Nginx配置PHP文件/目录访问需要密码)来保护受限制的内容。

最近一个朋友跳槽到了新公司,公司要用DedeCMS建站。 然而对这个比较熟的朋友应该知道,系统是够老牌。 但系统的漏洞比功能还多,如何保证服务器安全不被挂马是个大问题。 由于他们公司没有专业的技术,就找到我这来寻求帮助,本着助人为乐的想法,除了这样一个方案。 由于DedeCMS系统是全站生成静态的,而漏洞必然是通过PHP执行的,所以,防护的切入点为禁止他人访问PHP文件。 这样,全站由于是静态的,并不会有太大影响。 思路如下,使用Nginx的Auth验证系统,对所有PHP的访问加上密码验证,不了解Auth验证的可以去了解一些,这里不多说。 同时,为了防止黑客暴力破解密码,以及提高伪装性,...

PHP实现禁用或清理Cookies后Session依旧可以还原并可用。

按照正常的逻辑,在禁用浏览器的Cookies后,或者客户端清理Cookies后,我们服务端的Session使用是会受影响的。 禁用Cookies时,Session也不可用,通过GET等方式提交SessionId时,也会受到标签页关闭影响而消失。 清理Cookies后,我们就会丢失之前用户的Session信息。 那么,禁用或清理Cookies后就真的没什么好办法么??? 其实是有的,我这里写了个简单的例子,证明禁用或清理Cookies后,重新访问页面依然可以恢复原有的Session Id。 测试页面:TestDemo - Session Id 在这个页面,你可以尝试禁用浏览器Cookies...

【正则表达式】解析命令行参数(附PHP例子)

不知道别人有没有这样的需求,今天下午需要做一个自己的命令系统。 需要解析来自用户传递的命令行字符串。 例如这样的命令行,把里面的命令和参数都提取出来。 cmd -y 10 'test' 考虑一般比较常见的兼容,正则表达式可以直接使用。 // 带分组名 (?:(?<s>['"])?(?<v>.+?)?(?:(?<!\\)\k<s>)|(?<u>[^'"\s]+)) // 不带分组名 (?:(['"])?(.+?)?(?:(?<!\\)\1)|([^'"\s]+)) 一个自己写的比较极端...

Shell脚本,自动备份网站和数据库

整理文件,把自己之前修改的自动备份网站的脚本发上来吧。 自动获取所有数据库并备份。 自动获取多个网站根目录下的所有网站并备份 自动备份Nginx配置文件 自动删除N天前的备份文件 以上... #!/bin/bash # 备份网站和数据库 # 作者: ImDong <www@qs5.org> # 网站: http://www.qs5.org # 作者: 本修改版基于 LNMP.org 的 backup.sh 修改而成 # 功能说明: # 1.自动获取所有 Mysql 数据库自动备份 # 2.指定需要备份的网站根目录,自动备份下面所有的网站(分开) 而且支持多个根目录 # ...

Swoole长连接服务不中断服务进行热更新实例

首先,感谢 “ShenZhe” ,参考了他的 swoole之代码热更新实现。 听别人说,我这次又造轮子了? 可我母鸡啊! 都在代码里了,不太多废话。 我就当写了一个基本的单实例支持热更新的应用框架吧。 以后写东西,可以拿过来就用了。 基本实现了以下几个功能: 一、单例模式,防止重复运行 二、热更新,应用更新不用重启 三、进程管理脚本,免除手动启动停止应用。 四、不知道... 测试示例截图,服务端应用版本从 “1.0.c170430.d” 升级到 “1.0.c170430.e” 客户端连接没有中断,无缝升级。 项目开源地址:GitHub / OSC 由于本人还在学习阶段,感谢大神不吝赐教。