Linux防火墙限制PHP访问
之前,WordPress遭到了黑客入侵,服务器被利用攻击其他服务器了。 虽然重新安装了WordPress,但为了防止还有残留或者未来再次遭到入侵,因此要想办法限制PHP程序对外部网络的访问。为此研究了一下,下面是利用Linux防火墙实现的具体步骤。 PHP配置 为了实现限制功能,首先需要让PHP以专门的用户来运行。而能实现这一目的的只有PHP FPM(PHP FastCGI Process Man
继续阅读标签: Ubuntu Server
Nginx启用HTTP/2
本着更快、更快、更快精神搞出来的HTTP/2,不用还是人?下面就来说一下吧。 准备工作 首先你需要Nginx 1.9.5以上版本。如果是Ubuntu Server 16.04 LTS的话,自带的是1.10的版本所以没有问题。其他系统请自行解决。 其次你需要启用ngx_http_v2_module模块。如果是Ubuntu Server 16.04 LTS的话就需要安装nginx-core、nginx
继续阅读在Ubuntu Server 16.04 LTS上安装PHP7
之前我们说过在Ubuntu Server 14.04 LTS上安装PHP7的事宜。现在新的LTS已经出了,当然也要说一说。 安装 很简单(以FPM为例,需要Apache2模块的自行研究): sudo apt-get install php7.0-fpm php7.0-mysql php7.0-curl php7.0-mcrypt php7.0-json php7.0-gd 基本上这样就能运行大多数
继续阅读简单粗暴禁用root
Ubuntu桌面版的root默认是禁用的,你无法登录。但是服务器版不行,服务器版默认的用户就是root。 在建立好自己的用户之后,root基本就没啥用了(可以sudo)除了一些远程传输文件需要root之外,登录是基本不会用的了。 于是开始找禁止root用密码登录但是可以用密钥登录的方法。显示在这里找到利用PAM来禁止root用密码登录的方法,虽然行之有效,但是和Ubuntu桌面版的效果还差点意思。
继续阅读