Discuz压缩包 ---- 检查各服务是否已经启动并且进程正常 ---- 1.检查Nginx服务的进程是否已启动和是否有监听80端口: ps aux |grep nginx netstat...5.检查mysql能否正常登陆和使用: mysql -uroot -p'12345' 下载Discuz的压缩包 检查完以上所有的服务确保正常后就可以开始搭建Discuz了,首先是下载Discuz...然后就会进入目录、文件的权限检查界面,但是会发现这些目录或文件权限不足,所以都是不可写的状态: ?...因为我是没安装过的所以这里以全新安装 Discuz为例。 点击“下一步”,进入安装数据库的界面,如下图所示: ?...这里只需要输入你数据库root用户的密码,然后再设置一个admin密码就可以了,发送告警邮件的邮箱写不写都可以,剩下的会自动进行安装: ?
客户的站点的需更新的文件内容之类的可能都不一样。这时,可以规定某个文件夹可写、可改。...这样设定的目的是为了防止一些像站长助手、海洋等木马的跨目录跨站点浏览,可以有效阻止这类的跨目录跨站入侵。 4、可写目录执行权限设置:关闭所有可写目录的执行权限。...由于程序方面的漏洞,目前非常流行上传一些网页木马,绝大部分都是用web进行上传的。由于不可写的目录木马不能进行上传,如果关闭了可写目录的执行权限,那么上传的木马将不能正常运行。...如果更改了密码,那这些工具要想正常运行,那就没那么简单喽。得先破解管理员密码才行。 2、更改安装目录权限 Serv-U的默认安装目录都是everyone可以浏览甚至可以修改的。...考虑到很多的上传都会使用到这个组件,为了方便,这里不建议更改或删除。
最近公司产品官网刚交付,需要部署上线,该站点基于Thinkphp框架,但在部署完毕测试时,站点提示目录不可写。经过一番自查及搜索引擎一番查找,仍旧没有找到合理的解决方案。...作为Thinkphp框架开发的站点,其框架官方说明已提到,应用目录[..../Application/YOURWWWDIR]需授权及对应的站点根目录(即入口文件index.php)需授予读写权限,因此我们要做的实际就是解决这2个要求即可。...仔细一想,用户通过浏览器访问站点,是通过Web服务器用户(如果没有设置一般会默认为nobody),同时,Thinkphp需要通过php来读写文件,因此还需要授予php程序有权访问上述目录。...= nginx #默认为nobody $ 24 group = nginx #默认为nobody $ service php-fpm restart 再次打开浏览器,访问一切正常。
主控端和代理端分别用于控制和实际发起攻击,其中主控端只发布命令而不参与实际的攻击,代理端发出DDoS的实际攻击包。对于主控端和代理端的计算机,攻击者有控制权或者部分控制权。...每一个攻击代理主机都会向目标主机发送大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源,而且这些数据包所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务,甚至导致系统崩溃。...其结果就是对特点的网址不能访问或者访问到的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。...;当然这种攻击已经几乎无效,因为目标可以直接过滤掉无效的数据包,使之攻击无效。...反射器在收到数据包是,会认为该数据包是由目标所发出的请求,因此会将响应的数据发送给目标,当大量的响应数据包涌向同一个目标时,就会消耗目标的网络带宽资源,以此造成DDoS攻击的目的。
xMariaDB 10.3 ~ 11.xPostgreSQL 11.x ~ 15.xSQL Server 2016(13.x) ~ 2022(16.x)SQLite 3.9 或更高版本 PHP 函数用途介绍 下载安装包...方式 1: 手动下载安装包 方式 2: 基于 Composer 下载 sh composercreate-projectfresns/fresns 主程序安装 方式 1: 可视化安装 请先配置好 Web...127.0.0.1 DB_PORT=3306#数据库主机端口 默认为 3306 DB_DATABASE=fresns#数据库名 DB_USERNAME=fresns#数据库用户名 DB_PASSWORD... sync sh # 进程启动命令 phpartisanqueue:work 任务调度 在运营 Fresns 时,您需要一种方法来保持「定时任务」正常运行,而 Laravel 框架的任务调度就是一个保证主程序和插件能够使用定时任务的机制...install.lock// 安装锁定文件(有该文件后,禁止再执行安装) └──LICENSE// 版权文件 目录所有权 在安装过程中,Fresns 可能会要求您将某些目录设置为可写。
安装好之后开始编辑配置文件,进行如下几项的调整,有些配置项在配置文件中本来存在,修改对应的值即可,有些则不存在需要手动编写,在操作的时候小伙伴要注意 listen=YES ... sudo chmod 555 /var/www #去除主目录的可写权限 (vsfpd在 chroot_local_user=YES 禁止默认的登陆目录拥有可写权限,如果拥有则会无法登陆...客户端这时候可以进行连接测试,客户端推荐使用 FileZilla 创建一个站点,注意 协议选择 ftp,加密方式 选择 要求隐式的 FTP over TLS,如下图: FileZilla 这时候应该就可以连接到我们...ftp 服务器了,这时候各位如果进行文件上传动作,应该会全部失败,因为我之前设定了主目录的权限为 555,意味着没有任何的可写权限,所以我们需要 在 服务器上提前创建好子目录,以方便我们使用,操作如下...,然后进行文件上传下载删除动作就会发现全部都可以正常操作了。
texlive 安 装 包 默 认 携带 了 ctex 宏 包,ctex 宏 包 的 目 录 为/usr/local/texlive/2013/texmf-dist/tex/latex/ctex。...这 是 因 为 ctex 宏 包 默 认 使 用 的 是 windows 系 统 的 字 体, 而 我 的ubuntu 下 没 有 windows 系 统 的 字 体, 所 以 这 里 报 了 找 不...texlive 提供一个变量 TEXMFHOME(默认为~/texmf),给用 户 存 放 自 己 独 立 安 装 的 宏 包、 字 体 等。...当然,如果将 mylinuxfonts.sty 放到目录~/texmf/tex/latex 下,只有当前用户才能够使用。如果我们希望这个宏包对于能够登录当前机器的所有用户都可用,那怎么办?...texlive 另外提供了一个变量 TEXMFLOCAL(默认为 /usr/local/texlive/texmf-local),给系统管理员用来安装供整个系统使用的额外的宏包或者字体。
面对运营商的http劫持,广告嵌入,将产品页面重定向到其他页面,http站点通常束手无策。所以仅仅是为了加密流量,https的部署也将成为大势所趋。...重协商的原理网上也有很多,这里不详述。只是,我们在全双工的模式下,对于SSL_write操作,只认为写阻塞是正常的!...一旦因为重协商发生而产生读阻塞,我们就认为链路出现问题了——否则,无法真正实现收发互不考虑的全双工,这个会在半双工的时候具体介绍。 收包,即接收服务器侧返回的http响应的逻辑如下图: ?...可以看到,收包的逻辑和发包类似,也是有可能会因为重协商产生写阻塞,我们在全双工实现的做法,一样是认为出错。...如上图: 1)“正常状态”可以认为连接当前是空闲的,不需要收发数据; 2)正常态下有客户端数据要发送,则调用SSL_write接口,如果阻塞,则会进入图左的两个状态; 3)正常态下epoll提示有服务端返回的数据可读
攻击者找到Web站点可利用的漏洞后,为了扩大战果或维持对目标站点的控制权限,通常会在Web站点植入Webshell程序。...因为Webshell需要Web服务对其进行解析才可执行,因此攻击者会将其植入到Web应用相关目录中,用户可使用以下措施进行防护: 第一式:正本清源,防患未然 1)安全编码,只允许用户上传图片、文档等媒体文件...3)修改Web服务器配置,不解析具有写入权限目录下的文件; 4)在Web服务器或者WAF设备限制对可写目录的访问,只允许访问特定类型的文件(如jpg、png等)。...攻击者通常通过HTTP协议把Webshell上传到Web服务器,网络安全设备能够从网络数据包中检测到Webshell文件的内容,从而发现Webshell上传行为; b....2.2)通过主机安全产品检测防护 Webshell会以文件的形式写到服务器上,在服务器上安装防病毒、EDR等安全产品,可以对传到服务器上的文件进行实时的检测,实时发现和清理Webshell文件。
6.NFS本身可以认为是RPC的一个程序,NFS是一个文件系统,而RPC负责信息的传输 【2】配置NFS服务器 1.NFS的安装需要2个软件包[通常作为系统的默认包安装]:...rpm -qa|grep -i nfs 3.使用yum工具安装nfs、rpcbind软件包[如何配置yum源,请点击这里] yum install...是RPC安装守护进程,主要功能是管理NFS的文件系统。...通过配置文件共享指定的目录,同时根据配置文件做一些权限验证 4.rpcbind是一个管理RPC连接的程序,rpc服务对NFS是必需的,因为是NFS的动态端口分配守护进程,如果rpc不启动...,而/test目录nobody用户是不可写的。
所有源自“Debian”的“Linux ”发行版都使用 “dpkg”,例如 “Ubuntu”、“Knoppix ”等。 dpkg是Debian软件包管理器的基础,它被伊恩·默多克创建于1993年。...用户们普遍认为系统很有必要提供一种方法来管理这些安装在机器上的软件包,当Debian诞生时,这样一个管理工具也就应运而生,它被命名为dpkg。...作为操作的一部分,APT使用一个文件列出可获得软件包的镜像站点地址,这个文件就是/etc/apt/sources.list。 工作原理 APT是一个客户/服务器系统。...‘-u’ 选项,因为这样你就能看到哪些包裹将会被升级. apt-get dist-upgrade [-u] 和 apt-get upgrade 类似,除了 dist-upgrade 会安装和移除包裹来满足倚赖关系...fr=aladdin 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
nginx第三方面板通常提供可视化的管理界面,具有一键安装功能,可以自动完成 nginx 的安装和配置过程,无需手动执行复杂的命令或编辑配置文件,大大简化了安装过程,降低了安装难度,用户也可以通过可视化的界面管理...# 安装 nginx yum -y install nginx# 启动 nginxsystemctl start nginx通过官方源码编译安装nginx1、确保已经安装相关依赖包,输入以下命令安装所需的依赖项...输入以下命令,从 nginx 官方网站下载对应版本的 nginx 安装包wget -c https://nginx.org/download/nginx-1.18.0.tar.gz3、解压 nginx...安装包并进入对应目录# 解压tar -zxvf nginx-1.18.0.tar.gz# 进入目录cd nginx-1.18.0/4、安装前配置# 配置....编辑、删除等操作后,都需重启 nginx 使其生效4、将网站文件部署至主目录中,即可通过浏览器输入网址进行访问网站主目录及文件应有适当的权限,以便能正常读写如需建立更多的站点,只需重复上述步骤即可。
的data目录需要给php-fpm进程用户可写权限,其他目录不用写的就不要给写权限(目录755,文件644,属主属组root) 18 给三个站点的后台访问做二次认证,增加安全性 属于第二部分的需求: -...因为我是没安装过的所以这里以全新安装 Discuz为例。 点击“下一步”,进入安装数据库的界面,如下图所示: ?...这里只需要输入你数据库root用户的密码,然后再设置一个admin密码就可以了,发送告警邮件的邮箱写不写都可以,剩下的会自动进行安装: ?...确定该站点能够正常解析php后,到官网上下载Dedecms的压缩包,官网下载地址如下: http://www.dedecms.com/products/dedecms/downloads/ 我这里下载的是...官网的目录安全配置说明: 1、目录权限 我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下: (1) data、templets、uploads
安装部署 1.使用yum在线安装 yum install vsftpd...,不再跳出pub目录 方法1.将登录后的用户限制在自己的家目录 vi /etc/vsftpd/vsftpd.conf chroot_local_user=YES 方法2.登录用户默认限制在家目录,但是...web服务的运行身份 ,ftp站点也是www家目录。...useradd -u 500 -M -s /sbin/nologin -g www -d /var/www www passwd www #设置www用户登录密码 站点目录权限 连接报错:...目录必须不可写 根目录不可写 chmod a-w /var/www # 根目录不可写 根目录可写 chmod 775 /var/www # 用户可写 allow_writeable_chroot=YES
2G内存,可能安装不上(但是你可以通过增加swap以满足安装需求) 并允许使用putenv函数: [putenv函数] 2....创建网站 之后,我们点击网站--添加站点,按提示添加: [添加站点] 因为,h5ai的目录映射逻辑是: 网站根目录 ├─ _h5ai ├─ 你的其他文件1 └─ 你的其他文件1 所以,上传h5ai...最后,不要忘记更改/etc/php7/etc/php-fpm.d/www.conf内user和group为有效用户、用户组 [更改为有效用户组] 最后,启动FPM即可: # 我编译的路径是/etc/php7...,一定要为FPM和Nginx运行用户可以写的(比如:我的www用户): [可写拥有者] 顺便加上/_h5ai/public/index.php参数 这样设置,是因为h5ai的目录映射逻辑是: 网站根目录...}, 复选打包,默认为tar压缩包,如果想改为zip压缩包,更改h5ai个性配置中download: "download": { "enabled": true, "type": "shell-zip
产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3)用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 4)网站B接收到用户请求后,返回一些攻击性代码...,并发出一个请求要求访问第三方站点A; 5)浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。...浏览器会在同站请求、跨站请求下继续发送 cookies,不区分大小写。 **Strict。**浏览器将只在访问相同站点时发送 cookie。 **Lax。...**与 Strict 类似,但用户从外部站点导航至URL时除外。...攻击方式: 嗅探:嗅探或数据包嗅探是一种用于捕获流进和流出系统/网络的数据包的技术。网络中的数据包嗅探就好像电话中的监听。
虽然mri显示阿尔茨海默病中所注意到的特征性脑改变,如海马和顶叶萎缩,但这些特征被认为缺乏影像学诊断阿尔茨海默病的特异性。...首先,深度学习算法缺乏外部验证,因为大多数模型都是在单个队列上训练和测试的。其次,生物医学领域有一种日益增长的观念,认为深度学习模型是黑盒算法。...我们选择这些已知的阿尔茨海默病危险因素,因为它们可以很容易地由非阿尔茨海默病专家获得。FCN被训练从整个MRI体积中随机选取的像素块(子块)来预测疾病概率(图1和补充表1)。...图中的颜色代表站点,数字0代表正常认知能力(NC)患者,数字1代表阿尔茨海默氏症(AD)确诊患者。(B)这个t-SNE图仅在使用ADNI数据集上生成,其中的颜色被用来表示扫描仪。...数字0表示正常认知,1表示阿尔茨海默氏症。(C)基于fcn的输出作为MLP模型的输入特征,嵌入到使用t-SNE为两类(阿尔茨海默病和正常认知)生成的二维图中。
gftp、kuftp 二 vsftpd软件 1 vsftpd服务介绍 官方站点:http://vsftpd.beasts.org/ 主程序:/usr/sbin/vsftpd 服务名:vsftpd...安装vsftp软件 yum install vsftpd 2)准备匿名FTP访问的目录(默目录,可更改) chown ftp /var/ftp/pub/ 使匿名用户FTP对该目录有写入权限...FTP服务 准备访问目录 默认为系统用户宿主目录(可更改),拥有多有权限 创建系统用户(默认所有系统用户都有权访问FTP) useradd lisi 3)开放用户验证 只需禁止匿名访问即可...(黑明单) 或 userlist_deny=NO 只允许列表中的用户访问(白名单) 四 构建基于虚拟用户的FTP服务 1 建立虚拟用户的账号数据库 安装制作.db格式数据库的软件(...可写 anon_umask=022 虚拟用户被认作匿名用户处理以降低权限 pam_service_name=vsftpd.vu 指定新的PAM认证文件 guest_enable
别问我怎么知道这个点的,之前工作上因为这个事情还费了老大劲儿…… 它的原理是:在与服务器建立 SSL 连接之前,先发送要访问站点的域名(Hostname),这样服务器会根据这个域名返回一个合适的证书。...此时用手机访问百度,得到的信息如下: 证书信任前 提示,连接不是私密连接,其实就是浏览器识别了证书不太对劲,没有信任。而如果此时手机安装了 Fiddler 的证书,就会正常访问。...证书信任后可正常访问 因此,当你信任证书后,在中间人面前,又是一览无余了。 而如果你用了公司电脑,估计你有相应的操作让信任证书吧,或者手机上是否有安装类似的客户端软件吧?...浏览器的行为是证书可以让用户授权是否信任,而 APP 就可以开发者自己控制。 比如我尝试通过类似的方式对某匿名社区进行抓包解密 HTTPS,但最终失败了,为什么呢?...(不讨论类似行为是否涉及到侵犯了员工隐私等问题) 图源知乎 不过,个人认为,咱也没必要过度担心。一般公司也不会因为你上班偶尔摸个鱼,逛逛淘宝、看看微博来找你麻烦的。
&& yum clean all 我安装过程中遇到的问题 见后面的常见问题归纳 4 下载对应版本nginx安装包并编译安装 nginx版本选择 见后面的常见问题归纳 2 #下载nginx安装包 cd...cd /usr/local/nginx-1.24.0 #进行编译配置(yum安装的pcre也可以不指定目录) ....命令了 ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx #创建相关用户组及用户(一般用软件名区分用户,比如nginx) #我这里因为都是web站点,所以统一用...命令了 ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx #创建相关用户组及用户(一般用软件名区分用户,比如nginx) #我这里因为都是web站点,所以统一用...#后期运营的一些nginx日志直接在/wwwdocker/wwwlogs下查看即可 这些做好了,解析你的域名到服务器的外网ip上 访问对应域名或IP应该就能正常访问到你的站点测试内容啦 下篇内容 三
领取专属 10元无门槛券
手把手带您无忧上云