运维

【随手笔记】站群目录权限划分

使用Nginx+PHP搭建多个站点时,如果某个WEB站点GETSHELL,可访问WEB目录以外的文件,导致其他站点沦陷。 可通过在NGINX server中添加以下配置文件解决: fastcgi_param PHP_VALUE “open_basedir=$document_root:/tmp/”;

【端口转发】Windows自带的端口转发

有时候在遇到某些服务限制IP访问,需要用到跳板机,可通过在跳板机上监听端口并转发来实现访问,linux中可以通过iptables进行转发,Windows也有这样的功能(类似lcx) netsh interface portproxy add v4tov4 listenport=9999 connectaddress=192.168.0.2 connectport=80 将本机所有地址9999端口转…

【Nginx】Nginx限流模块

最近研究nginx限流模块,做下笔记,模块分别为 limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket” limit_req_conn 用来限制同一时间连接数,即并发限制 其中limit_req_conn模块可以根据源IP限制单用户并发访问的连接数或连接到该服务的总并发连接数 limit_req_zone $binary_remote_a…

【Nginx】反向代理实现隐性URL转发

最近想做个辅助工具,用于管理网站的多个账号,类似马甲管理器,多个小号需将cookie区分,想到可以用自己的域名做泛解析,在将请求隐性转发到目标网站上,由于同源策略,通过不同域名最终访问该网站时COOKIE是分开的,于是用NGINX反向代理做了个URL的隐性转发。配置文件如下: upstream nginxphp { server www.baidu.com:443; #server www.bai…

【工具分享】利用KCPTUN加速ssh连接

手头的vps经常在连接的时候断开,有时候输入命令都有延迟,于是发现这个工具,分客户端和服务端 参考文章:搬瓦工VPS/OPENVZ加速工具KCPTUN 首先下载 Kcptun,可以到 GitHub 上获取最新版:https://github.com/xtaci/kcptun/releases 用 Xshell 或者 Putty 登陆服务器,下载 Kcptun 的预编译版: mkdir /root/…

【随手笔记】后台运行命令行指令

最近为方便测试搭建测试环境,需要使用命令行工具穿透内网将域名80端口映射到本机,cmd执行该程序总是要开着一个命令行窗口如图 窗口关掉服务就不运行了,就写了个vbs脚本实现隐藏命令行窗口启动服务 set ws=CreateObject(“Wscript.shell”) ws.run “cmd /c cmdshell”,vbhide 创建快捷方式到wi…

【环境搭建】Selenium 环境搭建

Windows: http://dlsw.baidu.com/sw-search-sp/soft/6e/17016/python-3.4.16490.1437702276.msi #下载安装python3.4,python3自带pip,安装完后在 python3目录/scripts/ #执行 pip install selenium #自动安装selenium完成 CentOS6.4: #系统自带…