51工具盒子
宝塔nginx19版本云锁自编译文件替换安装
<p>云锁将nginx防御模块开源之后,无论你使用的是什么版本的nginx,加载了什么模块,自编译后,云锁都能很好的兼容并开启防护。 宝塔是国内使用人数众多的linux、windows运维面板,经过近7个大版本的迭代升级,宝塔已越来月成熟,且安全性较好,除个人用户外,许多政府、高校、企业也在使用宝塔面板运维服务器。 --- 本次宝塔nginx选用nginx1.19....
宝塔面板
宝塔面板7.8.0版本白嫖专业版插件方法疑似已经失效
<p>在早些时候,宝塔面板linux版本更新到了7.8.0版本,更新日志如下:  但是在更新之后,我发现原来通过修改宝塔文件方式白嫖专业版插件的方法似乎已经失效,在修改文件,追加代码后,虽然在软件管理中,付费软件的到期时间依旧是永久,但当打开软件...
宝塔面板隐藏网站服务器真实IP
我们用来保护网站不受攻击的方式最佳的就是使用CDN,CDN加速可以隐藏源站IP让网站不被有心之人有机可乘,可是cdn并不能完全隐藏我们的网站源IP,原因是Nginx的一个漏洞,可以从你的ssl证书查到网站源IP,有一个坑爹的网站https://censys.io/ 时刻在全网扫描激活的IP地址,然后利用nginx一个"漏洞"来检查IP对应的域名,并做了对应关...
宝塔-Apache下Typecho伪静态规则
<p>我发现宝塔面板如果用的是Apache服务器,伪静态选项中并没有Typecho的伪静态,找了一下资料,这里的伪静态规则可以填写: ``` RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{R...
教你白嫖宝塔付费插件
<p>首先进入 `/www/server/panel/class`目录,然后找到 `panelPlugin.py`并打开,在这个文件里找到 `softList['list'] = tmpList`(大概在第334行) 然后在 `softList['list'] = tmpList`的下一行复制并插入以下代码:` ``` softLis...
通过替换方式安装云锁-宝塔nginx防护插件
云锁可以对通过自编译防护插件的方式支持对nginx的防护,自编译的方法可以参考本站之前的一篇文章,虽然已经有了很详细的教程,但对于一些动手能力比较差的人而言,还是有一些困难的,所以本站分享了基于宝塔nginx1.18.0版本的自编译后的nginx程序,下面我就为大家介绍一下如何通过替换方式安装云锁防护服务。 云锁是一款非常优秀的主机与网站防护软件,强力防护SQL注入、XSS跨站...
宝塔+云锁Nginx自编译web防护教程(IN-APP WAF)
# 编译教程 其实几乎全程只要复制粘贴即可,非常简单。 1、下载云锁并安装到服务器上(建议CENTOS7系统且没有升级内核及安装BBR) \> wget http://down.iminbk.com/v3/new/yunsuo_agent_64bit.tar.gz \&\& tar xvzf yunsuo_agent_64bit.tar.gz \&...
宝塔nginx使用CDN如何获取真实IP
<p>使用cdn以后,在网站后台显示的IP地址就不是用户的真实ip地址了,而是CDN节点的IP地址,对网站运维有不利影响,那么,应该怎么获取访客真实IP呢?其实非常简单,只要用两行代码就可以了,首先打开nginx的配置文件,然后找到http{,在{后面加入以下两行代码,保存并重启nginx就可以了。 ``` set_real_ip_from 0.0.0.0/0; r...
宝塔面板安装使用
<blockquote> <p>手工输入命令安装各类软件,操作起来费时费力并且容易出错,而且需要记住很多Linux的命令,非常复杂。本文记录使用宝塔面板配置系统环境的流程。</p> </blockquote> <h3>宝塔简介 {#宝塔简介}</h3> <blockquote> <p>...
宝塔面板可能存在未知漏洞的分析与处置方法
### 起因[#](#起因) {#起因} 有一个朋友系列,说是自己网站被劫持。具体现象如下:当打开网站时,页面有几率被随机跳转至一个黄色直播广告页。查看具体请求详情后发现每个.js文件后面都在头部被插入了一段加密内容。 ### 排查路径[#](#排查路径) {#排查路径} 得到上机权限后,首先查看访问路径对应的具体文件与nginx配置文件。发现并无恶意内容。并且在CURL...
