限制php解析 1、有时候会根据目录来限制php解析: location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*\.php$ { deny all; } 限制浏览器访问 1、使用 user_agent 控制客户端浏览器 ...
分类:
Web程序 时间:
2018-01-31 22:03:05
阅读次数:
234
# 匿名用户配置 anonymous_enable=YES # 是否允许匿名ftp,如否则选择NO anon_upload_enable=YES # 匿名用户是否能上传 anon_mkdir_write_enable=YES # 匿名用户是否能创建目录 anon_other_write_enable ...
分类:
系统相关 时间:
2018-01-24 15:29:14
阅读次数:
196
访问控制列表(二)配置命令扩展访问控制列表的配置创建ACLRouter(config)#access-listaccess-list-number{permit|deny}protocol{sourcesource-wildcarddestinationdestination-wildcard}[operatoroperan]删除ACLRouter(config)#noaccess-listacc
分类:
其他好文 时间:
2018-01-19 20:24:35
阅读次数:
178
·摘要这个模块提供简单的基于主机的访问控制。ngx_http_access_module这个模块可以详细的检查客户端IP,并且按顺序执行第一条匹配的规则。如下例:location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/1 ...
分类:
数据库 时间:
2018-01-18 15:01:04
阅读次数:
178
查错误日志, 发现apache启动时有提示:[notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0 原来是SELinux的安全策略导致的。 临时方案:setenforce 0 ...
分类:
数据库 时间:
2018-01-17 01:12:49
阅读次数:
374
OSPF(SPF)属于链路状态路由选择协议,并且是公有标准,理论上是没有网络规模限制的;支持网络的层次化设计,可以将网络分为2层。层,是通过“区域”的概念来进行区分的。-骨干区域-非骨干区域所有的非骨干必须与骨干区域直接相连,才能正常通讯。路由器因为区域的存在,也分为不同的类型:-骨干路由器所有链路都属于骨干区域的路由器;-非骨干路由器所有链路都属于非骨干区域的路由器;-区域边界路由器(*)【AB
分类:
其他好文 时间:
2018-01-17 00:48:31
阅读次数:
137
sudo能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使用
分类:
其他好文 时间:
2018-01-16 18:06:41
阅读次数:
118
压力测试修改httpd压力测试的配置文件添加到http.conf<Location/server-status>SetHandlerserver-status#Orderdeny,allow#Denyfromall#Allowfrom124.192.11.16</Location>ExtendedStatusOn<Location/server-info>Set
分类:
Web程序 时间:
2018-01-15 13:33:50
阅读次数:
190
1.httpd服务的访问控制作用:控制对网站资源的访问为特定的网站目录添加访问授权常用访问控制方式:客户机地址限制用户授权限制2、基于客户端地址的访问控制:可控制:IP地址、网络地址、域名、主机名Order配置项,定义控制顺序:先允许后拒绝(拒绝优先)默认拒绝所有:Orderallowdeny先拒绝后允许(允许优先)默认允许所有:OrderdenyallowAllow,Deny配置项,设置允许或拒
分类:
Web程序 时间:
2018-01-11 16:06:10
阅读次数:
212
