天府问计基于Discuz二次开发一些感想

分类:工作记 | 作者:凹凸曼 | 发表于2014/09/19

最近 负责川报网项目–天府问计,特忙了一段时间。终于上线了,送了一口气!

天府问计,最开始想自主研发,但是数据上 要保留原来天府论坛的数据。

数据需要转换等,这样花的时间和代价太大 ,必然需要人手资金。

当然保留原来的东西升级一下最新的版本不是更好。

毕竟discuz! 做开源的做的很好,具备强大的后台,这样也不需要从基础的搭建起,大大减少了成本。

这也得感谢开源企业做出的贡献, 为企业减少投入,集中精力做自己想要的东西,不需要为起步而烦恼!

对于技术开发而言,学习看别人设计程序的思维,能为自己拓展眼光,弥补自己的不足!

个人觉得无论那款开源软件都有自身的优势 学会在什么样的项目使用是很重要的,不然后期会增加的你项目的维护成本;

不正确重启服务器对正在运行应用可能会造成破坏

分类:Mysql,工作记 | 作者:凹凸曼 | 发表于2014/08/28

最近几天发现网管打完补丁后,就重启机器,正在运行数据库表被破坏,前台web页面就报错!

服务器日志报错如下:

mysqld: Incorrect key file for table ‘.\数据库名\表.MYI’; try to repair it

修复:停止web服务,进入数据库,用repair指令修复一下就行了,幸好服务器的数据量不大。。。

总结:如果数据量有点大的话,修复上就会麻烦。

正确的做法是:先关闭web服务(nginx,httpd等),再关闭数据库服务,最后在关机。

往往人都省麻烦(含个人电脑),不关闭应用层的东东就直接关机!

zend framework 2.3 配置文件记录一下

分类:PHP | 作者:凹凸曼 | 发表于2014/08/05

最近一次在项目中使用zend framework 2.3 , 顺便记录一下它的配置文件
一、数据库适配器配置 global.php

return array(
‘db’=>array(

‘driver’=>’Pdo’,
‘dsn’=>’mysql:dbname=test;host=localhost’,
‘driver_options’=>array(
PDO::MYSQL_ATTR_INIT_COMMAND=>’SET NAMES \’UTF8\”
),
),

‘service_manager’=>array(
‘factories’=>array(
‘Zend\Db\Adapter\Adapter’=>’Zend\Db\Adapter\AdapterServiceFactory’,

)
),

);

二、数据库帐号配置 local.php

return array(

‘db’=>array(
‘username’=>’test’,
‘password’=>’test’,
),

);

三、统一分页 路由配置及主要路由控制配置

‘router’ => array(
‘routes’ => array(
//分页
‘paginator’ => array(
‘type’ => ‘segment’,
‘options’ => array(
‘route’ => ‘[page/:page]’,
‘defaults’ => array(

‘page’ => 1,
),

如何使用windows自带远程桌面连接linux?

分类:Linux | 作者:凹凸曼 | 发表于2014/05/23

在之前我用vncserver 需要配置用户名等,windows需要vnc客户端 才能连接。

现在另外一款软件是xrdp 默认支持3389,能让widows自带远程桌面连接

我的系统是:centos 6.5

提示:”二、yum安装、运行报错” 不成功,可跳过

一:防火墙加入端口

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3389 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 5910:5920 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3350 -j ACCEPT

二、yum安装、运行报错

yum install xrdp pam openssl

默认版本0.4.0-1.el6.rf

A:Starting: xrdp and sesman . . ./sesman: error while loading shared libraries: libscp.so: cannot open shared object file: No such file or directory

解决:ldconfig /usr/lib64/xrdp/

B:
[20140522-14:40:53] [INFO ] starting sessvc – xpid=10267 – wmpid=10266
[20140522-14:40:53] [CORE ] error starting sessvc – pid 10265 – xpid=10267 – wmp

如何防御cc攻击?

分类:安全,工作记 | 作者:凹凸曼 | 发表于2014/05/23

最近1,2星期 川报天府论坛经历ddos 攻击 ,前几天又被cc攻击 。

ddos攻击流量太大只有机房做防御。

网管说,我们硬件防火墙,木有应用层的防护 (如这个cc攻击),

只能在单个机器上搞一下。

话说回来一个屁大点论坛,兄弟你有必要吗?论坛程序老版本,

去找一个漏洞,不是更容易获取你想要的。

之前是在linux平台 天府社区,写个脚本程序可以防御

这哈是在windows木有现成的防御cc程序,找了一个免费的网站安全狗,

这个软件还是可以,能防御哈,

但是注意根据你页面的请求次数比大,需要把该软件准许最大请求次数稍微改大点,

不然F5刷新你网站,有可能 就会把你封了哈。哈哈!

空了,写个通用平台下的的工具搞定cc攻击

获取cc攻击截图:

python开发《小猫抓》分析工具

分类:PHP,Python,工作记 | 作者:凹凸曼 | 发表于2014/05/19

mongodb(nosql)有一段时间木有用,正好最近写一个东东,使用php+python+mongodb(nosql)实战一下
定义工具(项目)名字:小猫抓

需求: 1、 获取子站点每天在百度最新收录新闻、收录总数 2、 获取百度权重、google pr

基本思路:客户端 php 做查询 、服务器端python 做分析并录入数据库、 数据库nosql-mongodb。

运行环境:http服务+php5.3+mongo-1.5.0+mongodb-linux-x86_64-2.6.0+python2.6.6+pymongo-2.7

客户端效果图:

某站点安全漏洞分析与建议报告

分类:安全,工作记 | 作者:凹凸曼 | 发表于2014/04/21

前两天对公司某频道日志做了分析

备注:xxx代表某域名或某信息

一、日志记录分析

漏洞1:文件上传漏洞危险等级:非常严重

通过日志分析,发现黑客在2014年2月22日用http://xxx/css_edit/css.php(后来更改为cssx.php)文件上传漏洞,获取webshell权限,并且在服务器上植入木马程序。

黑客分别在2014年2月27日和2014年3月3日通过木马程序远程操作,植入恶意“时时彩templates_c/templates.php”。

漏洞2:数据库文件暴露危险等级:严重

http://xxx/configuration.php1205

http://xxx/configuration.php140304等

运维人员不正确备份数据文件

下面具体日志记录

1.80.76.136 – – [22/Feb/2014:16:01:26 +0800] “GET /css_edit/css.php HTTP/1.1” 200 45841
1.80.76.136 – – [22/Feb/2014:16:01:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45969
1.80.76.136 – – [22/Feb/2014:16:03:30 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45943
1.80.76.136 – – [22/Feb/2014:16:06:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45958

如何解决linux下使用nc遇到基础问题?

分类:Linux | 作者:凹凸曼 | 发表于2014/03/06

我用nc做get,post 提交,服务器出现如下错误

一、服务器日志报400错误

这个状态码表示错误的客户端请求,换句话说是服务器无法理解客户端的请求。估计大家都知道吧

原因:提交数据最后我少了一行换行符(\n),下图完整的
一、服务器日志报499错误

对应的是”client has closed connection”。这很有可能是因为服务器端处理的时间过长,客户端等不及了,主动断开了

原因:nc操作的时候 少了一个参数 [-i interval] 这个很重要 会等待服务器返回数据的

如何解决DELL服务器的连不上?

分类:Linux,工作记,问题集 | 作者:凹凸曼 | 发表于2014/03/05 1条评论

最近公司同事说:“有一台服务器(centos)连不上ssh及机房的人去看服务器是正常开启的,但是ping网关都不通 ,也木有掉包!“。

就感觉网卡直接挂掉了,经过我后来 测试证明确实是那样的。。。

记录大概的分析过程

我看到信息都是重启电脑后 messages日志都存在一些错误信息(dmesg也有类似的错误信息)

Feb 26 08:59:52 cbweb1 kernel: ACPI Error (psparse-0537): Method parse/execution failed [\_SB_.PMI0._GHL] (Node ffff81010eb5a470), A
E_SUPPORT
Feb 26 08:59:52 cbweb1 kernel: ACPI Error (psparse-0537): Method parse/execution failed [\_SB_.PMI0._PMC] (Node ffff81010eb5a4f0), A

如何解决nginx ssi解析include路径问题?

分类:Nginx,工作记 | 作者:凹凸曼 | 发表于2014/02/12

之前站点配置ssi(web服务器apache),用起来木有问题,

最近在川报网服务器配置ssi(WEB服务器nginx),存在问题。

这种语法格式在apache下木有问题,在nginx就使用不起

nginx 下 这种就能用,说明一点nginx解析的时候 不支持”..”路径!

问题应该可以解决 ,毕竟nginx是开源的。

顺便也验证了我之前文章里《工作5年多了,对所处行业环境及技能的一些认识!》提到的为什么开源比闭源的强的原因?

花了点时间 看了一下nginx 的源码 ,如下两个重要的文件表示是ssi模块