许多主机商都会禁用许多的 php 自带函数，以保证主机安全等。 就在前一段时间 。。一位用户将中国菜刀这个工具作为问题提交到 Wooyun 了，所以我们不得不做点什么了 。。。 今天就发这个文章，主要说说推荐禁用的函数和禁用方法，顺便放张图： 我哭了 。。然后又被骂了，于是乎 。。现在创智主机全部节点均禁用了中国菜刀。 我推荐禁用的函数： dl,exec,popen,system,phpinfo,passthru,shell_e……

昨天真的是愉快的一天，即使是被仁翔同志刷了刷博客我也是非常开心的、因为博客没挂但访问量却更高了 昨天台湾仔仁翔使用各种工具对我博客的 wp-login.php 轮番撸过之后，我意识到、这文件不该让外人访问 正是因为如此，我花了点时间写了个小工具来配合这篇教程。 使用了基础认证之后可以为网站的安全再稍微提升那么点，我们也不罗嗦就开始教程吧！ 一、生成 htpasswd 文件： 这个可以自己 pl 或……

关于 CDN，我们还有很多可以讲的。昨天讲到了《利用 iptables 使网站仅可通过 CDN 访问》 如果按照我昨天的方法操作了的话，那么你的访问日志中应该有不少来自 CDN 的 IP 。。都是 CDN 的。 这里讲的是 Linux 下的 Apache/Nginx 的教程，用 CentOS 做示范。 一、首先找出你的 CDN 的所有 IP： 就像我们昨天文章说的一样，在那些 CDN 官网的帮助文库或控制面板找： 这里用网站卫士作为例子，整理……

为了加速自己的网站、缓解网站攻击情况等，我们常常会给自己的网站加上各种各样的 CDN 由于我使用 WordPress，被 F5 习惯了，因此出此下策来缓解一下压力测试党，文章很基础、请勿喷 接下来的教程我基本用网站卫士作为例子（以此类推） 一、先找出 CDN 节点的 IP 们： 去他们的帮助文库或者说在控制面板找找节点 IP，全部找出来。 网站卫士： 减速乐： 把他们的 IP 一个个复制、然后整理好列出……

如今拥有发达的通讯网络，搜索引擎可真是起到了不小的作用。强大的搜索引擎也有着许多技巧。 今天介绍一个鲜为人知的技巧，帮助各位找到你们或许一直想要的东西（谨慎，或涉及版权问题） 今天我举的例子是：在不付费的情况下寻找一款非常棒的付费模板。 一、首先在各大模板网站找，例如 Themeforest。 例如我目前正打算购买的模板是：Truehost，如图、 其他的付费资源或者很多找不到的自己去相……