活到老学到老  

分区的过程正常：[root@db1 /]# fdisk -l Disk /dev/sda: 21.4 GB, 21474836480 bytes 255 heads, 63 sectors/track, 2610 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes D...

对于做国内站的我来说，我不希望国外蜘蛛来访问我的网站，特别是个别垃圾蜘蛛，它们访问特别频繁。这些垃圾流量多了之后，严重浪费服务器的带宽和资源。通过判断user agent，在nginx中禁用这些蜘蛛可以节省一些流量，也可以防止一些恶意的访问。1、进入nginx的配置目录，例如cd /usr/local/nginx/conf2、添加agen...

safe_mode是唯一PHP_INI_SYSTEM属性，必须通过php.ini或httpd.conf来设置。要启用safe_mode，只需修改php.ini：safe_mode = On或者修改httpd.conf，定义目录：Options FollowSymLinks php_admin_value safe_mode 1重启apac...

禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下:disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,g...

防止跨站就是指一台服务器多个站点之间只要有一个站点出来bug就可以利用此站点来攻入其它站点了，本文章下面来为各位介绍nginx + php-fpm fastcgi防止跨站、跨目录的安全设置ec(2);0x00 实验目的根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从...

PS：有时候你发现用root权限都不能修改某个文件，大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/d...

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param REQUEST_M...

今天在网上看到这么个chroot工具jailkit,于是就在本地测试了下,感觉是相当的好用,可以对系统用户进行活动范围以及权限的限制,是一个不错的权限限制工具. 下载地址: http://olivier.sessink.nl/jailkit/download/ 1. 安装 jailkit# tar zxvf jailkit-2.10.ta...

优点：tar备份简单。缺点：只能增量，无法备份删除行为。完整备份:#建立测试路径与档案 mkdir test touch test/{a,b,c} 在test下生成三个文件#执行完整备份 tar -g snapshot -zcf backup_full.tar.gz test#查看 tarball 内容 tar ztf backu...

国外很多价格便宜的vps，多数是ssd硬盘，但是大多数是小内存(Linode除外最小2G)优点：内存不够时不会导致应用挂掉缺点：使用swap比内存速度要慢几百倍甚至上千倍。应用场景：对速度要求不要能用就可以教程使用dd命令创建一个swap分区dd if=/dev/zero of=/home/swap bs=1024 count=10485...

查看文件内容的特殊方法　　相信最基本的cat和less,more你已经很熟悉了，如果有特殊的要求呢：1. 如果你只想看文件的前5行，可以使用head命令，如：head -5 /etc/passwd2. 如果你想查看文件的后10行，可以使用tail命令，如：tail -10 /etc/passwd tail -f /var/log/mess...

安装proxychains-ngyum -y install git gcc gcc-c++ git clone https://github.com/rofl0r/proxychains-ng.git cd proxychains-ng ./configure --prefix=/usr --sysconfdir=/etc make &...

如果你还没有shadowsocks可以使用本站免费开通shadowsocks安装Debian / Ubuntu:apt-get install python-pip pip install shadowsocksCentOS:yum install python-setuptools && easy_install pip...

用PHP检查系统命令是否存在 Check if system command exists.php有内建函数 function_exists('fun_name') 查看php的函数是否存在但是如果想检查系统函数是否存在，就没有内建函数。我使用下面的方式来检查，主要是用 command -v这个指令，当传回空值代表此指令不存在。funct...

日志分割常用方法：自己写脚本分割使用linux自带的logrotate前者灵活，可以应对各种需求，自定义文件夹、文件名。后者配置简单，使用方便。下面我们以分割nginx日志为例介绍一下使用logrotate分割日志实例。logrotate简单介绍logrotate使用cron按时调度执行，日志的执行过程原理为不断改名称：比如你有个acce...

OpCache 通过对 opcode 的缓存和优化来提升 PHP 执行速度。在 PHP 5.5、5.6 版本中 OpCache 已内建，编译安装时使用 --enable-opcache 即可。PHP 5.2 - 5.4 也可手动安装。项目主页http://pecl.php.net/package/ZendOpcache开启方法修改 php...