1、原则 所属用户有rwx权限 所属组有r_x权限，部分可写，如上传目录等 2、相关命令 查看文件/目录所属用户/组：ll 查看nginx进程所属用户/组：ps aux | grep nginx 修改所属用户/组：chown -R www:www /tmp 修改tmp目录全可写（此操作谨慎，大大降低安全性）：chmod -R 777 /tmp 参考文章 Linux系统Web网站目录和文件安全权限设置

1、查看分区表 fdisk -l 2、格式化指定分区为指定格式（需替换分区路径） mkfs.ext4 /dev/vdb1 3、挂载到某目录（假如该目录存在数据，则需先将该目录数据拷贝到新硬盘，否则会出现旧数据隐藏的情况，参考第6点） mount /dev/vdb1 /mnt/data 4、修改自动挂载文件，系统重启可自行挂载 echo '/dev/vdb1 /mnt ext4 defaults 0 0' >> /etc/fstab 5、查看分区情况 df -h 6、旧硬盘数据需先拷贝至新硬盘 创建跳板目录 mkdir /new 将新硬盘挂载到此目录 mount /dev/vdb1 /new 递归复制旧数据到新硬盘 cp -R /home/* /new 删除旧数据，...

1、方式 打补丁：官方提供的补丁链接需要有MOS（My Oracle Support）账号才能下载； 升级版本：采用小版本必须升级，大版本根据项目选择升级与否，根据漏洞提示选择合适的升级版本； 2、升级版本 a、备份数据库 查看数据存放路径参数datadir： cat /etc/my.cnf（一般都放在这里，如果不是，则用locate命令搜索一下） 查看数据表总大小，以免拷贝时空间不够： mysql> use information_schema; mysql> select concat(round(sum(DATA_LENGTH/1024/1024),2),'MB') as data from TABLES; 查看mysql.sock路径： netstat -ln | gr...

暂未整理，先记录 参考文章 在Nginx里容易被忽视的 HTTP 响应头

1、作用 简称CSP，意为内容安全策略，通过设置约束指定可信的内容来源，降低异源文件攻击，例如：js/css/image等 2、相关设置值 指令名 demo 说明 default-src 'self' cdn.example.com 默认策略,可以应用于js文件/图片/css/ajax请求等所有访问 script-src 'self' js.example.com 定义js文件的过滤策略 style-src 'self' css.example.com 定义css文件的过滤策略 img-src 'self' img.example.com 定义图片文件的过滤策略 connect-src 'self' 定义请求连接文件的过滤策略 font-src ...

1、原因 Web 应用程序通过 SSL 发送了不安全的 cookie 2、属性 设置cookie的两个属性：secure与httponly； secure：设置是否仅https才能传递cookie； httponly：设置前端脚本是否无法操作cookie，用于防止XSS攻击 3、在PHP中解决，四种方式： 修改php.ini文件，将相关属性改为true或1，全局生效； 在php代码中，设置临时属性，局部生效 ini_set('session.cookie_httponly', true); ini_set('session.cookie_cookie_secure', true); 在php代码中，session_start时带参，局部生效 session_start([ 'cookie_httponly' => tru...