浏览模式: 普通 | 列表
<< | < | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | > | >>

CentOS安装vnstat监控流量的统计并配置vnstat PHP frontend

[ 2016-09-04 10:01:30 | 作者: admin ]
attachments/201609/04_100255_vnstat785x256.jpg

使用iptraf可以查看实时的流量,但是vnstat不仅可以看实时的,还能够记录下来,比较方便看服务器状态
p.s. 实际部署过程的问题记录,可以自己修改下vnstat.php文件
1、首先php.ini中需要 /var/lib/vnstat/ 加入到base_dir中
2、另外disable_functions一般popen函数都是被禁的,所以需要解禁file函数(此函数将文件直接读到数组,比 file_get_contents很方便)
3、其他遇到问题需要自己调试下


wget https://acelnmp.googlecode.com/files/vnstat-1.10.tar.gz
...

阅读全文…
分类: nginx | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1604

mysql正确安全清空在线慢查询日志slow log的流程分享

[ 2016-09-01 14:37:01 | 作者: admin ]
p.s. 查看下日志的状态,并且开启记录没有使用索引的查询语句
mysql> show variables like '%log%';
set global log_queries_not_using_indexes = ON;


1, see the slow log status;
mysql> show variables like '%slow%';
+---------------------+------------------------------------------+
| Variable_name | Value |
+-------------------
...

阅读全文…
分类: Mysql | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1002

google地图调用方法

[ 2016-09-01 13:29:26 | 作者: admin ]
<!DOCTYPE html>
<html>
     <head>
         <title>Map</title>
         <meta name="viewport" content="initial-scale=1.0, user-scalable=no">
         <meta charset="utf-8">
         <style>
                html, body, #map-canvas {
                     height: 100%;
                     margin: 0px;
                     padding: 0px
                }
         </style>
         <script src="http://maps.googleapis.com/maps/api/js?v=3.exp&sensor=false"></script>
...

阅读全文…
分类: H5/JS/CSS | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1820

关于检测web服务器开启trace漏洞的问题

[ 2016-09-01 13:25:22 | 作者: admin ]
使用火狐浏览器的poster插件
分类: centos/linux | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1099

ASP设置Cookie的HttpOnly属性

[ 2016-08-31 10:13:35 | 作者: admin ]
为防止攻击者利用网站XSS漏洞获取网站cookie(如果管理员cookie被获取,攻击者有可能登录网站后台)。可以在cookie中增加httponly属性。

ASP实现方法如下:

当需要向浏览器写入Cookie时,利用Response.AddHeader代替Response.Cookies("X")="Y"
Response.AddHeader "Set-Cookie", "mycookie=1981; Path=/; HttpOnly"

关于httponly的说明,参见:
使用HttpOnly提升Cookie安全性 http://blog.csdn.net/zzzmmmkkk/article/details/10862949


cookie的过期
response.Cookies("mycookie")=""
...

阅读全文…
分类: ASP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1779

PHP设置Cookie的HTTPONLY属性

[ 2016-08-31 10:12:21 | 作者: admin ]
httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。
        大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况的,它是用来解决浏览器里javascript访问cookie的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的cookie的!
        IE6的SP1里就带了对httponly的支持,所以相对还说还是些安全性。
...

阅读全文…
分类: ASP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1310

阿里提示Discuz uc.key泄露导致代码注入漏洞的解决方法

[ 2016-08-27 16:01:59 | 作者: admin ]
这几天看到很多人问discuz uc.key 泄露导致代码注入漏洞uc.php的解决方法,也看了最近大家提供的一些解决方案,对比文件后发现最新版本的uc.php已经修复了大家说的问题,但阿里云一样有相关的提示,下面提供下相关的修改说明,大家可以试试看

首先找到这个文件/api/uc.php

第一处修改
         if(!API_UPDATEBADWORDS) {
                     return API_RETURN_FORBIDDEN;
                     }
                     $data = array();
                     if(is_array($post)) {
                     foreach($post as $k => $v) {
         //dz uc-key修改开始
...

阅读全文…
分类: PHP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1193

Windows 2003设置PHP扩展支持OpenSSL的解决方法 服务器发送邮件

[ 2016-08-17 09:38:27 | 作者: admin ]
以下就是Windows 2003 + IIS 下,如何在PHP扩展里打开openssl支持的方法:

1、在c:\windows\php.ini中
将;extension=php_openssl.dll前面分号(注释)去掉

2、复制php安装目录中的以下2个文件:

libeay32.dll
ssleay32.dll

复制到 C:\windows\system32

3、复制PHP\ext目录中的 php_openssl.dll 至 C:\windows\system32
4、重启IIS


=====================================================
isapi方式需要指定变量 PATH 和 PHPRC
遇到问题:如果没有生效,首先看php.ini是否成功加载,在phpinfo()中看 Configuration File (php.ini) Path (none)
...

阅读全文…
分类: PHP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1100
<< | < | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | > | >>