说明:一般h5ai
安装后都是不需要用户名和密码就可以直接查看目录的,这样很不好,所以我们需要手动添加些代码,使其需要输入用户名和密码才能查看。
使用WinSCP
软件登录vps
进入h5ai
目录找到_h5ai/public/index.php
并编辑
1、在头部<?php
的下一行,增加
auth();
2、在底部增加
function auth ()
{
$valid_passwords = array ("账号" => "密码");
$valid_users = array_keys($valid_passwords);
$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
$validated = (in_array($user, $valid_users)) && ($pass == $valid_passwords[$user]);
if (!$validated) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
die ("Not authorized");
}
}
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1556/
不妨点个广告再走嘛
相关推荐
-
VestaCP多PHP(v5.5,v5.6,v7)一键安装脚本
说明:之前很多时候都在用宝塔面板,近期发现SSL配置有点问题,就改用了VestaCP面板,挺好用的,顺便发了VestaCP安装教程:一款强大的Linux免费web管理面板:VestaCP安装教程,现在再发个多PHP版本的Vestacp安装方法,可能会有需要。 安装 系统要求:Centos 6.7和Centos 7。 wget http://mirror.skamasle.com/vestacp/PHP/sk-phpinstaller_beta02_3.sh bash sk-phpinstaller_beta02_3.sh 安装其他模块 搜索 yum search php70 --enablerepo=remi |grep opcache #output: php70-php-opcache.x86_64 : The Zend OPcache 安装 yum install php70-php-opcache --enablerepo=remi 查找需要的ini文件 /usr/bin/php70 --ini |grep opcache Additional .ini files parsed: /etc/opt/remi/php70/php.d/10-opcache.ini,
-
TypExport-Typecho数据导出工具,可搬家转换到wordpress博客
说明:对于很多typecho博客想搬到wordpress博客的人来说,这插件是再好不过了,利用此插件可导出一份xml文件,方便后续再导入wordpress就完成了转换,非常简单。文章、评论、分类目录和标签完全无损,不过插件不会导出友链的内容,这就到时候记得备份下友链就行了。 简介 Typecho导出WXR插件,WXR全称为WordPress eXtended Rss,是wordpress导出数据的一种格式,它包含了您的全部文章、页面、评论、自定义字段、分类目录和标签。测试平台:typecho 1.0 & wordpress 4.x,具体版本自己测试。项目地址:https://github.com/panxianhai/TypExport下载地址:TypExport-0.9.zip
-
使用ipset设置防火墙端口白名单,只让指定国家访问
说明:博主很早前发过VPS一键屏蔽指定国家IP的教程,查看:Linux VPS一键屏蔽指定国家所有的IP访问,这对于我们阻止某个国家访问网站和CC攻击还是很有用的,不过鉴于很多人需要白名单设置方法,博主研究了下,发现也可以用ipset来完成,这里就说下,目前测试是没问题的。 方法 首先需要得到国家IP段,下载地址:http://www.ipdeny.com/ipblocks/。这里以我们国家为例。 1、安装ipset #Debian/Ubuntu系统 apt-get -y install ipset #CentOS系统 yum -y install ipset CentOS 7还需要关闭firewall防火墙: systemctl stop firewalld.service systemctl disable firewalld.service 2、清空之前的规则 #防止设置不生效,建议清空下之前的防火墙规则 iptables -P INPUT ACCEPT iptables -F 3、创建新规则 #创建一个名为cnip的规则 ipset -N cnip hash:net #下载国家IP段,这里以中国为例 wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone #将IP段添加到cnip规则中 for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done 4、设置IP段白名单 #放行IP段 iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT #关掉所有端口 iptables -P INPUT DROP 这时候就只有指定国家的IP能访问服务器了。 如果你在国内,网站不允许被国内人访问,建议别关所有端口,这样你的SSH会上不去,我们可以只关闭80/443端口。 #关闭指定端口,比如80/443 iptables -A INPUT -p tcp --dport 80 -j DROP iptables -A INPUT -p...
-
推荐2个国外免费且稳定的域名DNS解析服务商
说明:现在国内越来越多的免费DNS解析服务商需要实名了,比如前些日子的CloudXNS,导致我们很多不想实名的需要把域名搬家了,博主不想折腾了,就搬回了域名所在的注册商namesilo上了,解析速度还是不错的,这里推荐2个国外免费的DNS解析服务商,特点是解析速度快且稳定。 HE.NET HE.net是国外比较著名的DNS服务商,算是老牌顶级的DNS托管商了,稳定性是不容质疑的,可设置A、AAAA、CNAME、CAA、MX、NS、TXT、SRV、SSHFP、SPF、RP、NAPTR、HINFO、LOC、PTR等记录,同时支持IPv4和IPv6 ,解析速度快,功能强大。官网地址:https://dns.he.net/ Cloudflare CloudFlare主要是一家提供免费网站CDN加速服务的网站,不过也提供了免费DNS解析功能,可设置A、CNAME、MX、TXT、SPF、AAAA、NS、SRV、LOC等记录,支持泛解析、纯域名CNAME解析,TTL可设置5分钟-1天。官网地址:https://www.cloudflare.com/
-
推荐一个高精度ip地址位置在线查询的网站
说明:可能很多人需要查询某人的ip地理位置,但是找不到方法或者工具,这里推荐一个高精度的,差不多误差很小了。 https://www.opengps.cn/Data/IP/LocHighAcc.aspx
-
大疆IOS设备用户开启FCC/Boost/32信道等最新详细教程
说明:目前大疆无人机已经出了很多品种,能开FCC的比如有:精灵3s、精灵3p、精灵3se、精灵3 4k、精灵4a、精灵4p、精灵4p 2.0、御air、御pro、御2、悟2、悟1、M600P、晓Spark等。博主之前发了几个FCC教程,查看:无人机开启FCC教程、识别是否开启了FCC、关于FCC的科普及答疑等,基本很详细了,不过有些方法存在失效的问题,所以这里博主就专门针对苹果IOS设备再发一篇详细的最新开启FCC及Boost等教程。至于安卓设备的最新开启方法过几天再发,有兴趣的可以关注下。 #科普防骗知识 1、比如闲鱼上很多无良商家拿本文这个APP去卖,实际上只有7天时间,7天后就闪退。 2、还有说御2最新固件安卓机用户支持开启fcc的都是骗子,大家注意谨防上当受骗。 本文主要讨论,IOS设备如何在未越狱的情况下安装修改的DJI GO4 APP,开启FCC、Boost、32信道。这里分享2种方法,每一种复杂程度不一样,第一种新号,没双重验证,第二种是开启了双重验证的方法。大家视情况自行决定。 注意:以下内容仅作技术交流,请勿用于实际用途,并且请按照当地法律法规操作无线电,否则后果自负! 提示:如果有不懂的或者该方法失效了,可以去该论坛提问,地址:www.pilotbbs.com,里面会有大神帮助你。 说明 #本文所需要的APP下载地址,且APP以后会经常增加到最新版,随时关注 百度网盘:https://pan.baidu.com/s/1kss2DOAdMgI6AxXzLIBDgA 提取码:b3jb #并且软件为俄罗斯大神Daniil Zobov破解,第一版为4.2.22,最新版为4.3.9。 #这个签名是用的个人证书,只能使用7天,7天后就要重新签名,不然会闪退。或者购买苹果个人开发者证书,1年只需要签名一次。 方法一 我们可以用SuperImpactor来安装,官网地址:点击访问,下载安装后,点击install选择你需要的DJI GO4 MOD版。然后输入自己的appleid,也可以新申请一个。演示的为新申请的,没有二次验证。下面用impactor的是有二次验证的账号。点击install,第一次会提示出错,我们关掉。然后继续点击Install,耐心等待10分钟左右。返回手机或者平板查看是否安装上。如果发现手机上没有相关软件,而软件又提示完成,那么重启下手机或者平板即可。那么可以重启下手机看看。软件7天快到期时,点击resign重新签名即可 方法二 我们用Impactor(也叫冲击钻),官网地址:点击访问,为了让广大飞友容易上手,修改版APP的补丁文件独家汉化并内置了,不用担心看不懂,也不用再导入什么配置文件了。教程每一步我也截图了,这里就发下。
-
Linux VPS禁止PING简单设置方法
说明:可能由于某些原因我们需要禁止ping,这里就分享个方法 1、修改文件 vi /proc/sys/net/ipv4/icmp_echo_ignore_all #将0改成1即可 或者我们直接写入设置禁止PING echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果是启动则是 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 需要注意的是,如果用这个方法会使得我们无法PING别人,别人也不好PING我们。这样从性能角度看,无法PING出可能不是太好。 2、修改iptables设置 iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP 通过一句话命令脚本,设置禁止PING,如果需要启动,则可以看下面 iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
-
Typecho中去除URL中的index.php
在默认情况下,Typecho能够正常工作后,所有文章的URL都会是类似 http://yourdomain.com/index.php/archives/sample.html
-
Windows 10获取数字许可证 批处理版
说明:一般我们激活Windows 10系统都是自己搭建KMS服务器,查看:Linux VPS一键搭建KMS服务器,不过还是有点限制的,现在激活Windows 10又多了种数字许可证激活的方法,他和KMS不一样,数字许可证会记录你的硬件信息,激活一次后,只要你不换CPU等硬件,重装多少次都会自动激活,这里分享个由Vicer大佬制作的Windows 10数字权利激活工具。 截图 说明 兼容大于等于win7(win server 2008) 的各个版本的激活信息(包括Office)查询,备份,还原。 自动激活(获取数字许可证)只支持win10。 获取数字许可证之后,以后重装系统只要联网就会自动激活!无需输入许可证密钥,无需KMS。 功能 自动激活并获取数字激活许可证。 删除(初始化)系统激活信息。 备份系统激活信息。 还原系统激活信息。 查看激活状态。 查看支持列表。 注意 激活时请保持电脑连网状态,否则无法顺利激活。 激活时请保持Windows Update服务为启动状态。 如果已使用密钥激活Office等产品,会丢失其激活状态。 建议备份激活信息后再操作。 下载 批处理版: Win10Activation.zip批处理打包exe版: Win10Activation.exe 支持的Windows10版本/初始密钥 #Windows 10 Cloud V3WVW-N2PV2-CGWC3-34QGF-VMJ2C #Windows 10 CloudN NH9J3-68WK7-6FB93-4K3DF-DJ4F6 #Windows 10 Core YTMG3-N6DKC-DKB77-7M9GH-8HVX7 #Windows 10 CoreN 4CPRK-NM3K3-X6XXQ-RXX86-WXCHW #Windows 10 CoreCountrySpecific N2434-X9D7W-8PF6X-8DV9T-8TYMD #Windows 10 CoreSingleLanguage BT79Q-G7N6G-PGBYW-4YWX6-6F4BT #Windows 10 Education YNMGQ-8RYV3-4PGQ3-C8XTP-7CFBY #Windows 10 EducationN 84NGF-MHBT6-FXBX8-QWJK7-DRR8H #Windows 10 Enterprise XGVPP-NMH47-7TTHJ-W3FW7-8HV2C #Windows 10 EnterpriseN WGGHN-J84D6-QYCPR-T7PJ7-X766F #Windows 10 EnterpriseS / LTSB NK96Y-D9CD8-W44CQ-R8YTK-DYJWX #Windows 10 EnterpriseSN / LTSBN RW7WN-FMT44-KRGBK-G44WK-QV7YK #Windows 10 Professional VK7JG-NPHTM-C97JM-9MPGT-3V66T #Windows 10 ProfessionalN...
-
Linux VPS使用Matomo(Piwik)搭建网站统计系统
简介 Matomo(原Piwik)是一个PHP和MySQL的开放源代码的Web统计软件,它给你一些关于你的网站的实用统计报告,比如网页浏览人数,访问最多的页面,搜索引擎关键词等等,piwik也可以定位访问者所在的国家、地区、城市,并将这些信息在地图中展现。及对文件下载、网站内链接点击、404页面及网页中的标题、文本等其他的元素跟踪。还有专门的APP(Matomo Mobile)可以进行查询分析数据,还支持中文等多国语言,反正功能很多,就不细说了。 截图 安装 1、搭建WEB环境使用服务器搭建好WEB环境,LNMP/LAMP都可以,然后直接下载并上传程序源码解压到网站根目录,再删除源码压缩包,程序下载:piwik.zip。也可以直接使用命令: cd /www/wwwroot/xx.com wget https://builds.matomo.org/piwik.zip && unzip piwik.zip mv piwik/* ./ rm -rf piwik.zip 2、安装程序新建数据库并打开网站,按要求进行安装。检查下重要组件有没有缺失。然后设置数据库和网站。再到自己网站将代码放进去。安装完成后去后台根据需求进行设置及安装插件了。如果要获得更精确可靠访客地理信息就需要安装GeoIP插件并设置,插件在平台商城那里搜索。 Wordpress的Piwik插件地址:https://wordpress.org/plugins/wp-piwik/,可以方便的连接Piwik和WP博客。