友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

禁止Sublime 3自动更新提示

post by rocdk890 / 2016-9-27 13:41 Tuesday 其他技术

使用了Submine Text的同学,如果Submine Text有新版更新,每次打开它的时候就会弹出一个框框,问你要不要更新.鉴于某种不齿的原因,很多同学不会去更新,我也一样,那么我们来看怎么禁止这个更新提示.
点击查看原图
1.打开Submine Text,找到Preferences -> Settings-User
点击查看原图
2.打开后类似这样
点击查看原图
3.在最后的花括号("}")前添加一句:"update_check":false.
如果你的配置文件和我一样,有多条配置信息,你必须多加一个英文逗号(,).
像这样 ,"update_check":false
点击查看原图
4.重启Submine Text,这样就没有更新提示了...

阅读全文>>

标签: 更新 禁止 Sublime sublime3

评论(0) 引用(0) 浏览(6078)

禁止linux使用scp和sftp

post by rocdk890 / 2015-4-30 10:48 Thursday linux技术

  公司新上了一台测试服务器,要求禁止使用scp和sftp,说是怕服务器上数据传出去,我说ssh在使用一样会有数据传出去的,但技术总监说毕竟他们不知道那么高深的方法,所以禁止了scp和sftp就够了,好吧,都这样说了我还有什么办法,只能照做.
  系统:centos 5.x
1.先禁止scp
rpm -qa|grep openssh-*
yum remove openssh-clients ...

阅读全文>>

标签: ssh linux 加固 禁止 scp sftp

评论(0) 引用(0) 浏览(13420)

sed批量在行首和行尾添加内容

post by rocdk890 / 2015-4-1 14:00 Wednesday linux技术

  今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny, 应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么? 你说为什么不直接只开放自己的ip,这个我也想,但公司没有牵专线,都是adsl,一重拨号外网ip就要变,所以只能让国内的ip访问.今天就简单说下 怎么用sed批量在行首和行尾插入文件内容:
 1.先把路由表保存到文件里
 cat t.txt
 1.0.1.0/24
1.0.2.0/23
1.0.8.0/21
1.0.32.0/1...

阅读全文>>

标签: iptables 限制 添加 ip 禁止 批量 文件内容 sed 行首 行尾

评论(0) 引用(0) 浏览(5242)

php正确禁用eval函数

post by rocdk890 / 2013-11-21 14:55 Thursday linux技术

  eval()针对php安全来说具有很大的杀伤力,一般不用的情况下,为了防止<?php eval($_POST[cmd]);?> 这样的小马砸门,需要禁止掉的.
网上好多说使用disable_functions禁止掉eval是错误的,其实eval()是无法用php.ini中的disable_functions禁止掉的because eval() is a language ...

阅读全文>>

标签: php 禁止 eval 函数 disable

评论(0) 引用(0) 浏览(8948)

win7访问共享文件出现登录失败:禁用当前用户的解决方法

post by rocdk890 / 2013-10-8 15:12 Tuesday windows技术

  由于win7共享服务器端的同名账户是禁用的,当客户端还用同名账户(普遍来说都是administrator账户同名)去验证的时候,服务器返回这个账户禁止,客户端就不提示用户输入用户名和密码.

解决办法:
方法1:最简单的解决方法就是——本机建立一个新账户,这样通过新账户而不是同名的admin账户去访问共享服务端就不会出现“登录失败:禁用的当前账户”,会直接提示输入密码.
方法2:修改服...

阅读全文>>

标签: 用户 禁止 共享 windows7 share

评论(0) 引用(0) 浏览(8015)

apache后缀禁止方法

post by rocdk890 / 2013-8-1 15:40 Thursday linux技术

  前面给大家介绍了nginx怎么禁止后缀执行,今天也来说下apache禁止后缀的方法,其实我个人觉得apache的后缀禁止方法比nginx的简单很多.
  系统:centos 5.9
  环境:lamp
apache禁止后缀的方法:
这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止的目录下新建个.htaccess,内容为:
<FilesMatch ...

阅读全文>>

标签: apache php linux .htaccess 禁止 防止 后缀

评论(0) 引用(0) 浏览(4507)

nginx只允许执行php访问

post by rocdk890 / 2013-7-30 15:24 Tuesday linux技术

  在上一篇文章nginx限制后缀中,给大家介绍了怎么只允许php执行,其他的都不执行,今天我想到了另外一种限制的方法.
  系统:centos 5.9
限制方法:
server
{
    listen 80;
    server_name  blog.slogra.com;
    root /var/www/vhosts/blog.slogra.com;
    locati...

阅读全文>>

标签: nginx php 限制 禁止 访问 执行 允许

评论(0) 引用(0) 浏览(5201)

nginx限制后缀

post by rocdk890 / 2013-5-10 9:15 Friday linux技术

  今天一个朋友问我,有没有办法让nginx只允许php后缀执行php,其他的都不执行,最后想了个办法给他.
  系统:centos 5.5
解决办法:
location ~* .(txt|doc|sql|gz)$ {
  if (-f $request_filename) {
         break;
  &nb...

阅读全文>>

标签: nginx 限制 禁止 访问 执行 后缀

评论(0) 引用(0) 浏览(6010)

nginx控制指定ip访问网站(即是灰度发布)

post by rocdk890 / 2013-2-22 14:25 Friday linux技术

  今天公司要求给一台nginx反向代理服务器做ip限制,居然要求在维护时,只要2个ip可以访问网站页面,其他ip只能访问维护页面,我居然想都没想就说可以实现,现在想来真的太大胆了点,好了,经过几小时的琢磨还真搞出来了.
   系统:centos 5.5
   环境:nginx反向代理,ip是192.168.10.5
  &nb...

阅读全文>>

附件下载:
nginx指定限制.rar 1.19KB

标签: nginx 限制 ip 禁止 反向代理 访问 指定

评论(1) 引用(0) 浏览(8580)

nginx禁止英文浏览器或操作系统访问

post by rocdk890 / 2012-12-17 14:07 Monday linux技术

  HTTP协议发送请求是会附加accept_language,通过它可知道浏览器所支持的语言,一般也为操作系统默认的语言.
给大家列举一些accept_language标识:
zh 中文
zh-cn 大陆
zh-tw 台湾
zh-hk 香港
en 英文

示例,允许中文用户访问,拒绝其它语言用户访问.
if ( $http_accept_language ~* ^[^zh])
{
return 404; #...

阅读全文>>

标签: nginx 系统 禁止 英文 浏览器 accept_language

评论(0) 引用(0) 浏览(5171)

apache禁止trace或track防止xss攻击

post by rocdk890 / 2012-9-11 10:55 Tuesday linux技术

  我们知道TRACE和TRACK是用来调试web服务器连接的HTTP方式.支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST.
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息.

我们要禁用trace可以使用rewrite功能来实现

RewriteEngine On
RewriteCondi %{REQUES...

阅读全文>>

标签: apache 伪静态 rewrite 禁止 xss 攻击 trace track TraceEnable

评论(0) 引用(0) 浏览(7264)

apache禁止未授权的域名

post by rocdk890 / 2012-3-22 21:46 Thursday linux技术

  有些家伙自己申请几个域名,然后解析到别人的服务器上。或者是一些已经被人遗忘的域名,仍然解析在这个ip地址。这样的话,等于是N个域名可以访问到同样的内容。或者说,别人借你的网站内容来用。
  apache如果接收到了未配置过的虚拟主机的请求,默认情况下是显示第一个虚拟主机的内容给浏览器的。根据这个特性,我们可以增加一个虚拟主机,并把这个新加的虚拟主机放到apache的配置文件中...

阅读全文>>

标签: apache 配置 禁止 域名 虚拟主机 虚拟

评论(0) 引用(0) 浏览(4381)

apache屏蔽恶意User-Agent

post by rocdk890 / 2012-2-19 15:37 Sunday linux技术

 今天检查服务器的网站日志,发现老是有人来扫描phpmyadmin这个软件,我也知道这个软件的漏洞很多,但我根本就没有在服务器上安装,老是去屏蔽他们的ip让我很烦躁了,决定直接屏蔽User-Agent来解决这个问题了.

  系统:centos 5.5
  软件:apache 2.2.21

1.查看apache日志后,记住要屏蔽的User-Agent

 点击查看原图

从上图可以看...

阅读全文>>

标签: apache centos .htaccess user-agent agent 屏蔽 user agent 禁止 恶意

评论(6) 引用(0) 浏览(16746)