IT运维 > 文章

php的Webshell能够实现浏览网站目录、修改网站文件、数据库查询、修改、下载等等，做为个人工具可谓功能完善且强大，做为黑客工具可谓功能恐怖，危害极大！做网站需要在各个方面做好安全防御。 在Linux下进行目录的安全设置可参阅：《Linux下Web目录和文件安全权限设置》 在PHP支撑层次，可以通过如下方法阻止Webshell对目录的浏览： 首先,修改PHP源码后重新编译PHP环境 [php]tar zxvf php-5.2.14.tar.gz gzip -cd php-5.2.14-f...       Linux安全, PHP安全, PHP安全设置, PHP环境安全阅读全文

Oracle客户端连接报错： ORA-00257: archiver error. Connect internal only, until freed , 错误的处理方法: 检查错误原因 用sys用户登录 [php]sqlplus sys/pass@opensoce as sysdba[/php] 看看archiv log所在位置 [php]show parameter log_archive_dest; 输出： NAME TYPE VALUE -------------------------- ----------- ------------------- log_archive_dest string log_...       Linux, ORA, Oracle, SQLPlus阅读全文

SecureCRT是个不错的ssh客户端工具，但在使用时会发现有些按键和日常使用习惯不同，例如Home、End、PageUp、PageDown和Delete等键。 一些按键的默认功能： [php]PageUp：向上翻页客户端工具窗口 PageDown：向下翻页客户端工具窗口 Home：无用 End：无用 Delete：功能同backspace，向前删除字符。[/php] 修改后的按键功能如下： [php]PageUp：向上翻页终端文件内容，例如用vi编辑文件，翻页文件的内容。 PageDown：向下翻页终端...       Del, Delete, End, Home, scrt, SecureCRT, 按键, 键盘阅读全文

Linux下安装完Oracle之后，安装程序并没有将Oracle安装为系统服务，重启系统后，Oracle还要手工启动，通过以下脚本，可以随开机启动Oracle、随关机停止Oracle服务。 [php]##########start of /etc/init.d/oracle################ #!/bin/bash # # chkconfig: 35 95 5 # description: Startup/Shutdown script for oracle listener # and instance; # tested in CentOS 5.5 x86_64 with Oracle 10gR2 #...       Linux, Linux服务, Oracle, 开机启动, 脚本阅读全文

当我们感觉系统异常或者被入侵之后，会需要查看系统异常登陆记录，以下是一些方法小结，也算是备忘。 1、查 message [php]cat /var/log/message cat /var/log/message.1 cat /var/log/message.2 cat /var/log/message.3 cat /var/log/message.4[/php] 2、查 secure [php]cat /var/log/secure cat /var/log/secure.1 cat /var/log/secure.2 cat /var/log/secure.3 cat /var/log/secure.4[/php] 3、查history命令历史 [php]histor...       Linux, log, 入侵, 异常登录, 系统异常阅读全文

UIWebView加载Loading的两种方法: 方法1：横屏网页最大宽度不滚屏 以iPhone的尺寸为例，iPad的方法相同 [php]WebView = [[UIWebView alloc] initWithFrame:CGRectMake(0, 44, 320, 400)]; [WebView setUserInteractionEnabled:NO]; [WebView setBackgroundColor:[UIColor clearColor]]; [WebView setDelegate:self]; [WebView setOpaque:NO];//使网页透明 NSString *path = @"http://www.baidu.com"; NSURL *url = [N... 阅读全文

用IE8浏览网页简直速度如飞啊，不管是切换选项卡，还是打开新连接弹出新的选项卡，都是反应很迅速的，但是用久了會忽然变慢。最近终于明白其中缘由。 主要是由于加载项中Java加载项引起的，在这里我们把Java加载项禁用就可以了，禁用后 ie8 依然速度如飞啊，爱不释手，呵呵！       IE8, 加载项, 新建标签页, 新建选项卡阅读全文

使用cacti具有一定的使用net-snmp和rrdtool的知识。我们要将是Catci配置的命令，帮助大家安装更新CentOScacti系统。 Catci配置 [php]mysqlcacti -uroot -p chown -R cactiuserrra /log/ vi include/config.php $database_type="mysql"; $database_default="cacti"; $database_hostname="localhost"; $database_username="cactiuser"; $database_password="cactiuser"; $data...       Cacti, 安装, 配置阅读全文

现在发行版本的Linux已经提供了图形交互界面，很多的人还是感觉无从下手。原因主要是不清楚Linux的分区规定，及Linux分区工具—Fdisk的使用方法。下面从这两个方面入手，来讲解这个困扰大家的问题。 Linux的分区规定 1.Linux分区工具—Fdisk设备管理 在Linux中，每一个硬件设备都映射到一个系统的文件，对于硬盘、光驱等IDE或SCSI设备也不例外。 Linux把各种IDE设备分配了一个由hd前缀组成的文件；而对于各种SCSI设备，则分配了一...       Fdisk, Linux, 使用方法阅读全文

  Cacti中文版是用php语言实现的一个软件，主要功能是用snmp服务获取数据，用rrdtool储存和更新数据，用户查看数据的时候用rrdtool生成图表呈现给用户。 一.测试snmp是否正常 #snmpwalk -c public -v 2c localhost #snmpwalk -v 1 -c public localhost IP-MIB::ipAdEntIfIndex IP-MIB::ipAdEntIfIndex.61.xxx.xxx.xxx = INTEGER: 2 IP-MIB::ipAdEntIfIndex.127.0.0.1 = INTEGER: 1 IP-MIB::ipAdEntIfIndex.172.xxx.xxx.xxx = IN...       Cacti, snmp及snmp, 方法阅读全文

CentOS配置的问题一直被初次接触者感到头疼。我们收集了关于CentOS配置的常见问题，可以供大家来参考，希望能解决你现在的困扰。CentOS配置lamp相关问题集 1、lamp配置启动正常，但是打不开网页，排除网络问题，有可能是iptables问题，可用iptables -F取消所有策略。 2、phpmyadmin打不开，可先关闭selinux试一下，修改/etc/selinux/config文件中的SELINUX=”" 为 disabled ，然后重启。即可打开phpmyadmin。 以上两个问题，后面...       Centos, 常见问题, 配置阅读全文

在RHEL 5操作系统中要实现和windows操作系统的文件共享，可以在RHEL 5上使用nfs，但是必须在windows上安装相关的软件，且该软件一般需要付费!故此种办法实用性不高，那有没有一种更好的解决办法呢?答案是肯定 的，下面将具体介绍这种比较实用的办法。 在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的CIFSCommonInternetFileSystem 的缩写，可以从一台windows主机直接访问网络中的其他主机的共享文件...       RHEL, Samba, 服务器阅读全文

出于某种原因，你将Ubuntu升级到了一个新的版本。可是，你发现你并不喜欢这个新版本,或者这个新版本是个尚未开发完毕的版本(例如你不小心将Ubuntu10.04长期支持版本给升级到了10.10)。尽管降级是个容易被忽略的主题，可是并非不能实现,现在就让我们来看看进行降级的具体操作吧。 设置源 设置一下sources.list的条目，只保留降级操作的始末的版本信息，以便能使降级操作得以运行。记住要将其他所有的行都去掉，这很重要。以下是...       Ubuntu, Ubuntu降级, 升级, 版本, 降级阅读全文

1.让系统正确识别3G上网卡 这里要用到usb_modeswitch，ubuntu已经自带了，可以直接使用，在终端中运行如下命令 [php]usb_modeswitch -W[/php] 程序运行成功的标志是在/dev中多出几个文件，如：/dev/ttyUSB0,/dev/ttyUSB1等，那么这一步就成功了。 如果没有成功，就需要手动添加设备到usb_modeswitch： 在插上3G上网卡后运行如下命令 [php]lsusb[/php] 在输出中找到3G上网卡对应的设备及ID号（如果看不出来，可将插与不插3G上网...       3G上网卡, Ubuntu阅读全文

无论MSSQL、MySQL、Oracle，在单一索引的情况下，数据量达到百万级别都会出现性能瓶颈，这不是数据库本身的问题，是DBA和开发者共同的问题，解决这个问题最根本的方法是直接活间接通过索引、复合索引将结果集控制到最小，如果能够成功将结果集控制到10万数量级以下就可以成功提高数据库速度。且看如下针对Discuz的瓶颈分析及解决案例： Discuz论坛使用的php脚本+MySQL数据库，MySQL性能到底能有多高？用了php几年了，一直在思考...       DBA, Discuz, MySQL, 数据库优化阅读全文

从Ubuntu10.04升级到10.10后，VMWare需要更新才可使用，使用VMWare自己的Install通常会失败，提示：Unable to build kernel module，可以用如下方法解决： [php]cd /tmp wget http://www.sputnick-area.net/scripts/vmware7.1.1-patch-kernel-2.6.35.bash sudo chmod +x vmware7.1.1-patch-kernel-2.6.35.bash sudo ./vmware7.1.1-patch-kernel-2.6.35.bash sudo vmware-modconfig --console --install-all [/php]       10.10, Ubuntu, Unable to build kernel module, VMWare阅读全文

iPad越狱之后，可以让我们更畅快的感受iPad给我们带来的乐趣，也为日常使用带来巨大的方便，特别是完全重新安装软件数据，可以将软件在保存在本地而不用担心iTunes备份的数据是否完整或者损坏。10月10日已经出了绿雨limera1n越狱工具，以下是当时越狱的一些心得。(不过还是要声明一下，越狱的个人因素主要在方便开发调试，并非支持越狱，还是希望大家能够支持正版，毕竟正版才能保障后续的升级服务。) 1、备份SHSH 我使用的工具...       3.2.2, CYDIA源, IPAD, iTunes, limera1n, SwirySMS, umbrella-4.1.6, 绿雨, 虚拟内存, 越狱阅读全文

使用Ubuntu系统久了以后，总感觉系统速度不是很满意，在禁用系统显示特效以后系统整体速度提升也不是很明显。目前我的机器配置了4核CPU、8G内存，Firefox、VMWare是必开的，另外经常需要开一些开发工具或做图工具，如Eclipse、SqlDeveloper、Gimp等，Firefox的优化见我的另外一篇文章《火狐浏览器加速的几个设置》，Ubuntu系统的优化方法结合从网上搜索到的和自己摸索的结果，主要有以下几个方面： GNOME 程序启动提速,将loca...       firefox, swappiness, Ubuntu, VMWare, 优化, 加速, 提速, 提高系统速度, 浏览器, 系统加速, 系统提速, 虚拟内存, 设置阅读全文

在微软没有推出解决方案之前，基本上可以按照scottgu的文章中给出的临时解决方法进行设置，相信微软将有一个安全修补程序可以部署到解决这个正确，使网站恢复到以前的customErrors设置： 以下内容摘自Scottgu博客的文章：Important: ASP.NET Security Vulnerability。 如果您使用的是ASP.NET 1.0，ASP.NET 1.1，ASP.NET 2.0，ASP.NET 3.5，那么你应该按照以下步骤，启用<customErrors />和映射所有错误到一个单一的错误页...       .NET, ASP.NET, Attack, Oracle, Padding, 临时解决, 临时解决方案, 解决方案阅读全文

目前ScottGu给出了多个workaround，归根结底便是消除“Oracle”，也就是提示信息。例如他强调要为404和500错误提供完全相同的反馈——不止是输出的错误页面，也包括所有的头信息（如Server Time等自然除外），这种做法会让攻击者无法得到提示信息，自然也就无法解密了。此外，ScottGu的一些代码同时让错误页面Sleep一小段时间，这也是种常用的混淆手段，让攻击者无法从响应时间长短上来了解这个请求“性质”如何。 从上面的分析中我们...       .NET, ASP.NET, Attack, Oracle, Padding阅读全文