linux7 firewalld防火墙禁止IP或端口访问命令整理

安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号,然后再启动firewall防火墙,如果防火墙已经启动,你再想更改自己的SSH端口号,那么请先把自己要修改SSH端口号,先添加进防火墙放行端口中,否则修改SSH端口后就会导致你的SSH远程登录不上,另外启动防火墙后如果更改配置文件,请一定运行重新加载配...

Linux 2019-10-14 PM 14℃ 0条

centos配置history 显示IP时间和用户名

LIUNX 为了服务器安全,方便查找服务器被黑是哪些用执行命令 ,服务器异常的时候查看对应的服务器之前执行什么导致,方便溯源查找原因,centos配置history 显示IP时间和用户名是很有必要的配置有两种方法:方法1:USER_IP=`who -u 2>/dev/null|awk '{print $NF}'|sed -e 's/[()]//g'` HISTDIR=/usr/share/.history if [ -z $USER_IP ] then USER_IP=`hostname` fi if [ ! -d $HISTDIR]; then mkdir -p $HIS...

Linux 2019-09-26 PM 20℃ 0条

虚拟主机thinkphp 关于隐藏程序自动生成的public的方法

当前有很多网站都是用thinkphp做的。但是tp5的入口文件在public下。若上传到主机商的虚拟主机中可能遇到网站根目录的问题。因为大多数虚拟主机商不支持修改网站的根目录。都是固定的wwwroot。以下以linux下主机为例:使用伪静态修改网站入口位置为public<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_URI} !^/public/ RewriteRule ^(.*)$ /public/$1 [L] </IfModule>但是这样会导致请求url中含有public,thi...

php 2019-08-28 PM 28℃ 0条

apache、iis、nginx禁止post请求

apache禁止非GET请求 RewriteEngine On #RewriteCond %{REQUEST_METHOD} ^(POST|TRACE|OPTIONS) RewriteCond %{REQUEST_METHOD} !(GET) RewriteRule (.*) - [F] #RewriteRule (.*) - [R=502,L]iis禁止非GET请求 <match url="(.*)" ignoreCase="false" /> <conditions logicalGrouping=&q...

IIS,Apache,Nginx,伪静态 2019-08-27 PM 18℃ 0条

vsftp 文件时间相差8小时解决办法

修改vsftpd.conf添加以下配置,再重启vsftp服务即可。use_localtime=NO

FTP 2019-08-22 PM 21℃ 0条

记一次linux下rm无法删除文件,Permission denied没有权限

rm无法删除文件,通过lsattr命令查看文件权限也没有隐藏属性i,服务器上也没安装云锁安全软件。[root@jdian .git]# rm -rf .mysql.conf rm: cannot remove '.mysql.conf' Permission denied [root@jdian .git]# lsattr .mysql.conf -------------e- .mysql.conf陷入了死胡同,百思不得其解,无意执行命令<font color=red>lsattr -a</font>发现,代表当前目录的.,多了隐藏属性i,取消.的i属性后,...

Linux 2019-08-19 PM 36℃ 0条

shopex、wordpress、phpcms、discuz、thinkphp程序开启gzip压缩后出现页面异常

shopex,wordpress,phpcms,discuz,thinkphp框架程序开启gzip压缩后出现页面异常,关闭方法如下:1.shopex: config/config.php define('WITHOUT_GZIP',false);改为define('WITHOUT_GZIP',true); 2.wordpress:模版ob_start('ob_gzhandler')改为ob_start();或者 // if (extension_loaded('zlib') && !ob_start('ob_gzhandler')) ob_start(); 3.phpcm...

php 2019-08-17 PM 38℃ 0条

网站被反向代理被镜像的排查处理方法

通过对方域名访问网站内容和自己的一模一样,或者内容大致和自己网站一样, 如没实际危害,一般可以不用做任何调整。这种是对方通过反向代理方式实现了对自己网站文件的抓取甚至缓存到了对方服务器上,可找到对方代理服务器ip地址进行屏蔽。例如,对方网站是www.abc.com以下用三种方式来查找对方服务器的真实ip,前提是对方是采取的实时代理,而不是已经将您的文件缓存到他自己的服务器,并取消了代理。在根目录建立一个123.php,写入以下代码<?php echo "REMOTE_ADDR:".$_SERVER["REMOTE_ADDR"]."&...

Web服务,伪静态 2019-08-17 PM 67℃ 0条

CDN代理服务器获取访问者真实IP

在大部分实际业务场景中,网站访问请求并不是简单地从用户(访问者)的浏览器直达网站的源站服务器,中间可能经过所部署的CDN、高防IP、WAF等代理服务器。例如,网站可能采用这样的部署架构:用户 > CDN/高防IP/WAF > 源站服务器。这种情况下,访问请求在经过多层加速或代理转发后,源站服务器该如何获取发起请求的真实客户端IP?一般情况下,透明的代理服务器在将用户的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条X-Forwarded-For记录,用于记录用户的真实IP,其记录格式为X-Forwarded-For:用户IP。如果期间经历多个代理服务器,则X-...

Web服务,IIS,Apache,Nginx,wdcp 2019-08-17 PM 25℃ 0条

sqlserver 数据库正在使用,无法获得对数据库的独占访问权

sqlserver数据库使用bak导入恢复数据时提示,数据库正在使用,无法获得对数据库的独占访问权,也无法正常脱机。可以用以下方法强制结束连接进程。在查询分析器里面执行:SELECT * FROM [Master].[dbo].[SYSPROCESSES] WHERE [DBID] IN ( SELECT [DBID] FROM [Master].[dbo].[SYSDATABASES] WHERE NAME='数据库名' )执行结果如下:可以看到有两个连接数,记住spid,然后继续执行,连接数被kill以后就可以正常操作了。KILL 140 KILL 154

SQL Server 2019-08-17 PM 27℃ 0条