摘要:
假设网站的某个目录允许上传文件,这个时候就必须避免用户上传木马文件 所以需要禁止这个目录访问解析PHP文件 实验:禁止解析/aaa/目录下的test.php #vim ../aaa/test.php <?php echo "hello world" ?> #编辑主配置文件,在底部添加 <Direct 阅读全文
摘要:
静态文件指的是图片、js、css等文件,用户访问一个站点,大多数元素都是静态文件,这些静态文件是会被客户端和浏览器缓存到本地电脑上的, 目的是为了下次再请求时不再去服务器上下载,加快访问速度,提高用户体验; 但这些静态文件不能一直缓存在本地电脑上,因为当服务器修改了这些静态文件,用户还是访问的旧文件 阅读全文
摘要:
如果网站的访问量特别大,那么访问日志也就会很多,为了减少不必要的访问日志,我们可以将访问图片,js、css等对象的日志忽略掉 实验:配置日志文件不记录图片的访问 1.首先在配置之前我们将一个jpg格式的图片1.jpg上传到apache的htdocs目录下,访问查看日志文件 tail -f /usr/ 阅读全文
摘要:
当我们每访问一次网站就会产生若干条日志信息,如果日志都存放在一个文件中,时间久了日志文件将会越来越大,不仅占用空间也不方便运维和开发人员对日志的分析; 此时就需要对日志进行切割,比如按天或者按小时产生新的日志文件。 那么如何进行日志的切割呢? 1.首先第一步需要设置日志文件的路径(默认存在的,可忽略 阅读全文
摘要:
https,全称 hypertext transfer protocol secure,安全的超文本传输协议 广泛应用于万维网上安全敏感的通讯 实验步骤: 1.开启apache的ssl模块 #取消以下两行的注释 LoadModule ssl_module modules/mod_ssl.so Inc 阅读全文