网站目录

目前尝试用chplayer可以正常播放 下载 sdk到网站js目录 发布文章时，内容demo <script type="text/javascript" src="view/js/chplayer/chplayer.js"></script> <div id="video1" style="width:600px;height:400px;"></div> <script type="text/javascript"> var videoObject = { container: '#video1',//“#”代表容器的ID，“.”或“”代表容器的class variable: 'player',//该属性必需设置，值等于下面的new chplayer()的对象' poster: 'https://t.niutula.com/upload/vod/2020-04-01/15857173300.jpg', //封面 autoplay: false,//自动播放 html5m3u8:true, video:'https://s6.niuniu-baidu.com/2020/04/01/l2uKHazfox7gch1L/index.m3u8' }; var player=new chplayer(videoObject); </script> 注意事项 去掉播放器水印"chplayer

前面系列文章讲解了Linux下通过文件传输、文件共享、邮件系统来分享和获取资源，本文讲解网络资源获取和共享的另外一种形式，通过Apache服务程序来提供Web服务。 本文先讲解目前主流的Web服务程序以及各自的特点和优势，然后以Apache服务为例讲解Linux下Web网站的部署，并在部署过程中穿插讲解SELinux的使用。最后在以示例讲解Apache的虚拟主机功能及访问控制。 一、Web服务程序分类 我们平时在互联网上访问的网站服务就是Web服务，比如我们常用的百度网站，他就是一个Web网站。Web网络服务，一般是指允许用户通过浏览器访问到其中各种资源的服务。 Web网络服务是一种被动访问的服务程序，当接入到互联网中的用户主机发出请求后，Web服务才会响应并通过HTTP或HTTPS把请求的内容回传给用户。示意图如下： 目前提供Web服务的程序有：IIS、Apache、Ngnix等。 1.1 IIS IIS(Internet Information Services)：互联网信息服务，是Windows系统中默认的Web服务程序。它是一款带图形化界面的网站管理工具，不仅提供Web网站服务，还可以提供FTP、SMTP等服务，功能丰富。但是由于它是用在Windows系统中，因此不介绍它。 1.2 Apache Apache程序是目前市场上占有率很高的Web服务程序之一，其特点是跨平台

3 月，跳不动了？>>> LNMP 1.2开始PHP防跨目录限制使用.user.ini，该文件在网站根目录下，可以修改open_basedir的值来设置限制目录的访问。 .user.ini文件无法直接修改，而且是隐藏文件可能在winscp下可能无法看到，建议使用vim编辑器或nano编辑器进行修改。 如要修或删除需要先执行：chattr -i /网站目录/.user.ini 修改完成后再执行：chattr +i /网站目录/.user.ini 来源： oschina 链接： https://my.oschina.net/u/1440297/blog/611724

服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外，其实还有很多其他的漏洞，往往也很容易被忽视，在这个小节也稍微介绍几种。 越权操作漏洞 如果你的系统是有登录控制的，那就要格外小心了，因为很有可能你的系统越权操作漏洞，越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容」，如果你的系统中还有权限控制就更加需要小心了。所以每一个请求都需要做 userid 的判断 以下是一段有漏洞的后端示意代码： 1234567 // ctx 为请求的 context 上下文let msgId = ctx.params.msgId;mysql.query( 'SELECT * FROM msg_table WHERE msg_id = ?', [msgId]); 以上代码是任何人都可以查询到任何用户的消息，只要有 msg_id 就可以，这就是比较典型的越权漏洞，需要如下这么改进一下： 12345678 // ctx 为请求的 context 上下文let msgId = ctx.params.msgId;let userId = ctx.session.userId; // 从会话中取出当前登陆的 userIdmysql.query( 'SELECT * FROM msg_table WHERE msg_id = ? AND user_id = ?', [msgId,

Robots协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准”（Robots Exclusion Protocol），网站通过Robots协议告诉 搜索引擎 哪些页面可以抓取，哪些页面不能抓取。Robots 协议 的本质是网站和搜索引擎爬虫的沟通方式，用来指导搜索引擎更好地抓取网站内容，而不是作为搜索引擎之间互相限制和 不正当竞争 的工具。 obots.txt文件是一个 文本 文件，使用任何一个常见的文本编辑器，比如 Windows 系统自带的Notepad，就可以创建和编辑它 [2] 。 robot s.txt是一个协议，而不是一个 命令 。robots.txt是 搜索引擎 中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 当一个搜索蜘蛛访问一个 站点 时，它会首先 检查 该站点 根目录 下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议，仅当您的网站包含不希望被 搜索引擎收录 的内容时，才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容，请勿建立robots.txt文件。 如果将 网站 视为酒店里的一个房间，robots.txt就是主人在房间门口悬挂的“

web服务软件种类介绍 常用来提供 静态Web服务 的软件有如下三种： Apache： 这是中小型Web服务的主流，Web服务器中的老大哥。 Nginx： 大型网站Web服务的主流，曾经Web服务器中的初生牛犊，现已长大.Nginx的分支Tengine（ http://tengine.taobao.org/）目前也在飞速发展 。 Lighttpd：这是一个不温不火的优秀Web软件，社区不活跃，静态解析效率很高。 在Nginx流行前，它是大并发静态业务的首选，国内百度贴吧、豆瓣等众多网站都有Lighttpd奋斗的身影。 常用来提供 动态服务 的软件 PHP（FastCGI）： 大中小型网站都会使用，动态网页语言PHP程序的解析容器。 它可配合Apache解析动态程序，不过，这里的PHP不是FastCGI守护进程模式，而是mod_php5.so（module）。 也可配合Nginx解析动态程序，此时的PHP常用FastCGI守护进程模式提供服务。 Tomcat：中小企业动态Web服务主流，互联网Java容器主流（如jsp、do）。 Resin：大型动态Web服务主流，互联网Java容器主流（如jsp、do）。 nginx软件服务介绍 如果你听说或使用过Apache软件，那么很快就会熟悉Nginx软件，与Apache软件类似，Nginx（“engine x”）是一个开源的，支持高性能

在此网站查找下面三个网址的ip： ipaddress.com/ github.com assets-cdn.github.com github.global.ssl.fastly.net 将对应的ip的网址添加到host文件中 host文件目录：C:\Windows\System32\drivers\etc 添加： 192.30.255.112 github.com 185.199.108.153 assets-cdn.github.com 185.199.109.153 assets-cdn.github.com 185.199.110.153 assets-cdn.github.com 185.199.111.153 assets-cdn.github.com 151.101.1.194 github.global.ssl.fastly.net 可能ip会不只有一个，而且github有可能会更换ip，如果出现github访问不了的情况，可能就因为github更换了ip。 然后GitHub上有一个修改过的host文件，可以下载后替换掉本机上的 直接在github或者gitee上查找host就可以找到。 来源： CSDN 作者： zzdreamz 链接： https://blog.csdn.net/weixin_43235209/article/details/104617827

为网站目录设置访问验证之后我们就是进入此页面都需要输入验证密码才可以，下面我来介绍nginx中配置目录访问验证码方法总结。 1、创建类htpasswd文件 执行： 代码如下 复制代码 wget -c soft.v ps er.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 按提示输入用户名、密码、及认证文件名。脚本会自动生成认证文件。记录下脚本返回的文件路径。如：/usr/local/ nginx /conf/vpser.net.auth。 2、为Nginx添加auth认证配置 下面是以某域名下面的soft目录为例，在域名的server段里加上如下代码： 代码如下 复制代码 location ^~ /soft/ { auth_basic "Authorized users only"; auth_basic_user_file 这里写前面脚本返回的文件路径; } Authorized users only为提示信息，可以修改成自己想让他提示的信息；auth_basic_user_file 后面需要填htpasswd.sh脚本返回的人家文件的路径。按上面的提示修改好配置后，重启nginx，访问http://yourdomainname/soft/ 就会提示输入用户名和密码。 注意，加上认证之后该目录下的PHP将不会被解析，会出现下载提示

本次实验环境是redhat7.0系统，所有实验都来自《linux就该这么学》 apache程序是目前拥有很高市场占有率的web服务程序之一，其跨平台和安全性被认可且拥有快速、可靠、简单的API扩展，名字取自美国印第安人的土著语，寓意着拥有高超的作战策略和无穷的耐性。 安装 [root@localhost ~]# yum install httpd -y 配置文件的位置 服务目录 /etc/httpd 主配置文件 /etc/httpd/conf/httpd.conf 网站数据目录 /var/www/html 访问日志 /var/log/httpd/access_log 错误日志 /var/log/httpd/error_log ServerRoot 服务目录 ServerAdmin 管理员邮箱 User 运行服务的用户 Group 运行服务的用户组 ServerName 网站服务器的域名 DocumentRoot 网站数据目录 Listen 监听的IP地址与端口号 DirectoryIndex 默认的索引页页面 ErrorLog 错误日志文件 CustomLog 访问日志文件 Timeout 网页超时时间，默认为300秒 1. 自定义一个网站 1.1 创建网站目录 [root@localhost ~]# mkdir /home/wwwroot [root@localhost ~]#

独立Web站点的快速部署 1.1 问题 本例要求为 http://server0.example.com 配置Web站点，要求如下： 从http://classroom/pub/materials/station.html下载一个主页文件，将其重命名为 index.html 将此文件拷贝到站点的 DocumentRoot 目录下，不要对文件 index.html 的内容作任何修改 使用 elinks 或firefox 浏览上述Web站点 1.2 方案 Web网站服务端：软件包httpd、系统服务httpd Web网站浏览器：软件包elinks或fireox 传输协议及端口：TCP 80 Web网站服务端配置文件： /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/*.conf 默认首页文件：index.html httpd网站文档的默认根目录:/var/www/html URL（Uniform Resource Locator，统一资源定位器）网址的基本组成： http : //服务器地址[:端口号]/目录/文件名 对于需要验证的FTP资源，还需要指定用户名密码信息： ftp : //用户名:密码@服务器地址[:端口号]/目录/文件名 1.3 步骤 实现此案例需要按照如下步骤进行。 步骤一：构建及部署网站服务器 1）安装软件包httpd