centos升级完firefox出现闪退

分类:Linux | 作者:凹凸曼 | 发表于2014/11/05

最近测试页面觉得firefox版本太老了,是时候升级一下firefox了,系统:centos6.5
update 完,点firefox 木有任何提示就退。。。 这自动升级都不考虑依赖包吗?

直接命令下运行,发现错误如下:

/usr/lib64/firefox/firefox: symbol lookup error: /usr/lib64/firefox/libxul.so: undefined symbol: gdk_window_get_visual

看来是gdk库版本问题,木有办法 ,算了全部update一下,就解决了。。。

个人觉得软件升级应该有提示一下:需要那些重要的依赖包或者自动升级时候把相关依赖包考虑进去

如何解决zend framework 2.3下大量数据查询慢的问题?

分类:PHP | 作者:凹凸曼 | 发表于2014/10/27

最近研发系统中使用zend framework 2.3框架, 表的数据量达到几十W的时候,分页组件Paginator 查询数据非常慢,几十W的数据查询对于MYSQL 来说不应该非常慢,并且分页配置按照官网方法配置的。
问题一、Paginator构造sql的性能问题

sql结构如下:

[queryString] => SELECT 字段 FROM `表名` ORDER BY `id` DESC LIMIT :limit OFFSET :offset

explain 运行一下 ,type :all 确实不太好

更改建议一:用id进行范围查询可以提高性能

问题二、每条记录都是封装成对象,对象比原来的数组,我觉得性能上还差一大截

更改建议二:改为数组存放

问题三、mysql 配置文件缓存配置

天府问计基于Discuz二次开发一些感想

分类:工作记 | 作者:凹凸曼 | 发表于2014/09/19

最近 负责川报网项目–天府问计,特忙了一段时间。终于上线了,送了一口气!

天府问计,最开始想自主研发,但是数据上 要保留原来天府论坛的数据。

数据需要转换等,这样花的时间和代价太大 ,必然需要人手资金。

当然保留原来的东西升级一下最新的版本不是更好。

毕竟discuz! 做开源的做的很好,具备强大的后台,这样也不需要从基础的搭建起,大大减少了成本。

这也得感谢开源企业做出的贡献, 为企业减少投入,集中精力做自己想要的东西,不需要为起步而烦恼!

对于技术开发而言,学习看别人设计程序的思维,能为自己拓展眼光,弥补自己的不足!

个人觉得无论那款开源软件都有自身的优势 学会在什么样的项目使用是很重要的,不然后期会增加的你项目的维护成本;

不正确重启服务器对正在运行应用可能会造成破坏

分类:Mysql,工作记 | 作者:凹凸曼 | 发表于2014/08/28

最近几天发现网管打完补丁后,就重启机器,正在运行数据库表被破坏,前台web页面就报错!

服务器日志报错如下:

mysqld: Incorrect key file for table ‘.\数据库名\表.MYI’; try to repair it

修复:停止web服务,进入数据库,用repair指令修复一下就行了,幸好服务器的数据量不大。。。

总结:如果数据量有点大的话,修复上就会麻烦。

正确的做法是:先关闭web服务(nginx,httpd等),再关闭数据库服务,最后在关机。

往往人都省麻烦(含个人电脑),不关闭应用层的东东就直接关机!

zend framework 2.3 配置文件记录一下

分类:PHP | 作者:凹凸曼 | 发表于2014/08/05

最近一次在项目中使用zend framework 2.3 , 顺便记录一下它的配置文件
一、数据库适配器配置 global.php

return array(
‘db’=>array(

‘driver’=>’Pdo’,
‘dsn’=>’mysql:dbname=test;host=localhost’,
‘driver_options’=>array(
PDO::MYSQL_ATTR_INIT_COMMAND=>’SET NAMES \’UTF8\”
),
),

‘service_manager’=>array(
‘factories’=>array(
‘Zend\Db\Adapter\Adapter’=>’Zend\Db\Adapter\AdapterServiceFactory’,

)
),

);

二、数据库帐号配置 local.php

return array(

‘db’=>array(
‘username’=>’test’,
‘password’=>’test’,
),

);

三、统一分页 路由配置及主要路由控制配置

‘router’ => array(
‘routes’ => array(
//分页
‘paginator’ => array(
‘type’ => ‘segment’,
‘options’ => array(
‘route’ => ‘[page/:page]’,
‘defaults’ => array(

‘page’ => 1,
),

如何使用windows自带远程桌面连接linux?

分类:Linux | 作者:凹凸曼 | 发表于2014/05/23

在之前我用vncserver 需要配置用户名等,windows需要vnc客户端 才能连接。

现在另外一款软件是xrdp 默认支持3389,能让widows自带远程桌面连接

我的系统是:centos 6.5

提示:”二、yum安装、运行报错” 不成功,可跳过

一:防火墙加入端口

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3389 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 5910:5920 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3350 -j ACCEPT

二、yum安装、运行报错

yum install xrdp pam openssl

默认版本0.4.0-1.el6.rf

A:Starting: xrdp and sesman . . ./sesman: error while loading shared libraries: libscp.so: cannot open shared object file: No such file or directory

解决:ldconfig /usr/lib64/xrdp/

B:
[20140522-14:40:53] [INFO ] starting sessvc – xpid=10267 – wmpid=10266
[20140522-14:40:53] [CORE ] error starting sessvc – pid 10265 – xpid=10267 – wmp

如何防御cc攻击?

分类:安全,工作记 | 作者:凹凸曼 | 发表于2014/05/23

最近1,2星期 川报天府论坛经历ddos 攻击 ,前几天又被cc攻击 。

ddos攻击流量太大只有机房做防御。

网管说,我们硬件防火墙,木有应用层的防护 (如这个cc攻击),

只能在单个机器上搞一下。

话说回来一个屁大点论坛,兄弟你有必要吗?论坛程序老版本,

去找一个漏洞,不是更容易获取你想要的。

之前是在linux平台 天府社区,写个脚本程序可以防御

这哈是在windows木有现成的防御cc程序,找了一个免费的网站安全狗,

这个软件还是可以,能防御哈,

但是注意根据你页面的请求次数比大,需要把该软件准许最大请求次数稍微改大点,

不然F5刷新你网站,有可能 就会把你封了哈。哈哈!

空了,写个通用平台下的的工具搞定cc攻击

获取cc攻击截图:

python开发《小猫抓》分析工具

分类:PHP,Python,工作记 | 作者:凹凸曼 | 发表于2014/05/19

mongodb(nosql)有一段时间木有用,正好最近写一个东东,使用php+python+mongodb(nosql)实战一下
定义工具(项目)名字:小猫抓

需求: 1、 获取子站点每天在百度最新收录新闻、收录总数 2、 获取百度权重、google pr

基本思路:客户端 php 做查询 、服务器端python 做分析并录入数据库、 数据库nosql-mongodb。

运行环境:http服务+php5.3+mongo-1.5.0+mongodb-linux-x86_64-2.6.0+python2.6.6+pymongo-2.7

客户端效果图:

某站点安全漏洞分析与建议报告

分类:安全,工作记 | 作者:凹凸曼 | 发表于2014/04/21

前两天对公司某频道日志做了分析

备注:xxx代表某域名或某信息

一、日志记录分析

漏洞1:文件上传漏洞危险等级:非常严重

通过日志分析,发现黑客在2014年2月22日用http://xxx/css_edit/css.php(后来更改为cssx.php)文件上传漏洞,获取webshell权限,并且在服务器上植入木马程序。

黑客分别在2014年2月27日和2014年3月3日通过木马程序远程操作,植入恶意“时时彩templates_c/templates.php”。

漏洞2:数据库文件暴露危险等级:严重

http://xxx/configuration.php1205

http://xxx/configuration.php140304等

运维人员不正确备份数据文件

下面具体日志记录

1.80.76.136 – – [22/Feb/2014:16:01:26 +0800] “GET /css_edit/css.php HTTP/1.1” 200 45841
1.80.76.136 – – [22/Feb/2014:16:01:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45969
1.80.76.136 – – [22/Feb/2014:16:03:30 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45943
1.80.76.136 – – [22/Feb/2014:16:06:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45958

如何解决linux下使用nc遇到基础问题?

分类:Linux | 作者:凹凸曼 | 发表于2014/03/06

我用nc做get,post 提交,服务器出现如下错误

一、服务器日志报400错误

这个状态码表示错误的客户端请求,换句话说是服务器无法理解客户端的请求。估计大家都知道吧

原因:提交数据最后我少了一行换行符(\n),下图完整的
一、服务器日志报499错误

对应的是”client has closed connection”。这很有可能是因为服务器端处理的时间过长,客户端等不及了,主动断开了

原因:nc操作的时候 少了一个参数 [-i interval] 这个很重要 会等待服务器返回数据的