前面的文章好像已经讲过如何配置镜像源,如果你没配置镜像源,下载回很慢很慢的。
实验环境 一台最小化安装的CentOS 7.3虚拟机 安装软件包 yum install -y epel-* yum install -y nginx mariadb-server php php-MySQL \ php-fpm php-pdo php-pdo_dblib php-gd php-pear \ php-xml php-pecl-zip php-json php-devel wget vim 配置nginx支持PHP 1.建立nginx的web主目录 mkdir /var/wwwroot cd
默认虚拟主机目录概要 vim /usr/local/nginx/conf/nginx.conf //增加include vhost/*.conf mkdir /usr/local/nginx/conf/vhost cd !$; vim default.conf //加入如下内容 server { listen 80 default_server; // 有这个标记的就是默认虚拟主机 server_name aaa.com; index index.html index.htm i
Nginx负载均衡 负载均衡,将用户的所有HTTP请求均衡的分配到每一台机器上,充分发挥所有机器的性能,提高服务的质量和用户体验。 vim /usr/local/nginx/conf/vhost/
基于Visual Studio 2015,你可以: 方便的管理前端包,如jQuery, Bootstrap, 或Angular。 自动运行任务,如LESS、JavaScript压缩、JSLint、JavaScript单元测试等。 方便的获得Web开发者生态圈的工具包。 为了实现这些场景,Visual Studio 2015已经内置了一些流行的第三方工具包: Bower:Web包管理器,Bower可以帮你安装前端包,包括JavaScript、CSS类库。对于服务器端包,请通过NuGet包管理。 Grunt a
vim /usr/local/nginx/conf/vhost/test.com.conf
在项目的前端开发中,对于绝大多数的小伙伴来说,当然,也包括我,不可避免的需要在项目中使用到一些第三方的组件包。这时,团队中的小伙伴是选择直接去组件的官网上下载,还是图省事直接在网上搜索,然后从一些来源不明的地方下载,我们就无法管控了。同时,我们添加的组件间可能存在各种依赖关系,如果我们没有正确下载引用的话,到最后可能还是无法正常使用。
Tomcat默认的监听端口是8080,在开发的过程中可以使用8080,但是如果上线的话,就需要把监听的端口改为80端口了。所以下面介绍一下如何配置Tomcat的监听端口为80:
首先你需要准备好一台已经安装好的centos7.6虚拟机,这个用vm很容易实现 首先约定好 $为系统用户 # 为系统管理员 *** 首先进入系统 执行 # yum update -y *** 然后安装软件管理包和可能使用到的系统依赖环境 执行 # yum -y groupinstall “Development tools” *** 接着执行 :# yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-
领取专属 10元无门槛券
手把手带您无忧上云