1、一些常識 linux下，要讀取一個文件，首先需要具有對文件所在文件夾的執行權限,然后需要對文件的讀取權限。 php文件的執行不需要文件的執行權限，只需要nginx和php-fpm運行賬戶的讀取權限。 上傳木馬后，能不能列出一個文件夾的內容，跟php-fpm的運行賬戶 ...

本文使用 Linux centos系統 一、Nginx虛擬主機的配置 虛擬主機：通常情況下，為了使每個服務器可以供更多用戶使用，可以將一個服務器分為很多虛擬的子服務器，每個子服務器都是互相獨立的。這些服務器是根據虛擬化技術分出來的，這樣，一台服務器就可以虛擬成很多台子服務器。我們把子服務器叫做 ...

工作中經常需要在服務器上來做一下實驗，親自動手看看效果是否與理論描述的相同。用docker可以很方便的配置所需要的環境，以下內容記錄了如何用docker配置一個nginx服務器 下載nginx 從默認的中央倉庫下載nginx docker pull nginx 啟動nginx images ...

一、系統環境 1、系統：Ubuntu 16.04.2 LTS 2、WEB服務器：Openresty11.2.5 二、開始配置 1、獲取certbot客戶端 2、停止Nginx服務 3、生成證書 當前網站有多個域名時需在后面增加 ...

Linux帳戶口令生存期策略 描述 口令老化（Password aging）是一種增強的系統口令生命期認證機制，能夠確保用戶的口令定期更換，提高系統安全性。 參考 ...

子進程，執行用戶為www-data，是Ubuntu中運行web服務的默認用戶，權限較低，可以看到創建不了文 ...

盡管現在購買的雲服務器很多都有一鍵web環境安裝包，但是如果是自己配置web環境則需要對各種安全配置十分了解，今天我們就來嘗試這做好web服務器安全配置。這里的配置不盡完善，若有紕漏之處還望指出。 修改Apache配置文件http.conf 以專用的apache用戶運行 一般情況下 ...

好吧，我標題黨了。我只了解一些基本的安全配置。如果你是大濕，請繞道或者給予我嚴厲的批評讓我進步謝謝. 編輯這篇文章用的編輯器編輯的，當我單擊查看的時候發現查看屏幕完全超出范圍了。沒有找到關閉按鈕。又怕東西丟掉沒辦法調出調試工具代碼隱藏的層 ...