如何在站点静态文件下查找某关键字并修改文件名?
前段时间,因关于某些政治性的内容,公司部分站点需要做处理,而且数据库只保存近几年的,无法通过数据库删除或修改早些年的静态页面数据
站点文件个数,不会少于几百万,我想大家不会一个个手工查找吧!也许真的有人那样搞呢,我只能“呵呵”了
用程序思想去解决工作中遇到的问题,很有必要!
站点环境:linux
可以使用的shell脚本处理,因为他们是天生在一起的,而且处理上很方便,不过一开始有一个问题木有考虑到,后面再讲
上代码,shell代码如下:
不正确重启服务器对正在运行应用可能会造成破坏
最近几天发现网管打完补丁后,就重启机器,正在运行数据库表被破坏,前台web页面就报错!
服务器日志报错如下:
mysqld: Incorrect key file for table ‘.\数据库名\表.MYI’; try to repair it
修复:停止web服务,进入数据库,用repair指令修复一下就行了,幸好服务器的数据量不大。。。
总结:如果数据量有点大的话,修复上就会麻烦。
正确的做法是:先关闭web服务(nginx,httpd等),再关闭数据库服务,最后在关机。
往往人都省麻烦(含个人电脑),不关闭应用层的东东就直接关机!
如何防御cc攻击?
最近1,2星期 论坛经历ddos 攻击 ,前几天又被cc攻击 。
ddos攻击流量太大只有机房做防御。
网管说,我们硬件防火墙,木有应用层的防护 (如这个cc攻击),
只能在单个机器上搞一下。
话说回来一个屁大点论坛,兄弟你有必要吗?论坛程序老版本,
去找一个漏洞,不是更容易获取你想要的。
之前是在linux平台 天府社区,写个脚本程序可以防御
这哈是在windows木有现成的防御cc程序,找了一个免费的网站安全狗,
这个软件还是可以,能防御哈,
但是注意根据你页面的请求次数比大,需要把该软件准许最大请求次数稍微改大点,
不然F5刷新你网站,有可能 就会把你封了哈。哈哈!
空了,写个通用平台下的的工具搞定cc攻击
获取cc攻击截图:
python开发《小猫抓》分析工具
mongodb(nosql)有一段时间木有用,正好最近写一个东东,使用php+python+mongodb(nosql)实战一下
定义工具(项目)名字:小猫抓
需求: 1、 获取子站点每天在百度最新收录新闻、收录总数 2、 获取百度权重、google pr
基本思路:客户端 php 做查询 、服务器端python 做分析并录入数据库、 数据库nosql-mongodb。
运行环境:http服务+php5.3+mongo-1.5.0+mongodb-linux-x86_64-2.6.0+python2.6.6+pymongo-2.7
客户端效果图:
某站点安全漏洞分析与建议报告
前两天对公司某频道日志做了分析
备注:xxx代表某域名或某信息
一、日志记录分析
漏洞1:文件上传漏洞危险等级:非常严重
通过日志分析,发现黑客在2014年2月22日用http://xxx/css_edit/css.php(后来更改为cssx.php)文件上传漏洞,获取webshell权限,并且在服务器上植入木马程序。
黑客分别在2014年2月27日和2014年3月3日通过木马程序远程操作,植入恶意“时时彩templates_c/templates.php”。
漏洞2:数据库文件暴露危险等级:严重
http://xxx/configuration.php1205
http://xxx/configuration.php140304等
运维人员不正确备份数据文件
下面具体日志记录
1.80.76.136 – – [22/Feb/2014:16:01:26 +0800] “GET /css_edit/css.php HTTP/1.1” 200 45841
1.80.76.136 – – [22/Feb/2014:16:01:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45969
1.80.76.136 – – [22/Feb/2014:16:03:30 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45943
1.80.76.136 – – [22/Feb/2014:16:06:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45958
如何解决DELL服务器的连不上?
最近公司同事说:“有一台服务器(centos)连不上ssh及机房的人去看服务器是正常开启的,但是ping网关都不通 ,也木有掉包!“。
就感觉网卡直接挂掉了,经过我后来 测试证明确实是那样的。。。
记录大概的分析过程
我看到信息都是重启电脑后 messages日志都存在一些错误信息(dmesg也有类似的错误信息)
Feb 26 08:59:52 cbweb1 kernel: ACPI Error (psparse-0537): Method parse/execution failed [\_SB_.PMI0._GHL] (Node ffff81010eb5a470), A
E_SUPPORT
Feb 26 08:59:52 cbweb1 kernel: ACPI Error (psparse-0537): Method parse/execution failed [\_SB_.PMI0._PMC] (Node ffff81010eb5a4f0), A
如何解决nginx ssi解析include路径问题?
之前站点配置ssi(web服务器apache),用起来木有问题,
最近在服务器配置ssi(WEB服务器nginx),存在问题。
这种语法格式在apache下木有问题,在nginx就使用不起
nginx 下 这种就能用,说明一点nginx解析的时候 不支持”..”路径!
问题应该可以解决 ,毕竟nginx是开源的。
顺便也验证了我之前文章里《工作5年多了,对所处行业环境及技能的一些认识!》提到的为什么开源比闭源的强的原因?
花了点时间 看了一下nginx 的源码 ,如下两个重要的文件表示是ssi模块
怎样防止linux rm -rf悲剧发生?
新年第一天上班就不小心删除了自己的之前写脚本程序 ,肯爹啊!
linux下用了这么多年rm -rf 指令 , 第一次失误 删除重要内容。
过程:用ln做目录链接测试时,执行了rm -rf彻底删除该目录链接下的内容,执行完了,才发觉悲剧了。。
后来我想想 可以恢复不,不过后来已经晚了。需要把你的分区 改写只读 ,可是我装系统的时候就一整块。。。
通过debugfs 查询 目录node
工作5年多了,对所处行业环境及技能的一些认识!
一、新媒体比传统媒体更最重要的什么?
根据我处行业环境来说 ,新媒体推进太缓慢了,一些资料表明,公司尝试的几个项目都失败了。
个人认为是决策的失败,一些项目旁观者,有些地方搞整有问题!
估计对于其他的公司早都死翘翘。如果不能成功转型 我也相信短期不会死掉,但不代表不久的将来!
木有办法,对于这样的性质的公司,侧重点不在于研发及人才的投入。
为什么?从技术人的角度看 我们公司都反映太慢!
前几年,智能手机那时候发展迅速,为什么那时候不加大对研发的投入!
如今已过了几年,也想在这个领域分点利益,但还是 对于研发投入也很少!
开启苹果mac学习之旅
前几天,从公司分配到一个mac book Pro 用于开发apple上的应用,感觉还是很可以,
不过呢弄出问题了还是要赔的,每天就多了一陀在身上,哭逼的我呢!
以前就知道mac基于unix unix是古老的操作系统,可以说linux里的东西,很多还是延用unix,
也找到了一份熟悉的感觉(工作的时候都用的linux)。
没有用过unix,也不知到苹果在unix基础上做了,什么样的改动。
开始摸索之旅,尝试从终端入手,用linux指令 在mac使用,
目前从使用的情况,感觉大部分指令 适合mac。
今天,开启又一门语言的学习之旅,她就是objective-C。
