使用EA或者类似的OP CODE加速器已经是搭建PHP环境的默认选项了
但是在使用nginx的环境内
会需要使用fastcgi方式来运行php
这种情况下.EA的内存占用可能会和你在APACHE下使用EA不同
由于APACHE调用PHP的方式是模块方式的
所有PHP是位于同一个进程下面的
所以所有PHP模块调用的EA是同一个的.
内存只会占用shm_size大小.
APACHE进程间共享这同一个EA
也就是如果你在ea的配置下面写了64M.则只会占用整个系统的64M
而如果用fastcgi模式
特别是php-fpm
阅读全文…
wget ftp://username:password@ip_address/dir/file_name
比自动FTP的SHELL脚本的方法方便多了.
例如获取FTP服务器上文件名是昨天日期的文件,如filename_20040608_001,filename_20040608_002,……
#!/bin/sh
rq=`date –date ’1 days ago’ “+%Y%m%d”`
wget -q ftp://username:password@ip_address/filename_$rq*
阅读全文…
关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来,可是,大家关注的都是一些著名的cms,论坛,blog程序,很少的人在对那些不出名的程序做安全检测,对于越来越多的php程序员和站长来说,除了依靠服务器的堡垒设置外,php程序本身的安全多少你总得懂点吧。
有人说你们做php安全无非就是搞搞注入和跨站什么什么的,大错特错,如果这样的话,一个magic_quotes_gpc或者服务器里的一些安全设置就让我们全没活路了。我今天要说的不是注入,不是跨站,而是存在于php程序中的一些安全细节问题。OK!切入正题。
注意一些函数的过滤
有些函数在程序中是经常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它们的变体函数等等。这些函数都很实用,实用并不代表让你多省心,你还得为它们多费点心。
1、include(),require()和fopen(),include_once(),require_once()这些都可以远程调用文件,对于它们的危害,google搜一下你就会很明了,对于所包含调用的变量没过滤好,就可以任意包含文件从而去执行。举个例子,看print.php
以下为引用的内容:
…
if (empty ($bn) ) { //检查是变量$bn是否为空
include (“$cfg_dir/site_$.php”); //把$cfg_dir这个路径里的site_$.php包含进来
…
阅读全文…
core module var:
$arg_PARAMETER
$args
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$is_args
$limit_rate
$query_string
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$scheme
$server_protocol
$server_addr
$server_name
$server_port
$uri
阅读全文…
基本语法
location [=|~|~*|^~] /uri/ { … }
= 严格匹配。如果这个查询匹配,那么将停止搜索并立即处理此请求。
~ 为区分大小写匹配
~* 为不区分大小写匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配
^~ 如果把这个前缀用于一个常规字符串,那么告诉nginx 如果路径匹配那么不测试正则表达式。
例:
location = / { # 只匹配 / 查询。
location / { # 匹配任何查询,因为所有请求都已 / 开头。但正则表达式规则和长的块规则将被优先和查询匹配。
location ^~ /images/ { # 匹配任何已 /images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
location ~* \.(gif|jpg|jpeg)$ { # 匹配任何已 gif、jpg 或 jpeg 结尾的请求。
当apache站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。
1.系统要求
(1)LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。
(2)iptables版本:1.3.7
阅读全文…
论坛发言、收发电子邮件,淘宝上买东西,都离不开账号和密码。你登录的那一刻是否想到,一次回车足以出卖你的账号和密码!怎么可能?别不信!别人简单的操作就可以看到你的登录密码,无论你的密码多么复杂。新浪账号、淘宝账号密码都可以轻易获取……
密码登录原来是“皇帝的新装”
目前淘宝已经成为网络基础应用之一。如此重要的账号信息,难道可以轻松获得吗?在标准登录中,获得账号和密码易如反掌,如图1所示可以看出,使用简单的嗅探软件,就可以截获信息,账号和密码都一览无余。既然普通的登录容易被嗅探到,那么淘宝还有一种安全登录方式,能不能嗅探到呢?我们用一个实验来看看具体情况。
原文 http://blog.httpwatch.com/2007/11/20/error_internet_invalid_url-httpwatch/
一些用户反映,最近在他们的页面中通过 HttpWatch 抓包,有发现请求 http://:/ 这样的地址,想知道发生这种问题的原因。这样的 URL 会在 IE6 中显示 “ERROR 0×57”,而在 IE7 中显示为“ERROR_INTERNET_INVALID_URL”。
发生这样的错误都有一个共同的原因。他们一般都使用了 JQuery 或者 YUI 的 Javascript 库。很难立即发现是哪里生成了这个 URL,我们使用 IE Developer Toolbar 检查后发现,没有哪个 DOM 节点使用了这个 URL。
我们使用当前的 jQurey 库建立了一个简单的测试页。如果你使用 HttpWatch 抓包,你就能看见页面加载后,对 http://:/ 地址的请求被记录了下来。
IE7 下抓图
阅读全文…
HTTP1.0 和 HTTP1.1 协议最主要的区别是HTTP1.1协议增加了会话保留时间(Keep-Alive),也就是会话完系统并不会立即关闭连接,他会保留一段时间,也就是apache nginx 或者 squid ….. 设置的Keep-Alive时间,这样如果在这个时间内客户端再次向服务器发出请求时,服务器和客户端就不需要再次进行TCP3次握手和重新连接.这样就加快了打开速度,但是如果话保留时间(Keep-Alive)设置太长就会使得服务器内存大量消耗系统压力也加大,太短也就没发挥HTTP1.1 协议的优点,这个是个取舍的问题,需要根据自己的需求设置,如果服务器访问量小设置大点没关系,如果访问量大就设置小点.
近期评论