使用360网站安全检测得98分,发现两处漏洞

使用360网站安全检测得98分,发现两处漏洞:

[轻微]发现robots.txt文件

[轻微]X-Frame-Options头未设置

robots.txt 不准备修复

X-Frame-Options头未设置

我准备启用头部安全模块 :Security Kit

在网络上的解决方案是:

有时候为了防止网页被别人的网站iframe,我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。

X-Frame-Options 响应头有三个可选的值:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载。

在服务端设置的方式如下:

libraries/select_lang.lib.php#477: require_once(./../php/php-gettext/gettext.inc)

phpmyadmin昨天安装使用没有错误,今天发现以下问题

libraries/select_lang.lib.php#477: require_once(./../php/php-gettext/gettext.inc)

百度了下

重新安装phpMyAdmin和它的依赖模块

  1. sudo apt-get remove --purge phpmyadmin php-gettext php-mbstring -y

  2. sudo apt-get autoremove -y

  3. sudo apt-get update

  4. sudo apt-get install phpmyadmin php-gettext php-mbstring -y

 

阿里云架设php7.0+Nginx+Ubuntu+Ajenti全记录(持续更新)

前言:为什么要换?

首先是Ubuntu版本在之前用的14的32位的,当时安装的是php5.5.9,然后百度,然后看到php7是php5的三倍速度。。。。

然后,想换成php7

开始换

在Ubuntu14版本32位下,移除php5-fpm成功,但是安装php7.0-fpm失败

然后百度php7.0所需环境,几篇文章之后无果,然后发现相关的安装文章是在说Ubuntu16,64位版本

好吧,更换阿里云公共镜像环境,(这里要注意,更换阿里云公共镜像环境,当前快照列表,有时长的快照列表会消失,持续保留的不会消失,我就没有注意到这一点,有时长的快照列表全部消失了,幸亏我备份过主要网站的数据库。。。)

将阿里云公共镜像更改为Ubuntu 16.04(64位)

同时填写磁盘密码

使用SSH工具PuTTY,填写我的阿里云服务器IP地址,端口22

进入

填写用户名

填写密码

成功登入

然后,先更新数据源(不更新数据源有时候不好使)sudo apt-get update

解决nginx 504

nginx.conf里添加

fastcgi_connect_timeout 300s;
fastcgi_send_timeout 300s;
fastcgi_read_timeout 300s;
fastcgi_buffer_size 128k;
fastcgi_buffers 8 128k;#8 128
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;

client_max_body_size 800m;

添加完后重启nginx及php-fpm,服务器正常启动

No questions have been created.
No documents have been created.
No wikis have been created.
No polls have been created.

Contributors

Recent site activity

周三, 8/1/2018 - 5:49上午
周三, 8/1/2018 - 5:23上午
周三, 8/1/2018 - 5:20上午
周五, 7/27/2018 - 10:38上午
周六, 7/21/2018 - 3:00下午