客户的Drupal8网站,想限制特定IP访问,这个时候我们推荐了restrict_ip 模块,客户在安装测试的时候,总是不能正常工作。
模块地址:https://www.drupal.org/project/restrict_ip
在这个模块的配置界面:
admin/config/people/restrict_ip
配置选项:
需要使用它们的内部路径:
/node/78
/node/85
这样访问对应的路径,就会起作用了。
用户在这里使用了路径别名,不起作用。
如果使用超级管理员登录后,则是正常的,可以绕过这个限制。匿名访问,就会被限制住。
linux 下面文件夹的自动同步
我们有一个Drupal网站,里面放了很多客户的文档资源,用户希望能够从一个磁盘上,备份到另一个磁盘上,这两个磁盘都可以访问到。
安装rsync
安装inotify tools
wget http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz
tar zxf inotify-tools-3.14.tar.gz
cd inotify-tools-3.14
./configure --prefix=/usr/local/inotify-3.14
make && make install
执行同步命令:
rsync -azHXA --delete /home/private /home/p2
创建sh脚本:
原文:
https://blog.csdn.net/mycwq/article/details/9719407
客户的Drupal网站运行在windows下面,为了给其加固,采取了一些措施,具体参看这篇文章。
客户的网站,要应对安全检查,下面是对安全问题的回复总结
1,有无登录失败次数限制,
有,6次封IP
2,用户在线有效时长,越短越好
可以在settings.php里面配置
3,一个账号同时只能有一个人在线。
session_limit,可以配置限制次数。限制为1,自动踢出旧有登陆
4,搜索框,有过滤么
有。
5,恶意文件防护
自带防护PHP可执行文件的上传。
6,网站日志:
apache有日志, 网站本身有日志。
7,同时在线用户数,500?
8,密码强度
https://www.drupal.org/project/password_policy
9,windows 文件夹共享默认打开了, net share
https://jingyan.baidu.com/article/fdbd4277bce713b89f3f486a.html
客户的网站突然访问不正常了,在外部,访问时断时续,只要刷新,多刷几次,总是能够看到正常页面,当然,多数时候都是页面无法访问。
我经过观察,反复测试,发现在客户的自己的机子上通过localhost访问,一点问题也没有。一个奇怪的现象,
chrome浏览器,在页面不正常的时候,提示:
拒绝了我们的请求,请检查
网络连接
代理服务器和防火墙。
我开始判断客户的网络抽风,防火墙那里出了问题,导致连接没有到达apache。防火墙那边的技术反馈说没有问题。看到服务器上apache的负载明显很低。
花了一天的时间,观察和总结黑客的攻击行为,日志文件看了又看。始终没有思绪。从日志里面来看,没有多少用户访问,每个请求的访问都在日志里面。
到了晚上八点,网站突然正常了。
网站又受到了DDOS攻击,由于apache是放在了nginx的后端运行,所以日志看不到用户的真实IP
apache2.4自带了mod_remoteip,我们将它启用,在http.conf的配置中:
LoadModule remoteip_module modules/mod_remoteip.so
增加如下代码:
<IfModule remoteip_module>
RemoteIPHeader X-Forwarded-For
RemoteIPProxiesHeader X-Forwarded-By
</IfModule>
LogFormat里面增加'%a':
LogFormat "%h %a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
本来抱着试一下的心态,将自己的微信小程序,转成了百度小程序。
刚开始听说百度小程序,就过来注册,然后就提示需要注册的邀请码,可是我没有,我按照提示,给对应的邮箱写了一份邮件。等了一星期都没有回复,大约两星期的时间,给了我一个邀请码。幸运的女神降临了。我花了一个周末的时间,将微信小程序转成了百度智能小程序。通过实践,明白了两者之间的不同和相同之处。
小程序上线审核的时候,发现竟然有内部的人在看我的小程序,当然是百度内部的人了,还有人分享了。实际就是开始的审核人员分享了一下,后续的用户分享的人数很少。正式上线以后,每天其实也就我自己点点自己的小程序,没有一点流量。我在小程序的自己查找小程序页面的搜索功能里面,只能搜索"亚艾元象棋谱"才能搜索到自己。谁会找到我呢?我后来发现,搜索“”象棋谱“也能找到我的小程序。但是谁会搜索象棋谱呢? 搜索象棋、象棋棋谱都找不到。
我有点失望,有一天我在想,我把名字从亚艾元象棋谱改为“亚艾元象棋棋谱”,会不会在小程序搜索页面找到自己呢?我决定试一下,就改了名字,当时改名字不需要审核的。改完以后就生效了。 结果还是搜索不到。搜索“象棋”象棋棋谱“都不行。自然搜索搜不到,小程序的搜索再搜索不到。还顶个屁用。
有很多https的证书提供商,不过价格都不低,作为一个个人网站,或者节约型的公司,可以考虑使用Let's Encrypt certificates,
每次认证3个月的有效期,需要手动的重新认证。
Let's Encrypt配置起来,相对比较麻烦,不过certbot简化了这些配置
我用的是nginx,对应配置文档:
https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
下面的这个步骤是可选的:
$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
安装certbot先:
$ sudo yum install python2-certbot-nginx
运行:
