_custom_template
现在位置: 首页 >

IT运维 > 文章

php下防止Webshell浏览目录

2010年11月27日 IT运维  ⁄ 共 1710字 /评论:+0°
php的Webshell能够实现浏览网站目录、修改网站文件、数据库查询、修改、下载等等,做为个人工具可谓功能完善且强大,做为黑客工具可谓功能恐怖,危害极大!做网站需要在各个方面做好安全防御。 在Linux下进行目录的安全设置可参阅:《Linux下Web目录和文件安全权限设置》 在PHP支撑层次,可以通过如下方法阻止Webshell对目录的浏览: 首先,修改PHP源码后重新编译PHP环境 [php]tar zxvf php-5.2.14.tar.gz gzip -cd php-5.2.14-f... 阅读全文

Oracle ORA-00257: archiver error. Connect internal only, until freed 错误的处理方法

2010年11月22日 IT运维  ⁄ 共 2980字 /评论:+0°
Oracle客户端连接报错: ORA-00257: archiver error. Connect internal only, until freed , 错误的处理方法: 检查错误原因 用sys用户登录 [php]sqlplus sys/pass@opensoce as sysdba[/php] 看看archiv log所在位置 [php]show parameter log_archive_dest; 输出: NAME TYPE VALUE -------------------------- ----------- ------------------- log_archive_dest string log_... 阅读全文

解决SecureCRT的Home+End+Del不好用

2010年11月21日 IT运维  ⁄ 共 551字 /评论:+2°
SecureCRT是个不错的ssh客户端工具,但在使用时会发现有些按键和日常使用习惯不同,例如Home、End、PageUp、PageDown和Delete等键。 一些按键的默认功能: [php]PageUp:向上翻页客户端工具窗口 PageDown:向下翻页客户端工具窗口 Home:无用 End:无用 Delete:功能同backspace,向前删除字符。[/php] 修改后的按键功能如下: [php]PageUp:向上翻页终端文件内容,例如用vi编辑文件,翻页文件的内容。 PageDown:向下翻页终端... 阅读全文

Linux的Oracle服务脚本

2010年11月18日 IT运维  ⁄ 共 2097字 /评论:+0°
Linux下安装完Oracle之后,安装程序并没有将Oracle安装为系统服务,重启系统后,Oracle还要手工启动,通过以下脚本,可以随开机启动Oracle、随关机停止Oracle服务。 [php]##########start of /etc/init.d/oracle################ #!/bin/bash # # chkconfig: 35 95 5 # description: Startup/Shutdown script for oracle listener # and instance; # tested in CentOS 5.5 x86_64 with Oracle 10gR2 #... 阅读全文

Linux查找系统异常登录的点滴

2010年11月17日 IT运维  ⁄ 共 495字 /评论:+0°
当我们感觉系统异常或者被入侵之后,会需要查看系统异常登陆记录,以下是一些方法小结,也算是备忘。 1、查 message [php]cat /var/log/message cat /var/log/message.1 cat /var/log/message.2 cat /var/log/message.3 cat /var/log/message.4[/php] 2、查 secure [php]cat /var/log/secure cat /var/log/secure.1 cat /var/log/secure.2 cat /var/log/secure.3 cat /var/log/secure.4[/php] 3、查history命令历史 [php]histor... 阅读全文

UIWebView加载Loading的两种方法

2010年11月12日 IT运维  ⁄ 共 1801字 /评论:+0°
UIWebView加载Loading的两种方法: 方法1:横屏网页最大宽度不滚屏 以iPhone的尺寸为例,iPad的方法相同 [php]WebView = [[UIWebView alloc] initWithFrame:CGRectMake(0, 44, 320, 400)]; [WebView setUserInteractionEnabled:NO]; [WebView setBackgroundColor:[UIColor clearColor]]; [WebView setDelegate:self]; [WebView setOpaque:NO];//使网页透明 NSString *path = @"http://www.baidu.com"; NSURL *url = [N... 阅读全文

IE8新建选项卡慢的解决方法

2010年11月02日 IT运维  ⁄ 共 133字 /评论:+0°
用IE8浏览网页简直速度如飞啊,不管是切换选项卡,还是打开新连接弹出新的选项卡,都是反应很迅速的,但是用久了會忽然变慢。最近终于明白其中缘由。 主要是由于加载项中Java加载项引起的,在这里我们把Java加载项禁用就可以了,禁用后 ie8 依然速度如飞啊,爱不释手,呵呵! 阅读全文

Cacti配置实现及安装

2010年10月31日 IT运维  ⁄ 共 1518字 /评论:+0°
使用cacti具有一定的使用net-snmp和rrdtool的知识。我们要将是Catci配置的命令,帮助大家安装更新CentOScacti系统。 Catci配置 [php]mysqlcacti -uroot -p chown -R cactiuserrra /log/ vi include/config.php $database_type="mysql"; $database_default="cacti"; $database_hostname="localhost"; $database_username="cactiuser"; $database_password="cactiuser"; $data... 阅读全文

Linux分区工具和Fdisk使用方法

2010年10月31日 IT运维  ⁄ 共 1085字 /评论:+0°
现在发行版本的Linux已经提供了图形交互界面,很多的人还是感觉无从下手。原因主要是不清楚Linux的分区规定,及Linux分区工具—Fdisk的使用方法。下面从这两个方面入手,来讲解这个困扰大家的问题。 Linux的分区规定 1.Linux分区工具—Fdisk设备管理 在Linux中,每一个硬件设备都映射到一个系统的文件,对于硬盘、光驱等IDE或SCSI设备也不例外。 Linux把各种IDE设备分配了一个由hd前缀组成的文件;而对于各种SCSI设备,则分配了一... 阅读全文

解决Cacti中文版测试snmp及snmp的方法

2010年10月31日 IT运维  ⁄ 共 2060字 /评论:+0°
  Cacti中文版是用php语言实现的一个软件,主要功能是用snmp服务获取数据,用rrdtool储存和更新数据,用户查看数据的时候用rrdtool生成图表呈现给用户。 一.测试snmp是否正常 #snmpwalk -c public -v 2c localhost #snmpwalk -v 1 -c public localhost IP-MIB::ipAdEntIfIndex IP-MIB::ipAdEntIfIndex.61.xxx.xxx.xxx = INTEGER: 2 IP-MIB::ipAdEntIfIndex.127.0.0.1 = INTEGER: 1 IP-MIB::ipAdEntIfIndex.172.xxx.xxx.xxx = IN... 阅读全文

CentOS配置常见问题

2010年10月31日 IT运维  ⁄ 共 1697字 /评论:+0°
CentOS配置的问题一直被初次接触者感到头疼。我们收集了关于CentOS配置的常见问题,可以供大家来参考,希望能解决你现在的困扰。CentOS配置lamp相关问题集 1、lamp配置启动正常,但是打不开网页,排除网络问题,有可能是iptables问题,可用iptables -F取消所有策略。 2、phpmyadmin打不开,可先关闭selinux试一下,修改/etc/selinux/config文件中的SELINUX=”" 为 disabled ,然后重启。即可打开phpmyadmin。 以上两个问题,后面... 阅读全文

解析RHEL 5 Samba服务器的搭建

2010年10月28日 IT运维  ⁄ 共 3473字 /评论:+0°
在RHEL 5操作系统中要实现和windows操作系统的文件共享,可以在RHEL 5上使用nfs,但是必须在windows上安装相关的软件,且该软件一般需要付费!故此种办法实用性不高,那有没有一种更好的解决办法呢?答案是肯定 的,下面将具体介绍这种比较实用的办法。 在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的CIFSCommonInternetFileSystem 的缩写,可以从一台windows主机直接访问网络中的其他主机的共享文件... 阅读全文

Ubuntu降级

2010年10月24日 IT运维  ⁄ 共 725字 /评论:+0°
出于某种原因,你将Ubuntu升级到了一个新的版本。可是,你发现你并不喜欢这个新版本,或者这个新版本是个尚未开发完毕的版本(例如你不小心将Ubuntu10.04长期支持版本给升级到了10.10)。尽管降级是个容易被忽略的主题,可是并非不能实现,现在就让我们来看看进行降级的具体操作吧。 设置源 设置一下sources.list的条目,只保留降级操作的始末的版本信息,以便能使降级操作得以运行。记住要将其他所有的行都去掉,这很重要。以下是... 阅读全文

UBUNTU使用3G上网卡另一则

2010年10月24日 IT运维  ⁄ 共 872字 /评论:+0°
1.让系统正确识别3G上网卡 这里要用到usb_modeswitch,ubuntu已经自带了,可以直接使用,在终端中运行如下命令 [php]usb_modeswitch -W[/php] 程序运行成功的标志是在/dev中多出几个文件,如:/dev/ttyUSB0,/dev/ttyUSB1等,那么这一步就成功了。 如果没有成功,就需要手动添加设备到usb_modeswitch: 在插上3G上网卡后运行如下命令 [php]lsusb[/php] 在输出中找到3G上网卡对应的设备及ID号(如果看不出来,可将插与不插3G上网... 阅读全文

Discuz帖子分页limit优化

2010年10月22日 IT运维, 软件开发  ⁄ 共 4146字 /评论:+0°
无论MSSQL、MySQL、Oracle,在单一索引的情况下,数据量达到百万级别都会出现性能瓶颈,这不是数据库本身的问题,是DBA和开发者共同的问题,解决这个问题最根本的方法是直接活间接通过索引、复合索引将结果集控制到最小,如果能够成功将结果集控制到10万数量级以下就可以成功提高数据库速度。且看如下针对Discuz的瓶颈分析及解决案例: Discuz论坛使用的php脚本+MySQL数据库,MySQL性能到底能有多高?用了php几年了,一直在思考... 阅读全文

Ubuntu10.10下VMWare Unable to build kernel module解决方法

2010年10月14日 IT运维  ⁄ 共 325字 /评论:+1°
从Ubuntu10.04升级到10.10后,VMWare需要更新才可使用,使用VMWare自己的Install通常会失败,提示:Unable to build kernel module,可以用如下方法解决: [php]cd /tmp wget http://www.sputnick-area.net/scripts/vmware7.1.1-patch-kernel-2.6.35.bash sudo chmod +x vmware7.1.1-patch-kernel-2.6.35.bash sudo ./vmware7.1.1-patch-kernel-2.6.35.bash sudo vmware-modconfig --console --install-all [/php] 阅读全文

绿雨limera1n越狱iPad3.2.2的艰难历程

2010年10月10日 IT运维  ⁄ 共 2612字 /评论:+1°
iPad越狱之后,可以让我们更畅快的感受iPad给我们带来的乐趣,也为日常使用带来巨大的方便,特别是完全重新安装软件数据,可以将软件在保存在本地而不用担心iTunes备份的数据是否完整或者损坏。10月10日已经出了绿雨limera1n越狱工具,以下是当时越狱的一些心得。(不过还是要声明一下,越狱的个人因素主要在方便开发调试,并非支持越狱,还是希望大家能够支持正版,毕竟正版才能保障后续的升级服务。) 1、备份SHSH 我使用的工具... 阅读全文

Ubuntu提速,提高Ubuntu系统速度

2010年10月06日 IT运维  ⁄ 共 1541字 /评论:+0°
使用Ubuntu系统久了以后,总感觉系统速度不是很满意,在禁用系统显示特效以后系统整体速度提升也不是很明显。目前我的机器配置了4核CPU、8G内存,Firefox、VMWare是必开的,另外经常需要开一些开发工具或做图工具,如Eclipse、SqlDeveloper、Gimp等,Firefox的优化见我的另外一篇文章《火狐浏览器加速的几个设置》,Ubuntu系统的优化方法结合从网上搜索到的和自己摸索的结果,主要有以下几个方面: GNOME 程序启动提速,将loca... 阅读全文

ASP.NET的Padding Oracle Attack临时解决方案

2010年09月26日 IT运维  ⁄ 共 1927字 /评论:+0°
在微软没有推出解决方案之前,基本上可以按照scottgu的文章中给出的临时解决方法进行设置,相信微软将有一个安全修补程序可以部署到解决这个正确,使网站恢复到以前的customErrors设置: 以下内容摘自Scottgu博客的文章:Important: ASP.NET Security Vulnerability。 如果您使用的是ASP.NET 1.0,ASP.NET 1.1,ASP.NET 2.0,ASP.NET 3.5,那么你应该按照以下步骤,启用<customErrors />和映射所有错误到一个单一的错误页... 阅读全文

怎样防止ASP.NET的Padding Oracle Attack

2010年09月26日 IT运维  ⁄ 共 829字 /评论:+0°
目前ScottGu给出了多个workaround,归根结底便是消除“Oracle”,也就是提示信息。例如他强调要为404和500错误提供完全相同的反馈——不止是输出的错误页面,也包括所有的头信息(如Server Time等自然除外),这种做法会让攻击者无法得到提示信息,自然也就无法解密了。此外,ScottGu的一些代码同时让错误页面Sleep一小段时间,这也是种常用的混淆手段,让攻击者无法从响应时间长短上来了解这个请求“性质”如何。 从上面的分析中我们... 阅读全文
×
#