文章归档: 2015年

FastCGI解析漏洞

WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。漏洞描述:Nginx默认是以CGI的方式支持PHP ...

分类 Nginx 发布于

Emmet-网页开发者必备工具

Emmet (即之前著名的 Zen Coding) 是一个网页开发者工具,可以大大地提高你的 HTML & CSS 开发效率。基本上当下大多数文本编辑器可以重用常用的代码块,称为“代码片断”( snippets )。代码片断是提高生产效率的好办法,不过所有的实现都有共同的缺陷:要先定义代码片 ...

分类 Html5 发布于

Nginx禁止访问目录或文件

我在使用apache的时候比较注意禁止目录访问等安全问题。可最近把博客切换到nginx的时候就漏掉某些文件的处理了。比如之前.htaccess文在在apache是禁止访问的。可nginx里面是可以访问到的,会造成敏感文件的资料外泄。容易被利用。nginx禁止访问所有.开头的隐藏文件 location ...

分类 Nginx 发布于 更新于

Apache/Nginx通过UserAgent屏蔽蜘蛛和采集

正规的搜索引擎的蜘蛛爬行我们的网站对于网站来说是有利的,但垃圾爬虫我们就需要屏蔽掉它们的访问,因为他们有的是人为来采集我们网站内容的,有的是SEO以及其他工具索引我们的网站数据建库进行分析的。它们不仅对网站内容不利,而且对于网站服务器也是一种负担。即便bot支持,但实际情况是robots.txt 根 ...

分类 网络营销 发布于 更新于

Crontab任务无法自动定时执行

安装crontab服务并写入相应任务后,遇到crontab没执行,优先查看crontab服务是否有正常运行,service crond status如果检查发现服务正常运行,就有可能是脚本环境问题了。学习linux时在crontab常犯的2个错误就是环境变量和路径问题,直接shell脚本能正常,有时 ...

分类 Linux 发布于 更新于

LNMP下Nginx升级至Tengine

今天博客seonoco.com的服务器环境从lnmp下的nginx切换为tengine,以下为主要步骤,如果全新安装也可参考本文。下载Tengine wget http://tengine.taobao.org/download/tengine-2.1.1.tar.gztar -zxvf ./ten ...

分类 Nginx 发布于 更新于

Nginx 安装SSL证书步骤

我之前使用过wosign免费DV证书,也使用过comodo免费和付费DV证书,之前wosign可以一次性免费使用3年,现在只能免费1年了,不过现在3年也才3.98美元,换成人民币25元左右,比comodo的似乎还便宜一些。以下是SSL证书相关知识以及SEONOCO的SSL主要配置过程。你可以访问ht ...

分类 Nginx 发布于 更新于

去掉<span id="transmark></span>

最近我在使用编辑器的时候常常发现这么一个东西<span id="transmark></span>,最开始我以为是编辑器自带的这么一个BUG,没特别在意,但这玩意有时候会自动过滤时删掉我正在编辑的内容。所以就觉得是时候把它干掉了。网上搜了一下。大致说是浏览器上的谷歌翻译插件引 ...

Low Poly 低多边形风格生成器

如果你想用photoshop实现的话,这里有个详细教程Adobe Illustrator & Photoshop tutorial: Create a low-poly portrait http://www.digitalartsonline.co.uk/tutorials/adobe-i ...

HTML Formatter通过PHP将代码格式化输出

似乎没找到NGINX APACHE模块实现将代码格式化输出,在github上找到一个PHP实现的。HTML FormatterHTML Formatter re-indents HTML. This is not clean or safe at the moment, but I couldn't ...

分类 PHP 发布于 更新于