友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

Apache全系列曝拒绝服务漏洞的临时解决方案(转)

post by rocdk890 / 2011-8-30 8:15 Tuesday linux技术

Apache 项目日前发布了一个拒绝服务(DoS)漏洞警告,采用默认方式安装的 Apache 非常容易受此攻击,而且目前还没有相应的补丁版本,预计在 48 小时内 Apache 会推出相应的补丁程序。该漏洞可让攻击者轻松的让 Apache 软件拒绝服务,该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具,该攻击可使 Apache Http Server 占用大多数的内存和 CP...

阅读全文>>

标签: apache 漏洞 解决

评论(0) 引用(0) 浏览(3653)

mysql的show命令使用方法

post by rocdk890 / 2011-8-29 15:40 Monday linux技术

show tables或show tables from database_name;
解释:显示当前数据库中所有表的名称
show databases;
解释:显示mysql中所有数据库的名称
show processlist;
解释:显示系统中正在运行的所有进程,也就是当前正在执行的查询。大多数用户可以查看
他们自己的进程,但是如果他们拥有process权限,就可以查看所有人的进程,包括密码。
show t...

阅读全文>>

标签: mysql 命令 show

评论(0) 引用(0) 浏览(3136)

修改PHP上传文件大小限制的方法(转)

post by rocdk890 / 2011-8-27 0:33 Saturday linux技术

1. 一般的文件上传,除非文件很小.就像一个5M的文件,很可能要超过一分钟才能上传完.
但在php中,默认的该页最久执行时间为 30 秒.就是说超过30秒,该脚本就停止执行.
这就导致出现 无法打开网页的情况.这时我们可以修改 max_execution_time

在php.ini里查找
max_execution_time
默认是30秒.改为
max_execution_time = 0
0表示没有限制

另一种...

阅读全文>>

标签: php 上传 限制

评论(0) 引用(0) 浏览(3834)

centos5简单安全配置

post by rocdk890 / 2011-8-26 20:04 Friday linux技术

还是把这篇文章整回来,不然有时候自己要找都不方便,其他的安全配置就看你们自己的需求了.

设置服务

默认很多服务都是不需要的,服务越少越安全.

service acpid stop ; chkconfig acpid off
service apmd stop ; chkconfig apmd off
service atd stop ; chkconfig atd off
service auditd sto...

阅读全文>>

标签: centos5.6 配置 优化 安全

评论(0) 引用(0) 浏览(10446)

CentOS使用yum升级php到最新版本

post by rocdk890 / 2011-8-25 16:08 Thursday linux技术

CentOS的php版本默认为5.1.6,然后在5.2.9版本之前的的php都存在一个漏洞,但是目前网上很多地方都无法使用yum update php*升级到最新版本,比较常见的是升级到5.2.6版本的,经过搜索国外资料,现在终于找到一种升级CentOS的php到最新版本的方法。目前最新版本都5.3.0多了。
注意,此方法只能在官方的php版本上升级,如果你使用网上的升级到5.2.6版本的升级方法已...

阅读全文>>

标签: centos centos5.6 yum 更新 php 升级 update

评论(0) 引用(0) 浏览(5872)

Linux安全检查(转)

post by rocdk890 / 2011-8-24 21:47 Wednesday linux技术

       检查系统密码文件,查看文件修改日期
  [root@fedora ~]# ls -l /etc/passwd

  查看passwd文件中有哪些特权用户
  [root@fedora ~]# awk -F: '$3==0 {print $1}' /etc/passwd

  查看系统里有没有空口令帐户
  awk -F: 'length($2)==0 {print $1}'...

阅读全文>>

标签: linux 安全 检查

评论(0) 引用(0) 浏览(3159)

centos5下安装花生壳(phlinux-2.0_src)

post by rocdk890 / 2011-8-19 14:30 Friday linux技术

 1、安装必要的开发包

[root@src src]# yum install gcc gcc-c++ autoconf automake
 
2、下载phlinux-2.0_src.tar.gz
 
[root@src src]# wget http://download.oray.com/phlinux-2.0_src.tar.gz
 
3、解压所有文件
&...

阅读全文>>

标签: centos5.6 花生壳 linux phlinux 2.0 phlinux-2.0

评论(0) 引用(0) 浏览(6520)

apache下禁止php运行

post by rocdk890 / 2011-8-18 15:38 Thursday linux技术

  今天在服务器上进行测试的时候,发现有个网站无法显示图片,开始还以为是网站程序出现问题,想看看

php的详细信息,就直接在网站一个tt文件夹下新建了个test.php,谁知道居然出现403错误,就

进/etc/php.ini下看是不是开了php安全模式和禁止什么函数,最后搞了半天才想起会不会是伪静态的问

题,一看.htaccess文件才发现问题的所在.

下面就是我发现的.htaccess文件里...

阅读全文>>

标签: apache php webshell 运行

评论(2) 引用(0) 浏览(3920)

控制ssh连接时间(转)

post by rocdk890 / 2011-8-13 15:30 Saturday linux技术

公司刚换了成电信的网络,啥也不没有改过,连上服务器后,如果超过30s左右没有动,就自动断开
我想就此问题和大家探讨一下。
原因分析:a packet filter or NAT device timing out your TCP connection due to inactivity
一般由于我们的tcp连接没有活动而被firewall认为超时中断了会话。
Many NAT firewalls time out idle sessions after a certain period of time to keep their trunks clean. Sometimes the interval between session drops is 24 hours, but on many commodity firewalls, connections are killed after as little as 300 seconds.
解决方法:
#vi /etc/ssh/ssh_config
添加以下两行:
ServerAliveInterval 300
ServerAliveCountMax 2
不过在官方FAQ中看到ServerAliveInterval 只能在OpenSSH 3.8 and newer才能使用。

阅读全文>>

标签: ssh 断开 超时

评论(1) 引用(0) 浏览(8507)

windows2003 64位整合IIS+PHP+MYSQL

post by rocdk890 / 2011-8-7 17:35 Sunday windows技术

 其实以前整合过的,但最近重新在东南亚的服务器上进行整合的时候,居然会搞这么久,没办法只好写个教程记录下来.
   需要的软件有:
     windows 2003 iis 6.0 64位(因为系统就是64的,用他自带的也是64位)
     PHPx64.zip (php的64位包不好找,所以我会提供个地址给大家下,让iis处于32位下的话会出现很多问题,毕竟我这是在生产服务器上用)
     mysql-5.5.15-winx64.msi (mysql的64位包可以去mysql官网上下)
上面说的软件都是windows下的,大家不要去找linux下的,我想.....

阅读全文>>

标签: windows2003 整合 php YardVPS IIS 64位

评论(2) 引用(0) 浏览(15310)