[root@web-little-opt-146 NginxSoftware]# time curl -o /dev/null -s -w %{time_connect}:%{time_starttransfer}:%{time_total} http://image.kaluli.net/index/images/index/20100416/127141246304.gif
1.259:1.281:1.392
real    0m1.394s
user    0m0.002s
sys     0m0.003s

　　清单 1 给出对一个流行的新闻站点执行 curl 命令的情况。输出通常是 HTML 代码，通过 -o 参数发送到 /dev/null。-s 参数去掉所有状态信息。-w 参数让 curl 写出表 1 列出的计时器的状态信息：

阅读全文…

鞋衫各式名品专卖

　　关于脚本安全这个话题好像永远没完没了，如果你经常到国外的各种各样的bugtraq上，你会发现有一半以上都和脚本相关，诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是，我们看了之后的用途难道仅仅是抓肉鸡？对于我们想做web安全的人来说，最好就是拿来学习，可是万物抓根源，我们要的不是鱼而是渔。在国内，各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来，可是，大家关注的都是一些著名的cms,论坛,blog程序，很少的人在对那些不出名的程序做安全检测，对于越来越多的php程序员和站长来说，除了依靠服务器的堡垒设置外，php程序本身的安全多少你总得懂点吧。

　　有人说你们做php安全无非就是搞搞注入和跨站什么什么的，大错特错，如果这样的话，一个magic_quotes_gpc或者服务器里的一些安全设置就让我们全没活路了。我今天要说的不是注入，不是跨站，而是存在于php程序中的一些安全细节问题。OK!切入正题。

　　注意一些函数的过滤
　　有些函数在程序中是经常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它们的变体函数等等。这些函数都很实用，实用并不代表让你多省心，你还得为它们多费点心。

　　1、include(),require()和fopen(),include_once(),require_once()这些都可以远程调用文件，对于它们的危害，google搜一下你就会很明了，对于所包含调用的变量没过滤好，就可以任意包含文件从而去执行。举个例子，看print.php

　　以下为引用的内容：

　　…

　　if (empty ($bn) ) { //检查是变量$bn是否为空

　　include (“$cfg_dir/site_$.php”); //把$cfg_dir这个路径里的site_$.php包含进来

　　…
阅读全文…

简单生活。简单运动

一,安装:
tar -zxvf awl-0.2.tar.gz
./configure
make
make install

awl的执行程序安装后在/usr/local/bin/目录下
阅读全文…

APNIC是管理亚太地区IP地址分配的机构，它有着丰富准确的IP地址分配库，同时这些信息也是对外公开的！下面就让我们看看如何在 Linux下获得一些电信运营商的IP地址分配情况：有时搞一些跨网段的工程和应用，需要尽量准确的知道电信、网通、铁通等电信运营商的IP地址段分配情况.

ftp://ftp.apnic.net/apnic/dbase/tools/

找到最新的whois版本,如:ripe-dbase-client-v3.tar.gz下载
第一步:
阅读全文…

XMemcached 1.2.0-RC2 released,main highlights:

1、支持Kestrel。Kestrel是一个scala编写的简单高效的MQ，它是Twitter发布的开源产品，支持memcached协议，但并不完全兼容。更多信息看这里。Xmemcached提供了一个KestrelCommandFactory，用于对kestrel特性的支持。
阅读全文…

memcached: Benchmark of 4 Python libraries

Optimizations, don’t we just love them! Unfortunately most micro optimizations aren’t worth doing. The optimizations that are worth doing are those that affect everything… And if you use memcached, then memcached affects everything In this blog post I present a benchmark of 4 most popular Python memcached libraries (one of them pure Python, the 3 others C wrappers).

As my benchmark shows, there are lots of gains, basically you can speed up your memcached operations by 2x times – which is REALLY hard to do with any other optimization.

There are currently 4 Python memcached libraries and there aren’t any good benchmarks of these, so I have set a goal to benchmark these. The candidates:

阅读全文…

Tornado – The fastest WSGI server?

Tornado is a non-blocking web server from the FriendFeed hackers. There are different hello world benchmarks, but none that are really interesting to me since all of my web-applications are WSGI applications.

阅读全文…

dell官网服务器配置地址:Dell PowerEdge R410机架式服务器产品详细信息

http://www1.ap.dell.com/cn/zh/pub/Servers/server-poweredge-r410/pd.aspx?refid=server-poweredge-r410&s=pub

最新驱动地址:NetXtreme II 1 Gigabit Drivers

http://zh-cn.broadcom.com/support/ethernet_nic/netxtremeii.php

主要问题是:
1.网卡会自动掉线，手动更新驱动可以解决。
2.硬盘驱动也有问题,而且yum更新内核不能重启.直接报错.
阅读全文…

Vulnerability Note VU#180065
Nginx ngx_http_parse_complex_uri() buffer underflow vulnerability
Overview
A vulnerability in the nginx web server may allow remote attackers to execute arbitrary code on an affected system.
I. Des-c-r-i-p-tion
阅读全文…