沧海一粟

Web Server（Nginx为例）
1、为防止跨站感染，要做虚拟主机目录隔离（我是直接利用fpm建立多个程序池达到隔离效果）
2、上传目录、include类的库文件目录要禁止代码执行（Nginx正则过滤）
3、path_info漏洞修正：

4、重新编译Web Server，隐藏Server信息。
5、打开相关级别的日志，追踪可疑请求，请求者IP等相关信息。

改变目录和文件属性，禁止写入

注：当然要排除上传目录、缓存目录等；
同时最好禁止chmod函数，攻击者可通过chmod来修改文件只读属性再修改文件！

PHP配置
禁用危险函数：

MySQL账号安全：
禁止mysql用户外部链接，程序不要使用root账号，最好单独建立一个有限权限的账号专门用于Web程序。

查杀木马、后门
常见的一句话后门：

把搜索结果写入文件，下载下来慢慢分析，其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找，上传图片肯定有也捆绑的，来次大清洗。

查找近2天被修改过的文件：

注意：攻击者可能会通过touch函数来修改文件时间属性来避过这种查找，所以touch必须禁止

最后要及时补上Web程序漏洞

总结
木马、后门查杀是个漫长的过程，网站一旦被入侵任何旮旯拐角都可能留下后门。中途可能和攻击者进行神交，摸清攻击者的性格、习性等，这些都有利于查杀。要现需谨慎地和攻击者交流，期间就有几个攻击者加我QQ和我交流。
也是个很有意思的过程

这些都是非常基本的命令，希望这篇小短文对Linux新手有帮助：

查看某目录占用空间命令：

比如： du -sh /home/snail

查看某目录下有多少个文件命令：

比如：　find /home/snail -type f | wc -l

如果想查看 src 目录下有多少 C 文件，如下：

find 命令的 -type 后的参数有以下选择，每种都代表不一样的“类型(type)”
-type 文件类型
        b      块文件(比如内存)
        c      字符文件(比如串口)
        d      目录文件(目录也是一种文件)
        p      有名管道(FIFO)
        f      普通文件
        l      符号链接(如果使用 -L 或 -follow 选项则不起作用，除非链接损坏)
        s      socket文件(比如 /tmp/mysql.sock)
        D      door (Solaris)

------------------------------------------------------------------------------------------

网站建好后，如何快速的增加网站外链是个让人头疼的问题，特别是一些新手，增加网站外链是SEO过程中必不可少的一部分，每个seoer初入行时便听说过“内容为王，外链为皇”这句话，从这句话我们不难看出，一个网站的优化工作的两个主方向就在于网站内容的建设以及外部链接建设，在完成网站整体布局之后，外链的建设就必须要考虑了，而且外链的建设是一个持续的过程，健康的外链对提升网站关键词排名非常有利。
　　说到外链，那对外链相关的几个名词做一下解释。

兼容火狐的自由展开闭合的层
[code]
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>兼容火狐的自由展开闭合的层--青蛙实战&#124;JS特效学院http://www.jsweb8.cn/</title>
<script language="javascript" type="text/javascript">
function k(vd)
{
  var ob=document.getElementById(vd);  
  if(ob.style.display=="block")
  {
     ob.style.display="none";
     var ob2=document.getElementById('s'+vd);
     ob2.style.backgroundImage="url(http://www.jsweb8.cn/jsweb8/images/jia.gif)";
  }
  else
  {
    ob.style.display="block";
    var ob2=document.getElementById('s'+vd);
    ob2.style.backgroundImage="url(http://www.jsweb8.cn/jsweb8/images/jian.gif)";
  }
}
//DESIGN BY 穿皮鞋的青蛙
//QQ:66118181
//欢迎光临JS特效学院http://www.jsweb8.cn/
</script>
<style type="text/css">
a{color: #000000;text-decoration: none;}
a:hover{color: #ff0000;text-decoration: underline;}
body{font-size:12px;}
.p{margin-left:10px;}
.content{ padding-left:20px;display:none; width:739px; background-color:#f8f8f8;border:#dedede solid 1px; height:auto; overflow:hidden; margin:4px auto; line-height:22px }
.title{cursor:pointer;background-position: 4px;line-height:25px;padding-left:20px;height:25px;width:739px;border:#dedede solid 1px;background-color:#f8f8f8;background-image: url(http://www.jsweb8.cn/jsweb8/images/jia.gif);background-repeat: no-repeat;margin:5px auto ;}
.vessel{padding: 0; width:750px; margin:0 auto}
</style>
</head>

<body >
<div class="vessel">

<div class="title" id="st1" onclick="k('t1')"><a href="#" onFocus="blur()"> [10/11/2008]第一条标题</a></div>
<div class="content" id="t1">
<p><a href="http://www.jsweb8.cn/" target="_blank">第一条内容</a></p>
<p><a href="http://www.jsweb8.cn/" target="_blank">第一条内容</a></p>
</div>
<div class="title" id="st2" onclick="k('t2')"><a href="#" onFocus="blur()"> [27/10/2008]第二条标题</a></div>
<div class="content" id="t2">
<p><a href="http://www.jsweb8.cn/" target="_blank">第二条内容</a></p><p><a href="http://www.jsweb8.cn/" target="_blank">第二条内容</a></p>
</div>
<div class="title" id="st3" onclick="k('t3')"><a href="#" onFocus="blur()"> [13/09/2008]第三条标题</a></div>
<div class="content" id="t3">
<p><a href="http://www.jsweb8.cn/" target="_blank">第三条内容</a></p>
<p><a href="http://www.jsweb8.cn/" target="_blank">第三条内容</a></p>

</div>
<div class="title" id="st4" onclick="k('t4')"><a href="#" onFocus="blur()"> [13/09/2008]第四条标题</a></div>
<div class="content" id="t4">
<p><a href="http://www.jsweb8.cn/" target="_blank">第四条内容</a></p>
<p><a href="http://www.jsweb8.cn/" target="_blank">第四条内容</a></p>

</div>

<div class="title" id="st5" onclick="k('t5')"><a href="#" onFocus="blur()">[01/10/2008]第五条标题</a></div>
<div class="content" id="t5">
<p><a href="http://www.jsweb8.cn/" target="_blank">第五条内容</a></p>
<p><a href="http://www.jsweb8.cn/" target="_blank">第五条内容</a></p>

</div>

</div>

尊重他人劳动成果，转载请注明来源<a href="http://www.jsweb8.cn/" target="_blank">JS特效学院</a>
</body>
</html>

[/coe]

终端登录系统后检查日志发现 ip_conntrack: table full, dropping packet. 错误：

在给VPS上的CentOS系统添加自动备份的作业时，执行：crontab -e，然后出现错误：“-bash: crontab: command not found”。

解决该错误，需要安装一个东西：vixie-cron。

执行：



就可以了

    大家都知道mysql目前（5.1.x是现行用的最多的版本，至于最新版5.5.x有什么新的强大功能，就不得而知了）还是不支持sql语句直接跨服务器查询数据和操作数据的。但是我们要的数据在两个不同的服务器上数据库上，该怎么办？其实办法还是有的，谁叫网络上的牛人多啊。我这里就讲一下通过mysql federated 引擎 变相实现跨服务器的效果。废话少说，直接上操作步骤！

           1.root登录mysql，输入show engines 结果如下（如果不尽相同纯属版本问题）：


             如果 federated 显示不为 yes，也不用紧张，速度找到my.cnf文件，改配置文件一般在/etc/my.cnf  这里指linux服务器上的路径。打开编辑，找到[mysqld] 并在下面添加一行 federated 然后保存退出，重启服务，再进mysql，输入show engines 看看是不是 federated 为yes了。 如果一开始就没有federated这个项，就麻烦了。这里不多说了。

          2.假设我有两个服务器A(192.168.0.10:3306) 和 B(192.168.0.11:3306)  

          在A上建数据库DB_A，DB_A上建表TB_A，TB_A上建字段id,name,sex....随意，然后添加一些测试数据。

          在B上建数据库DB_B，DB_B上建表TB_A（不过这里的表不要工具建，直接上代码、、）

          注意：新建表的结构要和A服DB_A库TB_A表上的一致哦。。。

          3.一切搞定后，在B服DB_B库上输入 select * from DB_B.TB_B  看看什么结果。是不是A服DB_A库TB_A表上的数据都可以在B服务器上显示了！其实原理和同步差不多，然而如果TB_A表上数据有变动的话，TB_B表也会时时跟进的，达到让数据保持一致的效果。既然数据都在一个服务器能显示了。接下来改怎么做，就不用多说了吧。

网上有诸多介绍源码安装Mysql时开启Federated引擎的方法，诸如：

但本人试验统统报unrecognized options错误，google了半天，居然是Mysql的bug ，至今未修复。

经测试（version:5.1.52）只有--with-plugins=federated能用：


安装完成后show engines查看：

Federated引擎安装成功。

接着将其开启，修改my.cnf，在 [mysqld] 下添加一行：

重启Mysql，完成。

假设我这里有大量图像、CSS、javascript等静态文件，分别放在后端服务器  192.168.1.5 和 192.168.1.6上，那么我如何利用nginx的反向代理功能将不同的 http_user_agent 请求发送到指定的服务器上呢？如 "Mozilla" 转发到 192.168.1.5 ，MSIE  转发到 192.168.1.6 。

Nginx web 服务器支持if条件表达式，由此来跳转或者使用不同的配置变量。在本文中需要使用 $http_user_agent 变量，它标记了用户浏览器的类别，版本以及操作系统的一些信息，语法如下：