管理员可以通过分析nginx的错误日志手动添加白名单规则。白名单规则配置naxsi核心规则文件naxsi_core.rules需要在nginx配置文件nginx.conf下的http部分导入,而naxsi白名单规则文件naxsi_whitelists.rules一般在nginx配置文件nginx.conf下的location部分导入,可放置在CheckRules语句之前。location部分对应的配置内容如下:include naxsi_whitelists.rules;#导入白名单规则
SecRulesEnabled;
DeniedUrl "/RequestDenied";
Check
使用 tag__in 可以调用有特定标签的文章。//获取一个标签的文章 根据标签别名获取有这个标签的文章:
$query = new WP_Query( 'tag=cooking' );
//根据标签 ID 获取有这个标签的文章:
$query = new WP_Query( 'tag_id=13' );
//获取多个标签的文章 根据标签的别名获取带有这几个标签其中一个的文章:
$query = new WP_Query( 'tag=bread,baking' );
//根据标签别名获取同时拥有几个标签的文章:
$query = new WP_Query( 'tag=bread+baking+
扩容相关文档在这里。https://help.aliyun.com/document_detail/35095.html扩容的流程分三大步。第一步,创建磁盘快照。第二步,购买磁盘。第三步,在CentOS中增加已经新增容量。购买磁盘的时候注意,最好能勾选在线扩容。否则的话,新增磁盘还需要重启服务器。现在主要说第三步,fdisk -lu查看实例的云盘情况,会显示扩容完的磁盘大小df -Th确认已有分区的文件系统类型和磁盘大小,在ECS实例内分区和文件系统并未扩容。growpart /dev/vda 1此示例以扩容系统盘为例,/dev/vda和1之间需要空格分隔。如果需要扩容其他分区,请根据实际情况
一,ngx_http_limit_conn_module 模块,限制单IP并发连接数ngx_http_limit_conn_module模块用于限制连接数量,特别是来自单个IP地址的连接数量。并非所有的连接都被计数。只有当服务器处理了请求并且已经读取了整个请求头时,连接才被计数。示例配置:http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
...
server {
...
location /download/ {
limit_conn addr 1;
}
}
li
macOS 安装 nginxbrew install nginx
cp nginx.conf.default nginx.conf
cd www.conf.default www.conf
安装PHP 参考:https://javascript.net.cn/articles/582找到PHP的位置/usr/local/php7
修改 ~/profilePATH="/usr/local/php7/bin:/usr/local/php7/sbin:$PATH"
开启php-fpm
关闭 php-fpmsudo killall php-fpm
如果遇到上传文件权限不够nginx open() cl
知识回顾:open_basedir是php.ini中的一个配置选项它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。注意用open_basedir指定的限制实际上是前缀,而不是目录名。举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜
源安装和编译安装的区别yum 或 dnf 安装:从yum安装来说吧,yum相当于是自动化帮你安装,你不用管软件的依赖关系,在yum安装过程是帮你把软件的全部依赖关系帮你傻瓜式的解决了。而且现在Centos7的服务启动已经换成systemctl命令来控制了。通过yum安装会帮你自动注册服务,你可以通过systemctl start xxx.service启动服务,方便快捷。但是缺点是yum安装你没办法干预,安装的目录也是分散的。你可能要执行whereis或者find命令去找yum安装的路径。有时候yum安装的软件版本比较低,你不得不去找其他的yum源,或者rpm包。源码编译安装:源码编译在安装过
http://nginx.org/ NGINX官网创建文件夹mkdir /software
cd /software
下载当前最新的稳定版wget https://nginx.org/download/nginx-1.18.0.tar.gz
安装必要插件yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
简介:gcc 它可以编译 C,C++,Ada,Object C和Java等语言pcre pcre-devel pcre是一个perl库,包括perl兼容的正则表达式库,nginx的http模块
未验证成功firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 30 --hitcount 6 -j REJECT --reject-with tcp-reset
在使用git的时候,有些文件是不需要上传的,所以就可以修改 .gitignore,如果在创建.gitignore文件之前就push了项目,那么即使你在.gitignore文件中写入新的过滤规则,这些规则也不会起作用,Git仍然会对所有文件进行版本管理。如果只是取消跟踪git rm -r --cached . //对所有文件都取消跟踪,不删除本地文件
git rm -r --f . //对所有文件都取消跟踪,删除本地文件
git rm --cached text1.txt //删除text1.txt的跟踪,并保留在本地。
git rm --f text1.tx
一,简介fail2ban是用python编写的开源软件,fail2ban 通过扫描日志文件,利用正则式匹配登录错误的IP地址,然后可以将IP地址列入防火墙中,同时还能给我发送 email 以提醒我有哪个IP地址被ban了。二,安装 Fail2banFail2ban软件包包含在默认的CentOS 8存储库中。要安装它,请以root或具有sudo特权的用户身份输入以下命令:sudo dnf install fail2ban
安装完成后,启用并启动Fail2ban服务:$ sudo systemctl enable --now fail2ban
Created symlink /etc/syst
Git 鼓励你使用分支完成某个任务,合并后再删掉分支,这和直接在 master 分支上工作效果是一样的,但过程更安全。创建 dev 分支我们创建dev分支,然后切换到dev分支:$ git checkout -b dev
Switched to a new branch 'dev'
git checkout命令加上-b参数表示创建并切换,相当于以下两条命令:$ git branch dev
$ git checkout dev
Switched to branch 'dev'
然后,用git branch命令查看当前分支:$ git branch
* dev
master
一. sqlmap 介绍sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:1. 基于布
需求阿里云 OSS 只授权一个用户控制 Bucket阿里云 OSS 想设置一个用户控制一个存储空间 bucket。需要设置 “RAM访问控制”。方法1)进入RAM管理控制台,选择用户管理,短信验证成功后,子账户创建完成。2)创建子账户的Access key3)为子账户授权策略,用户可以自定义授权策略。权限控制1)子用户能够通过OSS控制台操作部分有权限的bucket:目前只能实现控制台能看到所有的bucket,但是只能操作部分有权限的bucket,没权限的bucket操作报错;{
"Version": "1",
"Statement": [
{
"Effect":
以下是对这些目录的解释:/bin:bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。/boot:这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。/dev:dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。/etc:etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。/home:用户的主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的,如上图中的
1. 一台 Linux 系统初始化环境后需要做一些什么安全工作?1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。2、服务器使用密钥登陆,禁止密码登陆。3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。4、装 fail2ban 这种防止 SSH 暴力破击的软件。5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。6、修改历史命令记录的条数为 10 条。7、只允许有需要的服务器可以访问外网,其它全部禁止。8、做好软
Markdown是一种纯文本格式的标记语言。通过简单的标记语法,它可以使普通文本内容具有一定的格式。一、标题在想要设置为标题的文字前面加#来表示,一般在#后跟个空格再写文字。一个#是一级标题,二个#是二级标题,以此类推。支持六级标题。示例:# 这是一级标题
## 这是二级标题
### 这是三级标题
#### 这是四级标题
##### 这是五级标题
###### 这是六级标题
二、字体加粗要加粗的文字左右分别用两个*号包起来**这是加粗的文字**
斜体要倾斜的文字左右分别用一个*号包起来*这是倾斜的文字*
斜体加粗要倾斜和加粗的文字左右分别用三个*号包起来***这是斜体加粗的文字***
删除线要
1,数据库相关表Wordpress 文章表中是没有文章点击次数这个字段的,所以把文章点击次数,保存在表 wp_postmeta 中。2, 通用函数/**
* 设置文章浏览次数
*/
function setPostViews($postID)
{
$count_key = 'post_views_count';
$count = get_post_meta($postID, $count_key, true);
if ($count == '') {
$count = 0;
delete_post_meta($postID, $cou
简介Wordpress v4.4以后,已经内置了WP REST API。接口文档:https://developer.wordpress.org/rest-api/The WordPress REST API provides an interface for applications to interact with your WordPress site by sending and receiving data as JSON (JavaScript Object Notation) objects. It is the foundation of the WordPress Block
1、最直接的用法,在需要的位置放入下面的代码。 ?php
$args = array( 'numberposts' = 5, 'orderby' = 'rand', 'post_status' = 'publish' );
$rand_posts = get_posts( $args );
foreach( $rand_posts as $post ) : ?
li a href=" ?php the_permalink(); ? " ?php the_title(); ? /a /li
?php endforeach; ?
2、用query_posts生成随机文章