Category Archives: 程序开发

WEB开发,前端后端开发与修改。

12

Apache Rewrite规则(伪静态)实例

Posted on by

1.Rewrite规则简介

Rewirte主要的功能就是实现URL的跳转,它的正则表达式是基于Perl语言。可基于服务器级的(httpd.conf)和目录级的(.htaccess)两种方式。如果要想用到rewrite模块,必须先安装或加载rewrite模块。方法有两种一种是编译apache的时候就直接安装rewrite模块,别一种是编译apache时以DSO模式安装apache,然后再利用源码和apxs来安装rewrite模块。

基于服务器级的(httpd.conf)有两种方法,一种是在httpd.conf的全局下直接利用RewriteEngine on来打开rewrite功能;另一种是在局部里利用RewriteEngine on来打开rewrite功能,下面将会举例说明,需要注意的是,必须在每个virtualhost里用RewriteEngine on来打开rewrite功能。否则virtualhost里没有RewriteEngine on它里面的规则也不会生效。

基于目录级的(.htaccess),要注意一点那就是必须打开此目录的FollowSymLinks属性(httpd.conf中的Option FollowSymLinks)且在.htaccess里要声明RewriteEngine on。

2. Apache mod_rewrite规则中的标记含义

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1) R[=code](force redirect) 强制外部重定向
强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定,将用缺省的302 HTTP状态码。
2) F(force URL to be forbidden)禁用URL,返回403HTTP状态码。
3) G(force URL to be gone) 强制URLGONE,返回410HTTP状态码。
4) P(force proxy) 强制使用代理转发。
5) L(last rule) 表明当前规则是最后一条规则,停止分析以后规则的重写,不再应用其他重写规则。这个标记用于阻止当前已被重写的URL被后继规则再次重写,它对应于Perl中的last命令或C语言中的break命令。
6) N(next round) 重新从第一条规则开始运行重写过程。
7) C(chained with next rule) 与下一条规则关联
如果规则匹配则正常处理,该标志无效,如果不匹配,那么下面所有关联的规则都跳过。
8) T=MIME-type(force MIME type) 强制MIME类型
9) NS (used only if no internal sub-request) 只用于不是内部子请求
10) NC(no case) 不区分大小写
11) QSA(query string append) 追加请求字符串
12) NE(no URI escaping of output) 不在输出转义特殊字符
例如:RewriteRule /foo/(.*) /bar?arg=P1%3d$1 [R,NE] 将能正确的将/foo/zoo转换成/bar?arg=P1=zoo
13) PT(pass through to next handler) 传递给下一个处理
例如:
RewriteRule ^/abc(.*) /def$1 [PT] # 将会交给/def规则处理
Alias /def /ghi
14) S=num(skip next rule(s)) 跳过num条规则
15) E=VAR:VAL(set environment variable) 设置环境变量

==常用变量:

详细变量介绍,查看>>Apache Rewrite服务器常用变量汇总

%{QUERY_STRING} URL参数(Query String)是URL里面“?”后面的部分,它通常用于传输参数给CGI脚本或者其它动态页面。在Apache中,该值存储在环境变量QUERY_STRING中(在PHP中,可以通过$_SERVER['QUERY_STRING']访问到),是Apache定义的“变量=值”向量(数组)。 在Apache中,大多对URL进行操作的指令,如、Redirect、Alias和RewriteRule,都不能直接访问该数据;不过,mod_rewrite模块却可以对URL参数进行添加、删除和修改。其中的关键就是使用RewriteCond来匹配%{QUERY_STRING}变量,如果需要的话,还可以使用[QSA]标志来附加URL参数。

%1、%2…%n 是反向引用,来自之前的RewriteCond中正则表达式的匹配结果

%{HTTP_HOST} 保存主机头信息,也就是当前访问的域名,即“http://”和之后第一个“/”之间的内容。如果访问地址是http://www.mrdede.com/aaa,则%{HTTP_HOST}=www.mrdede.com;如果访问http://cdn.www.mrdede.com/,%{HTTP_HOST}=cdn.www.mrdede.com

%{SERVER_PORT} 默认情况下直接输出apache的配置文件httpd.conf中的ServerName值

httpd.conf配置如下:

0
1
2
3
<virtualhost *>
    ServerName mrdede.com
    ServerAlias www.mrdede.com
</virtualhost>

客户端访问域名www.mrdede.com
%{HTTP_HOST} = www.mrdede.com
%{SERVER_NAME} = mrdede.com
所以,在实际程序中,应尽量使用%{HTTP_HOST} ,比较保险和可靠。

%{SERVER_PORT} 端口号

%{REQUEST_URI} 假设访问地址为http://mrdede.com/aaa/index.php?b=1&c=2,则%{REQUEST_URI}的值是http://mrdede.com后面包含正斜杠“/”在内的内容,即%{REQUEST_URI}=/aaa/index.php?b=1&c=2

%{HTTP_USER_AGENT} 是User-agent信息

 

==指令:

RewriteBase 定义了重写基准目录。

  • 例如,如果你将虚拟站点设置在/var/www目录下,删除这行将会导致重定向到http://mrdede.com/var/www/1.php。显然这是找不到的,而且你也不会希望用户看见你的服务器的目录结构。
  • 再举个例子,如果RewriteBase /base/,那么将会重定向到http://mrdede.com/base/1.php。

 

3.目录级(.htaccess)实例说明 Continue reading

11

linux Kali开启SSH远程连接或者无法连接解决方法

Posted on by

kali开启ssh的方法

1、打开文件# vim /etc/ssh/sshd_config

2、找到#PasswordAuthentication yes (是否允许密码身份验证) 把#的注释去掉

3、找到PermitRootLogin(是否允许ROOT用户登录),把值改为yes,即:PermitRootLogin yes

4、启动SSH,命令:/etc/init.d/ssh start

5、重启SSH,命令:/etc/init.d/ssh restart

6、设置开机自动启动,命令:update-rc.d ssh enable

如果远程无法连接,使用下面操作:

0
1
查看ssh状态
# service ssh status

如果最下面(红色文字)显示类似下面的一行或多行文字:

0
1
2
3
4
...
...error: Could not load host key: /etc/ssh/ssh_host_rsa_key
...error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
...error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
fatal: No supported key exchange algorithms [preauth]

意思就是没有密钥,那么操作如下:

0
1
先删除一下,防止有多余的不匹配的密钥
# rm -r /etc/ssh/ssh*key

生成新密钥,在输入命令后会提示输入密码,可以不输入,直接回车,再次提示输入相同密码,再回车,方法如下:

0
1
2
3
# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

重启SSH服务

0
# service ssh restart

查看SSH状态

0
# service ssh status

正常情况应该不会有错误提示了,现在就可以通过22端口远程连接了。

阿里云kali源

树莓派安装了Kali系统的SD卡扩容问题(分区太小)解决办法

 

11

Linux kali开启端口方法

Posted on by

开放端口,如果不想通过安装ufw命令来配置端口,可以看iptables查看、开放、删除端口、保存设置

安装ufw命令

0
# apt-get install ufw

ufw命令使用实例如下:

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
检查防火墙的状态(默认 inactive$ sudo ufw status
防火墙版本 $ sudo ufw version
设置
启动ufw防火墙         $ sudo ufw enable
默认禁止访问所有 $ sudo ufw default deny
上面两条一定要做,之后需要开哪个端口再用下面方法开启某个端口
开放22/TCP端口 $ sudo ufw allow 22/tcp
开放53端口(tcp/udp) $ sudo ufw allow 53
禁止外部访问 $ sudo ufw deny 3306
删除已经添加过的规则         $ sudo ufw delete allow 22
允许此IP访问所有的本机端口 sudo ufw allow from 192.168.1.100
删除上面的规则 $ sudo ufw delete allow from 192.168.1.100
打开来自192.168.0.1tcp请求的22端口
$ sudo ufw allow proto tcp from 192.168.0.1 to any port 22
查看规则,显示行号 $ sudo ufw status numbered
删除第三条规则 $ sudo ufw delete 3
关闭ufw $ sudo ufw disable
禁止对8888端口的访问 $ sudo ufw deny 8888

linux Kali开启SSH远程连接或者无法连接解决方法

Linux修改开放22等端口方法

查看端口被哪个进程占用

 

11

iptables查看、开放、删除端口、保存设置

Posted on by

Linux开放端口,查看端口,删除端口

iptables选项

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
-t<>:指定要操纵的表;
-A:向规则链中添加条目;
-D:从规则链中删除条目;
-i:向规则链中插入条目;
-R:替换规则链中的条目;
-L:显示规则链中已有的条目;
-F:清除规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。

查看防火墙规则

0
# iptables -L -n -v

增加防火墙规则:开放指定的端口

0
1
2
3
4
5
6
7
8
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT               #允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT    #允许已建立的或相关连的通行
iptables -A OUTPUT -j ACCEPT         #允许所有本机向外的访问
iptables -A INPUT -p tcp --dport 22 -j ACCEPT    #允许访问22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT    #允许访问80端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT    #允许ftp服务的21端口
iptables -A INPUT -p tcp --dport 20 -j ACCEPT    #允许FTP服务的20端口
iptables -A INPUT -j REJECT       #禁止其他未允许的规则访问
iptables -A FORWARD -j REJECT     #禁止其他未允许的规则访问

删除已添加的iptables规则

0
1
2
3
4
将所有iptables以序号标记显示,执行:
# iptables -L -n --line-numbers
 
比如要删除INPUT里序号为2的规则,执行:
# iptables -D INPUT 2

屏避IP

0
1
2
3
# iptables -I INPUT -s 123.45.6.7 -j DROP       #屏蔽单个IP的命令
# iptables -I INPUT -s 123.0.0.0/8 -j DROP      #封整个段即从123.0.0.1到123.255.255.254的命令
# iptables -I INPUT -s 124.45.0.0/16 -j DROP    #封IP段即从123.45.0.1到123.45.255.254的命令
# iptables -I INPUT -s 123.45.6.0/24 -j DROP    #封IP段即从123.45.6.1到123.45.6.254的命令是

保存iptables更改

最后一部最重要,iptables规则全部输入完成后,都要进行一次保存,否则重启后还是原来的规则。

0
/etc/rc.d/init.d/iptables save

———————————

2020-04-18 更新

不同版本的Linux系统,iptables文件放置位置会有不同,但是不管怎么不同,一般会在/etc下的某处,或者是/usr 下的某个。如果找不到位置,可以使用find快速定位。

暂时,新眼看到的是kali 2020新装的,在/etc下,

ubuntu 18.0 ,2020年新装的,在/usr下,

0
1
# find /etc -name iptables
/etc/alternatives/iptables

Kali 2020的iptables是在上面的位置。

保存生效

0
# /etc/alternatives/iptables save

其它方法查看端口是否开启:

格式,如:lsof -i:端口号

说明:有输出,则表示端口已开放;反之,未开放。

示例,如下:

0
$ lsof -i:80

 

查看端口被哪个进程占用

 

10

Linux查看分区、创建分区、格式化、挂载等命令

Posted on by

df命令:查看分区

0
1
2
3
4
5
6
7
查看分区
# df -lh
 
-T选项, 查看文件系统类型
# df -lT
 
-i 选项,查看inode
# df -li

fdisk命令:查看、增减分区

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
查看所有硬盘的信息
fdisk -l
 
查看指定硬盘的信息
fdisk -l /dev/mmcblk0
 
进入对硬盘(/dev/mmcblk0)分区流程
fdisk /dev/mmcblk0
 
提示输入m查看帮助
Command (m for help): m
Command action
   a     toggle a bootable flag / 切换一个可启动的标志
   b     edit bsd disklabel / 编辑bsd磁碟标签
   c     toggle the dos compatibility flag / 切换dos兼容性标志
   d  *  delete a partition / 删除一个分区
   l     list known partition types / 已知的分区类型列表
   m     print this menu / 显示菜单
   n  *  add a new partition / 添加一个新的分区
   o     create a new empty DOS partition table / 创建一个新的空DOS分区表
   p     print the partition table / 显示分区列表
   q  *  quit without saving changes / 退出不保存更改
   s     create a new empty Sun disklabel / 创建一个新的空Sun磁盘标签
   t     change a partition's system id / 更改分区的系统id
   u     change display/entry units / 改变显示/输入单元
   v     verify the partition table / 验证分区表
   w  *  write table to disk and exit / 将表写入磁盘和退出(保存后退出)
   x     extra functionality (experts only) / 额外的功能
上面加星号“*”的,是我认为一般情况常用的
Command (m for help):

划分swap分区

swap分区就是虚拟内存,用于解决内存不足使用。

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
查看当前激活的swap分区
# swapon -s
 
查看内存命令可以查看swap分区的使用情况
# free -m
 
关闭swap分区
# swapoff /dev/mmcblk0p3
 
制作swap分区
# mkswap /dev/磁盘路径
 
制作swap分区完成后,激活swap分区
# swapon /dev/磁盘路径
 
再查看一下swap分区
# swapon /dev/磁盘路径

mkfs命令:格式化分区

0
1
2
3
4
5
6
7
查看帮助
# mkfs -h
 
格式化为ext4格式的文件系统
# mkfs.ext4 /dev/mmcblk0p5(磁盘路径)
 
-f 强制格式化
# mkfs.ext4 /dev/mmcblk0p5(磁盘路径) -f

mount命令:挂载

注意:挂载前先要格式化,否则无法挂载!

0
1
2
3
4
5
6
7
8
9
10
11
12
13
在根目录创建一个挂载点www文件夹(也可以使用已存在的某个文件夹做为挂载点)
# mkdir /www
 
假定挂载的磁盘为/dev/mmcblk0p5,把它挂载到/www
# mount /dev/mmcblk0p5 /www
 
# mount [磁盘路径] [挂载路径]
 
删除挂载
# umount [挂载目录或磁盘路径]
即:
# umount /dev/mmcblk0p5
或者
# umount /www

设置开机自动挂载:如不设置,重启后分区将脱离挂载,但是在设置下面文件之前,先要执行一次挂载命令(mount /dev/mmcblk0p5 /www)。

0
1
打开需要修改设置的文件
# vi /etc/fstab

打开后,6列分别含义:

第1列是设备名或者卷标
第2列是挂载点(也就是挂载目录)
第3列是所要挂载设备的文件系统或者文件系统类型
第4列是挂载选项,通常使用defaults就可以
第5列设置是否使用dump备份,置0为不备份,置1,2为备份,但2的备份重要性比1小
第6列设置是否开机的时候使用fsck检验所挂载的磁盘,置0为不检验,置1,2为检验,但置2盘比置1的盘晚检验。

我要把/dev/mmcblk0p6挂载到/www下,那么在/etc/fstab文件内最后增加输入内容如下:

0
/dev/mmcblk0p6    /www    ext4    defaults    0    0

保存文件后,依次次执行:

0
1
2
3
检验编辑的内容是否有错
# mount -a
查看
# df -h

如果没有错误,那么就可以看到刚才在文件中输入的挂载的磁盘内容了。重启,# reboot ,看看是否磁盘是否被自动挂载了。

09

CentOS 6.9下WDCP集成环境使用反向代理配置域名无端口号访问Node网站

Posted on by

CentOS 6.9安装了WDCP的的集成环境(nginx+apache+php+mysql+xend+pureftpd+phpmyadmin),为了使访问Node项目的域名后不显示端口号,那么需要使用Nginx的反向代理,但是还要保持集成环境中的apache对前端的动态内容处理。

配置文件是建站时默认生成的,那么一些默认内容我没有删除,只是给注释掉了。

1、打开WDCP管理后台,默认是http://你的ip:8080/,点击步骤如下图:

20180109161233

2、修改nginx配置文件,配置文件名称默认形式一般为www_mrdede_com.conf,修改方法如下: Continue reading

09

Linux为.sh文件增加可执行权限

Posted on by

参看Linux修改权限命令之chmod

假定test.sh文件权限如下:

0
1
# ls -l
-rw-r--r-- 1 www www  501 Jan  9 05:46 test.sh

现在是所有者可读写,其它与默认为可读,权限代码为644。

修改为所有用户与组都可执行,在644的基础上,每个位数上加1,即755,命令如下:

0
1
2
# chmod 755 test.sh
# ls -l
-rwxr-xr-x 1 www www  501 Jan  9 05:46 test.sh

增加可执行权限完成,这样就可以通过下面方法运行脚本了。

0
# sh test.sh

09

Linux CentOS编译与非编译安装NodeJS方法

Posted on by

淘宝NodeJS镜像

Linux下载地址 https://npm.taobao.org/mirrors/node/v8.9.4/node-v8.9.4-linux-x64.tar.xz

CentOS 6.9安装NodeJS命令:

一、非编译安装NodeJS:

0
1
2
3
# wget https://npm.taobao.org/mirrors/node/v8.9.4/node-v8.9.4-linux-x64.tar.xz
# tar -cvJf node-v8.9.4-linux-x64.tar.xz
# ls node-v8.9.4-linux-x64
bin  CHANGELOG.md  include  lib  LICENSE  README.md  share

如果是上面的目录结构,这是不需要编译安装,也就是说直接把它放在某个位置,之后把目录加入到Linux环境变量就可以使用了。方法如下:

建一个文件夹,准备复制node文件:

0
# mkdir /usr/local/node-8.9.4

复件文件(cp前面有个反斜杠,意思是屏蔽当前命令使用别名):

0
# \cp -rf node-v8.9.4-linux-x64/* /usr/local/node-8.9.4

使用vi工具(vi/vim命令及使用方法)把路径加入环境变量:

0
# vi /etc/profile

打开文件后,把下面代码加在最后面,如下:

0
1
2
3
# NodeJS (注释)
export NODE_HOME=/usr/local/node-8.9.4
export PATH=$PATH:$NODE_HOME/bin
export NODE_PATH=$NODE_HOME/lib/node_modules

修改完文件后,需要再重新执行一下环境文件

0
# source /etc/profile (使配置文件生效)

查看是否成功:

0
1
# node -v
v8.9.4

如果成功则会打印出安装的Node版本号,则清理一下垃圾,如下:

0
# rm -rf node-v8.9.4-linux-x64 node-v8.9.4-linux-x64.tar.xz

完成。

二、编译安装NodeJS:

如果是需要编译安装的Node,命令如下:

0
1
2
3
4
5
6
7
# yum -y install gcc make gcc-c++ openssl-devel wget
# wget https://npm.taobao.org/mirrors/node/v8.9.4/xxxxxxx.xx
# tar -zxvf node-v8.9.4-linux-x64.tar.gz
# cd node-v8.9.4-linux-x64
# ./config --prefix=/usr/local/node-8.9.4
# make && make install
# node -v
v8.9.4

如果无法查看到版本号,需要手动加入环境变量:

0
1
2
3
4
5
6
7
# vi /etc/profile.d/node.sh
export PATH=$PATH:/usr/local/node-8.9.4/bin
>
>
>
:wq
# node -v
v8.9.4

还有一种加入到全局的方法:

0
1
# ln -s node-v8.9.4-linux-x64/bin/node /usr/local-8.9.4/bin/node
# ln -s node-v8.9.4-linux-x64/bin/npm /usr/local-8.9.4/bin/npm

三、yum安装NodeJS:

另有一种更简单的方法,通过yum包管理器安装,我没有这么安装过,因为我怀疑他不是最新版本,但是我查询它是有Nodejs-x64包的,命令如下:

0
1
2
# yum search nodejs.x86_64 //正常情况应该会存在的
nodejs.x86_64 : JavaScript runtime
# yum -y install nodejs.x86_64