网站使用记录

like0

使用360网站安全检测得98分,发现两处漏洞

使用360网站安全检测得98分,发现两处漏洞:

[轻微]发现robots.txt文件

[轻微]X-Frame-Options头未设置

robots.txt 不准备修复

X-Frame-Options头未设置

我准备启用头部安全模块 :Security Kit

在网络上的解决方案是:

有时候为了防止网页被别人的网站iframe,我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。

X-Frame-Options 响应头有三个可选的值:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载。

在服务端设置的方式如下:

libraries/select_lang.lib.php#477: require_once(./../php/php-gettext/gettext.inc)

phpmyadmin昨天安装使用没有错误,今天发现以下问题

libraries/select_lang.lib.php#477: require_once(./../php/php-gettext/gettext.inc)

百度了下

重新安装phpMyAdmin和它的依赖模块

  1. sudo apt-get remove --purge phpmyadmin php-gettext php-mbstring -y

  2. sudo apt-get autoremove -y

  3. sudo apt-get update

  4. sudo apt-get install phpmyadmin php-gettext php-mbstring -y

 

阿里云架设php7.0+Nginx+Ubuntu+Ajenti全记录(持续更新)

前言:为什么要换?

首先是Ubuntu版本在之前用的14的32位的,当时安装的是php5.5.9,然后百度,然后看到php7是php5的三倍速度。。。。

然后,想换成php7

开始换

在Ubuntu14版本32位下,移除php5-fpm成功,但是安装php7.0-fpm失败

然后百度php7.0所需环境,几篇文章之后无果,然后发现相关的安装文章是在说Ubuntu16,64位版本

好吧,更换阿里云公共镜像环境,(这里要注意,更换阿里云公共镜像环境,当前快照列表,有时长的快照列表会消失,持续保留的不会消失,我就没有注意到这一点,有时长的快照列表全部消失了,幸亏我备份过主要网站的数据库。。。)

将阿里云公共镜像更改为Ubuntu 16.04(64位)

同时填写磁盘密码

使用SSH工具PuTTY,填写我的阿里云服务器IP地址,端口22

进入

填写用户名

填写密码

成功登入

然后,先更新数据源(不更新数据源有时候不好使)sudo apt-get update

解决nginx 504

nginx.conf里添加

fastcgi_connect_timeout 300s;
fastcgi_send_timeout 300s;
fastcgi_read_timeout 300s;
fastcgi_buffer_size 128k;
fastcgi_buffers 8 128k;#8 128
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;

client_max_body_size 800m;

添加完后重启nginx及php-fpm,服务器正常启动

No questions have been added to this group.
No documents have been added to this group.
No wikis have been added to this group.
No polls have been added to this group.

Recent activity in this group

周日, 6/24/2018 - 3:03下午
周日, 6/24/2018 - 2:58下午
周六, 6/23/2018 - 12:42下午
周二, 6/19/2018 - 11:19上午

Active in this group

Group contributors

Organizers