全部文章
JavaScript
CSS
Vue.js
npm
Node.js
Webpack
Apache
PHP
MySQL
App开发
HTTP
RESTful API
Git
数据结构和算法
正则表达式
Windows
CentOS
macOS
微信支付宝
FFmpeg
UI 设计
PS 手绘
Adobe 全家桶
大杂烩
Apache 虚拟主机中设置 PHP 环境变量,open_basedir 相关
知识回顾:open_basedir是php.ini中的一个配置选项它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。注意用open_basedir指定的限制实际上是前缀,而不是目录名。举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜
CentOS 8 Apache 使用 ModSecurity 防止 DDOS
问题:1,CentOS 7 中的源中默认有 mod_evasive,而 CentOS 8 中没找到 mod_evasive。2,Apache 官方文档中,关于 Denial of Service (DoS) attacks 没有类似 mod_evasive 的功能。官方建议限制 IP 连接数相关的方法,最好使用操作系统上的防火墙。http://httpd.apache.org/docs/current/misc/security_tips.html3,Apache 2.4以上版本,新增了mod_ratelimit,针对请求限流,不能针对IP。也不能屏蔽 IPhttp://httpd.apach
Windows 下 Apache 添加多个PHP版本
1.常规手动部署apache方法,解压fcgid,取其mod_fcgid.so至modules目录PHP各版本解压到不同目录并配置,任意位置,方便即可。2.打开httpd.conf 注释掉以下类似配置#LoadModule php5_module "D:/php53/php5apache2_2.dll"
#PHPIniDir "D:/php53/"
3.增加配置(尾部或中部即可)#加载fcgid扩展模块(额外说明,fcgid根据实际apache版本对应,apache2版本测试2.3.6正常)
LoadModule fcgid_module modules/mod_fcgid.so
#添
Apache 虚拟主机配置文件中限制 PHP 上传文件大小
一,在虚拟主机中设置 PHP 配置
ServerAdmin mail@test.com
DocumentRoot "/var/com_test"
ServerName www.test.com
ServerAlias test.com
php_value upload_max_filesize 100M
php_value post_max_size 100M
php_value memory_limit 128M
php_value max_execution_time 600
php_value max_input_time 600
HTML5播放HLS流(.m3u8文件) Apache 跨域设置
HLTML5播放HLS流(.m3u8文件) Apache 跨域设置1,使用 mod_headers 添加请求头信息Apache 配置文件中确保加载了以下模块:LoadModule headers_module modules/mod_headers.so
虚拟主机配置文件中,添加Header add Access-Control-Allow-Origin: *这样做以后,提示 m3u8 没有提示禁止跨域了。但是视频切片文件(.ts文件)提示跨域禁止。然后,进行下一步。2,添加crossdomain.xml播放器跨域访问时需要添加策略文件,即在视频播放链接所在域名的根目录下添加 crossdo
X-sendfile 大文件下载解决方案
使用PHP下载大文件文件,有时候还需要修改PHP配置。比如:https://javascript.net.cn/article?id=613 有时候下载还会过多的暂用内存。这里可以使用X-sendfile,该下载方法,不经过PHP,文件直接通过 Apache 下载。.htaccess XSendFile onout.phpisLoggedIn())
{
header("X-Sendfile: $path_to_somefile");
header("Content-Type: application/octet-stream");
header("Content-Dispo
CentOS 7 中,Apache 2.4 的 mod_evasive 无法正常工作,不能屏蔽IP
CentOS 7 中,Apache 2.4 的 mod_evasive 无法正常工作,不能屏蔽IP,这个问题困扰了我一个月,情况如下,压力测试apache, mod_evasive 会记录攻击者IP, 但通常不能屏蔽ip,好不容易,遇到一次屏蔽,屏蔽时间又不够。找了很多中文文档,都没有找到。
最终看到一个英文的提问,提问者说可能是 mod_evasive 不能和 mpm_prefork,一起正常工作。
Have read that mod_evasive does not work well with the mpm_prefork_module because it uses pro
Apache、PHP 配置 open_basedir,以及性能问题
open_basedir 可将用户访问文件的活动范围限制在指定的区域,通常是htdocs目录的路径,也可用符号 "." 来代表当前目录。当其作用于 Apache 模块时,父目录中的 open_basedir 路径自动被继承。Linux 中的配置:方法一:在 php.ini 里配置open_basedir = .:/tmp/
方法二:在 Apache 配置的 VirtualHost 里设置php_admin_value open_basedir .:/tmp/
php_admin_value open_basedir /usr/local/apache/htdocs/
设置多个目录可以参考
Apache ModSecurity 基础介绍
一,主要功能:SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击PHP Code Injectiod:阻止PHP代码注入HTTP Protocol Violations:阻止违反HTTP协议的恶意访问HTTPoxy:阻止利用远程代理感染漏洞进行攻击Sshllsh
把Apache ModSecurity的攻击日志存储到MySQL
把Apache ModSecurity的攻击日志存储到MySQL。 查看mod_security文件类型的日志,确实太麻烦了。国内资料居然没有百度到,找到了一篇英文文章,并且php都是写好的。
httpd.conf
Include conf/modsecurity-crs/crs-setup.conf
Include conf/modsecurity-crs/rules/*.conf
# mlogc.exe 配置文件
SecDataDir logs
SecAuditEngine RelevantOnly
SecAuditLogRelevantS
Windows下,Apache防止ddos攻击,安装配置mod_evasive模块
一,简介
mod_evasive 是Apache服务器的防DDOS的一个模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓解Apache服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。
官方地址: http://www.zdziarski.com https://github.com/jzdziarski/mod_evasive
mod_evasive,Helps to prevent HTTP DoS (DDoS) attacks or server brute force attacks.
二,安装配置
在http://w
Windows下,Apache安全防护WAF,安装配置mod_security模块
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。二,如何选择市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf。 最为灵活的方案是选择Web防护软件。三,安装配置服务器环境Windows server 2008, Apache是PHP官方推荐的Windows二进制版 http://www.apacheloun
Windows下解决Apache2.4日志文件太大的方法
httpd.conf中:
ErrorLog "logs/error.log"
CustomLog "logs/access.log" common
改成下面这样:
ErrorLog "|bin/rotatelogs.exe logs/error-%Y%m%d.log 86400 480"
CustomLog "|bin/rotatelogs.exe logs/access-%Y%m%d.log 86400 480" common
后面480这个参数,原来是rotatelogs有一个offset参数,表示相对于UTC的时差分钟数,中国是第八时区,相差480分钟。86400是表示1天
Apache自带的ab压力测试工具
在学习ab(Apache Bench)工具之前,我们需了解几个关于压力测试的概念
吞吐率(Requests per second)
概念:服务器并发处理能力的量化描述,单位是reqs/s,指的是某个并发用户数下单位时间内处理的请求数。某个并发用户数下单位时间内能处理的最大请求数,称之为最大吞吐率。
计算公式:总请求数 / 处理完成这些请求数所花费的时间,即
Request per second = Complete requests / Time taken for tests
吞吐量 (throughput)
吞吐量,是指在一次性能测试过程中网络上传输的数据量的总和。
提示
Apache开启SSL,并代理Node.js的配置文件和80端口的跳转
apache开启SSL,并代理Node.js的配置文件,还有www.的跳转,和80端口的跳转。
# javascript.net.cn
ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot "d:/htdocs/cn_net_javascript"
ServerName javascript.net.cn
ServerAlias www.javascript.net.cn
# 代理
ProxyRequests off
Order deny,al
