一、目录权限设置很重要:可以有效防范黑客上传木马文件.
如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。
如果通过chmod 755 * -R 的话,php文件的权限就高了。
所以就需要分开设置目录权限和文件权限:
linux 服务器权限:经常要用到的命令:
find /path -type f -exec chmod 644 {} \; //设置文件权限为644
find /path -type d -exec chmod 755 {} \; //设置目录权限为755设置完成后,再通过命令:chown root:root * -R 将目录和文件的所有者改为root。
安装启用Pure-FTP SSL之前必须确认是否安装openssl,如已安装请略过
未安装可以先安装yum install openssl openssl-devel
然后在/etc目录下通过下列命令生成证书
openssl req -x509 -days 3650 -nodes -newkey rsa:2048 -keyout pure-ftpd.pem -out pure-ftpd.pem输入证书基本信息
Country Name (2 letter code) [XX]:CN //输入CN即可
State or Province Name (full name) []:Beijing //输入省份
Locality Name (eg, city) [Default City]:Beijing //输入城市
Organization Name (eg, company) [Default Company Ltd]:Mysoftware //输入单位组织名称
Organizational Unit Name (eg, section) []:IT //输入部门
Common Name (eg, your name or your server's hostname) []:ws.xxx.com //输入主机一般名称
Email Address []:ftp@xxx.com //输入邮件地址证书制作完成。
配置 Pure-FTPd
在配置文件 pure-ftpd.conf 中配置登录方式。
TLS 0、1、2 //0为关闭SSL/TLS模式,1为同时支持普通模式登录和SSL/TLS模式,2为仅支持有效SSL/TLS登录(推荐)
Typecho后台设置
登录Typecho后台 -> 设置 -> 基本 -> 站点地址改成https域名。
编辑Typecho根目录下config.inc.php文件加入下面配置,不然网站后台还是会调用HTTP资源。
/** 开启HTTPS */
define('__TYPECHO_SECURE__',true);注意:Chrome内核的浏览器有不安全提示的时候,需要找到主题目录下面的comments.php文件
再将其中的$this->commentUrl(),替换为:echo str_replace("http","https",$this->commentUrl());最后保存。
i-doit是一个基于Web的IT文档和CMDB,软件可以对IT基础架构管理,IP管理以及固定资产管理等。在国内貌似使用不多,估计主要是汉化,同时也没看到太多相关文章,安装中总是遇到一些问题,所以记录下来以便下次能够快速解决。使用Google进行了简单的汉化。
标签判断是否存在内容:
{pc:content action="lists" catid="6" num="25" order="id DESC"}
{if !empty($data)}
<ul>
{loop $data $r}
<li><a href="{$r[url]}" target="_blank">{$r[title]}</a></li>
{/loop}
{/if}
</ul>
{/pc}我们在输出html标签前加上一个if判断,我这里用的是phpcms模板语法。为什么用$data呢,因为如果没有设置return参数的话,默认就是data。如果设置了return的话,那就改成相应的值。