友情提示:欢迎光临,本博客提供的代码,请粘贴到EditPlus 3中使用!!请使用火狐,Chrome浏览器进行浏览网站!出售wenca.cn域名,有要的请M我qq:316358892

mysql的sql_mode合理设置

post by rocdk890 / 2017-4-10 15:06 Monday linux技术

         sql_mode是个很容易被忽视的变量,默认值是空值,在这种设置下是可以允许一些非法操作的,比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式,所以开发、测试环境的数据库也必须要设置,这样在开发测试阶段就可以发现问题.

1.当前sql-mode设置


  • 查看当前sql-mode
SELECT @@GLOBAL.sql_mode;
SELECT @@SESSION.sql_mode;

mysql> SELECT @@GLOBAL.sql_mode;
+----------------...

阅读全文>>

标签: 配置 mysql 安全 限制 设置 sql_mode

评论(0) 引用(0) 浏览(374)

sed批量在行首和行尾添加内容

post by rocdk890 / 2015-4-1 14:00 Wednesday linux技术

  今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny, 应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么? 你说为什么不直接只开放自己的ip,这个我也想,但公司没有牵专线,都是adsl,一重拨号外网ip就要变,所以只能让国内的ip访问.今天就简单说下 怎么用sed批量在行首和行尾插入文件内容:
 1.先把路由表保存到文件里
 cat t.txt
 1.0.1.0/24
1.0.2.0/23
1.0.8.0/21
1.0.32.0/1...

阅读全文>>

标签: iptables 限制 添加 ip 禁止 批量 文件内容 sed 行首 行尾

评论(0) 引用(0) 浏览(1289)

ssh单点登录限制脚本(支持白名单 可自定义最大登录数)

post by rocdk890 / 2015-3-19 10:36 Thursday linux技术

网上搜出来3个文章,有2个都设置密码,我就想不通,就这么一个脚本设置密码有什么意思?现共享出来给大家
ssh limit perl脚本主要作用:
1.限制一个ssh用户的最大登录数为n,n可自定义.
2.支持白名单,如root、test登录不受限制.

如果一个ssh用户的最大登录数超过指定数字,则后登录的会把先前登录的踢掉,以此达到控制登录数的目的.该脚本需要主机支持perl,如果没有,需要yum安装.
脚本内容:
cat /root/soft_shell/limit.p...

阅读全文>>

标签: ssh linux 限制 登录 脚本 perl 单点

评论(0) 引用(0) 浏览(1795)

apache整合tomcat-安全设置

post by rocdk890 / 2013-9-13 9:26 Friday linux技术

  上一篇文章我们知道怎么让apache和tomcat整合了,现在我们来做下apache和tomcat的安全设置,以避免因为tomcat的漏洞而让服务器被别人控制.
apache和tomcat整合的配置是:
vi /etc/httpd/conf/httpd.conf
在最下面添加
<VirtualHost *:80>
ServerAdmin rocdk890@gmail.co...

阅读全文>>

标签: apache tomcat 安全 限制 设置 ip 保护 身份验证

评论(0) 引用(0) 浏览(1695)

memcache做ip限制

post by rocdk890 / 2013-8-28 11:37 Wednesday linux技术

  最近在乌云上看到使用memcache没有做ip限制的危害,大家有兴趣的话可以去看看memcached未作IP限制导致缓存数据可被攻击者控制这篇报导,下面我们来看看怎么给memcache做ip限制.
  系统:centos 5.9
  需要使用到的软件:iptables
memcache限制ip访问的方法:

iptables -A INPUT -p tcp -s 19...

阅读全文>>

标签: iptables 限制 shell memcache ip 访问 控制

评论(0) 引用(0) 浏览(4289)

nginx只允许执行php访问

post by rocdk890 / 2013-7-30 15:24 Tuesday linux技术

  在上一篇文章nginx限制后缀中,给大家介绍了怎么只允许php执行,其他的都不执行,今天我想到了另外一种限制的方法.
  系统:centos 5.9
限制方法:
server
{
    listen 80;
    server_name  blog.slogra.com;
    root /var/www/vhosts/blog.slogra.com;
    locati...

阅读全文>>

标签: nginx php 限制 禁止 访问 执行 允许

评论(0) 引用(0) 浏览(2381)

shell限制CPU和内存占用率

post by rocdk890 / 2013-7-24 9:20 Wednesday linux技术

  相信很多人在管理服务器的时候,会看到cpu使用率时不时的上100%,在进行优化无效,公司不给升级更好的硬件配置,那我们只能靠自己来让服务器更加稳定.
  
脚本内容:
vi limit.sh
#!/bin/sh
  UPID=`top -bn 1 | grep "^ *[1-9]" | awk '{ if($9 > 20 || $10 > 25 &...

阅读全文>>

标签: 限制 crontab crond shell 内存 使用率 cpu

评论(0) 引用(0) 浏览(1860)

nginx限制后缀

post by rocdk890 / 2013-5-10 9:15 Friday linux技术

  今天一个朋友问我,有没有办法让nginx只允许php后缀执行php,其他的都不执行,最后想了个办法给他.
  系统:centos 5.5
解决办法:
location ~* .(txt|doc|sql|gz)$ {
  if (-f $request_filename) {
         break;
  &nb...

阅读全文>>

标签: nginx 限制 禁止 访问 执行 后缀

评论(0) 引用(0) 浏览(3041)

nginx控制指定ip访问网站

post by rocdk890 / 2013-2-22 14:25 Friday linux技术

  今天公司要求给一台nginx反向代理服务器做ip限制,居然要求在维护时,只要2个ip可以访问网站页面,其他ip只能访问维护页面,我居然想都没想就说可以实现,现在想来真的太大胆了点,好了,经过几小时的琢磨还真搞出来了.
   系统:centos 5.5
   环境:nginx反向代理,ip是192.168.10.5
  &nb...

阅读全文>>

附件下载:
nginx指定限制.rar 1.19KB

标签: nginx 限制 ip 禁止 反向代理 访问 指定

评论(1) 引用(0) 浏览(5533)

修改apache+php上传文件大小限制

post by rocdk890 / 2012-10-24 13:28 Wednesday linux技术

   以前我只知道修改php的上传文件大小限制,今天才知道原来apache也可以修改,在这里记录下,让更多的人都知道.
   系统:centos 5.5
1.修改php文件大小限制
vi /etc/php.ini
找到:max_execution_time = 30 ,这个是每个脚本运行的最长时间,单位秒,修改为:
max_execution_ti...

阅读全文>>

标签: apache php 上传 限制 修改 文件 大小

评论(2) 引用(0) 浏览(6131)

修改PHP上传文件大小限制的方法(转)

post by rocdk890 / 2011-8-27 0:33 Saturday linux技术

1. 一般的文件上传,除非文件很小.就像一个5M的文件,很可能要超过一分钟才能上传完.
但在php中,默认的该页最久执行时间为 30 秒.就是说超过30秒,该脚本就停止执行.
这就导致出现 无法打开网页的情况.这时我们可以修改 max_execution_time

在php.ini里查找
max_execution_time
默认是30秒.改为
max_execution_time = 0
0表示没有限制

另一种...

阅读全文>>

标签: php 上传 限制

评论(0) 引用(0) 浏览(1928)