知识回顾：open_basedir是php.ini中的一个配置选项它可将用户访问文件的活动范围限制在指定的区域，假设open_basedir=/home/wwwroot/home/web1/:/tmp/，那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。注意用open_basedir指定的限制实际上是前缀,而不是目录名。举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是可以访问的。所以如果要将访问限制在仅为指定的目录，请用斜

问题：1，CentOS 7 中的源中默认有 mod_evasive，而 CentOS 8 中没找到 mod_evasive。2，Apache 官方文档中，关于 Denial of Service (DoS) attacks 没有类似 mod_evasive 的功能。官方建议限制 IP 连接数相关的方法，最好使用操作系统上的防火墙。http://httpd.apache.org/docs/current/misc/security_tips.html3，Apache 2.4以上版本，新增了mod_ratelimit，针对请求限流，不能针对IP。也不能屏蔽 IPhttp://httpd.apach

1.常规手动部署apache方法，解压fcgid，取其mod_fcgid.so至modules目录PHP各版本解压到不同目录并配置，任意位置，方便即可。2.打开httpd.conf 注释掉以下类似配置#LoadModule php5_module "D:/php53/php5apache2_2.dll" #PHPIniDir "D:/php53/" 3.增加配置（尾部或中部即可）#加载fcgid扩展模块(额外说明，fcgid根据实际apache版本对应，apache2版本测试2.3.6正常) LoadModule fcgid_module modules/mod_fcgid.so #添

一，在虚拟主机中设置 PHP 配置 ServerAdmin mail@test.com DocumentRoot "/var/com_test" ServerName www.test.com ServerAlias test.com php_value upload_max_filesize 100M php_value post_max_size 100M php_value memory_limit 128M php_value max_execution_time 600 php_value m

HLTML5播放HLS流(.m3u8文件) Apache 跨域设置1，使用 mod_headers 添加请求头信息Apache 配置文件中确保加载了以下模块：LoadModule headers_module modules/mod_headers.so 虚拟主机配置文件中，添加Header add Access-Control-Allow-Origin: *这样做以后，提示 m3u8 没有提示禁止跨域了。但是视频切片文件（.ts文件）提示跨域禁止。然后，进行下一步。2，添加crossdomain.xml播放器跨域访问时需要添加策略文件，即在视频播放链接所在域名的根目录下添加 crossdo

使用PHP下载大文件文件，有时候还需要修改PHP配置。比如：https://javascript.net.cn/article?id=613 有时候下载还会过多的暂用内存。这里可以使用X-sendfile，该下载方法，不经过PHP，文件直接通过 Apache 下载。.htaccess XSendFile onout.phpisLoggedIn()) {   header("X-Sendfile: $path_to_somefile");   header("Content-Type: application/octet-stream");   header("Content-Dispo

CentOS 7 中，Apache 2.4 的 mod_evasive 无法正常工作，不能屏蔽IP，这个问题困扰了我一个月，情况如下，压力测试apache, mod_evasive 会记录攻击者IP， 但通常不能屏蔽ip，好不容易，遇到一次屏蔽，屏蔽时间又不够。找了很多中文文档，都没有找到。 最终看到一个英文的提问，提问者说可能是 mod_evasive 不能和 mpm_prefork，一起正常工作。 Have read that mod_evasive does not work well with the mpm_prefork_module because it uses pro

open_basedir 可将用户访问文件的活动范围限制在指定的区域，通常是htdocs目录的路径，也可用符号 "." 来代表当前目录。当其作用于 Apache 模块时，父目录中的 open_basedir 路径自动被继承。Linux 中的配置：方法一：在 php.ini 里配置open_basedir = .:/tmp/ 方法二：在 Apache 配置的 VirtualHost 里设置php_admin_value open_basedir .:/tmp/ php_admin_value open_basedir /usr/local/apache/htdocs/ 设置多个目录可以参考

一，主要功能：SQL Injection (SQLi)：阻止SQL注入Cross Site Scripting (XSS)：阻止跨站脚本攻击Local File Inclusion (LFI)：阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI)：阻止利用远程文件包含漏洞进行攻击Remote Code Execution (RCE)：阻止利用远程命令执行漏洞进行攻击PHP Code Injectiod：阻止PHP代码注入HTTP Protocol Violations：阻止违反HTTP协议的恶意访问HTTPoxy：阻止利用远程代理感染漏洞进行攻击Sshllsh

把Apache ModSecurity的攻击日志存储到MySQL。 查看mod_security文件类型的日志，确实太麻烦了。国内资料居然没有百度到，找到了一篇英文文章，并且php都是写好的。 httpd.conf   Include conf/modsecurity-crs/crs-setup.conf   Include conf/modsecurity-crs/rules/*.conf   # mlogc.exe 配置文件   SecDataDir logs   SecAuditEngine RelevantOnly   SecAuditLogRelevant

一，简介 mod_evasive 是Apache服务器的防DDOS的一个模块。虽然并不能完全防御DDOS攻击，但在一定条件下，还是起到缓解Apache服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用，可能有更好的效果。 官方地址： http://www.zdziarski.com https://github.com/jzdziarski/mod_evasive mod_evasive，Helps to prevent HTTP DoS (DDoS) attacks or server brute force attacks. 二，安装配置 在http://w

一，在不改动现有系统任何代码的前提下，防止SQL注入比如下面这个场景：服务器中难免有些安全性比较差的程序，比如使用了老版本的dedecms。或者某个程序引用的第三方插件，在SQL处理上，没有使用参数绑定，而是直接拼接字符串，还没有类型检查。 这时可以考虑使用WAF （Web Application Firewall）。 二，如何选择市面上的WAF有三种形态，硬件Web防火墙、Web防护软件和云Waf。 最为灵活的方案是选择Web防护软件。 三，安装配置服务器环境Windows server 2008, Apache是PHP官方推荐的Windows二进制版 http://www.apachelo

httpd.conf中： ErrorLog "logs/error.log" CustomLog "logs/access.log" common 改成下面这样： ErrorLog "|bin/rotatelogs.exe logs/error-%Y%m%d.log 86400 480" CustomLog "|bin/rotatelogs.exe logs/access-%Y%m%d.log 86400 480" common 后面480这个参数，原来是rotatelogs有一个offset参数，表示相对于UTC的时差分钟数，中国是第八时区，相差480分钟。86400是表示1天

在学习ab（Apache Bench）工具之前，我们需了解几个关于压力测试的概念 吞吐率（Requests per second） 概念：服务器并发处理能力的量化描述，单位是reqs/s，指的是某个并发用户数下单位时间内处理的请求数。某个并发用户数下单位时间内能处理的最大请求数，称之为最大吞吐率。 计算公式：总请求数 / 处理完成这些请求数所花费的时间，即 Request per second = Complete requests / Time taken for tests 吞吐量 (throughput) 吞吐量，是指在一次性能测试过程中网络上传输的数据量的总和。 提示

apache开启SSL，并代理Node.js的配置文件，还有www.的跳转，和80端口的跳转。 # javascript.net.cn ServerAdmin webmaster@dummy-host2.example.com DocumentRoot "d:/htdocs/cn_net_javascript" ServerName javascript.net.cn ServerAlias www.javascript.net.cn # 代理 ProxyRequests off Order deny,al

我使用的是php官方推荐的apache发行版之一的 https://www.apachehaus.com/ 一、Apache安装SSL证书需要三个配置文件： (温馨提示：安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt、 2_domainname.com.crt、3_ domainname.com.key。 注：这三个证书文件都在文件夹for Apache.zip中, 例：1_root_bundle.crt是根证书链，2_domainname.com.crt为公钥，3_ domainname.com.key为私钥。 (其

很多时候，大中型网站为了静态资源分布式部署，加快访问速度，减轻主站压力，会把静态资源（例如字体文件、图片等）放在独立服务器或者CDN上，并且使用独立的资源域名（例如res.test.com） 但是在实际部署中，会发现浏览器无法载入这些不同域名的资源，firefox控制台会报错： [html] view plain copy 已阻止跨源请求：同源策略禁止读取位于 http://xxxxx 的远程资源。（原因：CORS 头缺少 'Access-Control-Allow-Origin'）。 已阻止跨源请求：同源策略禁止读取位于 http://xxxxx 的远程资

如果在httpd.conf设置, 将会是全局的,下面是如何在虚拟主机中设置. 如何使用rewrite步骤: 1. 配置apache,启用rewrite机制，修改httpd.conf 在httpd.conf中启用rewrite LoadModule rewrite_module modules/mod_rewrite.so #如果没有这一行则在配置文件中添加这一行 2. 配置虚拟主机 修改 hosts文件添加你的 ip和域名对应，如下事例 127.0.0.1 www.xxx.com 在 http.conf文件中启用虚拟主机 # Virt