网站目录

一、开启apache的Gzip（deflate）功能 gzip可以极大的加速网站，压缩比率通常在40%~80%之间，在之前的版本中，Gizp是第三方压缩工具，但是在Gzip 2版本后，Apache自己开发了deflate模块，用来实现压缩功能。 如果要开启apache的压缩功能，需要在编译安装apache时，增加“--enable-deflate”配置项，并且必须在主配置文件中打开下面两个模块： LoadModule deflate_module modules/mod_deflate.so LoadModule headers_module modules/mod_headers.so 注意：如果在编译安装时，没有增加“--enable-deflate”选项，可以使用DSO方式安装此功能，如下： [root@www ~]# cd /root/httpd-2.4.23/modules/filters/ #切换至apache 源码包 mod_deflate 所在的目录下 [root@www ~]# /usr/local/http-2.4.23/bin/apxs -c -i -a mod_deflate.c #以 dso 的方式编译安装到 apache 中 如果报错如下： 此报错是缺少zlib-devel的安装包，直接执行“yum -y install zlib-devl”进行安装即可

如何搭建自己的个人技术博客网站 学习目标 1.【了解】 搭建网站 需要的web构件和网站运行原理 2.【掌握】如何搭建个人博客网站 学习前言 大家都是学习开发的，相信都接触过百度，新浪，淘宝，京东...等等网站吧，对。。。这些就是网站，这篇文章就是教大家如何搭建一个这样的网站。我们在平时上网过程中，有没有去想过网站是如何搭建的呢？网站又是如何运行的呢？搭建一个网站需要非常专业的知识吗？带着这些问题来学习本篇文章的内容，通过本章学习，轻松搭建自己的个人博客网站完全不是问题。 我不会去给童靴们讲什么html,css+div,javascript啥的前端技术，那是对面UI班妹子们学习的，也不会讲什么asp,php,jsp啥的网站后端编程，我也没那技术去讲，更不会去讲啥MySQL,Oracle啥的数据库，我们的学习目的只有一个！就是如何搭建一个个人网站。 也许有人会说，楼主你个傻吊，你确定没有逗我？博客还需要搭建网站？直接去注册个CSDN博客，cnblogs啥的，不是分分钟的事情么？为嘛还要搭建网站？你的怀疑是对的，这样确实可以做一个博客，也可以发布自己的技术文章，而且还节省了购买域名和主机的钱。 但我要强调的是：本章是学习如何搭建个人博客网站？并不是教大家去注册博客，其实你那注册的博客，跟QQ日志有啥区别？如果没有疑问，那么开始我们的学习，有疑问的同学，喜欢还是不喜欢，都可以了解下

Linux wget是一个下载文件的工具，它用在命令行下。 对于Linux用户是必不可少的工具，尤其对于网络管理员，经常要下载一些软件或从远程服务器恢复备份到本地服务器。 如果我们使用虚拟主机，处理这样的事务我们只能先从远程服务器下载到我们电脑磁盘，然后再用ftp工具上传到服务器。 这样既浪费时间又浪费精力，那不没办法的事。而到了Linux VPS，它则可以直接下载到服务器而不用经过上传这一步。 wget工具体积小但功能完善，它支持断点下载功能，同时支持FTP和HTTP下载方式，支持代理服务器和设置起来方便简单。下面我们以实例的形式说明怎么使用wget。 1、使用wget下载单个文件 以下的例子是从网络下载一个文件并保存在当前目录 wget http://cn.wordpress.org/wordpress-3.1-zh_CN.zip 在下载的过程中会显示进度条，包含（下载完成百分比，已经下载的字节，当前下载速度，剩余下载时间）。 2、使用wget -O下载并以不同的文件名保存 wget默认会以最后一个符合”/”的后面的字符来命令，对于动态链接的下载通常文件名会不正确。 错误：下面的例子会下载一个文件并以名称download.php?id=1080保存 wget http://www.centos.bz/download?id=1 即使下载的文件是zip格式

一般网站都会采用svn或者git管理代码 这样会导致线上的目录下有.svn或.git文件夹，如果不做此限制， everyone可下载到你的代码。 location ~ .*.(svn|Git|cvs) { deny all ; } 来源： CSDN 作者： xpisme 链接： https://blog.csdn.net/u013303402/article/details/65070852

要构建的是使用Jekyll框架的自定义网站.会构建两个镜像. 一个镜像安装了Jekyll及其他用于构建Jekyll网站必要的软件包 一个镜像通过Apache来让Jekyll网站工作起来. 在启动容器时,通过创建一个新的Jekyll网站来实现自服务.工作流程: 创建Jekyll基础镜像和Apache镜像 从Jekyll镜像创建一个容器,这个容器存放通过卷挂载的网站源码 从Apache镜像创建一个容器,这个容器利用包含编译后的网站的卷,并为其服务. 在网站需要更新时,清理并重复上面的步骤. 可以把这个例子看做是创建一个多主机站点最简单的方法. 一. Jekyll基础镜像 创建Jekyll Dockerfile mkdir jekyll cd jekyll vi Dockerfile Dockerfile 内容: FROM ubuntu:18.04 MAINTAINER hiekay "hikay5230@gmail.com" ENV REFRESHED_AT 2018-11-8 RUN apt-get -yqq update RUN apt-get -yqq install ruby ruby-dev gcc g++ make nodejs RUN gem install --no-rdoc --no-ri jekyll VOLUME /data VOLUME /var/www

目录： 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介（Install AWVS and GUI Description） 0×02、AWVS的菜单栏、工具栏简介（AWVS menu bar & tools bar） 0×03、 开始一次新扫描之扫描类型、扫描参数详解（Scan Settings、Scanning Profiles） 0×04、AWVS的应用程序配置详解（Application Settings） 0×05、AWVS的蜘蛛爬行功能（Site Crawler） 0×06、AWVS的目标探测工具（Target Finder） 0×07、AWVS的子域名探测工具（Subdomain Scanner） 0×08、AWVS的SQL盲注测试工具（Blind SQL Injection） 0×09、AWVS的HTTP请求编辑器（HTTP Editor） 0×10、AWVS的HTTP嗅探工具（HTTP Sniffer） 0×11、AWVS的HTTP模糊测试工具（HTTP Fuzzer） 0×12、AWVS的认证测试工具（Authentication Tester） 0×13、AWVS的WEB WSDL扫描测试工具（Web Services

1. 创建Django REST framework工程 1.1手动创建工程文件夹 1.2进去工程文件夹内，执行命令：django-admin startproject web_project创建工程目录 1.3修改，添加目录结构 apps 存放Django的应用 libs 存放第三方的库文件 settings 存放配置文件的目录，分为开发dev和线上prod utils 存放项目自己定义的公共函数或类等 docs 用于存放一些说明文档资料 2.修改配置文件 2.1 将Django工程中的settings.py文件拷贝到新创建的settings目录下，并重命名为dev.py,并修改入口文件manage.py文件中配置文件路径。 2.2修改settings/dev.py 文件中的路径信息 我们将Django的应用放到了 工程目录/web_project/apps 目录下，如果创建一个应用，比如users，那么在配置文件的INSTALLED_APPS中注册应用应该如下： INSTALLED_APPS = [ ... 'web_project.apps.users.apps.UsersConfig', ] 为了还能像如下方式简便的注册引用，我们需要向Python解释器的导包路径中添加apps应用目录的路径。 INSTALLED_APPS = [ ... 'users.apps

文章汇总： https://www.cnblogs.com/dotnetcrazy/p/9160514.html 目录： 前言 1.在线安装 1.1.修改yum源地址 1.2.在线安装Nginx 1.3.端口放行 1.4.验证安装 2.知识拓展 2.1.编译参数 2.2.安装目录 2.3.默认配置 2.4.systemctl配置 3.编译安装 3.1.安装编译环境 3.2.Nginx编译安装 3.2.1.下载解压 3.2.2.配置编译参数 3.2.3.进行编译安装 3.2.4.配置systemctl 3.2.5.端口放行 3.2.6.验证 3.3.编译安装Lua模块 大体思路 3.3.1.编译安装luajit并导入环境变量 3.3.2.共享lua动态库 3.3.3.配置nginx的编译参数 3.3.4.重新编译安装nginx 3.3.5.验证Lua模块 4.Nginx+Lua搭建WAF防火墙 4.1.环境 4.2.配置 4.3.生效 4.4.简单验证 4.5.CC验证 扩展：隐藏Nginx版本信息 前言 对于项目里面只是使用代理等常用功能，在线安装即可，如需制定化模块，则推荐编译安装 PS：本文不仅仅包含Nginx相关的知识点，还包含了逆天学习方法（对待新事物的处理） 官方网站： https://nginx.org/ Github： https://github.com/nginx

课程介绍 本课程是一个系列基础教程，目标是带领读者上手实战 Django Web 开发，课程以 Django 1.10 为基础，通过一个在线视频网站的构建，实战化的介绍 Django Web 开发中涉及的各大基本功能，从项目的创建和配置、到视图函数的创建和 URL 映射设置、到数据模型的创建使用和 Django 模板的运用，再到用户认证系统的实现，最后完成 Django 项目在 Ubuntu 上的部署。 认真读完这个系列文章之后，将会理解 Django Web 开发的过程和其中涉及到的各种基本功能，具备使用 Django 上手进行 Web 开发的基本能力，为使用 Django 构建复杂的 Web 应用打下基础。 作者介绍 杨健，新三板某电商企业技术部 Python 开发工程师，负责公司数据挖掘项目的构建，Python 独立教程博客主：州的先生，对 Python 多领域的运用（Web 开发、数据采集、数据分析和挖掘等）均有所研究和涉及。 课程内容 导读：为什么是 Django 为什么选择 Django 作为 Web 开发，因为……我喜欢\^_^||，哈哈，有点任性了。 实际上，作为一个成熟的 Web 框架，Django 有着很多优点，尤其是对新接触 Python Web 开发的读者： 清晰的架构 完整的功能 丰富的文档 对于一个 Web 新手来说，Django 将数据模型

对xdcms的一次审计练习，萌新入坑必备 前言 大家好，我是kn0sky，这次整了一个以前的小CMS进行练手，xdcms，版本: v1.0， 这个CMS虽然有点老，但是用来新手入门练手倒是挺不错的，在这里，你可以接触学习到多种sql语句的SQL注入漏洞，多种文件操作漏洞等等…… 审计的思路是： 先大概浏览一下源代码，看看代码的逻辑大概是怎么运行的，找找关键的文件 然后按照功能点进行测试 环境准备： windows 7 虚拟机 xdcms_v1.0源码 PHPStudy: PHP 5.2.17 + MySQL 5.7.26 (因为这个CMS太老了，选新版本的PHP容易出问题) 废话不多说，直接开始吧 审计开始 通读代码的时候注意了！不要直接拿到源码就去读！ 我们需要先在虚拟机的phpstudy上把xdcms部署好，访问虚拟机IP进入xdcms的安装，安装完之后，注意啦，这个时候把安装完成后的源码复制出来，用这个源码进行审计！ 因为啊，有些文件啊，是在你安装完CMS之后才会出现的，拿安装之前的CMS去审计，会有些东西找不到的 文件目录如图所示： 到此，我们可以正式开始代码审计啦 大概浏览网站源代码 通过跟读index.php文件（这个CMS的index.php里面文件包含里又是文件包含，一层又一层），跟读到 /system/function/fun.inc.php 文件