The Day

在php中禁用较危险的函数

fish@fishinfish.com (0xC8D8) — Fri, 05 Aug 2011 18:11:32 +0800

在php.ini中禁用下面的函数
disable_functions =passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,ini_set,dl,pfsockopen,symlink,popen,putenv
说明:
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec().
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等).
危险等级:高
... ...

Linux中Apache虚拟主机禁止跨目录访问

fish@fishinfish.com (0xC8D8) — Fri, 05 Aug 2011 17:15:22 +0800

当我们在LINUX中用Apache开设虚拟空间的时候,应该限制每个空间的文件只能访问指定的目录.防止网站被传木马后所有文件夹都能被访问.

方法: 在对应虚拟空间的配置文件中使用php_admin_value open_basedir 来限制PHP所能访问的目录

例:

ServerAdmin webmaster@abc.com
...

LINUX中独立记录保存每个用户的命令操作

fish@fishinfish.com (0xC8D8) — Wed, 20 Jul 2011 17:37:12 +0800

独立记录保存每个登入IP的命令操作
查看/etc/profile 和 ~/.bash_profile这两文件中HISTSIZE和HISTFILESIZE的设置不为0
把以下内容加入到/etc/profile中
#history
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/var/log/history_bk
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR

... ...

[转]在线生成EditPlus注册码

fish@fishinfish.com (0xC8D8) — Wed, 13 Jul 2011 15:52:04 +0800

新下载了个EditPlus, GOOGLE EditPlus注册码的时候发现的这个. 原文地址: EditPlus注册码在线生成
经测试有效,转载来方便下次使用以防原地址失效.

Username:

Regcode:

用法 : 在Username中输入想要的名字后点击Generate按钮生成注册码.
注 : 不支持中文字符,原作者懒的用正则表达式验证.

wordpress首页打不开解决方法

fish@fishinfish.com (0xC8D8) — Wed, 29 Jun 2011 16:22:47 +0800

服务器正常,其它页面正常.但是wordpress首页打不开.可能是因为wordpress判断跳转造成的.
网站中一个页面存在多个网址不利于SEO优化,wordpress针对这个为每个页面做了次判断跳转.
代码在wp-includes/template-loader.php中
打开template-loader.php,头部可看到如下代码:

if ( defined('WP_USE_THEMES') && WP_USE_THEMES )
do_action('template_redirect');

注释掉或删除这两行代码就可以解决首页打不开的问题.

屏蔽优酷上视频里的广告

fish@fishinfish.com (0xC8D8) — Fri, 17 Jun 2011 20:41:19 +0800

NM一个几十秒1分钟的视频开头是个十几秒的广告.........
有时候一个广告完了还再来个短广告.....
受不了了........
把下面的内容加入到 C:\Windows\System32\drivers\etc 下的 hosts 中.

# 屏蔽优酷广告 127.0.0.1 atm.youku.com
# 屏蔽优酷广告
127.0.0.1 atm.youku.com
127.0.0.1 Fvid.atm.youku.com
127.0.0.1 html.atm.youku.com
127.0.0.1 valb.atm.youku.com
127.0.0.1 valf.atm.youku.com
127.0.0.1 valo.atm.youku.com
... ...

PureFTPd pure-ftpd.conf说明和添加删除虚拟用户

fish@fishinfish.com (0xC8D8) — Fri, 17 Jun 2011 12:05:35 +0800

添加用户
# /usr/local/pure-ftpd/bin/pure-pw useradd 用户名 -u apache -d 目录路径
-u 关联apache用户 -g 关联系统组 -d 锁定用户目录 -D 不锁定用户目录

删除用户
# /usr/local/pure-ftpd/bin/pure-pw userdel 用户名

更改密码
# /usr/local/pure-ftpd/bin/pure-pw passwd 用户名

显示用户信息
# /usr/local/pure-ftpd/bin/pure-pw show 用户名

更改用户属性
# /usr/local/pure-ftpd/bin/pure-pw usermod -n '' ：禁用文件配额
# /usr/local/pure-ftpd/bin/pure-pw usermod -N '' ：禁用文件大小配额
# /usr/local/pure-ftpd/bin/pure-pw usermod -q '' -Q '' ：禁用 ratio
# /usr/local/pure-ftpd/bin/pure-pw usermod -t '' ：禁用下载带宽限制
# /usr/local/pure-ftpd/bin/pure-pw usermod -T '' ：禁用上传带宽限制
# /usr/local/pure-ftpd/bin/pure-pw usermod <-i,-I,-r or -R> '' ：禁用 IP 过滤
# /usr/local/pure-ftpd/bin/pure-pw usermod -z '' ：禁用时间段约束
# /usr/local/pure-ftpd/bin/pure-pw usermod -y '' ：禁用并发数限制

提交更改,更新pureftpd.pdb 使所做的更改生效
# /usr/local/pure-ftpd/bin/pure-pw mkdb

PureFTPd的安装配置

fish@fishinfish.com (0xC8D8) — Fri, 17 Jun 2011 11:32:20 +0800

在http://download.pureftpd.org/pub/pure-ftpd/releases/中找个新版的下载到服务器上.
这边用的是pure-ftpd-1.0.32.tar.gz
# tar zxvf pure-ftpd-1.0.32.tar.gz
# cd pure-ftpd-1.0.32
# ./configure --prefix=/usr/local/pure-ftpd/ --with-language=simplified-chinese --with-everything
设置安装目录为/usr/local/pure-ftpd/ 用了偷懒参数 --with-everything
# make
# make install
... ...

服务器IIS向外发送大量数据占满带宽攻击别人

fish@fishinfish.com (0xC8D8) — Wed, 15 Jun 2011 19:39:38 +0800

接到一通知,说这边一服务器在攻击别人.
这是一台2003服务器.远程上服务器发现带宽被占满了,查出是IIS一直对外发送数据.
查看C:\WINDOWS\system32\LogFiles\HTTPERR下最新的日志.搜索 port 有如下的记录:
port=80&time=99999999999999999999999999
找到对应网站文件,查找该网站下别的可疑文件.通知用户.

MySQL批量optimization优化表

fish@fishinfish.com (0xC8D8) — Sun, 12 Jun 2011 18:35:18 +0800

sh xxx.sh
输入root密码
输入数据文件路径
日志位置/tmp/optimize.log
sh文件内容

===============

#!/bin/sh

echo "Please input MySQL's root password!" ... ...