在php.ini中禁用下面的函数
disable_functions =passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,ini_set,dl,pfsockopen,symlink,popen,putenv
说明:
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec().
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等).
危险等级:高
... ...

 当我们在LINUX中用Apache开设虚拟空间的时候,应该限制每个空间的文件只能访问指定的目录.防止网站被传木马后所有文件夹都能被访问.

方法: 在对应虚拟空间的配置文件中使用php_admin_value open_basedir 来限制PHP所能访问的目录

例:
<VirtualHost *:80>
    ServerAdmin webmaster@abc.com
...

独立记录保存每个登入IP的命令操作
查看/etc/profile 和 ~/.bash_profile这两文件中HISTSIZE和HISTFILESIZE的设置不为0
把以下内容加入到/etc/profile中
#history
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/var/log/history_bk
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR

... ...

新下载了个EditPlus, GOOGLE EditPlus注册码的时候发现的这个. 原文地址: EditPlus注册码在线生成
经测试有效,转载来方便下次使用以防原地址失效.

Username:

Regcode:

用法 : 在Username中输入想要的名字后点击Generate按钮生成注册码.
    注 : 不支持中文字符,原作者懒的用正则表达式验证.

服务器正常,其它页面正常.但是wordpress首页打不开.可能是因为wordpress判断跳转造成的.
网站中一个页面存在多个网址不利于SEO优化,wordpress针对这个为每个页面做了次判断跳转.
代码在wp-includes/template-loader.php中
打开template-loader.php,头部可看到如下代码:

if ( defined('WP_USE_THEMES') && WP_USE_THEMES )
do_action('template_redirect');

注释掉或删除这两行代码就可以解决首页打不开的问题.

 NM一个几十秒1分钟的视频开头是个十几秒的广告.........
有时候一个广告完了还再来个短广告.....
受不了了........
把下面的内容加入到 C:\Windows\System32\drivers\etc 下的 hosts 中.

# 屏蔽优酷广告 127.0.0.1 atm.youku.com
# 屏蔽优酷广告
127.0.0.1 atm.youku.com
127.0.0.1 Fvid.atm.youku.com
127.0.0.1 html.atm.youku.com
127.0.0.1 valb.atm.youku.com
127.0.0.1 valf.atm.youku.com
127.0.0.1 valo.atm.youku.com
... ...

添加用户
# /usr/local/pure-ftpd/bin/pure-pw useradd 用户名 -u apache -d 目录路径
-u 关联apache用户 -g 关联系统组 -d 锁定用户目录 -D 不锁定用户目录

删除用户
# /usr/local/pure-ftpd/bin/pure-pw userdel 用户名

更改密码
# /usr/local/pure-ftpd/bin/pure-pw passwd 用户名

显示用户信息
# /usr/local/pure-ftpd/bin/pure-pw show 用户名

更改用户属性
# /usr/local/pure-ftpd/bin/pure-pw usermod <user> -n '' ：禁用文件配额
# /usr/local/pure-ftpd/bin/pure-pw usermod <user> -N '' ：禁用文件大小配额
# /usr/local/pure-ftpd/bin/pure-pw usermod <user> -q '' -Q '' ：禁用 ratio
# /usr/local/pure-ftpd/bin/pure-pw usermod <user> -t '' ：禁用下载带宽限制
# /usr/local/pure-ftpd/bin/pure-pw usermod <user> -T '' ：禁用上传带宽限制
# /usr/local/pure-ftpd/bin/pure-pw usermod <user> <-i,-I,-r or -R> '' ：禁用 IP 过滤
# /usr/local/pure-ftpd/bin/pure-pw usermod <user> -z '' ：禁用时间段约束
# /usr/local/pure-ftpd/bin/pure-pw usermod <user> -y '' ：禁用并发数限制

提交更改,更新pureftpd.pdb 使所做的更改生效 
# /usr/local/pure-ftpd/bin/pure-pw mkdb

在http://download.pureftpd.org/pub/pure-ftpd/releases/中找个新版的下载到服务器上.
这边用的是pure-ftpd-1.0.32.tar.gz
# tar zxvf pure-ftpd-1.0.32.tar.gz
# cd pure-ftpd-1.0.32
# ./configure --prefix=/usr/local/pure-ftpd/ --with-language=simplified-chinese --with-everything
设置安装目录为/usr/local/pure-ftpd/ 用了偷懒参数 --with-everything
# make
# make install
... ...

接到一通知,说这边一服务器在攻击别人.
这是一台2003服务器.远程上服务器发现带宽被占满了,查出是IIS一直对外发送数据.
查看C:\WINDOWS\system32\LogFiles\HTTPERR下最新的日志.搜索 port 有如下的记录:
port=80&time=99999999999999999999999999
找到对应网站文件,查找该网站下别的可疑文件.通知用户.

sh xxx.sh
输入root密码
输入数据文件路径
日志位置/tmp/optimize.log
sh文件内容

===============

#!/bin/sh

echo "Please input MySQL's root password!" ... ...

 df -h
显示目前所有文件系统的可用空间及使用情形
du
查询文件或文件夹的磁盘使用空间
不带参数du的命令,可以循环列出所有文件和文件夹所使用的空间,如果文件很多不方便.
使用 --max-depth= 参数
例: ... ...

 在配置文件中设置第一个虚拟主机为403 forbidden
NameVirtualHost *:80<VirtualHost xxx.xxx.xxx.xxx:80>
ServerName xxx.xxx.xxx.xxx
DocumentRoot /xxx/xxx
<Directory /xxx/xxx >
Order Allow,DenyDeny from all
... ...