后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

Web安全分为两大类： · Web服务器的安全性(Web服务器本身安全和软件配置)。 · Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。 Web服务器面临的攻击 Web服务器攻击利用Web服务器软件和配置中常见的漏洞。这些漏洞包括： · 缓冲区溢出 · 文件目录遍历 · 脚本权限 · ...

信息服务器IIS是BACKOFFICE系列产品中功能最强大、最流行的应用程序，它与整个BACKOFFICE组件一样，IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行，允许它利用WINDOWS NT的各项软件功能。 不过，确保你数据完整性仍是一个必须认真对待的关键性安全问题。IIS凭借丰富而又强大的验证 ...

一、csf防火墙 csf防火墙提供了基于web GUI的管理方式，并且提供 cPanel 插件，而且还可以基于CLI来管理. 1 防止暴力破解密码，自动屏蔽连续登陆失败的IP; 2 管理网络端口，只开放必要的端口; 3 免疫小流量的 DDos 和 CC 攻击; 二、csf安装 Installation ============ Installation is quite straightfor ...

伴随着云计算、虚拟化等技术的飞速发展，数据中心向虚拟化、云化演进已成大势，有专家预测，未来90%的大型企业、政府机构等都将使用虚拟化。在这一过程中，数据中心所面临的安全风险也在发生着演进与变化。 虚拟化数据中心面临比传统数据中心更大的安全挑战。服务器虚拟化在带来种种好处的基础上也引入了新的安全威胁， ...

Linux下频繁存取文件时，物理内存可能会被耗尽，当程序结束后，内存不会释放，而是一直作为cache。 Linux缓存有dentry，buffer cache，page cache。Dentry用来加速文件路径名到inode的转换；buffer cache加速磁盘块的读写；page cache加速inode的读写。缩短IO调用时间。 释放内存方法： 1.释放page cahce# echo 1 > /proc/s ...

当fsck的时候，将一些没有链接的文件或者目录放入这里。注意lost＋found 这个目录有一定大小，如果你删除，不能使用mkdir 来建立。你必须使用 mklost+found，有些操作系统这个命令是一个shell脚本，它会使用touch命令建立文件或者目录槽，然后删除。   ...

# mkdir /etc/cron.min */5 * * * * root run-parts /etc/cron.min 以上的意思是说明,每5分钟执行/etc/cron.min目录下的所有脚本,run-parts就是说明执行目录下的所有的脚本的意思,root的话就说明已root身份去执行。   站点：运维生存时间   站点：http://www.ttlsa.com/html/3858.html ...

可以使用sg_vpd命令查看硬盘转速，sg_vpd命令是sg3_utils其中一个工具. 下载地址：http://sg.danny.cz/sg/sg3_utils.html VPD:Vital Product Data# sg_vpd /dev/sg8 –page=0×89 ATA information VPD page: SAT Vendor identification: LSI SAT Product identification: LSI SATL SAT Product revision level: 0008 A ...

sed是一种流编辑器，它是文本处理中非常中的工具，能够完美的配合正则表达式使用，功能不同凡响。处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”（pattern space），接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。接着处理下一行，这样不断重复，直到文件末尾。文件内容并没有 改 ...

公司有内部共享文件的需求，可选windows与linux，相比之下linux稳定，并且不存在收费的情况。员工的机器基本上都是windows，那windows想要访问linux怎么办呢？samba，初学linux的同学们都听说过，接下来看如何安装samba. 本文的环境是centos系统,为指定用户的共享,工作开发使用等. 1.安装sambayum install samba smbfs2.添 ...

grep（global search regular expression(RE) and print out the line，全面搜索正则表达式并把行打印出来）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。 grep命令选项 -a 不要忽略二进制数据。 -A <显示列数> 除了显示符合范本样式的那一行之外，并显示该行之后的内容。 -b 在显示符合 ...

公司业务调整，对日志进行分析时，想要同时显示IP所在地以及所属ISP，用脚本获取日志IP再逐条通过第三方接口查询显的很笨拙又要联网查询效率方面可想而知，可参见《使用PHP+淘宝IP地址库接口获得IP所属地理位置》。找到了一款工具nali，取自中文“哪里”的拼音。包含的命令有nali、nali-dig、nali-nslookup、nali-ping、nal ...

在一台服务器上，yum安装依赖包时，发现Segmentation fault错误，yum执行一般过程中中断了。日志信息如下： 解决方法如下： 是由libz引起的。 bug地址http://bugs.centos.org/view.php?id=4702&nbn=1 将/usr/local/lib/libz.so.1.2.5文件改名个名字即可。 ...

chkconfig命令主要用来更新（启动或停止）和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务，它只是简单的改变了符号连接。 使用语法： chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]   chkconfig 在没有参数运行时，显示用法。如果加 ...

ngx_http_addition_module在响应之前或者之后追加文本内容，比如想在站点底部追加一个js或者css，可以使用这个模块来实现，这个模块和淘宝开发的nginx footer模块有点类似,但是还是有不同. 这个模块需要依赖子请求，nginx footer依赖nginx写死的配置. 1. 安装nginx # wget http://nginx.org/download/nginx-1.4.2.tar.gz # ...

问题描述： 业务遇到这个情况，在重启服务时，出现1986端口被占用而无法启动，非得等该端口释放后才启动成功。 问题分析： 1986端口被该服务器上的客户端随机选取源端口给占用掉了。 解决方案： 使用net.ipv4.ip_local_port_range参数，规划出一段端口段预留作为服务的端口，这种方法是可以解决当前问题，但是会有个问题， ...

目录1、安装2、参数3、使用1、安装 方法一：yum #yum install -y dstat 方法二：rpm 官网下载地址： http://dag.wieers.com/rpm/packages/dstat   #wget http://dag.wieers.com/rpm/packages/dstat/dstat-0.6.7-1.rh7.rf.noarch.rpm #rpm -ivh dstat-0.6.7-1.rh7.rf.noarch.rpm 2、参数 -c, --cpu            ...

目录1、ifstat2、nload3、iftop1、ifstat 是一个网络流量监测程序。能查看网卡的流出和流入的字节. 概要：ifstat就像iostat/vmstat描述其它的系统状况一样，是一个统计网络接口活动状态的工具。 参数： -l 监测环路网络接口（lo）。缺省情况下，ifstat监测活动的所有非环路网络接口。经使用发现，加上-l参数能监测所有的网 ...

MegaCli是一款管理维护硬件RAID软件，可以通过它来了解当前raid卡的所有信息，包括 raid卡的型号，raid的阵列类型，raid 上各磁盘状态，等等。通常，我们对硬盘当前的状态不太好确定，一般通过机房人员巡检来完成，有没有通过软件的方式来检查确定这个问题呢。MegaCli就可以做到，一般通过 MegaCli 的Media Error Cou ...

习惯性的将一些临时文件放在tmp目录下，让其自然删除。同时，为了保证tmp目录不爆满，系统默认情况下每日会处理一次tmp目录文件，原理就是使用了tmpwatch。在系统最小安装情况下，这个功能是没有安装的。 安装：# yum install tmpwatch.x86_64安装后会在/etc/cron.daily/目录下生成一个tmpwatch文件。内容如下：# cat /etc/ ...