1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files ~ "\.inc$"> Order allow,deny Deny from all </Files> 2.禁止访问某些指定的目录:(可以用 来进行正则匹配) <Directory ~ "^/var/www/(.+/)*[0-9]{3}"> Order allow,deny Deny from all…

大家都知道虚拟机网络连接有三种模式,桥接,host-only,NAT,不再赘述. 这里说一下桥接模式下,实现主机与虚拟机通讯,虚拟机与虚拟机通信,虚拟机访问外网,废话不多说,直接说解决方案: 1.本地采用固定IP,配置信息可以在cmd中查询,如图: C:\Users\Administrator>ipconfig /all Windows IP 配置 主机名 . . . . . . . . . . . . . : 201512170123a 主 DNS 后缀 . . . . . . . . . .…

当你在VMware Workstation Pro中,打开从别人那里克隆来的系统,或者是开启迁移后的虚拟机系统时,VMware将会提示你:此虚拟机可能已被移动或 复制.为了配置特定的管理和网络功能.VMware Workstation需要知道是否已移动或复制了此虚拟机.如果… ..          如果机器没有任何的提示就直接开机了,或者是你选择了“  我已复制该虚拟机(P) ”,那么说明System eth0在正常开机后可能是不能使用的.造成这个问题的关键之处在于,经过复制克隆.机器迁移后,…

tomcat常用架构:1)nginx+tomcat:即前端放一台nginx,然后通过nginx反向代理到tomcat端口(可参考:分享一例测试环境下nginx+tomcat的视频业务部署记录)2)tomcat直接部署站点,不通过nginx反向代理. 下面针对tomcat的有关配置使用进行说明:1)默认站点根目录                                                                                             …

渗透测试之批量处理同一框架CMS系统漏洞 当我们做多网站的渗透测试时,会发现很多站点采用的都是同类型的CMS框架,只要我们发现一个漏洞,那么我们可以批量处理这一类站点,高效测试,如果不知道该站点的框架时,也可以使用此脚本盲测. 具体实现代码如下 import time import requests import asyncio import aiohttp def open_file(file_name,status,url=None): #打开检测的文件 with open(file_nam…

root@ubuntu:~# vi check_ip.rbrequire 'rubygems' index = 1 max = 20 while (max-index) >= 0 puts index name = %x(ip route | head -n 1 | awk '{printf $5}') ips = %x(ip address | grep #{name} | awk '{print $2}').split("\n").map {|a| a.split("…

如果没有安装xinetd,安装xinetd apt-get install xinetd 然后创建配置文件 vi /etc/xinetd.d/mysqld service login { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/mysqld instances = } 然后重启服务 /etc/init.d/xinetd restart 查看状态 /etc/init.d/xinetd…

使用软件:wamp 一.配置apache的host访问路径 打开下面“wamp\bin\apache\Apache2.4.4\conf\”路径下的httpd.conf文件,然后我希望将“自定义IP”的配置代码放在“D:\wamp\bin\apache\Apache2.4.4\conf\extra\”路径下的httpd-vhosts.conf里面,并让apache访问到,我需要将httpd.conf做如下修改,将框中的代码前的“#”去掉,如下图: 二.配置“自定义IP”和访问文件地址 打开“D:\…

前言 Linux 基本的权限控制仅可以对所属用户.所属组.其他用户进行的权限控制,而不能精确地控制每个用户的权限.ACL 规则就是用来解决这个问题的. 使用 ACL 规则,我们可以针对单一账户设置文件及目录的访问权限. 实验环境: 操作系统:CentOS Linux release 7.5.1804 (Core) 组:默认用户组 用户:qudao:x:1010:1010::/home/qudao:/bin/bash 目录: /var/www/web/1.com 已设置acl规则的文件 设置ACL…

文件路径包含中文时,可输入部分文件名,然后按Tab键. 当路径包含中文括号时,用斜杠,如: \(….\) . 也可用 ls -li ,先查看inum(inode编号),然后再根据编号进行访问,用查找命令 $(find -inum …),如下图: 另外补充部分find命令: find / -amin -10 # 查找在系统中最后10分钟访问的文件find / -atime -2 # 查找在系统中最后48小时访问的文件find / -empty # 查找在系统中为空的文件或者文件夹find / -g…

1.大家有过这方面的困扰,就是自己的网站给其他人恶意域名解析到自己的服务器ip上. 特别不爽,那大家可以用用空主机头的方法. 先给大家看下我的nginx.conf配置 http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent"…

通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问. (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了: (3)光看的话可能中间重复配置  安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题: 过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即可. (4)设置完成后注意IPSEC服务 必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后无效: (5)扩展…

本文只是作为记录,避免后面遇到此类问题耗费时间. 实际情况:公司有个固定电信宽带是固定IP的,想把固定IP映射到测试环境ip,实现可以公网通过固定ip访问,内网通过局域网ip访问. 测试环境服务是占用的80端口和8080端口. 主要步骤:路由器ip映射---->访问----->检查问题------->更改监听端口 第一步:路由器ip映射 第一步就是这么简单.在你的路由器设置好即可 第二步:访问 既然我们已经做好了映射,那么我们直接通过公网ip访问下看看.(特别注意的点:不要让已经在内网的…

一 .概述 为什么要配置固定IP呀?这个很容易解释啊,因为配置集群要设置固定IP(主结点需要管理子结点,通过固定IP识别机器),因为你访问虚拟机方便(不固定IP访问前还需要先查下虚拟机当前分配IP,比较麻烦)等等. 配置固定IP采用哪种网络配置方式呢,NAT,桥接?仅主机反正是不行的,不能联网啊.NAT也叫网络地址转换,通常它的名称为VMnet8,通过nat的连接方式可以使得虚拟机和真实机的网卡在不同的网段中,从而实现联网.而bridge也叫桥接,通常它的名称为VMnet0,使用桥接的方式使得自…

Hyper V 默认的Default Switch同时支持了NAT网络以及DHCP,虚拟机能够访问外网. 但使用过程中发现这个IP网段经常变化,而且Hyper V没有提供管理其NAT网络与DHCP的图形化界面功能. 如果开发者需要同时管理多个VM,且在局域网中无法为他们单独分配固定IP时,使用可自行配置的NAT网络显得尤为重要. 本文提供一种自定义管理Hyper V NAT网络的方法,虚拟机能够通过固定IP连接至该网络,且能够访问外网. 目标 添加一个Switch能够支持 192.168.56.…

## 简述在渗透测试中遇到相同CMS站点时,搞定一个站点,相当于拿了一个站群的通用漏洞,所以我们首先需要标注站点的CMS类型,根据要求编写如下脚本 ## 要求1.访问特定目录,如:站点特定 /cmsadmin/;2.返回404页面(包含不限于404,根据具体情况而定):3.页面包含关键字:如:某某管理平台. ## 代码实现 #!/usr/bin/env python # -*- coding:utf-8 -*-# python3.x.x import requests headers = {"U…

Apache中限制和允许特定IP访问<Directory "/var/www">Options AllAllowOverride NoneOrder Deny,AllowDeny From allAllow From 192.168.0.0/24Allow From 127.0.0.1Allow From 59.37.x.x/28</Directory>上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 127.0.1.59…

大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的.例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多txt,你访问该txt时:例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来就不安全了.同样:我在Nginx配置后后也存在这样的问题,Apache下此问题的解决多谢NetSeek帮助.如下是关于Apa…

由于最近在配置负载均衡环境 外网使用Nginx做代理,分发到Apache服务器上,所以不希望Apache配置的服务被外网访问,只希望内网Nginx访问,所以只能使用局域网IP访问 配置方法: 打开Apache配置文件 vim /etc/httpd/conf/httpd.conf 配置成下面这样 <Directory "/var/www"> Options All AllowOverride None Order Deny,Allow Deny From all Allow…

一.IIS 防止恶意域名指向解决方法 首先单击"开始"-"设置"-"控制面板"-"管理工具",找到"Internet 信息服务 (IIS)管理器"双击打开并进行如下操作: 1.展开左侧级联菜单,找到"网站"目录. 2.在"网站"目录上单击右键,选择"新建"-"网站",打开"网站创建向导".   3.在&quo…

由于一台服务器上面部署了好几个应用,对应不同的域名,如果用户知道ip地址的话,直接用户ip地址访问,会显示第一个虚拟主机的页面(更改了虚拟主机的顺序,每次都是显示第一个).这样对用户造成不好的印象,所以要禁止ip访问. 方法一:在httpd.conf文件最后面,加入以下代码 NameVirtualHost 221.*.*.* <VirtualHost 221.*.*.*> ServerName 221.*.*.* <Location /> Order Allow,Deny Deny…

网站突然让禁止ip访问,于是就通过配置Apache达到了想要的效果. 我们网站用的是Apache+tomcat集群,所以需要配置虚拟主机,虚拟主机我在这里就不说了,不明白的上网搜搜吧,这里只说禁止ip访问的配置,打开虚拟主机的配置文件httpd-vhosts.conf,我的路径是"d:/Apache2.2/conf/extra/httpd-vhosts.conf",在NameVirtualHost *:80后面添加: <VirtualHost *:80> ServerNam…

apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表. 找到Apache 的 httpd.conf 配置文件将: XML/HTML代码 Options Indexes FollowSymLinks 改为:Options FollowSymLinks 也就是把 Indexes 去掉. 额外信息:在apache中设置虚拟主机 在IIS中我们可以方便的通过不同的IP或者…

要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况. 解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要money!!! 2.nginx,直接使用geoip模块,现在我们使用最新的ngx_http_geoip2,该模块可以精确到国家.省.市等一级的IP,并且全部由Nginx执行识别和阻止访问,但是Nginx编译起来比较费事. 最终解决方式,使用nginx的geoip模块: 部署操作: 一:安装geoip2扩…

linux禁止特定ip访问某个端口   解决方法: 禁止特定ip访问8501端口的命令0:iptables -I INPUT -s 192.168.0.232 -ptcp --dport 8501 -j DROP 允许特定ip访问8501端口的命令1:iptables -D INPUT -s 192.168.0.232 -ptcp --dport 8501 -j DROP 允许特定ip访问8501端口的命令2:iptables -I INPUT -s 192.168.0.232 -ptcp --…

参考资料: http://www.cnblogs.com/zhuangge/archive/2011/04/13/2014892.html 先引用一下上面资料的内容: 用apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,通过查找,有两个方法可以实现,都是修改httpd.conf文件来实现的,下面举例说明. 方法一:在httpd.conf文件最后面,加入以下代码 NameVirtualHost 211.*.*.* <VirtualHost 21…

通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段 在sqlnet.ora中增加如下部分   tcp.validnode_checking=yes        #允许访问的IP  tcp.invited_nodes=(ip1,ip2--)        #禁止访问的IP  tcp.excluded_nodes=(ip1,ip2--)     之后重新启动…

用.htaccess 禁止某IP访问 Order Allow,Deny Allow from all Deny from 1.1.1.1 2.2.2.2 3.3.3.3 允许所有,禁止xxxx,请将里面的IP改成你要封杀的IP地址.并另存为.htaccess,上传到网站根目录. 禁止IP段 Order Allow,Deny Allow from all Deny from 192.168.1 以上相当于禁止192.168.1.1-192.168.1.254 附录:使用详解 Allow和Deny可…

  <Directory "要去掉PHP执行权限的目录路径,例如:D:/piaoyun.cc/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:<FilesMatch &…

最近在论坛里看到有人问到 Linux 如何设置只允许域名访问站点而禁止IP访问站点的问题,之前自己也用过这个功能,可以防止别人用 IP 地址来访问到自己的网站,下面我就我自己的环境给出解决方法,我用的是 OneinStack 的一键包,LANMP 环境,其实都差不太多,大同小异,只要理解了原理,下面的就好办了. 具体方法为:找到 apache 的配置文件,我的环境下路径为:/usr/local/apache/conf/httpd.conf,在文件最下面,Include conf/vhost/*.…