友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

防止Apache并发连接太多,超负荷运行导致系统崩溃

post by rocdk890 / 2012-3-2 14:50 Friday linux技术

当网站被恶意攻击时,又没有硬防的情况下,可以使用下面方法,此方法是定期检查Apache的进程数,发现连接过多然后自动重启Apache,虽然有些笨,但还是比较有效的.
新建一Shell脚本文件,命名为checkapache,内容如下:
#!/bin/sh -e
#
# Check overload apache2
#

#最大Apache进程数,超过则重启Apache
maxpids=60...

阅读全文>>

标签: apache centos shell 阻止 脚本 使用 进程 连接数 崩溃 并发数 防止

评论(4) 引用(0) 浏览(8961)

apache屏蔽恶意User-Agent

post by rocdk890 / 2012-2-19 15:37 Sunday linux技术

 今天检查服务器的网站日志,发现老是有人来扫描phpmyadmin这个软件,我也知道这个软件的漏洞很多,但我根本就没有在服务器上安装,老是去屏蔽他们的ip让我很烦躁了,决定直接屏蔽User-Agent来解决这个问题了.

  系统:centos 5.5
  软件:apache 2.2.21

1.查看apache日志后,记住要屏蔽的User-Agent

 点击查看原图

从上图可以看...

阅读全文>>

标签: apache centos .htaccess user-agent agent 屏蔽 user agent 禁止 恶意

评论(6) 引用(0) 浏览(16746)

apache日志过滤

post by rocdk890 / 2012-2-16 10:49 Thursday linux技术

  根据上次解决apache日志产生internal dummy connection方法,这次想再在日志里过滤图片访问记录,好了,看教程.
   系统:centos 5.2
   软件:apache 2.2.21

1.编辑httpd.conf
SetEnvIf User-Agent "(internal dummy connection...

阅读全文>>

标签: apache iptables 日志 过滤 图片

评论(0) 引用(0) 浏览(6885)

解决apache日志产生"internal dummy connection"方法

post by rocdk890 / 2012-2-13 11:40 Monday linux技术

  今天查看服务器中apache日志,发现有大量的"OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"日志,google了下才知道是apache对自身进程的监听所产生的日志,为了查看日志方便,所以我们需要把这个无用的日志给屏蔽掉.

先查看apache日志:tail -n 100 access....

阅读全文>>

标签: apache 解决 日志 出现 产生 internal dummy connection internal dummy connection

评论(0) 引用(0) 浏览(11690)

apache在4G内存的配置

post by rocdk890 / 2012-2-12 17:54 Sunday linux技术

  公司最近增加的4核4G内存服务器,让我对apache进行优化,我在网上找了个不错配置,可以让apache很轻松到达1800并发,配置如下:
Timeout  60
KeepAlive On
MaxKeepAliveRequests  250
KeepAliveTimeout 25

StartServers   &n...

阅读全文>>

标签: apache 配置 参数 1800并发 4G内存

评论(1) 引用(0) 浏览(7600)

shell查看apache IP访问量

post by rocdk890 / 2012-2-8 11:17 Wednesday linux技术

1.查看TCP连接状态

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) ...

阅读全文>>

标签: apache shell 查看 脚本 ip 访问量

评论(0) 引用(0) 浏览(5866)

Apache下设置整站变灰方法

post by rocdk890 / 2012-2-6 0:23 Monday linux技术

这里假设apache已经在运行,因此不需要重新编译apache,只新增mod_ext_filer模块。

cd httpd-2.2.15/modules/filters
apxs -cia mod_ext_filter.c

2、修改httpd.conf
1)定义过滤器(filter)的名字(这里为graypage)和配置filter要调用程序的名字(graypage.pl)

ExtFilterDefin...

阅读全文>>

标签: apache 模块 设置 整站 变灰

评论(0) 引用(0) 浏览(4343)

规范的apache日志文件

post by rocdk890 / 2012-1-19 9:19 Thursday linux技术

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

SetEnvIf Request_URI \.css$ gif-image
SetEnvIf Request_URI \.mid$ gif-image
SetEnvIf Request_URI \...

阅读全文>>

标签: apache 日志 文档 httpd

评论(0) 引用(0) 浏览(7060)

centos中apache、php、mysql默认安装路径

post by rocdk890 / 2012-1-15 0:12 Sunday linux技术

apache:

如果采用RPM包安装,安装路径应在 /etc/httpd目录下

apache配置文件:/etc/httpd/conf/httpd.conf

Apache模块路径:/usr/sbin/apachectl

web目录:/var/www/html

如果采用源代码安装,一般默认安装在/usr/local/apache2目录下

php:

如果采用RPM包安装,安装路径应在 /etc/目录下

php的配置...

阅读全文>>

标签: apache centos mysql 安装 php 路径 默认

评论(0) 引用(0) 浏览(8908)

.htaccess阻止坏爬虫

post by rocdk890 / 2012-1-10 10:25 Tuesday linux技术

可以根据 HTTP_USER_AGENT 来判断它们。把自己的agent设置为常用浏览器标识,比如 “Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)” ,就没办法了。

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:rocdk890@gmail.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures .......

阅读全文>>

标签: apache .htaccess 伪静态 rewrite robots 阻止

评论(2) 引用(0) 浏览(3906)

对Apache+php+Mysql的Web环境进行安全配置

post by rocdk890 / 2012-1-8 17:01 Sunday windows技术

下面是一些总结的Web环境的安全配置:

(1) 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),

同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,

但是默认的php.ini是没有打开安全模式的,我们把它打开:

safe_mode = on

(2) 用户组安全

当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同

组的用户也能够对文件进行访问。

建议设置为:

safe_mode_gid = off

如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要

对文件进行操作的时....

阅读全文>>

标签: apache 配置 mysql php 安全

评论(0) 引用(0) 浏览(3345)

分析网站日志(转)

post by rocdk890 / 2012-1-1 21:23 Sunday linux技术

分析 特定url 哪些ip 访问次数分别是多少
cat /log/access.log | grep downfile | awk ‘{printf(”%s\n”,$1)}’ | sort | uniq -c | sort -n
分析apache日志得到蜘蛛ip的简单方法
cat access_log | grep spider | awk -F ” ” ‘{print $1}’ | sort | uniq > ~/spider_ip.txt

1.查看apache进程:
ps aux | grep httpd | grep -v grep | wc -l

2.查看80端口的tcp连接:
netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l

3.通过日志查看当天ip连接数,过滤重复....

阅读全文>>

标签: apache 查看 日志 网站

评论(1) 引用(0) 浏览(3289)

apache rewrite详解(转)

post by rocdk890 / 2011-12-26 17:40 Monday linux技术

R[=code](force redirect) 强制外部重定向
强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定,将用缺省的302 HTTP状态码。
F(force URL to be forbidden)禁用URL,返回403HTTP状态码。
G(force URL to be gone) 强制URL为GONE,返回41...

阅读全文>>

标签: apache 伪静态 rewrite

评论(0) 引用(0) 浏览(3343)

apache伪静态无法生效问题

post by rocdk890 / 2011-12-23 13:29 Friday linux技术

  今天公司同事在自己本机上搭建了AppServ环境包,并且在上面搭建个dz x1.5的论坛,然而他在.htaccess里配置伪静态的时候,居然出现伪静态无法生效的问题.

解决思路:
1.先查看了apache的mod_rewrite.so模块的注释是否被去掉.
2.再查看了.htaccess里的伪静态规则是否正确.当这两步检查了之后还是不行.
3.我就使出了最后一招,查看apache的error.log文件,我在error.log文件里看到下面的提示...

阅读全文>>

标签: apache 伪静态 rewrite 无法生效 dz Discuz

评论(2) 引用(0) 浏览(9254)

magento性能优化

post by rocdk890 / 2011-12-23 10:46 Friday linux技术

 公司的magento网站实在是太慢了,想了好多办法,参考了好多资料,做了很多测试,总结一下大概的步骤如下:
1.压缩js,css代码,如果有必要把所有的css,js分别综合到一个文件中,并压缩缓存.
2.清除magento模板中不必要的注释,为所使用到的图片瘦身.
3.优化magento代码,这个步骤工作量大,但可能是效果显著的步骤,不过前提是你非常熟悉magento,彻底删除不用的模...

阅读全文>>

标签: apache mysql php 优化 magento

评论(1) 引用(0) 浏览(7695)