分类标签归档:服务器其他

Kangle主机面板安装fileinfo扩展脚本


最近玩 cms 需要 fileinfo 扩展,于是乎开始了折腾,鉴于配置比较麻烦,这里给出了一份脚本。

查看 PHP 版本:

cd /vhs/ext/

ls

里面有对应的 php 版本,可根据脚本思路进行修改安装,在此获取 php 下载:https://github.com/1265578519/kangle/tree/master/php

注意:在执行此脚本前,请确保您安装的 PHP7.1.13,如未安装,请先安装。

脚本注释:

(可以根据说明修改自己对应的 php 版本):

!/bin/sh

下载PHP(根据已安装的php下载对应的版本)

wget -c https://raw.gith…

Read more

innodb数据库批量转换表引擎为MyISAM


将以下文件另存为 mysql.php,修改对应的数据库用户名、数据库名和密码。上传到网站下,访问该页面,会批量转换表引擎为 MYISAM。

<?php

//连接数据库

$host='localhost';

$user='mysql_username'; //数据库用户名

$passwd='mysql_password'; //密码

$db='wordpressdb'; //数据库名称

$link= mysql_connect($host,$user,$passwd);

if (!$link) {

die('Could not connect: '.mysql_error() );

}

Read more

LNMP下实现301重定向的办法


LNMP 下实现 301 重定向的办法。

方法一:

编辑伪静态.htaccess 文件

RewriteEngine on

RewriteCond %{http_host} ^22vd.com [NC]

RewriteRule ^(.*)$ https://www.22vd.com/$1 [L,R=301]

这种方法没有写 permanent,没有的话也能重定向,但属于 302 重定向!

方法二:

打开/usr/local/nginx/conf/vhost 下相应的.conf 文件,原代码如下:

server

{

listen 80;

server_name www.22vd.com 22vd…

Read more

WEB漏洞扫描的开源工具


很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞,扫描程序不访问源代码,只执行功能测试并尝试查找安全漏洞。在这篇文章中,我们列出了 14 个免费开源 Web 应用程序漏洞扫描器,排名不分先后。

1.Grabber

Grabber 是一款免费开源的 Web 应用程序扫描程序,可以检测 Web 应用程序中的大多数安全漏洞,可以检测以下漏洞:跨站脚本,SQL 注入,Ajax 测试,文件包含,JS 源代码分析器,备份文件检查。Grabbe 仅用于测试小型 Web 应用程序,因为扫描大型应用程序需要花费太多时间。…

Read more

增强WordPress安全性的10个Nginx规则


wordpress 是最受欢迎的建站程序,到目前为止,它拥有超过 30%的网络市场份额,这也导致了 WordPress 经常会成为安全威胁的目标。因此,对于我们这些 WordPress 网站所有者来说,最好采取一些措施来加强网站的安全性。今天我们将分享一些增强 WordPress 安全性的 Nginx 规则。

1.限制访问 XMLRPC

WordPress 中的 XMLRPC 端点(根目录下的 xmlrpc.php 文件)用于允许外部应用程序与 WordPress 数据交互。例如,它可以允许添加、创建或删除文章。但是,XMLRPC 也是一种常见的攻击媒介,攻击者可以在未经授权的情况下执行这些…

Read more

宝塔面板修改WordPress默认404页面


最近 wordpress 网站迁移到宝塔面板后,发现一个小问题就是,网站的 404 页面变成了简单粗暴的“404 Not Found”也就是 Nginx 服务器自带的 404 页面,原本 WordPress 主题内“精美”的 404 模板失效了,怎么办?期间尝试了 wordpress 很常用的解决 404 错误页面的方法-在固定链接中保存几次,一般就可以让 404 错误消失,但是在这里很明显不行。于是乎,就找到一下关于这个问题的解决方法,分享给大家。

Bt(宝塔面板)中自带的 404、502 页面,我们一般都给他处理掉,这样做有 2 个好处,第一就是自带的页面不美观,第二就是从安全角度考虑,…

Read more

使用 .htaccess 防图片被盗链


首先这种方法适合于用 Apache 来搭建服务器的用户,如果你使用 IIS 来搭建,这种方法不适用。先解释一下图片防盗链和转向: 图片防盗链有什么用?防止其它网站盗用你的图片,浪费你宝贵的流量。图片转向有什么用? 如果你的网站以图片为主,哪天发现月底没到流量就快用光了,那就可以利用图片转向,在不修改网页的前提下,把图片下载请求转向到其它空间(比如试用主机),临时过渡。下面开始讲解,比如你的图片都在 img 目录下,那就在该目录下放一个名为 .htaccess 的文件,内容如下:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$ [NC]

Rew…

Read more

LinuxVPS 服务器 SSH 端口一键修改脚本


前言

我们的很多 VPS 服务器,默认的端口都是 22,所以一直会被人扫描爆破,很容易会出现问题,所以我们需要通过修改端口来尽可能减少这种事情发生,这里博主就整了个 SSH 端口一键修改脚本。从 OneinStack 一键安装包上扒下来的。

要求

支持 Debian、Ubuntu、CentOS 系统。

方法

1、运行以下命令

wget https://www.moerats.com/usr/down/sshport.sh

bash sshport.sh

2、输入端口确认,再打开防火墙端口

如果防火墙使用的iptables(Centos 6),修改端口为8080

iptables -I INP…

Read more

DDoS deflate - Linux下防御/减轻DDOS攻击


互联网如同现实社会一样充满钩心斗角,网站被 DDOS 也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是 iptables 不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽 DDOS 攻击者 IP 的软件:DDoS deflate。

DDoS deflate 介绍

DDoS deflate 是一款免费的用来防御和减轻 DDoS 攻击的脚本。它通过 netstat 监测跟踪创建大量网络连接的 IP 地址,在检测到某个结点超过预设的限 制时,该程序会通过 APF 或 IPTABLES 禁止或阻挡这些 IP.

DDoS deflate …

Read more

用CMD批处理脚本来守护进程


网上的使用 BAT 脚本批处理都好像有一些问题,我发一个亲测可用的!!!

测试了半天好像没啥问题!在别人基础上改了一下!

@echo off

::守护程序-沙箱自动化平台

rem 定义循环间隔时间和监测的服务:

set _task=v.exe

set _svr="%cd%%_task%"

set _des=start.bat

echo.

echo ========================================

echo == 查询沙箱测试平台服务的状态, ==

echo == 每间隔10秒进行一次查询, ==

echo == 如发现其停止,则立即启动。 ==

echo ==…

Read more