• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

标签:Kangle

Kangle环境

kangle开启gzip节约带宽提高速度

kangle开启gzip节约带宽提高速度
登录kangle管理:3311 回应控制-插入---目标选继续--name填gzip----可用的匹配模块选header--attr:填Content-Type------val:填(text/*)|(javascript) 接下来选可以标记模块选---response_flag---填:gzip, 全部就是这样就完成了,以上包含了所有文本的压缩,CSS,p……继续阅读 »

5年前 (2019-09-13) 788浏览 0个赞

Kangle环境

[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据

[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据
    kangle ep面板是采用的yum安装的mysql,mysql数据库目录位置在/var/lib/mysql,那么我们现在移动至/home/mysqldata目录(如果你的vps构架是ovz就不需要了,就是没有数据盘),注意先初始化好mysql,也就是说一定要在kangleep面板里把mysql的root密码设置好,在操作如果嫌麻……继续阅读 »

5年前 (2019-09-13) 657浏览 0个赞

Kangle环境

利用kangle的HTTP-only Cookie防XSS跨站攻击

利用kangle的HTTP-only Cookie防XSS跨站攻击
     在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。 在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对c……继续阅读 »

5年前 (2019-09-13) 679浏览 0个赞

Kangle环境

kangle商业版添加极验验证码防护CC

kangle商业版添加极验验证码防护CC
极验证码网址:http://www.geetest.com/ 需要自己去官网注册一个ID gt就是你的ID 使用方法: 进入3311登录kangle控制后----请求控制---BEGIN---插入 目标---继续 先选可标记模块---anti_cc 勾选white list、fix_url、skip_cache、flush 接下来 在anti_c……继续阅读 »

5年前 (2019-09-13) 720浏览 0个赞

Kangle环境

指定ip或域名访问3312管理

指定ip或域名访问3312管理
指定3312访问ip或域名在kangle 3311请求控制里设置,插入表,目标选拒绝,name填拒绝其它访问3312,可用的匹配模块里找到host,然后把左边的非打勾,在添入域名或IP,在下面接着可用的匹配模块,找到self_ports模板,输入3312 举例如下图: 这样就设置好了 ……继续阅读 »

5年前 (2019-09-13) 601浏览 0个赞

Kangle环境

kangle防止网站上传PHP文件

kangle防止网站上传PHP文件
通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档 注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响 防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。 Post_file支持使用正则表达式。可对asp、php等上传文件进行过……继续阅读 »

5年前 (2019-09-13) 617浏览 0个赞

Kangle环境

Kangle免费版防注入提高安全支持win和linux

Kangle免费版防注入提高安全支持win和linux
      SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去……继续阅读 »

5年前 (2019-09-13) 607浏览 0个赞

Kangle环境

kangle easypanel面板安装后初始化教程

kangle easypanel面板安装后初始化教程
     kangle及easypanel面板安装完成后,打开浏览器输入http://ip:3312/admin,这样就进入ep面板,进入登录操作,输入用户名和密码后(默认是admin密码是kangle),初次界面如下: 我们接下来设置服务器信息     日志保存时间,可以按你自己的要求来自定义,点击旁边小……继续阅读 »

5年前 (2019-09-13) 684浏览 0个赞

Kangle环境

kangle利用ep面板配置https

kangle利用ep面板配置https
   kangle利用ep面板配置https是非常简单的,下面我们利用已有网站配置这个网站的443,我这里以本地192.168.0.40为例,实际情况以你的网站为准。 先打开防火墙,如果是阿里云,还需要去阿里云的面板,开启放行443端口。 /sbin/iptables -I INPUT -p tcp……继续阅读 »

5年前 (2019-09-13) 670浏览 0个赞