欢迎光临 Rick 's BLOG
日志首页  | C# .Net编程  | 原创作品  | 生活点滴  | C\C++相关  | 多媒体相关※ERMP  | VB相关  | 其它运维与编程  |  留言簿
未知 限制nginx目录中php的执行权限后防止php文件数据泄漏   [ 2023-11-22  | 其它运维与编程  |  本站原创 ]
在之前的文章 预防文件上传漏洞,配置nginx限制php执行目录
中我们通过配置限制了php文件执行的权限,只有在限制范围内的php文件可以执行。

新的问题:网站目录中的其它php文件虽然不能执行,但是可以作为静态文件被直接下载。
注意可能会导致一些php文件中的配置数据泄漏。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:289
未知 预防文件上传漏洞,配置nginx限制php执行目录   [ 2023-11-21  | 其它运维与编程  |  本站原创 ]
为了预防文件上传漏洞,需要对nginx的目录中php文件的执行权限进行限制。

按照网上的默认配置是整个网站都可以执行 php 文件。

我们这里将限制php的执行权限到最小的情况。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:560
未知 CodeIgniter4中传统路由模式控制器退回默认方法时有可能会丢失第一个参数   [ 2023-11-16  | 其它运维与编程  |  本站原创 ]
在开发日志列表显示界面时发现路由参数丢失的现象。
在CodeIgniter4的传统路由模式下,当控制器退回到默认方法时,在有些情况下会发生第一个参数丢失问题。
主要表现在第一个参数 为 0 false 这一类判断为假的值时。




阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:286
未知 CodeIgniter4 分页器增加输入框输入页码后跳转的功能   [ 2023-11-15  | 其它运维与编程  |  本站原创 ]

现在大部分前端模版的分页中都有文本框,输入页码后进行跳转的界面。
CodeIgniter4的默认分页模版没有文本输入框的跳转功能。

准备在框架的基础上自行实现这个功能。



阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:312
多云 给 CodeIgniter 4 增加SQL执行数量的统计功能   [ 2023-11-14  | 其它运维与编程  |  本站原创 ]

打开CodeIgniter 4 的默认首页,可以在页面底部看到页面执行时间的统计。
因为之前的老asp博客系统中有SQL执行数的统计功能,所以打算给新系统也实现这个功能。

先查看CodeIgniter 4 的框架代码和模版代码分析一下 时间统计功能的实现。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:500
未知 Windows IIS环境配置CodeIgniter 4 的网站环境   [ 2023-11-13  | 其它运维与编程  |  本站原创 ]
首先是要配置让iis可以执行,php。
然后是要配置Url重写参数,实现对搜索引擎和人类友好的URL。

在 CodeIgniter 的官方手册中只有对 Apache 、Nginx 的配置介绍。
这里参照进行IIS环境的Url重写配置。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:305
多云 windows IIS中CGI-php缺失REQUEST_URI导致路由无效   [ 2023-11-13  | 其它运维与编程  |  本站原创 ]
这里下载好最新的CodeIgniter 4框架,并在windows的IIS中配置好php 8.2的环境。
写了一个简单的控制器路由,进行测试。

发现控制路由无效,总是返回的默认控制器的首页。
使用 phpinfo 查看了一下php的环境变量,发现是缺少了 REQUEST_URI 变量值。



阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:303
未知 NGINX配置ssl证书   [ 2018-02-02  | 其它运维与编程  |  rick@云栖社区 ]

采用自发行的证书(如果购买证书可以跳过)


[txt]首先确保安装了 openssl (没有的话可以用 yum -y install openssl)
先建立ssl目录,并进入到该目录操作

[txt1]mkdir /etc/nginx/ssl


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:2253
未知 记录VisualSVNServer配置在线密码修改功能   [ 2018-02-02  | 其它运维与编程  |  rick@云栖社区 ]
VisualSVN Server使用的是64位版
查看对应的apache版本号是 2.2.32.
这个版本需要使用php5.5以下的,且需要使用64位的php。


下载php 5.4 的64位版本。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:3519
未知 SELinux权限导致的Phabricator无法通过http访问git仓库   [ 2018-02-01  | 其它运维与编程  |  rick@云栖社区 ]
通过http访问仓库时总是报权限错误
先检查是否用户权限问题
再判断是否selinux问题


检查用户配置都是正确的


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:1875

PoweredBy R-Blog V1.00 © 2004-2024 WWW.RICKW.CN, Processed in second(s) , 4 queries    京ICP备17058477号-5