(6)控制数据库访问权限 对于使用php脚本来进行交互，最好建立一个用户只针对某个库有update、select、delete、insert、droptable、createtable等权限，这样就很好避免了数据库用户名和密码被黑客查看后最小损失。 比如下面我们创建一个数据库为db1，同时建立一个用户test1能够访问该数据库。 mysqlcreatedatabasedb1; mysqlgrantselect,insert,update,delete,create,dropprivilegesondb1....

::目录:: 序言 一、系统和服务程序的安装 1.系统安装 2.服务程序安装 二、系统安全设置 1.用户控制 2.文件访问控制 3.系统服务和端口控制 4.日志管理和控制 5.文件指纹检测 6.系统指纹泄露和防范 7.系统内核安全 8.系统安全优化 三、服务程序的安全设置 1.Apache安全设置 2.PHP安全设置 3.Mysql安全设置 4.vsFTPd安全设置 5.SSH的安全设置 四、防火墙的安装和设置 1.安装ipfw 2.配置ipfw 五、Unix/Linux上的后门技术和防范 1.帐号后门...

2.shell后门 这个比较常用，也比较流行。一般就是把root执行的shell程序通过setuid的形式把shell程序拷贝到其他能够执行的地方，然后只要用小权限用户执行该shell就能够直接获取root权限。 比如： #cp/bin/sh/tmp/.backdoor #chownroot:root/tmp/.backdoor #chmod+s/tmp/.backdoor 这样只是把sh复制了，如果你喜欢其他shell，比如ksh、csh也可以，具体你看各个不同的操作系统而定。你就可以把那个加了s标记的...

首先确定您使用的 Apache 版本，及是否加载了 mod_rewrite 模块。 Apache 1.x 的用户请检查 conf/httpd.conf 中是否存在如下两段代码： LoadModule rewrite_module libexec/mod_rewrite.so AddModule mod_rewrite.c Apache 2.x 的用户请检查 conf/httpd.conf 中是否存在如下一段代码： LoadModule rewrite_module modules/mod_rewrite....

以Fedora操作系统进行举例： 1）首次安装apache，在编译时增加——enable-rewrite选项。 如。/configure ——prefix=/usr/local/apachel ——enable-so ——enable-mods-shared=all ——enable-rewrite ——enable-cache 2）增加mod_rewrite模块 # find . -name mod_rewrite.c //在apache的源码安装目录中寻找mod_rewrite.c文件 # cd PA...

首先,咱们用SSH登陆到操作系统中… 然后下载安装包 复制代码 代码如下: wget http://catlnmp.googlecode.com/files/lnmp1.1.zip 然后我们解压 复制代码 代码如下: unzip lnmp1.1.zip 有些没有unzip的,我们这样 复制代码 代码如下: yum install unzip 然后我们跳转到该目录 复制代码 代码如下: cd lnmp 然后我们给文件添加权限: 复制代码 代码如下: chmod +x install.sh apc.sh e...

中国官方镜像网站: http://centos.ustc.edu.cn/ /* 使用说明 */ cd /etc/yum.repos.d[进入yum.repos.d目录] mv CentOS-Base.repo CentOS-Base.repo.save[修改源文件名称备份] wget http://centos.ustc.edu.cn/CentOS-Base.repo.5[下载] mv CentOS-Base.repo.5 CentOS-Base.repo[下载后的文件更名] 1. 更新系统内核到最新....

dz论坛目录下.htaccess文件内容: 程序代码 复制代码 代码如下: # 将 RewriteEngine 模式打开 RewriteEngine On # 修改以下语句中的 /bbs 为你的论坛目录地址，如果程序放在根目录中，请将 /bbs 修改为 / RewriteBase /bbs # Rewrite 系统规则请勿修改 RewriteRule ^archiver/((fid|tid)-[\w\-]+\.html)$ archiver/index.php?$1 RewriteRule ^forum-...

- .htaccess 文件(或者”分布式配置文件”提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 - 子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。 - .htaccess必须以ASCII模式上传，最好将其权限设置为644。 错误文档的定位 常用的客户端请求错误返回代码： 401 Authorization Req...

一、所需的源码包 1. GNU make 工具 2. GNU gettext 软件包（当系统上没有 gettext() 函数的时候需要） 3. GNU libiconv 库（当系统上没有 iconv() 函数的时候需要） 4. fontconfig库 fontconfig 是提供系统范围内字体设置，定制和允许应用程序访问的函数库。 5. FreeType库 GTK+(基于DirectFB)的字体绘制是通过pango+freetype+fontconfig三者协作来完成的，其中， fontconfig负责字...

本文解决两个问题： 第一是：如果访问的网址不加www则自动加上www 第二：如果访问的网址是别名指向的，则自动转化为主域名 第一个问题解决方法： rewriteEngine on rewriteCond %{http_host} ^jb51.net [NC] rewriteRule ^(.*)$ http://www.jb51.net/$1 [R=301,L] 第二个问题解决： RewriteEngine on RewriteCond %{HTTP_HOST} ^jb51.net$ [OR] Rewrit...

使用LINUX共享主机，控制面版是CPANEL的朋友都知道，他默认绑定主域名的根目录为public_html 所以如果想要放域名yourdomain.com能直接访问，势必需要把所有文件全直接放进public_html下。这时候如果你想再建个子站，bbs.yourdomain.com，这时BBS目录就和其他php文件或主站的文件夹混在一起，很不利于管理。 一般LINUX主机都支持.htaccess文件，所以我们可以通过.htaccess文件来实现转向 以下以blog目录和blog.shuxiong.net...