登录kangle管理:3311
回应控制-插入---目标选继续--name填gzip----可用的匹配模块选header--attr:填Content-Type------val:填(text/*)|(javascript)
接下来选可以标记模块选---response_flag---填:gzip,
全部就是这样就完成了,以上包含了所有文本的压缩,CSS,p……继续阅读 »
4年前 (2019-09-13) 735浏览
0个赞
kangle ep面板是采用的yum安装的mysql,mysql数据库目录位置在/var/lib/mysql,那么我们现在移动至/home/mysqldata目录(如果你的vps构架是ovz就不需要了,就是没有数据盘),注意先初始化好mysql,也就是说一定要在kangleep面板里把mysql的root密码设置好,在操作如果嫌麻……继续阅读 »
4年前 (2019-09-13) 601浏览
0个赞
在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。
在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对c……继续阅读 »
4年前 (2019-09-13) 612浏览
0个赞
个人做站,用到3312的时间并不多,那么我们用完了3312端口,关闭他,等需要用的时候在来开启。需要先结合系统防火墙http://www.osyum.com/group/topic/29/
以下方法是关闭3312端口
/sbin/iptables -I INPUT -p tcp -……继续阅读 »
4年前 (2019-09-13) 609浏览
0个赞
极验证码网址:http://www.geetest.com/ 需要自己去官网注册一个ID
gt就是你的ID
使用方法:
进入3311登录kangle控制后----请求控制---BEGIN---插入
目标---继续
先选可标记模块---anti_cc
勾选white list、fix_url、skip_cache、flush
接下来
在anti_c……继续阅读 »
4年前 (2019-09-13) 660浏览
0个赞
第一种是全局设定,第二种是单站点设定,
一、全局设定
请求控制---插入-目标选拒绝--选择匹配模块,填入
.*/((attachment)(images)|(data)||(templets)|(attachments)|(uploadfiles)|(avatar))/
接着在选匹配模块,填入
.((php)|(php5)|(php7)|(phps)|(……继续阅读 »
4年前 (2019-09-13) 612浏览
0个赞
指定3312访问ip或域名在kangle 3311请求控制里设置,插入表,目标选拒绝,name填拒绝其它访问3312,可用的匹配模块里找到host,然后把左边的非打勾,在添入域名或IP,在下面接着可用的匹配模块,找到self_ports模板,输入3312
举例如下图:
这样就设置好了
……继续阅读 »
4年前 (2019-09-13) 546浏览
0个赞
如果你安装的本站的kangle和ep,那么默认这两个参数已经打开,如果你用的官方默认的脚本安装的。那么你需要编辑
linux目录是/vhs/kangle/ext/*php*目录下的php-templete.ini文件
windows是你的kangle安装目录下的/ext/*php*目录下的php-templete.ini文件
把php-templete.in……继续阅读 »
4年前 (2019-09-13) 808浏览
0个赞
通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档
注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响
防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。
Post_file支持使用正则表达式。可对asp、php等上传文件进行过……继续阅读 »
4年前 (2019-09-13) 555浏览
0个赞
需要SSH下操作
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3311 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3312 -j ACCEPT
/sbin/iptab……继续阅读 »
4年前 (2019-09-13) 621浏览
0个赞
利用kangle的cloud_IP模块可以在访问kangle的网站时进行屏蔽访问,使用起来更安全,你可以作它屏蔽国内外的IP。
基本写法192.168.0.0/24|,多个192.168.0.0/24|192.168.1.0/84|这样来写,就会屏蔽192.168.0.1至192.168.0.24段和19……继续阅读 »
4年前 (2019-09-13) 676浏览
0个赞
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去……继续阅读 »
4年前 (2019-09-13) 556浏览
0个赞
sourceguardian官网地址:https://www.sourceguardian.comSG11下载地址:https://www.sourceguardian.com/loaders.html测试环境为linux,centos7,kangle,easypanel分别为php5.6 7.0安装sg,也适用于本站的所有kangle的php版本。此教程适……继续阅读 »
4年前 (2019-09-13) 844浏览
0个赞
测试环境centos6 64位及centos7,easypanel2.6.26,kangle3.5.14 php7.3.0
如果是centos7请忽略gcc安装,首先升级gcc库到4.8,
curl -Lks http://yum.osyum.com/linux/gcc/hop5.repo > /etc/yum.repos.d/hop5.……继续阅读 »
4年前 (2019-09-13) 589浏览
0个赞
kangle及easypanel面板安装完成后,打开浏览器输入http://ip:3312/admin,这样就进入ep面板,进入登录操作,输入用户名和密码后(默认是admin密码是kangle),初次界面如下:
我们接下来设置服务器信息
日志保存时间,可以按你自己的要求来自定义,点击旁边小……继续阅读 »
4年前 (2019-09-13) 637浏览
0个赞
新版加强了安全,如果需要访问3311还需要编辑
vi /vhs/kangle/etc/config.xml
把
<listen ip='127.0.0.1' port='3311' type='manage' />
改为
<listen ip='*' port='331……继续阅读 »
4年前 (2019-09-13) 478浏览
0个赞
先需要在easypanel创建好主机并把域名的A记录先绑定到你的vps的ip上,同时能访问到接下来安装Let's encrypt免费证书在进行如下安装pipyum -y install epel-releaseyum -y install python-pip对于centos6还需要安装以下两行
pip install opencv-pythonpi……继续阅读 »
4年前 (2019-09-13) 479浏览
0个赞
kangle利用ep面板配置https是非常简单的,下面我们利用已有网站配置这个网站的443,我这里以本地192.168.0.40为例,实际情况以你的网站为准。
先打开防火墙,如果是阿里云,还需要去阿里云的面板,开启放行443端口。
/sbin/iptables -I INPUT -p tcp……继续阅读 »
4年前 (2019-09-13) 615浏览
0个赞
kangle3.5.14以上版本后对cdn同步不在支持,所以需要老的版本进行支持,先安装好kangle+easypanel:http://www.osyum.com/group/topic/165/,然后在使用以下脚本降级到3.5.14或3.5.13.2,linux下,centos6建议使用3.5.14……继续阅读 »
4年前 (2019-09-13) 650浏览
0个赞
kangle在linux下自定义错误版,错误版都采用了黑色小河的方法,把40x和50x错误文件放到你服务器/vhs/kangle/error/目录。支持centos、ubuntu、debian等系统,新版加强了安全,如果需要访问3311还需要编辑/vhs/kangle/etc/config.xml文件,把<lis……继续阅读 »
4年前 (2019-09-13) 501浏览
0个赞
![[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=http://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/11.jpg&h=160&w=260&q=90&zc=1&ct=1)
![[centos]kangle禁止3312需要使用时在打开3312](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=http://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/4.jpg&h=160&w=260&q=90&zc=1&ct=1)
![[centos]kangle在centos系统下结合系统防火墙](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=http://waterbear.pw/wp-content/themes/Git-alpha/assets/img/pic/6.jpg&h=160&w=260&q=90&zc=1&ct=1)
![[centos]centos下kanglephp安装swoole扩展](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=/ueditor/php/upload/image/20190913/1568372098716957.png&h=160&w=260&q=90&zc=1&ct=1)
![[centos]centos下支持cdn同步版本kangle+easypanel](https://waterbear.pw/wp-content/themes/Git-alpha/timthumb.php?src=/ueditor/php/upload/image/20190913/1568368448735518.jpg&h=160&w=260&q=90&zc=1&ct=1)