CentOS 7 中,Apache 2.4 的 mod_evasive 无法正常工作,不能屏蔽IP,这个问题困扰了我一个月,情况如下,压力测试apache, mod_evasive 会记录攻击者IP, 但通常不能屏蔽ip,好不容易,遇到一次屏蔽,屏蔽时间又不够。找了很多中文文档,都没有找到。
最终看到一个英文的提问,提问者说可能是 mod_evasive 不能和 mpm_prefork,一起正常工作。
Have read that mod_evasive does not work well with the mpm_prefork_module because it uses pro
本文支持 CentOS 和 Debian。添加交换空间有两种选择:添加一个交换分区或添加一个交换文件。推荐你添加一个交换分区;不过,若你没有多少空闲空间可用, 则添加交换文件。准备工作:在设置 Swap 文件之前,有必要先检查一下系统里有没有既存的 Swap 文件。运行以下命令:swapon -s如果返回的信息概要是空的,则表示 Swap 文件不存在。检查文件系统在设置 Swap 文件之前,同样有必要检查一下文件系统,看看是否有足够的硬盘空间来设置 Swap 。运行以下命令:df -hal检查返回的信息,还剩余足够的硬盘空间即可。一、增加swap交换文件1、使用dd命令创建一个swap交换文件
BBR 代表 Bottleneck Bandwidth and Round-trip propagation time,它的拥堵控制采用了不同的方法,考虑了网络实际的数据交付率有多快。根据最近测量的网络交付率和往返时间构建显示模型,最大化近期可用带宽和最小化近期往返延迟。BBR 使用这些数据决定数据发送速率有多快。
Google 已经将 BBR 拥堵算法贡献给了 Linux kernel TCP 协议栈。
Step 1: Upgrade the kernel using the ELRepo RPM repository
In order to use BBR, you ne
一,用户和组1.用户、组、家目录的概念linux系统支持多用户,除了管理员,其他用户一般不应该使用root,而是应该向管理员申请一个账号。组类似于角色,系统可以通过组对有共性的用户进行统一管理。每个用户应该至少属于一个组,不能游离于组外;且在创建用户时,系统会在/home目录下自动生成一个目录作为该用户的“家目录”,该用户在登录后会首先进入家目录。家目录可以在添加用户时指定,如果不指定,默认会以用户名来命名。例如,用户bob的家目录默认是/home/bob,他在登录linux系统后,会首先进入/home/bob。2.添加用户useradd username [-d homePath] [-g
1,安装vsftpdrpm -q vsftpd // 查询是否被安装
sudo dnf install vsftpd
开启vsftpd服务systemctl start vsftpd.service
设置开机启动 vsftpd 服务systemctl enable vsftpd.service
2,配置文件在 /etc/vsftpd 中有三个配置文件:ftpusers: 指定哪些用户不能访问 FTP 服务器(包括 root)user_list: 根据 vsftpd.conf 中的 userlist_deny来判定文件中的用户是否可以访问 FTP 服务器。若userlist_deny=N
安装ApacheApache在默认的CentOS仓库中可用,安装非常简单。 在CentOS和RHEL上,Apache软件包和服务称为httpd。 要安装软件包,请运行以下命令:sudo yum install httpd
sudo yum install mod_security
sudo yum install mod_ssl mod_xsendfile mod_security mod_security-mlogc mod_evasive
安装完成后,启用并启动Apache服务:sudo systemctl enable httpd
sudo systemctl restart h
升级macOS mojove后,sequel pro退出异常,使用Xcode重新编译sequel。然后退出恢复正常
https://github.com/sequelpro/sequelpro 上下载源码,Xcode打开
选择64位模式
选择Scheme模式为Release Build编译后在 /Users/ice/Library/Developer/Xcode/DerivedData 里即可找到该*.app文件。
PS:如果build失败,可以选择 Sequel Pro (10.6 SDK)试试,会有惊喜哟
/etc/profile (建议不修改这个文件 ) 全局(公有)配置,不管是哪个用户,登录时都会读取该文件。
/etc/bashrc (一般在这个文件中添加系统级环境变量) 全局(公有)配置,bash shell执行时,不管是何种方式,都会读取此文件。
~/.bash_profile (一般在这个文件中添加用户级环境变量) 每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次, 修改后执行 $source ~/.bash_profile 可以立即生效。
app已损坏,打不开。你应该将它移到废纸篓。
并非你安装的软件已损坏,而是Mac系统的安全设置问题,因为这些应用都是破解或者汉化的,那么解决方法就是临时改变Mac系统安全设置。
出现这个问题的解决方法:
修改系统配置:系统偏好设置... - 安全性与隐私。修改为任何来源
如果没有这个选项的话 (macOS Sierra 10.12) ,打开终端,执行 sudo spctl --master-disable 即可。
一:通过以下路径找到有关“Adobe”的文件并且删除。该锋友表示,这些启动项大部分是跟Adobe的自动更新有关。
~/Library/LaunchAgents
/Library/LaunchAgents
/Library/LaunchDaemons
/System/Library/LaunchAgents
/System/Library/LaunchDaemons
二:进入系统偏好设置,在“扩展”中关闭Core Sync和Core Sync Helper。
三:前往/Applications/Utilities/Ado
Windows系统默认的时间同步间隔是7天,如果我们需要修改同步的时间间隔(同步频率),我们可以通过修改注册表来手动修改它的自动同步间隔以提高同步次数,保证时钟的精度,windows7,Windows8 系统:
1. 修改同步频率
注册表展开[ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ] 分支,并双击 SpecialPollInterval 键值,将对话框中的“基数”栏选择到“十进制”上
对话框中显示的数
处理方法:
创建一个批处理文件,然后把无法删除的文件,拖到批处理上。
del /q /f /s \\?\%1
rd /q /s \\?\%1
open_basedir 可将用户访问文件的活动范围限制在指定的区域,通常是htdocs目录的路径,也可用符号 "." 来代表当前目录。当其作用于 Apache 模块时,父目录中的 open_basedir 路径自动被继承。Linux 中的配置:方法一:在 php.ini 里配置open_basedir = .:/tmp/
方法二:在 Apache 配置的 VirtualHost 里设置php_admin_value open_basedir .:/tmp/
php_admin_value open_basedir /usr/local/apache/htdocs/
设置多个目录可以参考
一,主要功能:SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击PHP Code Injectiod:阻止PHP代码注入HTTP Protocol Violations:阻止违反HTTP协议的恶意访问HTTPoxy:阻止利用远程代理感染漏洞进行攻击Sshllsh
把Apache ModSecurity的攻击日志存储到MySQL。 查看mod_security文件类型的日志,确实太麻烦了。国内资料居然没有百度到,找到了一篇英文文章,并且php都是写好的。
httpd.conf
IfModule security2_module
Include conf/modsecurity-crs/crs-setup.conf
Include conf/modsecurity-crs/rules/*.conf
# mlogc.exe 配置文件
SecDataDir logs
SecAuditEngine Releva
一,FTP的工作方式
TCP/IP协议中,FTP协议不同于其他协议的是它使用了两个端口,一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。FTP协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。「FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive (也就是PASV,被动方式)」。
主动模式:客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命
一,简介
mod_evasive 是Apache服务器的防DDOS的一个模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓解Apache服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。
官方地址: http://www.zdziarski.com https://github.com/jzdziarski/mod_evasive
mod_evasive,Helps to prevent HTTP DoS (DDoS) attacks or server brute force attacks.
二,安装配置
在http://w
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。 二,如何选择市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf。 最为灵活的方案是选择Web防护软件。 三,安装配置服务器环境Windows server 2008, Apache是PHP官方推荐的Windows二进制版 http://www.apachelo
@echo off
set DIR=F:\htdocs\
set BACK_DIR=F:\backup\site\
echo 需要备份的目录:%DIR%
echo 清空备份文件夹:%BACK_DIR%
del /s /Q %BACK_DIR%
for /d %%i in (%DIR%*) do (
rem echo %%i
echo 开始备份: %%~nxi
start D:\"Program Files (x86)"\WinRAR\WinRAR.exe a -k -r -s -m1 -ag{%%~nxi}-YYYYMMDDHHII-{bak} %BACK_D