Apache访问网站需要账号密码,apcache页面访问权限

Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。上面设定的含义是 Continue reading

apache在windows2003取消system权限,最安全的设置方法

      今天在配置apache网站目录安全设置的时候,发现在windows下当Apache第 一次被安装为服务后,它会以用户“System”(本地系统账号)运行。如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很 大的安全 权限来影响本地机器,因此千万不能开启System帐号的网络权限!  &n Continue reading

dedecms后台登陆提示验证码不正确

方案一:首先也是最有可能的是检查你的空间是不是满了,测试的方法是你可以随便上传FTP空间里一个文件,会有提示,你可以联系空间服务商。 方案二:取消验证码! 打开 dede/login.php 找到: if($validate==” || $validate != $svali) 替换为: if( false) 然后,在模板dede/templets/login.htm里删掉以下验证码的 Continue reading

dede网站被挂马,发出UDP攻击,/plus/ac.php木马

    写这篇日志之前,先鄙视一下陕西光辉互联,里面的技术支持技术真不咋地,服务态度也很差,本来一天能解决的问题,花了将近一个星期。     上周六上午,突然发现网站无法访问了,技术没一个在线的,打400电话也没人接,后来终于看到了一个技术QQ在线,经过沟通,告知服务器中毒了,一直对外发出UDP攻击,说给我把木马删除了再给我开。然后就没有 Continue reading

如何判定数据库是否需要索引,索引的好处与坏处

    自己平时也做一些数据库的设计,自认为对字段的数据类型已经把握的很好了,但是对于如何利用索引提高查询效率还真没怎么注意这方面,平时一般都是用自动增加的id做主键查询,没有利用索引功能,以后可能会接触这方便的优化,在此做个记录,学习一下。     相信读者都知道索引能够极大地提高数据检索的效率,让Query 执行得更快,但是可能并不是 Continue reading

DEDECMS中的几个常见的自定义常量DEDEMEMBER等位置

    dedecms新建栏目时默认都是允许投稿的,可以投稿本来对网站来说是件好事,但是dedecms是开源的,使用太广泛了,所以,投稿功能就成了别人发垃圾消息的途径了。     本来关掉投稿功能就可以解决垃圾消息的问题,但是现在又需要投稿功能,不得不采取其他方法来处理垃圾消息了。     首先就是更改会员系 Continue reading

PHP cURL模拟post打开一个页面

当发起GET请求时,数据可以通过“查询字串”(query string)传递给一个URL。例如,在google中搜索时,搜索关键即为URL的查询字串的一部分: http://www.google.com/search?q=nettuts 这种情况下你可能并不需要cURL来模拟。把这个URL丢给“file_get_contents()”就能得到相同结果 Continue reading