• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

kangle开启gzip节约带宽提高速度

kangle开启gzip节约带宽提高速度
登录kangle管理:3311 回应控制-插入---目标选继续--name填gzip----可用的匹配模块选header--attr:填Content-Type------val:填(text/*)|(javascript) 接下来选可以标记模块选---response_flag---填:gzip, 全部就是这样就完成了,以上包含了所有文本的压缩,CSS,p……继续阅读 »

5年前 (2019-09-13) 788浏览 0个赞

利用kangle的HTTP-only Cookie防XSS跨站攻击

利用kangle的HTTP-only Cookie防XSS跨站攻击
     在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。 在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对c……继续阅读 »

5年前 (2019-09-13) 679浏览 0个赞

[centos]kangle禁止3312需要使用时在打开3312

[centos]kangle禁止3312需要使用时在打开3312
    个人做站,用到3312的时间并不多,那么我们用完了3312端口,关闭他,等需要用的时候在来开启。需要先结合系统防火墙http://www.osyum.com/group/topic/29/ 以下方法是关闭3312端口 /sbin/iptables -I INPUT -p tcp -……继续阅读 »

5年前 (2019-09-13) 683浏览 0个赞

kangle商业版添加极验验证码防护CC

kangle商业版添加极验验证码防护CC
极验证码网址:http://www.geetest.com/ 需要自己去官网注册一个ID gt就是你的ID 使用方法: 进入3311登录kangle控制后----请求控制---BEGIN---插入 目标---继续 先选可标记模块---anti_cc 勾选white list、fix_url、skip_cache、flush 接下来 在anti_c……继续阅读 »

5年前 (2019-09-13) 720浏览 0个赞

指定ip或域名访问3312管理

指定ip或域名访问3312管理
指定3312访问ip或域名在kangle 3311请求控制里设置,插入表,目标选拒绝,name填拒绝其它访问3312,可用的匹配模块里找到host,然后把左边的非打勾,在添入域名或IP,在下面接着可用的匹配模块,找到self_ports模板,输入3312 举例如下图: 这样就设置好了 ……继续阅读 »

5年前 (2019-09-13) 601浏览 0个赞

kangle防止网站上传PHP文件

kangle防止网站上传PHP文件
通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档 注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响 防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。 Post_file支持使用正则表达式。可对asp、php等上传文件进行过……继续阅读 »

5年前 (2019-09-13) 617浏览 0个赞

kangle用cloud_ip模块做IP云端黑名单屏蔽访问

kangle用cloud_ip模块做IP云端黑名单屏蔽访问
    利用kangle的cloud_IP模块可以在访问kangle的网站时进行屏蔽访问,使用起来更安全,你可以作它屏蔽国内外的IP。    基本写法192.168.0.0/24|,多个192.168.0.0/24|192.168.1.0/84|这样来写,就会屏蔽192.168.0.1至192.168.0.24段和19……继续阅读 »

5年前 (2019-09-13) 732浏览 0个赞

Kangle免费版防注入提高安全支持win和linux

Kangle免费版防注入提高安全支持win和linux
      SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去……继续阅读 »

5年前 (2019-09-13) 607浏览 0个赞

kangle easypanel面板安装后初始化教程

kangle easypanel面板安装后初始化教程
     kangle及easypanel面板安装完成后,打开浏览器输入http://ip:3312/admin,这样就进入ep面板,进入登录操作,输入用户名和密码后(默认是admin密码是kangle),初次界面如下: 我们接下来设置服务器信息     日志保存时间,可以按你自己的要求来自定义,点击旁边小……继续阅读 »

5年前 (2019-09-13) 684浏览 0个赞

linux下kangle+easypanel使用Let's encrypt免费证书

linux下kangle+easypanel使用Let's encrypt免费证书
先需要在easypanel创建好主机并把域名的A记录先绑定到你的vps的ip上,同时能访问到接下来安装Let's encrypt免费证书在进行如下安装pipyum -y install epel-releaseyum -y install python-pip对于centos6还需要安装以下两行 pip install opencv-pythonpi……继续阅读 »

5年前 (2019-09-13) 527浏览 0个赞

kangle利用ep面板配置https

kangle利用ep面板配置https
   kangle利用ep面板配置https是非常简单的,下面我们利用已有网站配置这个网站的443,我这里以本地192.168.0.40为例,实际情况以你的网站为准。 先打开防火墙,如果是阿里云,还需要去阿里云的面板,开启放行443端口。 /sbin/iptables -I INPUT -p tcp……继续阅读 »

5年前 (2019-09-13) 670浏览 0个赞

kangle在linux下自定义错误版及kanle3.5.16升级方法

kangle在linux下自定义错误版及kanle3.5.16升级方法
     kangle在linux下自定义错误版,错误版都采用了黑色小河的方法,把40x和50x错误文件放到你服务器/vhs/kangle/error/目录。支持centos、ubuntu、debian等系统,新版加强了安全,如果需要访问3311还需要编辑/vhs/kangle/etc/config.xml文件,把<lis……继续阅读 »

5年前 (2019-09-13) 576浏览 0个赞