CentOS 5服务器安全设置
[ 2011-09-09 16:02:44 | 作者: admin ]
一.Centos 系统安全方面
1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半
2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
3、删除系统臃肿多余的账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
4、更改下列文件权限,使任何人没有更改账户权限:
...
阅读全文…
1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半
2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
3、删除系统臃肿多余的账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
4、更改下列文件权限,使任何人没有更改账户权限:
...
阅读全文…
Win7 64位系统的IE8 , adobe flash player10.3安装不可用的解决办法
[ 2011-09-08 10:15:19 | 作者: admin ]
Flash 好像对64位浏览器支持不是太好,你装的应该是32位的Flash Player.现在好像有beta版的64位Flash Player了。
http://get.adobe.com/cn/flashplayer/
http://get.adobe.com/cn/flashplayer/
用javascript动态设置action和encoding
[ 2011-09-07 14:03:09 | 作者: admin ]
<SCRIPT LANGUAGE= "JavaScript ">
function aaa(theform)
{
if(theform.isup.checked==true){
document.forms[0].encoding= "multipart/form-data ";
document.forms[0].action= "1.asp?isup=1 ";
}else{
document.forms[0].encoding= "application/x-www-form-urlencoded ";
document.forms[0].action= "1.asp?isup=0 ";
}
alert(theform.action);
}
</SCRIPT>
function aaa(theform)
{
if(theform.isup.checked==true){
document.forms[0].encoding= "multipart/form-data ";
document.forms[0].action= "1.asp?isup=1 ";
}else{
document.forms[0].encoding= "application/x-www-form-urlencoded ";
document.forms[0].action= "1.asp?isup=0 ";
}
alert(theform.action);
}
</SCRIPT>
<FORM METHOD=POST ...
阅读全文…
Free VPN by WSC
AnchorFree
AnchorFree
php 5.3.3 中 php-fpm 的重启、终止操作命令
[ 2011-08-29 10:17:04 | 作者: admin ]
p.s. php 5.3.3内嵌php-fpm不稳定,经常会出现502
php 5.3.3 源码中已经内嵌了 php-fpm,不用象以前的php版本一样专门打补丁了,只需要在configure的时候添加编译参数即可。
关于php-fpm的编译参数有 –enable-fpm –with-fpm-user=www –with-fpm-group=www –with-libevent-dir=libevent位置。
但是,php 5.3.3 下的php-fpm 不再支持 php-fpm 以前具有的 /usr/local/php/sbin/php-fpm (start|stop|reload)等命令,需要使用信号控制:
master进程可以理解以下信号
INT, TERM 立刻终止
QUIT 平滑终止
...
阅读全文…
php 5.3.3 源码中已经内嵌了 php-fpm,不用象以前的php版本一样专门打补丁了,只需要在configure的时候添加编译参数即可。
关于php-fpm的编译参数有 –enable-fpm –with-fpm-user=www –with-fpm-group=www –with-libevent-dir=libevent位置。
但是,php 5.3.3 下的php-fpm 不再支持 php-fpm 以前具有的 /usr/local/php/sbin/php-fpm (start|stop|reload)等命令,需要使用信号控制:
master进程可以理解以下信号
INT, TERM 立刻终止
QUIT 平滑终止
...
阅读全文…
IIS 日志记录中 Timer_ConnectionIdle 日志记录过多的问题
[ 2011-08-27 08:20:36 | 作者: admin ]
Connection_Abandoned_By_AppPool
错误原因:1.大多因为Web在调用外部程序的时候,外部程序运行时出错引起的。
2.另外有可能是Application Pool出错了 可以重新给Web项目分配一个Application Pool或者修改Application Pool的所有者 注意 所有者的用户名密码一定要正确,而且必须包含在IIS那个组里。
解决方法:调试外部程序,保证无误。
这些天发现公司的网站多了很多httperror,开始检查IIS log了,发现 IIS 里面很多Timer_ConnectionIdle和Timer_MinBytesPerSecond的错误,到网络上google了一下,常见说法是说错误是因为IIS的设置不当引起的,是因为连接超时时间设置太小,解决方法是
1.打开Internet ...
阅读全文…
错误原因:1.大多因为Web在调用外部程序的时候,外部程序运行时出错引起的。
2.另外有可能是Application Pool出错了 可以重新给Web项目分配一个Application Pool或者修改Application Pool的所有者 注意 所有者的用户名密码一定要正确,而且必须包含在IIS那个组里。
解决方法:调试外部程序,保证无误。
这些天发现公司的网站多了很多httperror,开始检查IIS log了,发现 IIS 里面很多Timer_ConnectionIdle和Timer_MinBytesPerSecond的错误,到网络上google了一下,常见说法是说错误是因为IIS的设置不当引起的,是因为连接超时时间设置太小,解决方法是
1.打开Internet ...
阅读全文…
评论:其实Unix很简单
[ 2011-08-24 14:41:10 | 作者: admin ]
来自cnbeta ,感谢linus的投递
很多编程的朋友都在网上问我这样的几个问题,Unix怎么学?Unix怎么这么难?如何才能学好?并且让我给他们一些学好Unix的经验。在绝大多数时候,我发现问这些问题的朋友都有两个特点:
1)对Unix有畏难心理,对其没有信心;
2)喜欢用拿Windows来和Unix做比较。
这两种特点就像两个“心理暗示”,暗示着自己Unix很不好学,暗示着Unix很糟糕,不如Windows好。于是,自己也就被自己的这种长期的“暗示” 所催眠了。因为,从一开始就有畏难情绪,所以也就觉得Unix不好,觉得非常很吃力,最后还会导致对Unix的厌恶和反感的情绪。所以,为了纠正上述朋友们的“心理暗示”。我想写下这篇文章,想告诉大家,Unix真的很简单。
在正式叙述“简单的Unix”之前,我想做几点说明:(以免陷入无意义的争论)
1) 本文是站在开发者的角度来...
阅读全文…
很多编程的朋友都在网上问我这样的几个问题,Unix怎么学?Unix怎么这么难?如何才能学好?并且让我给他们一些学好Unix的经验。在绝大多数时候,我发现问这些问题的朋友都有两个特点:
1)对Unix有畏难心理,对其没有信心;
2)喜欢用拿Windows来和Unix做比较。
这两种特点就像两个“心理暗示”,暗示着自己Unix很不好学,暗示着Unix很糟糕,不如Windows好。于是,自己也就被自己的这种长期的“暗示” 所催眠了。因为,从一开始就有畏难情绪,所以也就觉得Unix不好,觉得非常很吃力,最后还会导致对Unix的厌恶和反感的情绪。所以,为了纠正上述朋友们的“心理暗示”。我想写下这篇文章,想告诉大家,Unix真的很简单。
在正式叙述“简单的Unix”之前,我想做几点说明:(以免陷入无意义的争论)
1) 本文是站在开发者的角度来...
阅读全文…
win2003虚拟主机iis流量过大追查步骤
[ 2011-08-08 17:00:13 | 作者: admin ]
p.s.排查服务器问题是个体力活,有时候很快可以解决,或许有时候根本就找不到原因,特别是网卡驱动导致网卡无法承受高流量的情况会让你抓狂
1、首先看看服务器安全还有没有问题,包括不同服务采用独立账户,重点网站也用独立账户,开启网卡防火墙做好tcp/ip过滤
2、对iis网站做总的带宽限制,如果享用带宽为10M,可以设置其1半,5000KB,连接数限制到200,如果虚拟主机的网站数目不多,还可以逐一排查
3、如果iis下网站非常多,则开启性能计数器,查看每个网站实时流量,对于总是占用带宽达到峰值的网站进行限制或关闭
4、检查出现问题时间段修改过的文件,看看是否存在采集程序、木马程序、音乐文件
1、首先看看服务器安全还有没有问题,包括不同服务采用独立账户,重点网站也用独立账户,开启网卡防火墙做好tcp/ip过滤
2、对iis网站做总的带宽限制,如果享用带宽为10M,可以设置其1半,5000KB,连接数限制到200,如果虚拟主机的网站数目不多,还可以逐一排查
3、如果iis下网站非常多,则开启性能计数器,查看每个网站实时流量,对于总是占用带宽达到峰值的网站进行限制或关闭
4、检查出现问题时间段修改过的文件,看看是否存在采集程序、木马程序、音乐文件
