- 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容!
QQ群 - Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
- 最新版Git主题已支持说说碎语功能,可像添加文章一样直接添加说说,新建说说页面即可,最后重新保存固定连接,演示地址
在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。
在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对c……继续阅读 »
1周前 (09-13) 4浏览
0个赞
个人做站,用到3312的时间并不多,那么我们用完了3312端口,关闭他,等需要用的时候在来开启。需要先结合系统防火墙http://www.osyum.com/group/topic/29/
以下方法是关闭3312端口
/sbin/iptables -I INPUT -p tcp -……继续阅读 »
1周前 (09-13) 4浏览
0个赞
极验证码网址:http://www.geetest.com/ 需要自己去官网注册一个ID
gt就是你的ID
使用方法:
进入3311登录kangle控制后—-请求控制—BEGIN—插入
目标—继续
先选可标记模块—anti_cc
勾选white list、fix_url、skip_cach……继续阅读 »
1周前 (09-13) 4浏览
0个赞
第一种是全局设定,第二种是单站点设定,
一、全局设定
请求控制—插入-目标选拒绝–选择匹配模块,填入
.*/((attachment)(images)|(data)||(templets)|(attachments)|(uploadfiles)|(avatar))/
接着在选匹配模块,填入
.((php)|(php5)|(php7)……继续阅读 »
1周前 (09-13) 4浏览
0个赞
指定3312访问ip或域名在kangle 3311请求控制里设置,插入表,目标选拒绝,name填拒绝其它访问3312,可用的匹配模块里找到host,然后把左边的非打勾,在添入域名或IP,在下面接着可用的匹配模块,找到self_ports模板,输入3312
举例如下图:
这样就设置好了
……继续阅读 »
1周前 (09-13) 2浏览
0个赞
如果你安装的本站的kangle和ep,那么默认这两个参数已经打开,如果你用的官方默认的脚本安装的。那么你需要编辑
linux目录是/vhs/kangle/ext/*php*目录下的php-templete.ini文件
windows是你的kangle安装目录下的/ext/*php*目录下的php-templete.ini文件
把php-templete.in……继续阅读 »
1周前 (09-13) 3浏览
0个赞
通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档
注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响
防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。
Post_file支持使用正则表达式。可对asp、php等上传文件进行过……继续阅读 »
1周前 (09-13) 2浏览
0个赞
需要SSH下操作
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 3311 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 3312 -j ACC……继续阅读 »
1周前 (09-13) 1浏览
0个赞
利用kangle的cloud_IP模块可以在访问kangle的网站时进行屏蔽访问,使用起来更安全,你可以作它屏蔽国内外的IP。
基本写法192.168.0.0/24|,多个192.168.0.0/24|192.168.1.0/84|这样来写,就会屏蔽192.168.0.1至192.168.0.24段和19……继续阅读 »
1周前 (09-13) 1浏览
0个赞
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去……继续阅读 »
1周前 (09-13) 2浏览
0个赞
![[centos]kangle禁止3312需要使用时在打开3312](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/5.jpg&h=160&w=260&q=90&zc=1&ct=1)
![[centos]kangle在centos系统下结合系统防火墙](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=https://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/4.jpg&h=160&w=260&q=90&zc=1&ct=1)
