身为linux系统的主机用户,我们为了防止常用端口被扫描、被黑,我们需要修改pureftpd的FTP默认端口。方法如下:
打开pureftpd配置文件

 /usr/local/pureftpd/pure-ftpd.conf

找到以下代码

# IP address/port to listen to (default=all IP and port 21).
# Bind                      127.0.0.1,21

修改为

# IP address/port to listen to (default=all IP and port 21).
Bind                      ,19161

这样ftp就可以使用19161端口了。

在当前主题下的functions.php添加下列文字:

  1. add_action('login_enqueue_scripts','login_protection');
  2. function login_protection(){if($_GET['word'] != 'press')header('Location: http://yoursite'); }

意思是你必须输入http://yoursite/wp-login.php?word=press才能访问后台页面,尤其是?之后的那段可以自定义,当?后面那段没有输入或者输入错误时,将自动跳转到http://yoursite

来自为知笔记(Wiz)

在shtml页面里调用.inc文本需要服务器支持ssi服务。nginx默认自带ssi模块,只需要在网站配置文件conf里添加下面的代码即可。可以放在 http, server, 和location 段都行:

  1. ssi on;
  2.     ssi_silent_errors on;
  3.     ssi_types text/shtml;

使用方法举例:

  1. <p>21andy.com Nginx + SSI</p>
  2. <!--# include file="/tmp/test.html"-->

注意路径的问题,不是硬盘的绝对路径,而是站点的绝对路径。
不过我看到官方的文档里说,SSI有个毛病,就是 Last-Modified 和 Content-Length不会发送

  1. that when SSI is enabled the Last-Modified and Content-Lengthheaders are not sent

Nginx内置有缓存内存的模块NginxHttpMemcachedModule,它可以支持简单的缓存。

Nginx+SSI+Memcached是目前追求高性能潮流中流行的架构配搭,它利用服务器端的脚本程序,处理访问请求并从memcache中检索数据或直接从后端读取数据。其中,SSI 就是ServerSideIncludes,中文翻译为服务器端包含,它提供一种对现有HTML 文档增加动态内容的方法。值得欣慰的是Nginx也有内置的SSI 模块ngx_http_ssi_module 。

现在很多人都会扫描ssh端口并暴力破解root密码,虽然root密码不断,但破解结果仅是时间问题。为了增加对方的时间成本,所以改成使用密匙登陆是比较安全的了。这里介绍一下利用putty生成密匙并关闭root账号登陆。

大概步骤:

  • puttygen 生成 public key(公匙) 和 private key(私匙) ;
  • 将 public key 分发到Linux服务器上面,使putty可以使用密钥连接到Linux;
  • winscp使用putty生成的密匙登陆;

下载putty.exe和puttygen.exe,在文章底部输入验证码即可查看下载。

  1. 启动puttygen工具,为兼容OpenSSH密钥,选择“SSH2 RSA”。
  2. 单击 Generate 按钮,并使用鼠标在“key”框内移动,以获得足够的随机数据供生成密钥使用。

※期间,你会看到进度条上面有个提示“Please generate some radomness by moving the mouse over the blank area.”,意思就是让你用鼠标在空白区域随机移动。随着鼠标在空白区域的移动,进度条会一直走下去。停止移动鼠标,进度条也就停止了。所以,那我们要移动鼠标,直到进度条走满为止。

其中:

Key comment:是注释,不会影响密钥的有效性,但可作为自己用于区别其他密钥的参考;
Key passphrase :密匙密码
Confirm passphrase :确认密码
密匙密码用于保护私钥,如果不输入该信息,那么任何人只要拿到该私钥,即可无密码登陆系统,非常危险;通常情况下,我是建议大家输入的,但这里为了方便说明,暂时留空,请看后面使用的说明。

3.点击“Save private key”保留私钥。

如果没有输入Key passphrase信息,会有警告。

※公钥信息可以不用保留在本地的,puttygen可以从私钥得到它,验证时也不会用到。

4.打开保存的公匙public-key:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "测试"
AAAAB3NzaC1yc2EAAAABJQAAAQEAzn8E9jaJf0CEyWNGsqT1XlG+IXYsZd7a9sct
cp7EOsS6FwR75womYafMmdP+NO6jCenBFTmOq3uKtcIMVFVCAb1kegwbGa9DbrS2
zE7m0gbbnSWRi2ZCombS4KbtMdA6jx2sQlGbxwvLw8XIu8ICupF5MLd3WIRlGSbJ
6xhPBa3zjLtWCV9ZFBoZGNYyozk6vfnI7z+K0jzi/2hmI9eqXeYN0cgO5IXSqMhP
K2429EfooNU9+gt3Qs9KwcgoFRmVdTaM+Jtm4Ux0mUCQA3w2LaRJmYCRPUIBr6Vh
KgKxXk08rDyehzQC3RTjdCxtI9ztB3t5FBB+rJm7P7t0siwCqQ==
---- END SSH2 PUBLIC KEY ----

公匙内容是7行,在这里要改成一行,并在开头加上“ssh-rsa”,然后保存,或者直接复制生成密匙后界面中的public key:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzn8E9jaJf0CEyWNGsqT1XlG+IXYsZd7a9sctcp7EOsS6FwR75womYafMmdP+NO6jCenBFTmOq3uKtcIMVFVCAb1kegwbGa9DbrS2zE7m0gbbnSWRi2ZCombS4KbtMdA6jx2sQlGbxwvLw8XIu8ICupF5MLd3WIRlGSbJ6xhPBa3zjLtWCV9ZFBoZGNYyozk6vfnI7z

5.把public key传到服务器上面,放在/root/.ssh/目录中,然后执行:

cd /root
chmod 700 .ssh
cd /root/.ssh
ls -l
cat public-key-name >> authorized_keys // 把public-key-name换成你上传的公匙文件名称
chmod 600 *
cat public-key-name >> authorized_keys // 把public-key-name换成你上传的公匙文件名
/etc/init.d/ssh restart //centos 是 service sshd restart

6.修改openssh配置

登陆服务器,修改/etc/ssh/sshd_config,把下面两行之前的“#”删掉,并把PasswordAuthentication yes 修改成 PasswordAuthentication no

ChallengeResponseAuthentication no  //关闭挑战应答方式
UsePAM no  //不使用PAM认证
PasswordAuthentication no //关闭root账号登陆

7.重启sshd服务:

/etc/init.d/ssh restart //centos 是 service sshd restart

最近在搬家自己的博客,使用天翼云主机的LTMP环境,在wordpress后台准备更新wordpress版本时,在顶部提示有错误:

[caption id="attachment_37" align="aligncenter" width="765"]scandir-wrong LTMP环境中wordpress提示scandir参数错误[/caption]

  1. Warning: scandir() has been disabled for security reasons in /luanzun.com/wp-includes/l10n.php on line 763  

解决方法也是比较简单的,这是由于我们ltmp环境下的php.ini文件scandir()函数问题,我们只需要去掉这个函数就可以了。我们可以通过FTP或者VI编辑 /usr/local/php/etc/php.ini文件中,找到 disable_functions 后面的 scandir删除掉这个函数。

最后,我们通过SSH命令 重启php-fpm就OK了。

  1. /etc/init.d/php-fpm restart