悠然小屋

不自重者,取辱。不自长者,取祸。不自满者,受益。不自足者,博闻!

«   2010年11月   »
1234567
891011121314
15161718192021
22232425262728
2930
搜索
Tags列表
最新留言
    最近发表
    文章归档
    友情链接

      解决nginx防webshell跨虚拟主机目录访问

      很多公司可能因为业务需要,利用nginx跑多虚拟主机,而其我们习惯会把所有的虚拟主机web程序放在同一个目录下,这个样子有php的web站点可能会被利用漏洞上传webshell,黑客会利用这个漏洞去各个虚拟主机的web目录里面活动!
      先贴出我们习惯的php.ini的open_basedir配置:
       

      open_basedir = /data/www/wwwroot:/tmp
      ...

      三种Nginx服务器防盗链的方法

      一:一般的防盗链如下:

      location ~* \.(gif|jpg|png|swf|flv)$ {
      valid_referers none blocked www.deepvps.com deepvps.com ;
      if ($invalid_referer) {
      rewrite ^/ http://www.deepvps.com/retrun.html;
      ...

      简单几步操作实现LAMP环境下开启MySQL远程连接

      我们平时在用基于LAMP环境做项目的时候,需要远程连接mysql服务,使它具备像msssql那样可以远程连接管理的操作。让我们编程人员可以本地连接服务器数据库,操作管理维护。但一般安装mysql默认情况下是关闭允许远程连接。下面的就是我自己亲手动手设置来开启mysql在lamp环境下开启mysql远程连接的具体步骤:(供大家参考)
      ...

      用rsync实现镜像服务器之间的定时数据同步及备份(转贴)

      用rsync实现镜像服务器之间的定时数据同步及备份 介绍

      Rsync(remote sync)是类unix系统下的数据镜像备份工具,支持大多数的类unix系统,无论是Linux、Solaris还是BSD,都经过了的测试,现在也有支持windows下的rsync(cwRsync)也已经测试通过,rsync 是一个节约带宽的备份方案,不像传统的 ftp 会下载所有的文件,不管是否有更新,而 rsync 只下载那些做了更新的数据。它的特性如下:
                 ●.可以镜像保存整个目录树和文件系统。
      ...

      用mysqlhotcopy备份MySQL

      mysqlhotcopy是一个Perl脚本,最初由Tim Bunce编写并提供。它使用LOCK TABLES、FLUSH TABLES和cp或scp来快速备份数据库。它是备份数据库或单个表的最快的途径,但它只能运行在数据库目录所在的机器上。mysqlhotcopy只用于备份MyISAM。它运行在Unix和NetWare中 copyright Sqlclub

          使用方法见下面的脚本.加入crotab中吧. copyright Sqlclub

      ...

      MySQL数据库灾难恢复【转载】

      当 MySQL Server 因为各种无法预期的原因而损坏(Crash)的时候,你就必须要进行灾难恢复。如果你有做好定期的数据库备份那么灾难还原的时候应该会轻松很多,只要将备份起来的数据还原回去即可,但光是这样子还是会造成部份数据的遗失,例如 "现在" 至 "最后一次备份" 之间的数据,这时我们可以通过 MySQL 提供的 Binary Log 机制将可能遗失的数据降至最低。

       

        Binary Log 的运作原理很简单,它只是单纯的将所有会修改到数据库内容的操作记录在 Log 文件中,然后通过这个 Binary Log 你就可以重新执行所有会修改到数据库内容的操作。例如若你最后一次备份的时间是 1/1 AM 0:00 ,并且有启用 Binary Log 功能记录 1/1 AM 0:00 这个时间点以后所有会修改到数据库内容的操作,假设你的 MySQL Server 在 1/2 AM 10:00 故障,你就可以将 1/1 AM 0:00 备份的数据还原回去,然后利用 Binary Log 将 1/1 AM 0:00 ~ 1/2 AM 10:00 之间所有的操作重新执行一次,这样子一来你就可以将数据库还原到当机的那个时间点。

      ...

      Nginx虚拟主机防Webshell安全检测程序完美版(图)

      我们先来看下nginx.conf
        server
        {
          listen       80;
      ...

      dz7.2 伪静态规则

      location / {

                 rewrite ^(.*)/archiver/((fid|tid)-[\w\-]+\.html)$ $1/archiver/index.php?$2 last;

      rewrite ^(.*)/forum-([0-9]+)-([0-9]+)\.html$ $1/forumdisplay.php?fid=$2&page=$3 last;

      ...

      Table ‘xxx’ is read only解决方案

      讲windows中的数据库直接挪到linux服务器上,执行程序,出现如下的错误:

      Table ‘xxx’ is read only。

      解决方法如下:

      1.针对你的数据库检查权限及拥有者

      [root@localhost ~]# cd /usr/local/mysql/var/php168

      [root@localhost ~]# ll

      -r–r—– 1 root root   8806 12月 10  2007 whos_online.frm
      ...

      安装MySQL数据热备份支持模块:Perl-BDI+Perl-DBD-MySQL

      安装MySQL数据热备份支持模块:Perl-BDI+Perl-DBD-MySQL

      MySQL的mysqlhotcopy热备份工具需要Perl-DBI和Perl-DBD-MySQL模块支持,Linux
      上默认安装的Perl是没有该模块的。可以从CPAN下载最新的DBI 和DBD模块进行安装。

      [root@office ~]# cd /opt/src
      [root@office src]# wget http://www.cpan.org/modules/by-module/DBD/DBI-1.608.tar.gz
      ...

      install_driver(mysql) failed: Can't locate DBD/mysql.pm的解决办法 Tags: perl , mysql , 解决

      install_driver(mysql) failed: Can't locate DBD/mysql.pm in @INC (@INC contains: /usr/lib64/perl5/site_perl/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib64/perl5/vendor_perl/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl /usr/lib64/perl5/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/5.8.8 .) at (eval 7) line 3.
      ...

      centos用户&组权限&添加删除用户问题总结

      centos用户&组权限&添加删除用户问题总结

       

      centos用户&组权限&添加删除用户问题详解

      1.Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种
      细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组,当创建一个新用户时,若没有指定他所属的组,centos就建立以个和该用户相同的私有组,此私有组中只包括用户自己。标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一方面讲,同一个用户可以属于多个组,例如某个单位的领导组和技术组,lik是该单位的技术主管,所以他就是属于领导组和技术组。当一个用户属于多个组时,其登录后所属的组是主组,其它组为附加组。

      ...

      Implementing network security on Centos/RHEL Servers

      http://koltsoff.com/pub/securing-centos/

      centos 安全配置

      CentOS的安全配置

          一、系统安全记录文件

      操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的

      系统做Telnet/FTP登录尝试,可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击,以便采取相应

      的对策,如使用SSH来替换Telnet/rlogin等。
      ...

      Powered By Z-BlogPHP 1.5.2 Zero & Theme by Washun Copyright Csuper All Rights Reserved. 湘ICP备18017694 网络是工具,不是玩具 QQ:493754678 [登录]