本文介绍了phpStudy配置多站点多域名和多端口的方法,分享给大家,也给自己留个笔记
可以看到 http://localhost/index.php 这个地址,localhost 这个地址是在 hosts 文件中定义的,
鼠标右键->新建->网站->下一步->描述(随便给一个,这里我以test为例) ->下一步->下一步->输入主目录的路径,默认路径下是C:\Inetpub\wwwroot->下一步->下一步->完成 当前已创建好网站,默认是停止状态的(因为默认网站也在运行,并且新创建的网站端口号和默认网站端口号相同,都为80端口) 直接办法是把默认的网站停止,然后启动test网站 要想同时运行多个网站 三种方法: 1.改端口号 2.改IP地址 3.绑定的域名不同 首先我们需要配置如下文件: 鼠标右键->属性->检查主目录-
本文介绍了非网站类业务用户如何将业务接入 BGP 高防 IP 实例并验证转发配置。
“是否允许出站”这件事我一直以为无需过多思考,无非限制出站协议,或者限制出站端口,对于限制端口的目标十有八九也会保留 80、443,向这两个端口反弹基本能拿到 shell,直到遇到这个目标,引发我对出站端口受限的环境下,如何成功反弹 shell 的思考。
在 windows 系统下用的环境:WAMP 在 linux 系统下用的环境:LAMP 分别安装比较麻烦,我们使用组件安装,例如 phpstudy、appserv、xammp 等
话说部署了一个WIN2012 R2版的服务器,并且安装好IIS后,后来需要用PHP的环境.于是为省事装了一个很垃圾的UPUPW ANK 的(下次一定不装)进行PHP和MYSQL的部署,噩梦就此展开.先
如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
php集成开发环境有很多种,例如phpstudy,wamp,xmapp等等,各有各的优点和缺点,本文并不是对各个 IDE 的使用和调试进行详细的对比和评测,因为每一款 IDE 均提供了大同小异的功能,只是在细节方面有所差异罢了,phpStudy程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有13M,有专门的控制面板。总之学习PHP只需一个包。但是当最近phpstudy爆出重大漏洞后门后,相信很多人都在寻找可替代品,这里推荐给大家一款希望能对大家的参考和选择有所助益:
做过网站的人都清楚,如果要将一个网站发布到公网上,一般会用到http80端口,这也是默认的网站端口。这个端口网络运营商不会轻易给你开放,工信部要求,凡是域名用作网站使用,只有当域名做过备案后,运营商才会给你开80,可以简单的认为把你的域名和IP地址做个记录,万一的网站有什么问题,可能直接就将你的IP封掉,由此可见你还必须有一个固定公网IP才可以备案。
织梦程序依托MySQL数据库、PHP开发环境、服务器(Apache或Nginx),初学期间安装这些环境对初学者是极其困难,因此,我们可以借助集成开发环境,也就是通过一个软件完成以上所有环境的配置。 基于Linux操作系统、PHP开发环境、MySQL数据库、Apache服务器的集成开发环境软件还是有很多的,DeDeCMS官方提供了DeDeApZ、还有Apmserver、PHPStudy等软件。
自云存储概念兴起已经有段时间了,各互联网大厂也纷纷加入战局,一时间公有云盘遍地开花。但一段时间后,公有云盘潜在的安全问题也暴露出来,原有的共有云盘用户纷纷转为搭建私有云盘,也带动了群晖等一众私有云盘供应商的发展。可群晖硬件动辄数千,让个人消费者难以招架,是否能将个人电脑改造为私有云盘呢?答案自然是肯定的,今天我们就为大家介绍,如何使用Cpolar与Cloudreve,在个人Windows电脑上搭建一个强大的PHP云盘系统。
安装成功以后,在开始菜单 - 管理工具 - Internet 信息服务(IIS)管理器
1、 安装IIS完成后,再次进入控制面板,选择管理工具,双击Internet(IIS)管理器选项,进入IIS设置。
进入 https://github.com/Audi-1/sqli-labs中点击下载
目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复。
(3)将(复件 config.inc.php.dist)文件,重命名为config.inc.php
上一篇我使用了宝塔的Supervisor管理器部署了Panlndex,部署完之后在进行反代,发现域名可以访问,ip+端口也能访问,我就在想怎么关闭IP+端口访问,据说安全一点,我百度了很久,百度上全是说怎么防止恶意解析的,过程很复杂,我就想关闭这个项目的ip加端口访问,感觉应该不会那么复杂。
一,下载最新版本phpStudy一键安装包(下载地址在文末,如果需要运行PHP 7环境,则还需要安装VC运行库)
wafw00f waf识别 原站url后门 随便写个 /a.mdb 看有无拦截
很多朋友都在问我做一个网站要花多少钱,其实现在做网站成本真的太低了,像我们自己要建个子站基本不花钱。一个域名多解析,服务器再配置一个站。那还需要花钱了。但是如果你是新手我教你个最基本的方案150块钱搞定一个站
在Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache的解析漏洞
首先我们排查问题,尝试服务器是否可以连接上,发现可以连接,执行重启面板命令,发现并没有啥用,无法访问,503,未连接。
小一个月没整理笔记了,这几天开学了,学习期间发现好多地方基础不牢,真是头疼,还是要继续整理笔记,边复习,边分享。
我们在一个网段有多台主机要怎么去探测扫描那,可以使用如下命令进行扫描. 扫描192.168.31网段下的所有主机 /16或/24
风和日丽的一个下午,好基友突然发了一个私服的网站,说搞不下来,我打开网页看了一下,网页十分简单,功能点不多,仅仅只有一个登录框,而且还没办法注册,不好看,随手测了下有无Post注入,单引号大法,结果是没有的。没啥功能点确实是不太好搞,信息收集一波。
分享一个超简单搭建WEB服务器的小方法,可以一键将你的普通电脑变身为网站服务器哟! 1、为了实现快速架设PHP(网站程序)+MySQL(数据库)Web运行环境,这里提供一款超级棒的免费工具 - USBWebserver,是国外汉化版的,绿色无需安装,解压即可使用 2、下载上面的工具包,将里面全部的文件(夹)完整的解压出来,双击运行主程序“usbwebservercncn.exe”,这时一个完美的Web运行环境就搞定了 3、由于该工具包默认开启的网站端口为 8080 ,所以我们需要进入“
注册域名,购买服务器。域名和服务器不一定需要在同一家服务商购买。但如果购买的是阿里云服务器或者腾讯云服务器,那就需要提供相对应的备案域名。怕麻烦的话,第一可以直接购买免备案的服务器,第二就是在网上找已备案域名
用户花了几百块购买了一份 ThinkPHP 一个后台管理的网站源码,要求更换下部分失效接口,或是重写一个类似这样的网站。我想既然都有源码了,我改改不就完事了,这不比重写一个来的省事。虽说我不是主学 PHP 的,但至少我学过一丢丢的 PHP,接触过 ThinkPHP 项目的。不过层面都是局限在本地,部署到生产环境与本地还是有比较大的差别的,于是便有了这篇文章来记录一下自己部署 ThinkPHP 所遇到的一些坑。
有时候网站、项目需要在本地搭建 php 环境,如果还像以前手工配置一个个环境就太复杂了,而且也不是每个人都能掌握这个技能的。后来就出现了很多本地 php 环境包,可以一键搭建本地 php 环境。前面魏
很久之前放到收藏夹里的红日靶机,之前总想着汇总一下打一打,但是硬盘没有太大空间就没有去下载搭建(其实就是懒),最近写毕设的过程中无聊换换脑子来打一打。
因为博客是php的,所以无奈接触了php开发,虽然之前也学习过php语法。 搞开发是离不开debug。最初从网上找到相关教程配置成功了,后来升级php,浏览器崩了搞的debug不行,再配置怎么也不成功,准确的来说,网上的辣鸡贴子太多了,遇到点突发情况就行不通了。 自己研究了一下,于此记录。
很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。
因为要做php开发,搭建一个能够运行php网站的服务器环境是第一步,传统的php环境软件非常复杂,好在很多公司开发了一键搭建php安装环境,一键进行php环境配置,大大节省了搭建php mysql环境的时间!对老手来说安装配置php环境也不再是一件繁琐的事。
最近服务器被黑客攻击挂了,只能重装系统,还好网站都在本地有备份。 于是又苦逼的搭建服务器吧,这里我没有使用iis的服务器而是用了Apache服务器,并用的phpstudy集成。 搭建完ftp,网站上传完,在本地配置完站点信息,但是在外网始终无法访问。ps:具体操作请借鉴官网
我已经使用Egressbuster有段时间了。从我的使用体验来讲Egressbuster非常的实用,因此我想在这里把它介绍给大家。 Egressbuster - 简介 Egressbuster(Git
各位FreeBuf观众的姥爷大家好,我是艾登——皮尔斯(玩看门狗时候注册的ID),最近安全圈好不热闹,北京时间9月20日“杭州公安”官微发布了“杭州警方通报打击涉网违法犯罪暨’净网2019’专项行动战果”推文,该“后门”无法被杀毒软件扫描删除,并且藏匿于软件某功能性代码中,极难被发现具有免杀性质。严重的威胁到了互联网的空间安全,让大量的互联网网名的个人隐私信息遭到存在大面积泄露的风险,这篇文章分为图文教程和视频教程(文章末尾)。
【本质透析】 从本质来讲,任何一个网站的访问,都是通过服务器的IP(xxx.xxx.xxx)和端口号(xx)的组合来实现访问的。他们之间用一个:来连接。 【例如:119.75.217.109:8080,完整的访问就是:http://119.75.217.109:8080/】 二.【1】由于服务器的IP号码太难记,不形象,因此出现了所谓的”域名“一词。”域名“的含义就是:通过一个xxx.xxx.xx 这样的字符串的形式来表示某个服务器IP,实质上他们是采用映射绑定解析这样来处理的。 【例如:www.baidu.com (需要专门注册和登记,便于管理,不能冲突),当输入www.baidu.com时候就表示访问IP为119.75.217.109的服务器,此时还不知道到底要访问哪个端口,那我们继续看端口。】 三.【2】端口也很难记,很讨厌。因此为了方便起见,把浏览器访问网站的端口默认设置为80端口。 就形如这样:http://119.75.217.109:80/ 此规则之后,大家都使用80端口作为默认的。因此全天下所有的可以自由访问的网站基本上都是默认的80端口访问的。 如此一来,既然都默认了干嘛还要写出来呢,于是乎,又把80端口直接给”省略“了。这样就变成了:http://119.75.217.109/,最终变成了:http://www.baidu.com/ 四.【3】综合【1】【2】两点,可以知道,当用户在浏览器地址栏输入:www.baidu.com时,准确的过程是这样的: 普通用户使用:www.baidu.com 程序处理:http://www.baidu.com/ 实际上访问地址:http://119.75.217.109:80/ 【4】通过以上说明,我们会不难发现,形如如下这样的地址: http://119.75.217.109:8080/ http://109.105.34.75:2569/admin/ 这样的地址都是正确的网站访问地址。 此图表示的就是通过IP 直接访问百度首页 五.常见的网站端口 常见的服务器软件(应用程序)分配端口如下: FTP:21 SSH:22 MYSQL:3306 DNS:53 HTTP:80 POP3:109 Https:443 …… 当然以上的都可以自定义重新修改为其他端口号。 1,1024 以下的端口多为系统端口,如80端口就属于服务器系统默认的web网站访问端口。只要应用程序没有占用端口你也可以用1024以下的,但是推荐不使用1024以下的端口号,特别是用于自定义端口号的时候。 2,1024以上的端口号,理论上可以自行分配使用,比如给 FTP自定义分配一个 2506号访问端口服务器,给SSH自定义分配一个30689号端口访问服务器等。 3,为了确保服务器系统的安全,我们应该减少开放各种端口号。很多的无用端口号很容易受到黑客攻击。 六.延伸部分 1,一个服务器上可以存放很多个不同域名的网站,都可以使用相同的80端口,他们是不同域名绑定解析到了同一个服务器IP地址不同目录 2,一个服务器上可以存放很多个二级域名的网站,都可以使用相同的80端口,他们是不同二级域名绑定解析到了同一个服务器IP地址的不同目录
一般来讲,在windows上安装软件从来都不是什么难事儿,但FMS却在安装过程中"充满"了误导(好吧,其实也就是夸张的说法而已) 1.下载FMS3.5 http://www.adobe.com/pro
渗透的本质是信息收集,我们不要仅仅局限于后台地址的查找,而是掌握一种信息收集的思路流程。进行信息收集时,我们要从方方面面去寻找信息突破口,一步步地去查找我们想要的信息。
本篇是自己的一篇学习笔记,主要是为了学明白,iptable是如何在envoy里面进行流量劫持的,会从下面几个方面来介绍:
phpstudy是一款php一键环境的安装包,里面包含了多版本的php,可以随意切换php版本等
在微服务的落地中,第一步就需要进行微服务的拆分,服务的拆分很困难也很重要,本文就讲讲怎么进行服务的拆分。
现在的手机越来越先进,功能也越来越多,而手机的摄像功能也愈发强大,所拍摄的照片越来越清晰,但也让数码照片的体积暴涨。对于像笔者这样经常拍照的人来说,手机容量经常告警,因此笔者将家里的电脑改造成能随时上传下载和访问的图片服务器。今天,笔者就为大家展示,如何使用Cpolar内网穿透与Lightpicture组合,将个人电脑改造成能随时上传、下载或访问,并能生成外链的图床服务器。
图床作为云存储的一项重要应用场景,在大量开发人员的努力下,已经开发出大量专用的图床程序,这些程序有的大而全,有的小而美,完美覆盖了不同强度的应用场景。而随着小型硬件的发展(如树莓派等),超轻量级的图床程序又焕发出新的生机。今天,笔者就为大家介绍一款超轻量级的图床程序qchan,并与cpolar配合,打造一个私人图床。
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于黑客攻击的痕迹应该如何去查找溯源,还原服务器被攻击的现场,SINE安全公司制定了详细的服务器被黑自查方案。
领取专属 10元无门槛券
手把手带您无忧上云