友情提示:欢迎光临,本博客提供的代码,请粘贴到EditPlus 3中使用!!请使用火狐,Chrome浏览器进行浏览网站!出售wenca.cn域名,有要的请M我qq:316358892

centos5.6搭建pptpd

post by rocdk890 / 2011-6-6 14:42 Monday linux技术

 原来公司的vpn服务器流量过大,在boss的威逼下,只能再找台服务器搭建个vpn来分流,好了,废话不多说,看配置吧.
 
  系统:centos 5.6
  ip:205.209.x.x (因为是公网ip就不给你们写清楚了)
 
 1.安装依赖包
yum -y install make libpcap iptables gcc-c++ logrotate tar cpio perl pam tcp_wrappers ppp
rpm -ivh dkms-2.0.17.5-1.noarch.rpm kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm pptpd-1.3.4-1.rhel5.1.i386.rpm

centos5.6默认是没有安装iptables的,所以需要自己去安装.
 
 2.进行配置
mknod /dev/ppp c 108 0
vi /etc/pptpd.conf

在最后加入
loaclip 10.0.0.2
remoteip 10.0.0.200-220

阅读全文>>

附件下载:
pptpd.rar 2.45KB

标签: vpn pptpd centos5.6

评论(0) 引用(0) 浏览(6202)

Nginx防止sql-inject规则

post by rocdk890 / 2011-6-2 11:31 Thursday linux技术

error_page 519 /519.html;
        if ($request_uri ~* "(cost\()|(concat\()") {
                return 519;
        }
        if ($request_uri ~* "[+|(%20)]union[+|(%20)]") {
                return 519;
        }
        if ($request_uri ~* "[+|(%20)]and[+|(%20)]") {
                return 519;
        }
        if ($request_uri ~* "[+|(%20)]select[+|(%20)]") {
                return 519;
        }

基本sql注入原理:
通过union all 联合查询获取其他表的内容(如user表的用户密码)

防御原理:
1. 通过以上配置过滤基本的url中的注入关键字;
2. 当然,数据库中的用户密码得加密存放 ;
3. php程序进行二次过滤,过滤GET和POST变量中的关键字;
4. 生产环境关闭PHP和MySQL的错误信息。

标签: nginx sql注入

评论(0) 引用(0) 浏览(2571)

centos支持中文或英文

post by rocdk890 / 2011-5-31 22:34 Tuesday linux技术

1.使用yun安装以下两个包
yum install fonts-chinese-3.02-12.el5.noarch.rpm (中文字体)
yum install fonts-ISO8859-2-75dpi-1.0-17.1.noarch.rpm(中文显示包)
如果yum无法安装,挂在centos安装光盘进行安装
rpm -ivh fonts-chinese-3.02-12.el5.noarch...

阅读全文>>

标签: centos 语言 中文 乱码 英文

评论(0) 引用(0) 浏览(2626)

linux下特定用户才能su成root

post by rocdk890 / 2011-5-28 15:06 Saturday linux技术

 因为公司的linux服务器老是在被ssh口令猜解,就重新建了个新用户,让这个新用户才能su成root,这样服
务器的安全又大大提高了,好了来看看是怎么操作的吧.
 系统:centos 5
 ip:192.168.1.200

1.新建用户

点击查看原图

2.加入wheel组

[root@colovm ~]# usermod -G wheel op890

3.编辑pam中su的配置

[root@colovm ~]# vi /etc/pam.d/su

su里的内容:

阅读全文>>

标签: su 用户

评论(0) 引用(0) 浏览(4154)

windows 2003下搭建nginx+apache

post by rocdk890 / 2011-5-26 21:39 Thursday windows技术

 在windows 2003下成功让nginx以系统服务启动了之后,就有这个想法nginx在windows 2003下做前端缓存静态文件,让apache做后端处理php.因为以前做过apache反向代理,所以这次做起来还是很顺手.好了,看文章吧.
 系统:windows 2003
 ip:192.168.1.122
 软件:nginx,apache,php,mysql

1.安装apache,php,mysql,nginx
 这步我就不做了,没有什么意思,各位请自己去搜索安装教程.

2.修改apache和nginx的配置文件

apache的配置文件内容,就修改端口号和做个虚拟主机:

Listen 81

<VirtualHost 192.168.1.122:81>
ServerName   192.168.1.122:81
ServerAlias  192.168.1.122
DocumentRoot e:/svn
<Directory "e:/svn">

    Options Indexes FollowSymLinks
    AllowOverride None

    Order allow,deny
    Allow from all

</Directory>
DirectoryIndex admin_login.php index.php
</VirtualHost>

nginx的配置文件内容:

阅读全文>>

标签: nginx apache 整合

评论(1) 引用(0) 浏览(10612)

nginx在windows2003下以服务方式启动

post by rocdk890 / 2011-5-25 15:42 Wednesday windows技术

 nginx在windows 2003下是以nginx.exe的方式运行,一旦注销用户退出的话,nginx也跟着关闭了,为了解决这个问题才有下面这篇文章.


 系统:windows 2003
 软件:srvany.exe,instsrv.exe,srvany-instsrv和nginx-1.0.2.zip(srvany.exe,instsrv.exe,srvany-instsrv附件里有,nginx请自己去官网下)

1.需要的软件都下好之后,从nginx的官网下载下来的nginx压缩包解压出来,在cmd里输入cd c:\nginx,我是解压到c盘的根目录,这个

是根据个人习惯来的,把srvany.exe,instsrv.exe,srvany-instsrv拷入到c:\nginx的目录下.

2.在c:\nginx目录下新建个nginx.reg文件,里面内容:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NGINX\Parameters]
"Application"="c:\\nginx\\nginx.exe"
"AppParameters"=""
"AppDirectory"="c:\\nginx\\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NGINX]
"Description"="NGINX WEB 服务器"

3.安装NGINX服务,输入命令:

阅读全文>>

附件下载:
tools.rar 60.91KB

标签: nginx 服务 windows2003

评论(0) 引用(0) 浏览(15673)