install.sh uninstall 就可以 RPM包安装 RPM包安装软件版本较老,建议使用源码安装更新的版本 wget http://down.wdlinux.cn/in/lanmp_wdcp_ins.sh...sh lanmp_wdcp_ins.sh 就可以 RPM包安装支持系统:CentOS 5.X/wdlinux_base 5.X/wdOS 1.0,CentOS 6.X ,32位,64位均支持...卸载 (切记备份好数据) sh lanmp_wdcp_ins.sh uninstall 就可以 安装完后,默认的后台管理地址如下 http://ip:8080 用户名:admin 默认密码...的web管理页面 http://120.24.81.252:8080 默认的用户名为admin 密码 wdlinux.cn 7、默认的apache服务目录 /www/web/default/ 8、设置ftp...用户 9、设置mysql 进入phpAdmin 默认用户 root 密码 wdlinux.cn wget http://down.wdlinux.cn/in/iconv_ins.sh sh iconv_ins.sh
安装配置好wdcp之后,我们就进入wdcp面板的设置界面了,首先刚进来的时候,会提示你更换登录密码和数据库密码。根据版本的不同,显示的内容也会有一定的区别。...我们来看下主要的一些设置,在系统设置当中,主要是做一些登录,访问,web,ftp,api,日志,引擎方面的设置,如是否限制ip登录和域名登录,是否修改默认wdcp的访问端口,是否更改web默认,PHPmyadmin...版本号知道以后对于黑客或者网站管理者来说都具备了不同的功能,安全是永恒的话题。...,端口管理是设置端口的监听,进程管理是用于管理所有在跑的进程,ip设置主要针对网卡,dns服务器设置,以及支持web端运行一些指令,服务重启主要是,web,wdcp,mysql ,ftp,ssh等。...时间设置则是与服务器时间同步,避免程序出错。 image.png wdcp也提供了防火墙设置,可以在这里添加一些流量的管理。一般有安全组和linux 自带防火墙后,很少在这里设置。
lib/phps.sh tomcat安装,可选安装,默认版本为8.5 sh lib/tomcat.sh nodejs应用环境,可选安装,默认版本为v10.13 sh lib/nodejs.sh 升级说明 wdcp...卸载 (切记备份好数据) 看下当时解压缩的压缩包的目录在哪里 就是找到lanmp_wdcp_ins.sh sh lanmp_wdcp_ins.sh uninstall 就可以了
目前 WDCP 面板有 V3.0 版本,算是一款比较成熟的面板,想安装的可以参考本文的步骤。 WDCP 面板有两种不同的安装方式。...RPM 包安装(速度快) wget https://down.wdlinux.cn/in/lanmp_wdcp_ins.sh sh lanmp_wdcp_ins.sh 用 RPM 安装速度快,只要几分钟就可以完成...:8080 的红色字体,代表 WDCP 面板安装成功了。...打开 WDCP 登陆界面,输入上面得到的账号密码就可以顺利登陆进去了。 ? 进入之后 WDCP 面板如下,看到这个界面说明我们已经可以开始使用了。...为了你 VPS 的安全,强烈建议修改默认的用户密码和数据库密码。同时建议修改默认首页文件。 ? 卸载命令如下,注意备份数据,否则后果自负。
或许是因为wdcp的php多版本切换还未成熟,看到网上大部分都是多版本开启失败 这里写下我个人的历程,仅供参考 引擎,选择nginx+apache 前提:多个php版本已经下载好了,还没好去官网找找教程
SSH简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。...SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。...(摘自百度百科) 安全设置 禁用root用户 root用户是Linux系统默认的最高权限用户。允许root用户登录,当他人爆破或者其他手段知道密码,则可以完全控制电脑。...useradd -m newroot #创建newroot用户 passwd newroot #设置newroot用户密码 usermod -aG root newroot #
00 prompt Default=linux ##########加入这行 restricted ##########加入这行并设置自己的密码...initrd-2.2.14-12.img root=/dev/hda6 read-only b):因为”/etc/lilo.conf”文件中包含明文密码,所以要把它设置为
面板进行配置,好在wdcp从3.x开始就增加了对SSL证书的支持,摸索了几天之后,总算是将WordPress和企业站点的全面https画上了句号。...第二步: 设置WDCP面板,主要分为以下几个步骤: 在系统设置项目中找到web设置,在80端口后增加443端口的支持。...image.png 到防火墙开通TCP443端口,如果是腾讯云主机,安全组同理,安全组的设置见下一篇专栏。...image.png wdcp也有合作商可以提供免费证书,由于我的业务都在腾讯云,所以我用的是腾讯云的证书,大家可以自行选择。 这里开启之后或者选择强制之后,一般就可以了。...-d RewriteRule ^. index.php [L] 但是这个方式在WDCP并不适用,有多次重定向的问题,于是,就尝试换一种思路,检查nginx配置文件,在 location ~ \.php
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之–组件安全设置篇 A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.../WINNT/system32/Cmd.exe /e /d guests 2003使用命令:cacls C:/WINDOWS/system32/Cmd.exe /e /d guests 通过以上四步的设置基本可以防范目前比较流行的几种木马...,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。...C、防止Serv-U权限提升 (适用于 Serv-U6.0 以前版本,之后可以直接设置密码) 先停掉Serv-U服务 用Ultraedit打开ServUDaemon.exe 查找 Ascii:LocalAdministrator...另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。可以使用阿江ASP探针来检测下系统的安全状态。
当你安装 WDCP 面板之后,就要开始用来添加和管理网站了。使用面板的好处就是可视化的管理网站,不用像 lnmp 那样使用命令行来操作。点几下按钮就可以创建一个功能完整的 php 网站了。...下面我们来讲解使用WDCP 面板创建网站点。 1、通过 https://你的 ip:8080 登录面板后,没有站点信息,需要我们手动创建站点。 ?...就拿我们常用的 wordpress 来说,上传 ZIP 压缩包到/public_html 目录中(支持在线解压多种常见压缩格式),用 WDCP 面板后台的文件管理(位置在系统管理-文件管理)解压缩,再用...只要看过了 WDCP 面板安装教程,再到本文WDCP 面板创建网站点,搭建常用的 wordpress 站点就基本没问题了,其他 php 网站程序也是类似安装。...有了 WDCP 面板帮助很多初学 Linux 系统的新手解决了面对命令行手足无措找不到头绪的尴尬,实在是非常好用的一款 linux 面板了。
阿里云CA证书 Let's Encrypt的CA证书 由于网站用的WDCP,下面附上WDCP开启ssl的方法。 1,首先防火墙放行443端口,然后保存规则。
限制登录失败后的重试次数 MaxAuthTries 4 指定的会话允许/网络连接的最大数量,限制ssh用户同时登陆的数量 MaxSessions 10 本机系统不使用 .rhosts,因为仅使用 .rhosts太不安全了...,所以这里一定要设定为 no RhostsAuthentication no 是否取消使用 ~/.ssh/.rhosts 来做为认证 IgnoreRhosts yes 设置是否使用RSA算法进行安全验证
这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。...其实SQL SERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的。...那怎么样才能使SQL SERVER的设置让人使用的放心呢?第一步肯定是打上SQLSERVER最新的安全补丁,现在补丁已经出到了SP3。...我们在高级设置篇再接着对SQLSERVER的安全做下一步的分析。该篇文章如果有什么错漏,请大家多多包涵。...这样,既可以保持用户输入的原貌,又可以保证程序的安全。 下面是两个函数,大家可以Copy过去直接调用就行了。'
打开php.ini,查找disable_functions,按如下设置禁用一些函数 disable_functions =phpinfo,exec,passthru,shell_exec,system,...proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg MySQL账号安全
到V6.0版本为止, Redis的安全设置共有两种方式, 一种是通过requirepass设置密码, 第二种是通过ACL进行更精确的安全设置....; requirepass pwd # pwd为设置密码 1.2 命令方式设置 通过config set requirepass命令设置访问密码 127.0.0.1:6379> config set requirepass...ACL访问控制列表 Redis6.0发布了权限管理功能ACL(access control list 访问控制列表), 可以根据不同的用户设置不同的权限, 限制用户访问命令和待访问的数据....getex" 18) "incrby" 19) "decrby" 20) "set" 21) "incrbyfloat" 22) "mget" 127.0.0.1:6379> 2.8 acl log 查看安全日志..., 权限控制等安全设置.
Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎,这里尝试做个简介兼索引,实现过程还是要根据官方文档进行...Istio 的安全功能主要分为三个部分的实现: 双向 TLS 支持。 基于黑白名单的访问控制。 基于角色的访问控制。 JWT 认证支持。...这一安全设置较为基础,可以在全局、Namespace 或者单个服务的范围内生效。...这一功能主要通过两个 Istio CRD 对象来完成: Policy 例如 Basic Authentication Policy 中的一个样例,用于给单个服务设置 mtls: apiVersion:...RBAC Helm 安装时,需要设置 global.rbacEnabled: true。 RBAC 提供较细粒度的访问控制。
☪ 背景 这个东东是昨天同事告诉我的,鄙人觉得还不错嘛,写一丢丢简单的使用方法,方便道友参考并作备忘咯 概念了解下(来自百度百科): wdcp 是 WDlinux Control Panel...是一套通过 WEB 控制和管理服务器的 Linux 服务器管理系统以及虚拟主机管理系统 旨在易于使用 Linux 系统作为我们的网站服务器系统 以及平时对 Linux 服务器的常用管理操作,均可在 wdCP...wdlinux.cn mysql用户名: root 默认密码: wdlinux.cn 后台管理截图如下: 成功登录后的第一件事,就是到 用户管理/修改密码 的位置,进行管理员的密码设置...,保证安全 其次,即可以创建站点了,主要注意的就是添加操作时的提示信息 (网站文件上传至public_html目录下) ☪ 补充 然后就是主要的功能:MySQL 创建数据库(注意%的选用就好...), 设置FTP 账号(注意对应目录) 其他的具体操作,就可以参考官方文档进行了,对于一个简单的项目上线,我上面的介绍就已足够!
企业域安全设置 在针对大型企业的域渗透过程会发现,普通域用户无法执行类似于net group "domain admins" /domain 和 net group "domain controllers...这主要是由于目标企业针对域做了安全加固,设置了ACL限制了普通域用户对敏感用户组的查询。...我们这里以domain admins组为例设置。...首先,这里查看——>高级功能 从Users里面找到Domain Admins组,右键——>属性 安全——>高级 点击添加 这里主体我们选择该低权限组,类型选择拒绝,然后确定。应用即可。
3、这个就是WDCP面板的界面了,主要有系统设置、网站管理、MYSQL管理、FTP管理、用户管理、系统管理、安全管理等。...五、WDCP网站管理功能:连接数、文件、安全设置 1、WDCP方便之处在于提供丰富多样的网站管理功能,你可以直接通过WDCP查看资源使用率、连接数管理、启动服务、进程管理、IP设置、磁盘使用率、文件管理...(点击放大) 2、在“安全管理”中可以查看防火墙(iptables)、Selinux设置、ssh管理、禁ping等,其中S-S-H管理可以直接修改默认的22端口,禁止root登录,使用公钥登录VPS等,...2、上面也说了,如果能够不用VPS面板就不要用VPS面板,WDCP很多功能是可以直接使用命令完成的,例如增强VPS 账号安全:改端口,禁用Root,密钥登录,Denyhosts防暴力攻击基本上等同于WDCP...的安全功能设置了,其它的组件都是可以自己安装的。
0x05 防护会话劫持攻击 设置php的session路径,避免放在网站目录。对于session,需要条件及其苛刻,没有足够条件也是无法成功的!...0x06 关闭注册全局变量 在PHP中提交的变量,包括使用POST或者GET提交的变量,都将自动注册为全局变量,能够直接访问,这是对服务器非常不安全的,所以我们不能让它注册为全局变量,就把注册全局变量选项关闭...: register_globals = Off 当然,如果这样设置了,那么获取对应变量的时候就要采用合理方式,比如获取GET提交的变量var,那么就要用$_GET['var']来进行获取,这个php程序员要注意
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
