活到老学到老  

分区的过程正常：[root@db1 /]# fdisk -l Disk /dev/sda: 21.4 GB, 21474836480 bytes 255 heads, 63 sectors/track, 2610 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes D...

对于做国内站的我来说，我不希望国外蜘蛛来访问我的网站，特别是个别垃圾蜘蛛，它们访问特别频繁。这些垃圾流量多了之后，严重浪费服务器的带宽和资源。通过判断user agent，在nginx中禁用这些蜘蛛可以节省一些流量，也可以防止一些恶意的访问。1、进入nginx的配置目录，例如cd /usr/local/nginx/conf2、添加agen...

safe_mode是唯一PHP_INI_SYSTEM属性，必须通过php.ini或httpd.conf来设置。要启用safe_mode，只需修改php.ini：safe_mode = On或者修改httpd.conf，定义目录：Options FollowSymLinks php_admin_value safe_mode 1重启apac...

禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下:disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,g...

防止跨站就是指一台服务器多个站点之间只要有一个站点出来bug就可以利用此站点来攻入其它站点了，本文章下面来为各位介绍nginx + php-fpm fastcgi防止跨站、跨目录的安全设置ec(2);0x00 实验目的根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从...

这种方法比修改nginx的fastcgi_param会更稳定LNMP 1.2及更高版本防跨目录功能使用.user.ini，该文件在网站根目录下，可以修改open_basedir的值来设置限制目录的访问。.user.ini文件无法直接修改，而且是隐藏文件可能在winscp下可能无法看到，建议使用vim编辑器或nano编辑器进行修改。如要修或...

PS：有时候你发现用root权限都不能修改某个文件，大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/d...

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param REQUEST_M...

curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/local/bin/composer国内经常安装不成功，需要翻墙centos ubuntu 安装命令行shadowsocks客户端。

使用场景：一台服务器有多个项目，不同的项目有不同的开发人员或者外部开发人员，在代码量大或者项目赶的时候根本没时间审查代码，为了避免跨目录访问造成比不必要的损失，我们要限制每个项目只能访问本项目的目录，并且不允许执行敏感函数，而且可以避免一个站点漏洞导致一个服务器的所有站点遭殃。声明下此种方法配置后非常不稳定（或许我版本原因php5.6+n...

今天在网上看到这么个chroot工具jailkit,于是就在本地测试了下,感觉是相当的好用,可以对系统用户进行活动范围以及权限的限制,是一个不错的权限限制工具. 下载地址: http://olivier.sessink.nl/jailkit/download/ 1. 安装 jailkit# tar zxvf jailkit-2.10.ta...

卸载NFS，结果出现无法卸载的情况[root@localhost /]# umount /mnt/ umount: /mnt: device is busy umount: /mnt: device is busy使用umount -f，问题依旧[root@localhost /]# umount -f /mnt/ umount2: De...

执行：yum -y install search psmisc

binlog_format = rowbinlog设置为row模式时查看语句如下：mysqlbinlog -v --base64-output=DECODE-ROWS binlog文件直接加| mysql 一直不成功解决方法是把DECODE-ROWS 换成auto即可。mysqlbinlog -v --base64-output=auto...

Connection to 192.168.10.20 closed. [root@localhost ~]# ssh 192.168.10.88 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICA...

# 总核数 = 物理CPU个数 X 每颗物理CPU的核数 # 总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数 # 查看物理CPU个数 cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l # 查看每个物理CPU中core的个数(即核数) cat...

命令简单说明:w保存编辑后的文件内容，但不退出vim编辑器。这个命令的作用是把内存缓冲区中的数据写到启动vim时指定的文件中。:w!强制写文件，即强制覆盖原有文件。如果原有文件的访问权限不允许写入文件，例如，原有的文件为只读文件，则可使用这个命令强制写入。但是，这种命令用法仅当用户是文件的属主时才适用，而超级用户则不受此限制。:wq保存文...