出于网站安全考虑,我们一般要把data文件夹迁移到网站根目录外面。 dedecms data文件夹外迁方法: 1. 修改首页文件中配置文件路径 打开/index.php,把代码 if(!file_exists(dirname(__FILE__).'/data/common.inc.php')) 改为 ...
分类:
其他好文 时间:
2016-11-19 12:41:53
阅读次数:
191
一、简介 Lighttpd 是一个德国人领导的开源Web服务器软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。 二、安装 1)下载 http://www.lighttpd.ne... ...
分类:
Web程序 时间:
2016-11-11 23:27:58
阅读次数:
229
选择物美价廉的虚拟主机是一门学问,在不同的虚拟主机上选择最佳的主机也是一项痛苦的过程,由于不同网站租用的虚拟主机或者服务器性能各不相同,因此会遇到将某个网站从一个主机上迁移到另外一个主机上,今天我介绍一下安全迁移的技巧,以避免网站因为迁移而造成不必要的损失。 1、迁移新主机的安检 通常情况下,应该先 ...
分类:
Web程序 时间:
2016-11-05 12:27:40
阅读次数:
191
使用了360网站安全检测 查到有OPTIONS方法 百度了下 https://my.oschina.net/maliang0130/blog/338725 找到这个方法奈何http.conf 找不到无论在tomcat目录里还是linux路径下的/usr/etc或者apache2 最后通过开源中国找到 ...
分类:
Web程序 时间:
2016-10-19 19:57:05
阅读次数:
254
网站安全问题可以说是现在最引人关注的问题,有关服务器安全、用户隐私安全、企业数据安全的文 章和争论从来没有停息过。系统管理员作为网站安全的第一道哨岗,既要确保网站服务器系统的安全,也 要考虑到网站应用的一些基本安全防护。这篇总结对于服务器端的安全防护思路介绍的相当详细。但是要 保护网站的安全运作, ...
分类:
Web程序 时间:
2016-10-13 23:59:54
阅读次数:
381
这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下 这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值 ...
分类:
Web程序 时间:
2016-10-10 23:49:46
阅读次数:
285
生产环境:操作系统:WindowSever2003数据库系统:SQLServer2005WEB服务器:IIS6.0问题:二级网站的底部注入乱码,类似一些链接。分析和解决问题:1.找到相对应的程序页面查看源码,源码当中并没有这些乱码,说明乱码是注入到数据库中去了,是一些随机的数据。2.通过分析相应的..
分类:
Web程序 时间:
2016-09-29 22:17:56
阅读次数:
196
作者:唯独是你链接:https://zhuanlan.zhihu.com/p/22101340来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 目前织梦是企业建站用得比较多的一个CMS系统,但是织梦的安全性又让很多企业望而止步。其实,只要做好网站安全防护工作,根本不用担 ...
分类:
Web程序 时间:
2016-09-23 09:53:13
阅读次数:
259
有些时候我们会遇到这样的困难:我们原本不想被搜索引擎收录的网站后台地址却被搜索引擎“无情”的收录,这样只要在Google里输入一个“后台、管理site:www.soumore.com”,自己的后台地址就会显露无疑,因此网站安全性也无从谈起。遇到这样的情况时,我们如何阻止搜索引擎收录我们不想被收录的文 ...
分类:
其他好文 时间:
2016-09-12 12:14:25
阅读次数:
1045
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了 ...
分类:
Web程序 时间:
2016-09-10 13:12:33
阅读次数:
177