在上周的时候,PHP基本上所有的版本都暴露出存在Multipart/form-data的漏洞问题,一时间整个服务器圈内热闹非凡,有的是想尝试下是否真的有漏洞,有的是同行故意行为。但是官方并没有对所有的版本推出更新升级版本,对于用户来说急需要这样的更新。今天老左有看到使用AMH面板的朋友可以根据官方的提出补丁方法进行升级。
第一、新安装AMH面板
无论我们目前新安装AMH4.2免费版本,还是付费版本,新...
AMH4.2 Ftp账号路径修改设置
AMH4.2的ftp控制有点不尽如人意,每个ftp账号只能对应一个站点;
如果按照面板所提供的权限,有多少个站就得设置多少个ftp账号,这一操作就会非常麻烦,造成效率低下;
不过AMH5.0已经能够通过面板设置一个ftp账号对应多个站点了,但是要收费的个人版五块钱一个月;
通过SSH命令也是能够让amh4.2设置的ftp管理全部站点的;
首先附上我的命令操作日志吧,看得懂的人一目了然
...
wdcp升级到最新版本
到目前为止,wdcp官方发布的最新版本为 wdcp_v2.5.11(20140926)
wdcp的老版本官方已经声明存在安全漏洞,也确实有很多用户的wdcp被黑客利用漏洞,webshell入侵成功并挂马,导致网站访问和服务器连接异常,那么如何将wdcp升级到最新的版本呢?
方法一:
在管理后台的”系统设置“--“后台首页“ 中,直接点击升级按钮, 升级到最新版本
方法二:
如果管理后台没有升级按...
wdcp设置自定义404错误页面
wdcp的默认的404错误页面是下面图片中这样的
那么怎么设置成自己的404页面呢?下面是方法:
1、登陆服务器,进入站点的错误页面目录,拷贝自己的404页面到此目录,或者自己创建404错误页面
cd /www/web/test/public_html/errpage
mv 404.html 404.html.bak
echo “404 page test” > 404.html
2、将自己的错误页面文件所有者和所属...
在wdcp管理后台添加防火墙限制IP
wdcp的管理后台,提供了手动添加防火墙的功能,可以很方便的屏蔽某些IP地址的访问。
方法如下:
登陆后台--->安全管理--->增加规则
源IP是,是请求发送过来的IP,目的IP是接受请求的IP,
比如1.1.1.1访问服务器上的网站,1.1.1.1就是源IP,服务器IP就是目的IP
操作类型可以选择“通过”或者“拒绝”
如果想要使设置的规则,重启服务器也自动生效,添加规则后要...
修改wdcp管理后台的默认端口
wdcp管理后台的默认端口是8080,为了提高安全性,建议修改成其它的端口。
修改方法如下:
登录管理后台,在“系统设置”中修改端口
修改好端口后,那以后登录管理后台,就要使用 http://外网IP:新的端口 这样在浏览器中打开,再登陆
部署了wdcp的Linux系统安全防护问题
Linux系统之前被暴露出存在bash漏洞,wdcp官方也宣布他们之前的版本存在重大安全漏洞,这些都会导致黑客利用这些漏洞控制服务器进行恶意活动,本文主要讨论该如何规避这些安全问题。
1. 修复bash漏洞 (非常重要)
先检测自己的服务器是否存在bash漏洞
服务器上执行如下命令:
env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
未修复...
忘记wdcp密码,账户被锁怎么办
忘了wdcp的后台密码,用印象中的密码登陆,但是连续三次都登陆失败,然后再登陆时提示账号被锁定
肿么办呢?
用下面的办法就可以解决这个问题
第一步,登陆到服务器上,执行下面的脚本解锁账号
sh /www/wdlinux/tools/wdcp_cdip.sh
第二步,再执行重置管理后台密码的脚本,重置的密码会打印在屏幕上
sh /www/wdlinux/tools/wdcp_login_chp.sh
第三步,使用重置后的密码登...
wdcp管理后台页面无法访问,显示空白
异常现象:
后台的web服务正常启动,8080端口监听正常,防火墙也没有做限制,但是管理后台的url在浏览器中打不开,并且不报错,只显示空白的页面
解决办法:
这样的情况很多情况下是权限不正确导致的
一、检查wdcp管理后台web目录权限
chown -R wdcpu:wdcpg /www/wdlinux/wdcp
chmod -R 777 /www/wdlinux/tmp
service wdapache restart
...
amh4.2编译安装pdo_mysql
amh4.2 默认没有支持pdo_mysql,可以用amh自带php安装包文件重新配置,或者去php官网下载pdo_mysql。
下载安装包
wget http://pecl.php.net/get/PDO_MYSQL-1.0.2.tgz
解压
tar zxvf PDO_MYSQL-1.0.2.tgz
进入
cd PDO_MYSQL-1.0.2
执行phpize,生成外挂模块
/usr/bin/phpize
配置
./configure --with-p...