Nginx配置PHP文件/目录访问需要密码)来保护受限制的内容。

最近一个朋友跳槽到了新公司,公司要用DedeCMS建站。然而对这个比较熟的朋友应该知道,系统是够老牌。但系统的漏洞比功能还多,如何保证服务器安全不被挂马是个大问题。由于他们公司没有专业的技术,就找到我这来寻求帮助,本着助人为乐的想法,除了这样一个方案。由于DedeCMS系统是全站生成静态的,而漏洞必然是通过PHP执行的,所以,防护的切入点为禁止他人访问PHP文件。这样,全站由于是静态的,并不会有太大影响。思路如下,使用Nginx的Auth验证系统,对所有PHP的访问加上密码验证,不了解Auth验证的可以去了解一些,这里不多说。同时,为了防止黑客暴力破解密码,以及提高伪装性,加入了一个He...

PHP实现禁用或清理Cookies后Session依旧可以还原并可用。

按照正常的逻辑,在禁用浏览器的Cookies后,或者客户端清理Cookies后,我们服务端的Session使用是会受影响的。禁用Cookies时,Session也不可用,通过GET等方式提交SessionId时,也会受到标签页关闭影响而消失。清理Cookies后,我们就会丢失之前用户的Session信息。那么,禁用或清理Cookies后就真的没什么好办法么???其实是有的,我这里写了个简单的例子,证明禁用或清理Cookies后,重新访问页面依然可以恢复原有的Session Id。测试页面:TestDemo - Session Id在这个页面,你可以尝试禁用浏览器Cookies或者清理Co...

【正则表达式】解析命令行参数(附PHP例子)

不知道别人有没有这样的需求,今天下午需要做一个自己的命令系统。需要解析来自用户传递的命令行字符串。例如这样的命令行,把里面的命令和参数都提取出来。cmd -y 10 'test'考虑一般比较常见的兼容,正则表达式可以直接使用。// 带分组名 (?:(?<s>['"])?(?<v>.+?)?(?:(?<!\\)\k<s>)|(?<u>[^'"\s]+)) // 不带分组名 (?:(['"])?(.+?)?(?:(?<!\\)\1)|([^'"\s]+))一个自己写的比较极端的命令行解析情况c...

Shell脚本,自动备份网站和数据库

整理文件,把自己之前修改的自动备份网站的脚本发上来吧。自动获取所有数据库并备份。自动获取多个网站根目录下的所有网站并备份自动备份Nginx配置文件自动删除N天前的备份文件以上...#!/bin/bash # 备份网站和数据库 # 作者: ImDong <www@qs5.org> # 网站: http://www.qs5.org # 作者: 本修改版基于 LNMP.org 的 backup.sh 修改而成 # 功能说明: # 1.自动获取所有 Mysql 数据库自动备份 # 2.指定需要备份的网站根目录,自动备份下面所有的网站(分开) 而且支持多个根目录 # # 使用说...

Swoole长连接服务不中断服务进行热更新实例

首先,感谢 “ShenZhe” ,参考了他的 swoole之代码热更新实现。听别人说,我这次又造轮子了?可我母鸡啊!都在代码里了,不太多废话。我就当写了一个基本的单实例支持热更新的应用框架吧。以后写东西,可以拿过来就用了。基本实现了以下几个功能:一、单例模式,防止重复运行二、热更新,应用更新不用重启三、进程管理脚本,免除手动启动停止应用。四、不知道...测试示例截图,服务端应用版本从 “1.0.c170430.d” 升级到 “1.0.c170430.e”客户端连接没有中断,无缝升级。项目开源地址:GitHub / OSC由于本人还在学习阶段,感谢大神不吝赐教。