Web Server（Nginx为例）1、为防止跨站感染，要做虚拟主机目录隔离（我是直接利用fpm建立多个程序池达到隔离效果）2、上传目录、include类的库文件目录要禁止代码执行（Nginx正则过滤）3、path_info漏洞修正：if ($request_filename ~* (.*)\.php) {set $php_url $1;}if (!-e $php_u

xml.php(生成xml)---------------------------------------------------------$conn = mysql_connect(localhost, root, 123456) or die(Could not connect:. mysql_error());mysql_select_db(vdigital, $c

一直都是用一键安装包，今天帮朋友弄一Linux主机，发现原来主机商是帮用光盘安装的，很多都不一样。<br />apache:<br />如果采用RPM包安装，安装路径应在 /etc/httpd目录下<br />apache配置文件:/etc/httpd/conf/httpd.conf<br />Apache模块路径：/usr/sbin/apachectl<br />web目录:/var/www/h