在局域网内使用IP加端口的访问方式搭了两个相同程序的站,结果发现用户在一个站下登录后,在另一个站也同时登录了,在一个退出后,另一个站也同时退出了.看了下程序发现两个站都是使用纯session方式记录登录状态,Cookie中只保存有PHPSESSID这个数据,而且由于使用的IP加端口形式,发现他们两个站的Cookie作用域是相同的,都是属于该服务器IP,这也就是导致这个问题的原因了. 解决办法: 在程序的common文件或是公用文件中加入一句php代码,如下: ini_set('session.n…

准备工作: ip一个 , 例如:192.168.1.666 服务器一台,放行所需端口 假想一个域名 www.test.com ps:默认你已经装好宝塔面板了 实现效果: 192.168.1.666:6601   访问站点1 192.168.1.666:6602   访问站点2 1 新建一个站点,比如: www.test.com 2 修改当前站点的配置文件: listen 80; server_name www.test.com; 改为 listen 6602; server_name 192.1…

参考博客:请点击百度 今天登录宝塔面板是突然忘记了服务器IP地址,从而导致了以下这种情况. 其实我以前是买过一个域名的,但是并没有绑定到宝塔上面.从而就一直拿IP登录宝塔面版.现在用命令方式更换域名,如果面板不能登录,我们可以用命令方式来完成操作. vi /www/server/panel/data/domain.conf www.***.com #编辑你的域名 接下来直接用SSH链接服务器查看面板默认信息,外网地址是你所修改的域名就证明没问题.…

目录 一,安装宝塔面板(V 6.8) 二,使用宝塔安装 Docker,配置阿里云容器服务 三,安装 Rancher (Server) 四,管理 Rancher.添加集群 五,添加 Rancher 应用.服务,与 Nginx 六,ASP.NET Core 应用部署 七,相关文章推荐 前言: 本文使用 Centos 7.x 进行操作,Rancher 官方推荐使用 Ubuntu. Docker 对内核要求 大于 3.10,你可以使用 uname -r 检测系统内容版本. 通过 Rancher,可以很方…

宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,oracle数据库搭建,以及一键设置FTP账户密码,文件面板在线管理都可以很简单的利用宝塔搭建起来. 2018年10月11日宝塔Linux更新…

1.购买阿里云ECS 2.重置实例密码 这个有点对用户不友好,实际意思就是设置服务器的root登录密码 3.配置安全组放行端口 因为服务器需要从宝塔网站download安装包,包括一些常用的服务比如SSL的443端口 具体可参见宝塔的帮助:https://www.bt.cn/bbs/thread-2897-1-1.html 端口范围的写法,“/”就是~至的意思,比如39000-40000就写成39000/40000.某一个端口,比如443,就写443/443 授权对象的写法,任意IP就是0.0.…

对于宝塔漏洞复现和练习 0×00  什么是宝塔面板 宝塔面板是一款使用方便,功能强大且终身免费的服务器管理软件,支持Linux 与Windows 系统.一键配置:LAMP / LNMP ,网站,数据库,FTP ,SSL,通过Web 端轻松管理服务器.推出至今备受中小站点站长喜爱,下载量过百万. 0×01  漏洞成因 在6.x Linux 版本宝塔面板当中当中,相对与5.x 版本,记录了验证码错误并存入数据库当中,存储XSS缺陷就是在此处产生. 同时利用CSRF结合宝塔的计划任务反弹shell.…

1.运行以下命令安装SVN yum install subversion 2.运行以下命令创建目录 mkdir /var/svn   3.依次运行以下命令创建版本库 cd /var/svn svnadmin create /var/svn/test.php2013.com   4.依次运行以下命令查看自动生成的版本库文件. cd test.php2013.com ls   5.设置账号密码 vim conf/passwd #(注意等号两端要有一个空格) hly = huangliuyuans (…

不打开宝塔面板的ssl会不安全,打开了就会提示ssl证书不能使用的错误 如下所示: 您的连接不是私密连接 攻击者可能会试图从 你的ip 窃取您的信息(例如:密码.通讯内容或信用卡信息).了解详情 NET::ERR_CERT_REVOKED 这时候需要在面板上创建一个站点,比如www.abc.com 然后申请一个免费的SSL证书 创建好站点并配置好SSL证书后进入面板设置 域名那里填写刚刚站点的域名比如www.abc.com 进入文件,/www/server/panel 编辑main.py Che…

宝塔面板的ftp无法使用解决 先检查这些内容 1.注意内网IP和外网IP 2.检查ftp服务是否启动 (面板首页即可看到) 3.检查防火墙20端口 ftp 21端口及被动端口39000 - 40000是否放行 (如是腾讯云/阿里云等还需检查安全组) 补充一下: 在flashFXP连接软件里 推荐用被动模式,主动模式不稳定 注意:最好到配置文件修改端口一致 PassivePortRange 39000 40000 截图: 放行对应的防火墙端口: 4.是否主动/被动模式都不能连接 5.新建一个用户看…