寶塔計劃任務失敗 curl: (28) Connection timed out after 10001 milliseconds wellcms安全

站長筆記：

寶塔計劃任務失敗
curl: (28) Connection timed out after 10001 milliseconds
多數是被攔截了，檢測ip黑名單和攔截記錄，因為白名單可能無效，雖然有高優先順序。
另外，開啟 HTTPS防竄站，在網站頁面

wellcms安全
1. 防止 xss 攻擊，站點配置文件，對應虛擬主機的 server 段中添加如下代碼，然後重啟 Nginx
add_header Set-Cookie "HttpOnly";

2. 控制目錄許可權，安裝好wellcms後，登錄linux，在站點配置文件server添加如下代碼，禁止這些目錄運行php文件。
location ~ /(conf|lang|log|model|plugin|route|upload|view|xiunophp)/.*.php$ { deny all; }

這兩個插件可能會造成火車頭髮布模塊連不上
Missed Scheduled Posts Publisher by WPBeginner
Autoptimize

升級PHP版本由原來5.X切換使用PHP7.*運行環境時會出現登錄後台空白的情況，以下兩種方法可設置支持PHP7.*
帝國CMS後台登錄顯示空白解決方法操作步驟：
1、全新安裝帝國CMS時：
只需安裝時「MYSQL介面類型」選擇「mysqli」即可支持PHP7系列。系統會自動識別。
修改配置文件「/e/config/config.php」將「$ecms_config['db']['usedb']='mysql';」修改為「$ecms_config['db']['usedb']='mysqli';」(注意事項：UTF8文件不能用記事本修改文件，否則會將文件轉為GBK編碼，推薦用notepad++修改。)
如果有手機端，同步需要修改 /m/e/config/config.php 將「$ecms_config['db']['usedb']='mysql';」修改為「$ecms_config['db']['usedb']='mysqli';」
這樣就可以支持PHP7.X版本了。

帝國CMS後台登錄顯示「登錄成功」後，馬上跳轉顯示「您還未登錄。出現此問題是目錄許可權問題。
/e/data/adminlogin 目錄許可權不可寫導致，請將此目錄許可權設置為777許可權即可解決，所屬www

火車頭批量刪除包含某些詞的內容
DELETE FROM Content Where [標題] like '%直播%';
DELETE FROM Content Where [標題] like '%視頻%';
DELETE FROM Content Where [標題] like '鼓片%';
DELETE FROM Content Where [標題] like '%股吧%';
DELETE FROM Content Where [標題] like '%地圖%';
DELETE FROM Content Where [標題] like '%疫情%';
DELETE FROM Content Where [標題] like '%全圖%';
DELETE FROM Content Where [標題] like '%圖片%';

html圖片大小自適應
src="圖片路徑" alt="圖片描述" width="100%" height="auto">

UPDATE Content SET [內容]=replace([內容],'-sign.toutiaoimg.com','.toutiaoimg.com')

寶塔計劃任務備份資料庫不能執行，提示：'latin-1' codec can't encode characters in position 0-4: ordinal not in range(256)
解決方法是修改系統默認語言：http://www.ggplus.cn/40032.html

Debian，Linux伺服器時間同步，用寶塔的Linux工具箱即可同步時間

寶塔計劃任務出錯，提示：curl: (92) HTTP/2 stream 0 was not closed cleanly: PROTOCOL_ERROR (err 1)
是由於HTTP/2協議的一個內部錯誤所導致的，可能是由於網路問題或伺服器問題引起的。建議重試或聯繫服務提供商進行支持
https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=115127&highlight=curl%3A%2B%2892%29%2BHTTP%2F2

wordpress子目錄多站點偽靜態規則
if (!-e $request_filename) {
rewrite /wp-admin$ $scheme://$host$uri/ permanent;
rewrite ^(/[^/]+)?(/wp-.*) $2 last;
rewrite ^/[^/]+(/.*.php)$ $1 last;
}
location / {
try_files $uri $uri/ /index.php?$args;
}

子域名多站點不用修改偽靜態規則

圖片居中html代碼
<p style="text-align: center;"><img src="yourImage.jpg" alt="yourImage" /></p>

防止index.php文件被篡改，在終端目錄執行以下命令，修改文件屬性
chattr +i LzGvRTPbiQ_9K8vuzZWC6 設置文件不允許修改、刪除、移動、複製，root 用戶也生效
chattr -i index.php 取消文件屬性設置
chattr +i wp-config.php
注意這幾個後綴的文件 .inc .ott .mo
index.php wp-cron.php wp-login.php
搜索文件內
.ott
?><?php
public function __construct
hex2bin
else {function
elseif/*
foreach/*

chattr +i 命令只適用於文件，不適用於目錄。如果需要給目錄或者子目錄設置不可修改許可權，可以使用類似於以下命令：
find 目錄名 -type f -exec chattr +i {} ;
其中，-type f 表示只操作文件，{} 表示找到的文件名，; 表示命令結束。

chattr +i 給所有目錄或者子目錄下的index.php設置不可修改許可權
find /www/wwwroot/www.xx.com -type f -name 'index.php' -exec chattr +i {} ;
find /www/wwwroot/xx.com -type f -name 'index.php' -exec chattr +i {} ;
取消
find /www/wwwroot/xx.com -type f -name 'index.php' -exec chattr -i {} ;