开启HSTS教程

开启HSTS教程
HSTS简介   HTTP严格传输安全(英语:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 HSTS优点 HSTS可以用来抵御SSL剥离攻击。SSL剥离攻击是中间人攻击的一种,由Moxie Marlinspike于2009年发明。他在当年的黑帽大会上发表的题为“New Tricks For Defeatin...

Ubuntu/Debian 彻底卸载Apache2

Ubuntu/Debian 彻底卸载Apache2
前面文中有提起卸载webmin等,这篇主要是彻底卸载apache,不然安装其他的面板可能会出现问题.   卸载Apache2 输入以下的命令进行卸载. sudo apt-get --purge remove apache2 sudo apt-get --purge remove apache2.2-common sudo apt-get --purge remove apache2-utils sudo apt-get autoremove 1234 sudo apt-get --purg...

Apache – RewriteCond: NoCase option for non-regex pattern ‘-f’ is not supported and will be ignored

Apache – RewriteCond: NoCase option for non-regex pattern ‘-f’ is not supported and will be ignored
  发现Mylsq异常退出,查看了一下apache的日志发现有以下的问题:   1С (Код) [Sun Sep 27 21:23:10 2015] [warn] RewriteCond: NoCase option for non-regex pattern '-d' is not supported and will be ignored. [Sun Sep 27 21:23:10 2015] [warn] RewriteCond: NoCase option for non-regex pattern '-f' is not supported and will be ignored. [Sun Sep 27 ...

Invalid command ‘php_admin_value’, perhaps misspelled or defined by a module not included in the server configuration解决办法

Invalid command ‘php_admin_value’, perhaps misspelled or defined by a module not included in the server configuration解决办法
今天使用webmin升级的时候,发现apache没有启动,故启动出现以下的报错. 1С (Код) [....] Starting web server: apache2Syntax error on line 33 of /etc/apache2/sites-enabled/buxianglei.me.conf: Invalid command 'php_admin_value', perhaps misspelled or defined by a module not included in the server configuration Action 'start' failed. The Apache error lo...

.htaccess下的301重定向

.htaccess下的301重定向
301:永久性重定向;302:暂时性重定向(有弊端) 1.重定向domain.com到www.domain.com 这种重定向旨在使域名唯一,是网站SEO必须要做的,后面重定向www.domain.com到domain.com也是出于同样的原因,只是形式不同。 打开.htaccess文件,加入以下规则。(下面的规则是针对主域名的,子域名要修改) RewriteEngine On RewriteCond %{HTTP_HOST} !^www.domain.com$ [NC] Rewrit...

.htaccess重定向

.htaccess重定向
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。国内的大多数虚拟主机就没有...

URL RewriteRule – httpd.conf和.htaccess中的不同点

URL RewriteRule – httpd.conf和.htaccess中的不同点
相信熟悉Apahce的人一定知道URL Rewrite。Apache的mod_rewrite模块,可以帮助人们构造出各种各样美化后的URL。在Apache中使用URL Rewrite,可以有多种方式:一种是直接在httpd.conf中添加相应rewriterule(重写规则),另一种是在网站根目录下的.htaccess中添加rewriterule(重写规则)。但是,需要注意的是,在这两个文件中添加到URL重写规则略有不同。而这些不同,对于不熟悉的人来说,很可能会困扰许久。 在...

.htaccess正则表达式

.htaccess正则表达式
# 位于行首时表示注释。 [F] Forbidden(禁止): 命令服务器返回 403 Forbidden错误给用户浏览器 [L] Last rule(最后一条规则): 告诉服务器在本条规则执行完后停止重写URL [N] Next(下一条规则): 告诉服务器继续重写,指导所有重写指令都执行过 [G] Gone(丢失): 命令服务器返回410 GONE(no longer exists)错误消息 [P] Proxy(代理): 告诉服务器通过mod_proxy模块处理用户请求 [C] Chain(捆绑): 告...

Apache – 服务器安全设置

Apache – 服务器安全设置
Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。1.隐藏版本信息: ServerSignature off #不输出任何页脚信息 ServerTokens prod #不输出apache版本信息 12 ServerSignature off #不输出任何页脚信息ServerTokens prod #不输出apache版本信息 ...