关于 Yii Yii是一个高性能的 PHP 面向对象框架，可帮助您快速构建 Web 应用程序。其设计方式让您可以专注于使应用程序独一无二的因素，而它则负责处理更“无聊”的代码定义任务。它遵循 MVC 模式，将逻辑与表示完全分离，并且具有相当多的安全增强功能。 在本教程中，我们继续上次在 VPS 上安装 Yii 框架并创建第一个应用程序时开始的工作。如果您还记得的话，我们还进行了一些 URL 清理配置，并链接了应用程序要使用的 MySQL 数据库。 现在，我们将使用 Yii 提供的一些代码生成工具来为我们的数据设置第一个模型。然后，我们将生成 CRUD 操作的代码。最后，我们将了解典型的 Yii 应用程序工作流是如何工作的。但首先，让我们在上次连接的数据库中创建一个表来保存一些内容 - 比如说新闻。 如果您还记得的话，我们创建的数据库名为db_tutorial。让我…

SSH（Secure Shell）是一种开源网络协议，用于连接本地或远程 Linux 服务器，以便在通过网络的安全通道连接的两个服务器之间通过scp 命令或sftp 命令传输文件、进行远程备份、远程命令执行和其他与网络相关的任务。 在本文中，我将向您展示一些简单的工具和技巧，它们将帮助您加强ssh 服务器的安全性。在这里，您将找到一些有关如何保护 ssh 服务器并防止其遭受暴力和字典攻击的有用信息。 1. DenyHosts DenyHosts是一个用于 SSH 服务器的开源基于日志的入侵防御安全脚本，它是用 Python 编程语言编写的，旨在由 Linux 系统管理员和用户运行，以监视和分析 SSH 服务器访问日志中存在的失败登录尝试（称为基于字典的攻击和暴力攻击）。 该脚本的工作原理是在一定次数的登录尝试失败后禁止IP地址，并防止此类攻击访问服务器…

红色代表什么 本教程中用户需要输入或自定义的行将以红色显示！ 其余部分大部分都可以复制粘贴。 关于 PHP mail() PHP mail()函数使用sendmail_path配置指令中的程序发送电子邮件。默认情况下，该程序设置为 sendmail。 虽然大多数 Linux 安装都预装了 sendmail，但总是需要设置 SPF/PTR 记录、生成 DKIM 密钥等，以确保 PHP 脚本发送的电子邮件不会被标记为垃圾邮件。可以使用名为 MSMTP 的 SMTP 客户端通过第三方 SMTP 服务器发送电子邮件，PHP 的 mail() 也可以使用它来代替 sendmail。 安装 要在 Fedora Linux 上安装 MSMTP，请使用yum： yum install msmtp CentOS 存储库没有 MSMTP 的 RPM 包，因此我们需要从源代码安装它： yum install make gcc…

SSH（安全外壳）是连接和登录远程 Linux 服务器最常用的网络协议之一，因为它为不安全网络上的数据流建立的加密安全通道及其公钥认证提供了更高的安全性。 而使用 SSH 密码登录远程 Linux 服务器会降低系统安全性，因为密码可能会被暴力破解。 SSH 公钥认证提供了执行远程登录的最佳安全方法，因为几乎不可能破译密钥，而私钥可以保证发送者始终是其所声称的那个人。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] 本文将向您展示如何使用Putty 客户端从基于 Windows 的平台生成和使用 SSH 密钥，从而无需输入密码即可在 Linux 服务器上自动执行远程登录。 步骤 1：安装 Putty 并生成 SSH 密钥对 1.您需要采取的第一步是转到官方Putty 下载页面，获取最新版本的 Putty Windows Installer 可执行包并将其安装到您的 W…

大家都知道，Linux系统自带root用户访问权限，并且默认情况下，对外界启用root访问权限。 出于安全原因，为未经授权的用户启用 ssh 根访问权限并不是一个好主意。因为任何黑客都可以尝试暴力破解您的密码并访问您的系统。 禁用 SSH Root 登录 因此，最好拥有另一个经常使用的帐户，然后在必要时使用“ su – ”命令切换到root用户。在开始之前，请确保您有一个常规用户帐户，并且使用该帐户，您可以使用 su或sudo获得 root 访问权限。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] 在Linux中，创建一个单独的帐户非常容易，以root用户身份登录，然后只需运行adduser 命令即可创建单独的用户。创建用户后，只需按照以下步骤禁用通过SSH 的root登录。 我们使用sshd主配置文件来禁用root登录，这可能会减少并阻止…

当公司或组织想要显示严厉警告以阻止未经授权的各方访问服务器时，SSH 横幅警告是必要的。 这些警告在密码提示之前显示，以便即将登录的未经授权的用户了解这样做的后果。通常，这些警告是未经授权的用户如果决定继续访问服务器可能遭受的法律后果。 请注意，横幅警告绝不是阻止未经授权的用户登录的方法。警告横幅只是为了阻止未经授权的各方登录而发出的警告。如果您想阻止未经授权的用户登录，则需要额外的 SSH 配置。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] 话虽如此，让我们看看如何设置自定义 SSH 警告横幅。 步骤1：配置SSH警告横幅 首先，使用您喜欢的文本编辑器访问/etc/ssh/sshd_config SSH 配置文件。这里我们使用vim 文本编辑器。 $ sudo vim /etc/ssh/sshd_config 按照指示找到Banner n…

介绍 CodeIgniter是一个功能强大的 PHP 框架，可帮助您大大加快 Web 应用程序的开发速度。由于采用模块化方法加载库，因此性能占用空间很小，并且通过使用模型-视图-控制器 (MVC) 动态将逻辑与表示分离得非常好。 在本教程中，您将学习如何创建一个非常简单的应用程序来显示数据库中的内容。它并非旨在提供构建您自己的 CMS 的解决方案，而是说明如何使用 CodeIgniter。此外，它还试图将上一篇文章中学到的一些经验教训付诸实践，并假设您已经在开发环境中安装了 CodeIgniter，并按照第一个教程中的描述对其进行了配置。 计划 在本文中，您将了解如何使用 CodeIgniter 的一些类和函数来查询包含新闻项目的数据库表，并在页面上单独显示它们。为此，我们将创建一个控制器、一个模型和一个视图，以及用于保存信息的数据库（尽管后…

SSHGuard是一个开源守护程序，可保护主机免受暴力攻击。它通过监控和汇总系统日志、检测攻击以及使用Linux 防火墙后端之一阻止攻击者来实现此目的：iptables、FirewallD、pf和ipfw。 SSHGuard最初旨在为OpenSSH 服务提供额外的保护层，但它还可以保护Vsftpd和Postfix等多种服务。它可以识别多种日志格式，包括 Syslog、Syslog-ng 和原始日志文件。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] SSHGuard与Fail2ban非常相似，只是它是用C编写的（Fail2ban是用Python编写的），更轻量，并且提供的功能较少。 在本指南中，我们将演示如何安装和配置SSHGuard以阻止Linux 服务器中的SSH暴力攻击。 步骤 1：在 Linux 上安装 SSHGuard 我…

众所周知且普遍接受的OpenSSH 最佳安全实践之一是配置和使用公钥身份验证（又称无密码身份验证）。虽然这种方法从根本上是为了安全，但从轻松的角度看，它也易于使用，因为您不必在每次尝试登录服务器时都输入密码。 本指南将引导您完成在openSUSE 15.3上配置 SSH 无密码身份验证以及禁用密码身份验证所需的步骤。 测试环境： 带有 ssh 客户端的本地 Ubuntu – 192.168.56.1 远程 openSUSE 15.3 服务器 – 192.168.56.101 步骤 1：生成 SSH 公钥/私钥对 要创建密钥对，请使用ssh-keygen命令并-t指定密钥类型。如果不使用任何参数，将生成 2048 位 RSA 密钥。默认情况下，私钥将存储在~/.ssh/id_rsa目录下，公钥将存储在~/.ssh/id_rsa.pub下。 请注意，您可以生成具有自定义…

SSH是Secure Shell的缩写，是一种安全的网络协议，可加密两个端点之间的流量。它允许用户安全地连接网络和/或通过网络传输文件。 SSH主要由网络和系统管理员使用，用于通过网络安全地访问和管理远程资产（例如服务器和网络设备）。它使用强加密方法（例如AES）和哈希算法（例如SHA- 2 和ECDSA）来加密客户端和远程系统之间交换的流量。 [ 你可能还喜欢：如何保护和强化 OpenSSH 服务器] SSH实现了两种身份验证方法：基于密码的身份验证和公钥身份验证。后者更受欢迎，因为它使用公钥身份验证提供更好的安全性，可以保护系统免受暴力攻击。 考虑到这一点，我们将演示如何在RHEL 9上配置基于SSH密钥的身份验证。 测试实验室设置 这就是我们的设置 我们将在其上生成密钥对的 Linux/UNIX（基于 Ubuntu 或 RHEL）系统。在本…