系统运维 » Web

Linux下编译安装OpenResty

qihang01 — Wed, 08 Jun 2022 08:58:29 +0000

OpenResty® 是一款基于 NGINX 和 LuaJIT 的 Web 平台。官方网站：https://openresty.org/cn/ 准备篇一、防火墙配置 CentOS 8.x默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 systemctl mask firewalld systemctl stop firewalld yum remove firewalld 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # sample configuration for iptables service # you can edit this manually or use system-config-firewall # [...]

查看全文

Linux下Web统计软件Piwik安装

qihang01 — Thu, 31 Mar 2016 06:15:34 +0000

Piwik是一个开源的Web网站统计软件， Piwik安装过程也很简单，需要先安装好lamp或者lnmp的Web运行环境。准备知识： 1、CentOS 7.0编译安装Nginx1.6.0+MySQL5.6.19+PHP5.5.14 http://www.osyunwei.com/archives/7891.html 2、CentOS 7.0安装配置LAMP服务器(Apache+PHP+MariaDB) http://www.osyunwei.com/archives/7882.html 安装图解 Piwik软件下载：http://builds.piwik.org/piwik.zip 安装截图语言选择选择简体中文下一步安装环境监测下一步数据库连接设置下一步下一步下一步安装完成登录复制网站统计代码到页面相应位置即可至此，Linux下Web统计软件Piwik安装完成。 » 本文链接：https://www.osyunwei.com/archives/9429.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » Linux下Web统计软件Piwik安装

查看全文

Web服务器.svn隐藏文件夹漏洞利用、修复和杜绝

qihang01 — Tue, 23 Jun 2015 02:24:55 +0000

说明： SVN（subversion）是源代码版本管理软件，在SVN的使用中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。如果在发布代码时，直接复制代码文件夹到Web服务器，同时.svn隐藏文件夹也被上传到程序根目录，可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息。一、此隐藏文件夹是怎么来的？从svn获取发布版本时，没有正确使用svn导出功能导致！具体细节，乌云上面有篇文章，可以参考。二、黑客是如何利用svn隐藏文件漏洞的？ 1、漏洞利用工具：Seay SVN漏洞利用工具（请自己下载） 2、添加网站url 在被利用的网址后面加/.svn/entries 系统运维 www.osyunwei.com 温馨提醒：系统运维原创内容©版权所有,转载请注明出处及原文链接就能列出来网站目录，甚至下载整站。三、修复漏洞 1、在web服务器配置文件中增加一段代码，过滤到.svn文件，返回404 nginx服务器： location ~ ^(.*)\/\.svn\/ { return 404; } 重启nginx Apache服务器： <Directory ~ "\.svn"> Order allow,deny Deny from all </Directory> 重启Apache 2、查找服务器上所有.svn隐藏文件夹，删除以下命令删除当前目录下.svn文件夹 find . -type d -name ".svn"|xargs rm -rf rm -rf `find [...]

查看全文