夜空

当网站被恶意攻击时,又没有硬防的情况下,可以使用下面方法,此方法是定期检查Apache的进程数,发现连接过多然后自动重启Apache,虽然有些笨,但还是比较有效的.
新建一Shell脚本文件，命名为checkapache，内容如下：
#!/bin/sh -e
#
# Check overload apache2
#

#最大Apache进程数，超过则重启Apache
maxpids=60...

阅读全文>>

标签: apache centos shell 阻止 脚本 使用 进程 连接数 崩溃 并发数 防止

评论(4) 引用(0) 浏览(8637)

 今天检查服务器的网站日志,发现老是有人来扫描phpmyadmin这个软件,我也知道这个软件的漏洞很多,但我根本就没有在服务器上安装,老是去屏蔽他们的ip让我很烦躁了,决定直接屏蔽User-Agent来解决这个问题了.

  系统:centos 5.5
  软件:apache 2.2.21

1.查看apache日志后,记住要屏蔽的User-Agent

从上图可以看...

阅读全文>>

标签: apache centos .htaccess user-agent agent 屏蔽 user agent 禁止 恶意

评论(6) 引用(0) 浏览(16285)

  根据上次解决apache日志产生internal dummy connection方法,这次想再在日志里过滤图片访问记录,好了,看教程.
   系统:centos 5.2
   软件:apache 2.2.21

1.编辑httpd.conf
SetEnvIf User-Agent "(internal dummy connection...

阅读全文>>

标签: apache iptables 日志 过滤 图片

评论(0) 引用(0) 浏览(6725)

  今天查看服务器中apache日志,发现有大量的"OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"日志,google了下才知道是apache对自身进程的监听所产生的日志,为了查看日志方便,所以我们需要把这个无用的日志给屏蔽掉.

先查看apache日志:tail -n 100 access....

阅读全文>>

标签: apache 解决 日志 出现 产生 internal dummy connection internal dummy connection

评论(0) 引用(0) 浏览(11229)

  公司最近增加的4核4G内存服务器,让我对apache进行优化,我在网上找了个不错配置,可以让apache很轻松到达1800并发,配置如下:
Timeout  60
KeepAlive On
MaxKeepAliveRequests  250
KeepAliveTimeout 25

StartServers   &n...

阅读全文>>

标签: apache 配置 参数 1800并发 4G内存

评论(1) 引用(0) 浏览(7318)

1.查看TCP连接状态

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) ...

阅读全文>>

标签: apache shell 查看 脚本 ip 访问量

评论(0) 引用(0) 浏览(5624)

这里假设apache已经在运行，因此不需要重新编译apache，只新增mod_ext_filer模块。

cd httpd-2.2.15/modules/filters
apxs -cia mod_ext_filter.c

2、修改httpd.conf
1)定义过滤器(filter)的名字(这里为graypage)和配置filter要调用程序的名字(graypage.pl)

ExtFilterDefin...

阅读全文>>

标签: apache 模块 设置 整站 变灰

评论(0) 引用(0) 浏览(4171)

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

SetEnvIf Request_URI \.css$ gif-image
SetEnvIf Request_URI \.mid$ gif-image
SetEnvIf Request_URI \...

阅读全文>>

标签: apache 日志 文档 httpd

评论(0) 引用(0) 浏览(6886)

apache:

如果采用RPM包安装，安装路径应在 /etc/httpd目录下

apache配置文件:/etc/httpd/conf/httpd.conf

Apache模块路径：/usr/sbin/apachectl

web目录:/var/www/html

如果采用源代码安装，一般默认安装在/usr/local/apache2目录下

php:

如果采用RPM包安装，安装路径应在 /etc/目录下

php的配置...

阅读全文>>

标签: apache centos mysql 安装 php 路径 默认

评论(0) 引用(0) 浏览(8765)

可以根据 HTTP_USER_AGENT 来判断它们。把自己的agent设置为常用浏览器标识，比如 “Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)” ，就没办法了。

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:rocdk890@gmail.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures .......

阅读全文>>

标签: apache .htaccess 伪静态 rewrite robots 阻止

评论(2) 引用(0) 浏览(3704)

下面是一些总结的Web环境的安全配置:

(1) 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，

同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd，

但是默认的php.ini是没有打开安全模式的，我们把它打开：

safe_mode = on

(2) 用户组安全

当safe_mode打开时，safe_mode_gid被关闭，那么php脚本能够对文件进行访问，而且相同

组的用户也能够对文件进行访问。

建议设置为：

safe_mode_gid = off

如果不进行设置，可能我们无法对我们服务器网站目录下的文件进行操作了，比如我们需要

对文件进行操作的时....

阅读全文>>

标签: apache 配置 mysql php 安全

评论(0) 引用(0) 浏览(3195)

分析 特定url 哪些ip 访问次数分别是多少
cat /log/access.log | grep downfile | awk ‘{printf(”%s\n”,$1)}’ | sort | uniq -c | sort -n
分析apache日志得到蜘蛛ip的简单方法
cat access_log | grep spider | awk -F ” ” ‘{print $1}’ | sort | uniq > ~/spider_ip.txt

1.查看apache进程:
ps aux | grep httpd | grep -v grep | wc -l

2.查看80端口的tcp连接:
netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l

阅读全文>>

标签: apache 查看 日志 网站

评论(1) 引用(0) 浏览(3106)

R[=code](force redirect) 强制外部重定向
强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定，将用缺省的302 HTTP状态码。
F(force URL to be forbidden)禁用URL,返回403HTTP状态码。
G(force URL to be gone) 强制URL为GONE，返回41...

阅读全文>>

标签: apache 伪静态 rewrite

评论(0) 引用(0) 浏览(3206)

  今天公司同事在自己本机上搭建了AppServ环境包,并且在上面搭建个dz x1.5的论坛,然而他在.htaccess里配置伪静态的时候,居然出现伪静态无法生效的问题.

解决思路:
1.先查看了apache的mod_rewrite.so模块的注释是否被去掉.
2.再查看了.htaccess里的伪静态规则是否正确.当这两步检查了之后还是不行.
3.我就使出了最后一招,查看apache的error.log文件,我在error.log文件里看到下面的提示...

阅读全文>>

标签: apache 伪静态 rewrite 无法生效 dz Discuz

评论(2) 引用(0) 浏览(9053)

 公司的magento网站实在是太慢了,想了好多办法,参考了好多资料,做了很多测试,总结一下大概的步骤如下:
1.压缩js,css代码,如果有必要把所有的css,js分别综合到一个文件中,并压缩缓存.
2.清除magento模板中不必要的注释,为所使用到的图片瘦身.
3.优化magento代码,这个步骤工作量大,但可能是效果显著的步骤,不过前提是你非常熟悉magento,彻底删除不用的模...

阅读全文>>

标签: apache mysql php 优化 magento

评论(1) 引用(0) 浏览(7522)