在 CentOS 7 中，引入了一个新的服务，Firewalld，下面一张图，让大家明确的了解 Firewall 与 iptables 之间的关系与区别。

安装它，只需

# yum install firewalld

如果需要图形界面的话，则再安装

# yum install firewall-config

一、介绍

防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6，并支持网桥，采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则，并实时生效而无需重启服务。

命令：rm

这个命令是最常用的，rm同样也有很多选项。您可以通过 man rm 来获得详细帮助信息。

用户可以用 rm 命令删除不需要的文件。该命令的功能为删除一个目录中的一个或多个文件或目录，它也可以将某个目录及其下的所有文件及子目录均删除。对于链接文件，只是断开了链接，原文件保持不变。

HTTPS能给网站带来更安全的保护，主要体现在以下几个方面：

1. 更好地保护用户的隐私。

2. 避免用户访问到伪造的服务器。

3. HTTPS 还可以防止流量劫持

Linux 系统中经常需要创建目录来存放资料，使用命令行形式如何创建目录呢？

Linux mkdir 命令用来创建指定的名称的目录，要求创建目录的用户在当前目录中具有写权限，并且指定的目录名不能是当前目录中已有的目录。

X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，网站可以用这个头来保证他们的内容不会被嵌入到其它网站中，以来避免点击劫持。

危害： 攻击者可以使用一个透明的、不可见的iframe，覆盖在目标网页上，然后诱使用户在该网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击iframe页面的一些功能性按钮上，导致被劫持。

chown将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID；组可以是组名或者组ID；文件是以空格分开的要改变权限的文件列表，支持通配符。系统管理员经常使用chown命令，在将文件拷贝到另一个用户的名录下之后，让用户拥有使用该文件的权限。 

查看文件权限的语句

在终端输入:

ls -l xxx.xxx （xxx.xxx是文件名）

那么就会出现相类似的信息，主要都是这些：

-rw-rw-r--

一共有10位数

其中： 最前面那个 - 代表的是类型

• 中间那三个 rw- 代表的是所有者（user）

• 然后那三个 rw- 代表的是组群（group）

• 最后那三个 r-- 代表的是其他人（other）

然后我再解释一下后面那9位数：

• r 表示文件可以被读（read）

• w 表示文件可以被写（write）

• x 表示文件可以被执行（如果它是程序的话）

• - 表示相应的权限还没有被授予

某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了PHP、cgi等等可执行的文件，导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。

默认情况下，Nginx的gzip压缩是关闭的， gzip压缩功能就是可以让你节省不少带宽，但是会增加服务器CPU的开销哦，Nginx默认只对text/html进行压缩 ，如果要对html之外的内容进行压缩传输，我们需要手动来调。

SSI简介

Server Side Include ： 服务器端嵌入

原理 ： 将内容发送到浏览器之前，可以使用“服务器端包含 (SSI）”指令将文本、图形或应用程序信息包含到网页中。因为包含 SSI 指令的文件要求特殊处理，所以必须为所有 SSI 文件赋予 SSI文件扩展名。默认扩展名是 .stm、.shtm 和 .shtml