全部文章
JavaScript
CSS
Vue.js
npm
Node.js
Webpack
Apache
PHP
MySQL
App开发
HTTP
RESTful API
Git
数据结构和算法
正则表达式
Windows
CentOS
macOS
微信支付宝
FFmpeg
UI 设计
PS 手绘
Adobe 全家桶
大杂烩
Apache 虚拟主机中设置 PHP 环境变量,open_basedir 相关
知识回顾:open_basedir是php.ini中的一个配置选项它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。注意用open_basedir指定的限制实际上是前缀,而不是
CentOS 8 Apache 使用 ModSecurity 防止 DDOS
问题:1,CentOS 7 中的源中默认有 mod_evasive,而 CentOS 8 中没找到 mod_evasive。2,Apache 官方文档中,关于 Denial of Service (DoS) attacks 没有类似 mod_evasive 的功能。官方建议限制 IP 连接数相关的方法,最好使用操作系统上的防火墙。http://httpd.apache.org/docs/curre
Windows 下 Apache 添加多个PHP版本
1.常规手动部署apache方法,解压fcgid,取其mod_fcgid.so至modules目录PHP各版本解压到不同目录并配置,任意位置,方便即可。2.打开httpd.conf 注释掉以下类似配置#LoadModule php5_module "D:/php53/php5apache2_2.dll"
#PHPIniDir "D:/php53/"
3.增加配置(尾部或中部即可)#加载fcgi
Apache 虚拟主机配置文件中限制 PHP 上传文件大小
一,在虚拟主机中设置 PHP 配置
ServerAdmin mail@test.com
DocumentRoot "/var/com_test"
ServerName www.test.com
ServerAlias test.com
php_value upload_max_filesize 100M
php_value post_max_size 100M
HTML5播放HLS流(.m3u8文件) Apache 跨域设置
HLTML5播放HLS流(.m3u8文件) Apache 跨域设置1,使用 mod_headers 添加请求头信息Apache 配置文件中确保加载了以下模块:LoadModule headers_module modules/mod_headers.so
虚拟主机配置文件中,添加Header add Access-Control-Allow-Origin: *这样做以后,提示 m3u8 没有提示
X-sendfile 大文件下载解决方案
使用PHP下载大文件文件,有时候还需要修改PHP配置。比如:https://javascript.net.cn/article?id=613 有时候下载还会过多的暂用内存。这里可以使用X-sendfile,该下载方法,不经过PHP,文件直接通过 Apache 下载。.htaccess XSendFile onout.phpisLoggedIn())
{
header("X-Sendfile
CentOS 7 中,Apache 2.4 的 mod_evasive 无法正常工作,不能屏蔽IP
CentOS 7 中,Apache 2.4 的 mod_evasive 无法正常工作,不能屏蔽IP,这个问题困扰了我一个月,情况如下,压力测试apache, mod_evasive 会记录攻击者IP, 但通常不能屏蔽ip,好不容易,遇到一次屏蔽,屏蔽时间又不够。找了很多中文文档,都没有找到。
最终看到一个英文的提问,提问者说可能是 mod_evasive 不能和 mpm_prefork,一起正
Apache、PHP 配置 open_basedir,以及性能问题
open_basedir 可将用户访问文件的活动范围限制在指定的区域,通常是htdocs目录的路径,也可用符号 "." 来代表当前目录。当其作用于 Apache 模块时,父目录中的 open_basedir 路径自动被继承。Linux 中的配置:方法一:在 php.ini 里配置open_basedir = .:/tmp/
方法二:在 Apache 配置的 VirtualHost 里设置php_
Apache ModSecurity 基础介绍
一,主要功能:SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻
把Apache ModSecurity的攻击日志存储到MySQL
把Apache ModSecurity的攻击日志存储到MySQL。 查看mod_security文件类型的日志,确实太麻烦了。国内资料居然没有百度到,找到了一篇英文文章,并且php都是写好的。
httpd.conf
Include conf/modsecurity-crs/crs-setup.conf
Include conf/modsecurity-crs/rules/*
Windows下,Apache防止ddos攻击,安装配置mod_evasive模块
一,简介
mod_evasive 是Apache服务器的防DDOS的一个模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓解Apache服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。
官方地址: http://www.zdziarski.com https://github.com/jzdziarski/mod_evasive
mod
Windows下,Apache安全防护WAF,安装配置mod_security模块
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。二,如何选择市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf
Windows下解决Apache2.4日志文件太大的方法
httpd.conf中:
ErrorLog "logs/error.log"
CustomLog "logs/access.log" common
改成下面这样:
ErrorLog "|bin/rotatelogs.exe logs/error-%Y%m%d.log 86400 480"
CustomLog "|bin/rotatelogs.exe logs/access-%Y%m%d.
Apache自带的ab压力测试工具
在学习ab(Apache Bench)工具之前,我们需了解几个关于压力测试的概念
吞吐率(Requests per second)
概念:服务器并发处理能力的量化描述,单位是reqs/s,指的是某个并发用户数下单位时间内处理的请求数。某个并发用户数下单位时间内能处理的最大请求数,称之为最大吞吐率。
计算公式:总请求数 / 处理完成这些请求数所花费的时间,即
Request per sec
Apache开启SSL,并代理Node.js的配置文件和80端口的跳转
apache开启SSL,并代理Node.js的配置文件,还有www.的跳转,和80端口的跳转。
# javascript.net.cn
ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot "d:/htdocs/cn_net_javascript"
ServerName javascript.net
