一、nginx 域名绑定 域名 nginx绑定多个域名可又把多个域名规则写一个配置文件里,也可又分别建立多个域名配置文件,我一般为了管理方便,每个域名建一个文件,有些同类域名也可又写在一个总的配置文件里。 一、每个域名一个文件的写法 首先打开nginx域名配置文件存放目录:/usr/local/nginx/conf/servers ,如要绑定域名www.itblood.com 则在此目录建一个文件:www.itblood.com.conf然后在此文件中写规则,如: server{ l
云海视频解析系统V4.3 吊打市面一切垃圾解析系统此源码为开心破解版,去除所有授权另外提示某些人 请尊重版权,你修改名称可以 但不要将后门加入到里面源码
nginx多域名配置是在配置文件中建立多个server配置,在每个server配置中用server_name来对域名信息进行过滤。
这个问题是涉及昨天发布的文章,API接口,但也不限于这个,基本是通用的 api的接口地址是https://域名/api/dm-zaoan 因为没做伪静态之类的,需要https://域名/api/dm-zaoan.php,才可以 今天就用Nginx rewrite正则匹配请求的url,来实现去除.php 在Nginx伪静态添加
兰空图床始于 2017 年 10 月,最早的版本由 ThinkPHP 5 开发,后又经历了数个版本的迭代,在 2021 年末启动了新的重写计划并于 2022 年 3 月份发布全新的 2.0 版本。
几个月前,我对德国电信官网telekom.de作了一些子域名枚举,看看是否有一些新的子域名出现。因为德国电信只接收类似SQL注入和远程代码执行类的高危漏洞,所以如果够幸运的话,可以尝试在其子域名站点中去发现一些类似漏洞。 在跑了一遍aquatone 、dnsenum、 recon-ng 和 sublist3r之后,我收集到了telekom.de的所有子域名,在去除了重复项之后,我又创建了一个简单脚本利用dirb对每个子域名站点进行目录遍历。 本地文件包含(LFI)漏洞 几小时过后,当我检查dirb的运行结果
前言:EMLOG使用伪静态后,分类URL网址中有个sort字样,都想把这个sort去掉;想去除EMLOG伪静态分类网址中的sort,进入include文件夹下,在lib文件夹下找到dispatcher.php和url.php这两个文件下载到本地,使用编辑器打开,按照下面的方法修改代码就可以了;这个方法对于emlog5.3.1是有效的,去除sort后,效果为域名/post-xx.html,导航条的当前分类下导航菜单高亮将失效。
使用EM博客程序的朋友应该知道,伪静态后URL不是唯一性的,举个很简单的例子: 标准地址为:http://域名/1.html但同时地址:http://域名/xx/1.html,http://域名/?
目前越来越流行https的网站了,作为个人如何给自己的web服务器升级呢?不要错过免费的StartSSL。
要更改虚拟目录的位置,需要到apache的配置文件中更改(conf/httpd.conf)
Rewrite url重定向就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等。
11.14/11.15 Apache和PHP结合 配置httpd支持php目录概要 httpd主配置文件/usr/local/apache2.4/conf/httpd.conf vim /usr/local/apache2.4/conf/httpd.conf //修改以下4个地方 ServerName Require all denied AddType application/x-httpd-php .php DirectoryIndex index.html index.php /usr/local/
举个简单的例子: 我在IP地址为127.0.0.1的服务器上,通过apache配置了两个虚拟主机:a.com,b.com,这两个域名通过DNS解析都会指向127.0.0.1,我在浏览器中访问a.com的网站时,DNS将域名转化为IP地址,此时可以通过客户端请求头的host信息判断访问的是服务器上对应的虚拟主机。
幻想领域 哇塞,终于有一款属于自己的图床了. 幻想领域是使用 PHP 语言开发的一款轻量级的新浪图床系统. 它的诞生,并不是最终的解决方案,开发它的目的是为了方便自己使用. 项目主页 传送门 项目地址 传送门 系统介绍 在 幻想领域中, 图床图片全部托管在 新浪云, 每张图片都有多张不同级别的缩略图.这便是幻想领域的最大特色之一. 拥有较为完善的用户系统与管理员系统。管理员在后台拥有完全权限,对网站的一切基本配置 我的图库,将会罗列出用户自己所上传的所有图片,管理员则显示系统托管的所有图片.你可
2.下载swoole framework框架到本地/data/www/public/ framework
因为我的两个站点之前都不是搞纯技术的,现在全部搞成了Linux技术博客,好多人也非常想建立自己的博客。说实话我之前的站点第5篇文章以内几乎都是讲如何建站很详细(也是为了防止后期忘掉),现在既然进来这个门了,咱们就踏踏实实的用真正的技术搞个wordpress博客! 准备 LNMP 环境 LNMP 是 Linux、Nginx、MySQL 和 PHP 的缩写,是 WordPress 博客系统依赖的基础运行环境。我们先来准备 LNMP 环境 安装 Nginx 使用 yum 安装 Nginx: yum install
在这我不就详细介绍 nofollow 了,近段时间我会整理一些关于 nofollow 的资料。
本程序安装需求环境: PHP+MYSQL PHP建议版本5.6+ MYSQL建议5.5+ 把程序直接放到www或者网站目录就可以了 访问域名就会提示安装!傻瓜式根据提示安装即可也可以直接访问/install 可以在后台更改! 功能还是很强的,对接了支付平台,可以在设置的提现看到支付接口里的余额信息等等… 后台默认账号密码:
首先,我们做个假设来举例,这里假设,我们的域名的xxx.com,我们的docker名字是aaa,我们docker的端口是3000
这是茹莱神兽用WordPress搭建的第二个博客,准确来说,这个博客才是真正意义上茹莱神兽亲自动手搭建的第一个博客,另外一个博客不是茹莱神兽亲自动手搭建的,但却是目前来说用得最久的博客,差不多前一个博客域名历史用了5年。
当我们使用宝塔面板部署好后,可以直接使用,如果你还没有部署Nextcloud,可以参考:
1.Apache Rewrite的主要功能 就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等
什么是h5ai H5ai是一款功能强大 php 文件目录列表程序,由德国开发者 Lars Jung 主导开发,它提供多种文件目录列表呈现方式,支持多种主流 Web 服务器,例如 Nginx、Apache、Cherokee、Lighttpd 等,支持多国语言,可以使用本程序在线预览文本、图片、音频、视频等。 请注意,默认情况下,放到目录下的 .php 文件将会被直接执行,并不以文本显示。 安装 首先要先搭建好web服务器,例如:LNMP(Liunx/Ngnix/MySql/PHP) LNMP安装教程:Here
CommentToMail作为一款老牌Typecho邮件通知评论的插件,也有很多分支。
SSL certificate problem, verify that the CA cert is OK
说明:BeDrive是一款支持多用户的商业版网盘程序,功能强大,支持对接Amazon S3、DigitalOcean、Dropbox、FTP等存储,界面很漂亮,安装也简单,不过这是一款收费的程序,目前官方更新到了V2.0.9,这里就分享下由顶点网破解的BeDrive V2.0.9程序,博主用了下,感觉还行,不过不是很适合个人使用,有兴趣的可以用下。
照样,我选择腾讯云香港,如果有要求再选择其他的地区,需求量不大的话装个1h2g就行 点我进入
Nginx除了可以用作web服务器外,他还可以用来做高性能的反向代理服务器,它能提供稳定高效的负载均衡解决方案。nginx可以用轮询、IP哈希、URL哈希等方式调度后端服务器,同时也能提供健康检查功能。目前有众多公司均已经部署使用nginx实现基于七层的负载均衡功能。 1)Nginx负载均衡 为了实现Nginx的反向代理以及负载均衡功能,应用中需要用到两个模块,HttpProxyModule和HttpUpstreamModule模块;其中HttpProxyModule模块的作用是将用户的数据请求转发到其他服
注意部分:$filename = “img.txt”;代表读取img.txt这个文档,图片链接在txt文档,这个文档要和php文件在同级目录,如图一所示。 运行该php效果如下:
极致美观多功能的后台,让你的博客超脱平凡。EMLOG6.0.1-疯狂老司机出版由于版权问题等各种原因,EMLOG6.0.1作者疯狂老司机网站已崩。
这篇文章所写的demo都是基于easyWeChat SDK的 源码地址:点我>>>> 一、获取分享所需的配置参数 Test.php 获取分享配置的公共方法 // 生成JSSDK配置文件 public function jssdkConfig(Array $apiList, $apiUrl = '') { $apiUrl && $this->app->jssdk->setUrl($apiUrl); return $this->app->jssdk->buildC
这个源码我看过有人发,教程并不详细,源码内也是各种联系方式,推广,无法自定义支付接口,我这个已经去除联系方式,下面会发修改支付接口的教程。
说明:yunBT这个项目其实很早就有了,只是老没更新,现在作者基于ThinkCMS重做该程序,支持多用户注册下载,Magnet和HTTP下载。每个单独用户支持10个任务,默认下载文件最大为10GB,可以在后台修改。下载完成后用户可以直接查看下载的文件仅支持mp4文件在线播放。管理员可以添加用户的下载量及查看管理下载任务。
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html
在wireshark中输入tcp.port eq 2333可以看到跟反弹的ip的通信
1、addslashes addslasehes($string) 对字符串进行编译转义 应用场景:能防止sql的注入(当然并不完全是可以,我们可以使用pdo进行预处理然后方式sql的注入,安全不能只靠一种方式防止事情的发生) 2、echo ,print,printf,number_format 1)echo是语言结构体,不是函数,没有返回值,能输出多个值 for example:echo $a,$b 应用场景:输出一些字符串 2)print是一个函数,它只有一个参数,有返回值,不能输出对象和数组 应用场
由于SCF本身是用bootstrap.php来调用我们的入口函数,默认为index.main_handler,意思是调用index.php文件中的main_handler(),所以很多地方写法要有改变。php一般提供网页服务,所以我主要讲API网关配合的SCF。
应用场景:能防止sql的注入(当然并不完全是可以,我们可以使用pdo进行预处理然后方式sql的注入,安全不能只靠一种方式防止事情的发生)
最近斗哥在学习CORS的漏洞和相关的一些知识梳理,网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。
ArmPro脱壳软件这是一看非常好用的手机软件脱壳工具,基本上支持所有安卓应用软件脱壳,操作也很简单,去除了很多繁琐的步骤。
本文来自 Serverless 社区用户「逸笙」投稿 由于云函数 SCF 本身是用 bootstrap.php 来调用我们的入口函数,默认为 index.main\_handler,意思是调用 index.php 文件中的 main\_handler(),所以很多地方写法要有改变。php 一般提供网页服务,所以我主要讲API 网关配合的云函数 SCF。 main_handler(context)函数会传入 2 个参数,首先这 2 个参数是object,需要用->来访问子项,如 $event->{'head
配置httpd支持php目录概要 httpd主配置文件/usr/local/apache2.4/conf/httpd.conf vim /usr/local/apache2.4/conf/httpd.conf //修改以下4个地方 ServerName Require all denied AddType application/x-httpd-php .php DirectoryIndex index.html index.php /usr/local/apache2.4/bin/apachectl -
Armpro脱壳软件这是一看非常好用的手机软件脱壳工具,基本上支持所有安卓应用软件脱壳,操作也很简单,去除了很多繁琐的步骤。
网站性能优化是一个永恒的话题,前面我已经介绍了 WordPress 后端性能优化的一系列方法,下面讲解下 Web 前端的性能优化,其中最重要是减少 HTTP 请求和压缩文件的大小,今天来介绍下使用 Minify 来合并和压缩 CSS 和 JavaScript 文件,
whisper是一个在线客服系统源码,采用thinkphp5+Gatewayworker编写,性能强悍。自己搭建,控制在自己,也无需为您的数据安全担心,您可以应用在任何的正规的网站,只需要添加一段简单的js代码,就可以使您的网站拥有在线客服功能。
距上次zblog1.5升级已经过去一年多了,此次升级zblpg1.6版本,版本号“Valyria”,为什么叫“Valyria”呢?据传(官方博客公布)因疫情缘故,作者宅在家里无所事事,所以读了《冰与火之歌》,排遣这漫长的无聊(有时间看书不更新版本,可恨。。。),然后1.6的版本号就是出自于此。瓦雷利亚有一种叫“瓦雷利亚钢”的钢材。这种钢极为珍贵,比任何其他钢材都要锋利,可以打造出最强的武器,正像是用心打造的Z-BlogPHP一样,所以zblog1.6版本被命名:1.6Valyria。那么怎么升级最新版的zblog呢?
LNMP 1.1及之前的版本使用php.ini里面,open_basedir设置 LNMP 1.2及更高版本防跨目录功能使用.user.ini,该文件在网站根目录下,可以修改.user.ini 里面的open_basedir的值来设置限制访问的目录或删除来移除防跨目录的设置。 .user.ini文件无法直接修改,如要修或删除需要先执行:chattr -i /网站目录/.user.ini 可以使用winscp文件管理、vim编辑器或nano编辑器进行修改。 删除的话rm -f /网站目录/.user.ini 就可以。 修改完成后再执行:chattr +i /网站目录/.user.ini .user.ini不需要重启一般5分钟左右生效,也可以重启一下php-fpm立即生效。 如果要更改网站目录必须要按上述方法修改防跨目录的设置,否则肯定报错!! LNMP 1.4或更高版本如果不想用防跨目录或者修改.user.ini的防跨目录的目录还需要将 /usr/local/nginx/conf/fastcgi.conf 里面的fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/"; 在该行行前添加 # 或删除改行,需要重启nginx。 LNMP 1.4或更高版本也可以直接使用lnmp安装包 tools/ 目录下的 ./remove_open_basedir_restriction.sh 进行移除。 在Thinkphp、codeigniter、Laravel等框架下,网站目录一般是在public下,但是public下的程序要跨目录调用public上级目录下的文件,因为LNMP默认是不允许跨目录访问的,所以都是必须要将防跨目录访问的设置去掉,有时候这些框架类的程序提示500错误也可能是这个问题引起的。 LNMPA或LAMP 模式1.2版本或更高版本的防跨目录的设置使用的对应apache虚拟主机配置文件(lnmp管理工具添加的话文件是 /usr/local/apache/conf/vhost/域名.conf )里的php_admin_value open_basedir参数进行设置。如果不需要防跨目录设置可以在 php_admin_value open_basedir 该行前面加 # 进行注释,或自行修改参数后面的目录。 重启apache生效。
参数污染(HTTP Parameter Pollution,HPP),通过下面的例子来看一下参数污染。
领取专属 10元无门槛券
手把手带您无忧上云