富贵长生天做主由不得我
钢骨正气我做主由不得天

网站安全设置

如何禁止PHP脚本跨站跨目录

阅读(78)

昨天晚上一位朋友问到这个东西,就顺手查了下资料,这是笔记。 前言 在一些渗透测试遇到的环境中,有的时候我们会发现shell所能访问的目录非常有限,可能只有当前网站的一个根路径,当我们需要从旁站拿目标站点的shell时往往被局限于此。这篇文章...

WordPress完美解决中文标签404问题

阅读(53)

wordpress站点做了伪静态,并定义了固定连接的格式后,会出现中文标签404的问题,其它都正常,就是在wordpress中文tag标签打开是404页面错误。 由于wp是外国的产品,所以并没有考虑中文标签的兼容性问题,不少朋友都会遇到中文...

设置 SSH 通过密钥登录

阅读(61)

我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更...