天府问计基于Discuz二次开发一些感想
最近 负责川报网项目–天府问计,特忙了一段时间。终于上线了,送了一口气!
天府问计,最开始想自主研发,但是数据上 要保留原来天府论坛的数据。
数据需要转换等,这样花的时间和代价太大 ,必然需要人手资金。
当然保留原来的东西升级一下最新的版本不是更好。
毕竟discuz! 做开源的做的很好,具备强大的后台,这样也不需要从基础的搭建起,大大减少了成本。
这也得感谢开源企业做出的贡献, 为企业减少投入,集中精力做自己想要的东西,不需要为起步而烦恼!
对于技术开发而言,学习看别人设计程序的思维,能为自己拓展眼光,弥补自己的不足!
个人觉得无论那款开源软件都有自身的优势 学会在什么样的项目使用是很重要的,不然后期会增加的你项目的维护成本;
不正确重启服务器对正在运行应用可能会造成破坏
最近几天发现网管打完补丁后,就重启机器,正在运行数据库表被破坏,前台web页面就报错!
服务器日志报错如下:
mysqld: Incorrect key file for table ‘.\数据库名\表.MYI’; try to repair it
修复:停止web服务,进入数据库,用repair指令修复一下就行了,幸好服务器的数据量不大。。。
总结:如果数据量有点大的话,修复上就会麻烦。
正确的做法是:先关闭web服务(nginx,httpd等),再关闭数据库服务,最后在关机。
往往人都省麻烦(含个人电脑),不关闭应用层的东东就直接关机!
zend framework 2.3 配置文件记录一下
最近一次在项目中使用zend framework 2.3 , 顺便记录一下它的配置文件
一、数据库适配器配置 global.php
return array(
‘db’=>array(
‘driver’=>’Pdo’,
‘dsn’=>’mysql:dbname=test;host=localhost’,
‘driver_options’=>array(
PDO::MYSQL_ATTR_INIT_COMMAND=>’SET NAMES \’UTF8\”
),
),
‘service_manager’=>array(
‘factories’=>array(
‘Zend\Db\Adapter\Adapter’=>’Zend\Db\Adapter\AdapterServiceFactory’,
)
),
);
二、数据库帐号配置 local.php
return array(
‘db’=>array(
‘username’=>’test’,
‘password’=>’test’,
),
);
三、统一分页 路由配置及主要路由控制配置
‘router’ => array(
‘routes’ => array(
//分页
‘paginator’ => array(
‘type’ => ‘segment’,
‘options’ => array(
‘route’ => ‘[page/:page]’,
‘defaults’ => array(
‘page’ => 1,
),
如何使用windows自带远程桌面连接linux?
在之前我用vncserver 需要配置用户名等,windows需要vnc客户端 才能连接。
现在另外一款软件是xrdp 默认支持3389,能让widows自带远程桌面连接
我的系统是:centos 6.5
提示:”二、yum安装、运行报错” 不成功,可跳过
一:防火墙加入端口
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3389 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 5910:5920 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3350 -j ACCEPT
二、yum安装、运行报错
yum install xrdp pam openssl
默认版本0.4.0-1.el6.rf
A:Starting: xrdp and sesman . . ./sesman: error while loading shared libraries: libscp.so: cannot open shared object file: No such file or directory
解决:ldconfig /usr/lib64/xrdp/
B:
[20140522-14:40:53] [INFO ] starting sessvc – xpid=10267 – wmpid=10266
[20140522-14:40:53] [CORE ] error starting sessvc – pid 10265 – xpid=10267 – wmp
如何防御cc攻击?
最近1,2星期 川报天府论坛经历ddos 攻击 ,前几天又被cc攻击 。
ddos攻击流量太大只有机房做防御。
网管说,我们硬件防火墙,木有应用层的防护 (如这个cc攻击),
只能在单个机器上搞一下。
话说回来一个屁大点论坛,兄弟你有必要吗?论坛程序老版本,
去找一个漏洞,不是更容易获取你想要的。
之前是在linux平台 天府社区,写个脚本程序可以防御
这哈是在windows木有现成的防御cc程序,找了一个免费的网站安全狗,
这个软件还是可以,能防御哈,
但是注意根据你页面的请求次数比大,需要把该软件准许最大请求次数稍微改大点,
不然F5刷新你网站,有可能 就会把你封了哈。哈哈!
空了,写个通用平台下的的工具搞定cc攻击
获取cc攻击截图:
python开发《小猫抓》分析工具
mongodb(nosql)有一段时间木有用,正好最近写一个东东,使用php+python+mongodb(nosql)实战一下
定义工具(项目)名字:小猫抓
需求: 1、 获取子站点每天在百度最新收录新闻、收录总数 2、 获取百度权重、google pr
基本思路:客户端 php 做查询 、服务器端python 做分析并录入数据库、 数据库nosql-mongodb。
运行环境:http服务+php5.3+mongo-1.5.0+mongodb-linux-x86_64-2.6.0+python2.6.6+pymongo-2.7
客户端效果图:
某站点安全漏洞分析与建议报告
前两天对公司某频道日志做了分析
备注:xxx代表某域名或某信息
一、日志记录分析
漏洞1:文件上传漏洞危险等级:非常严重
通过日志分析,发现黑客在2014年2月22日用http://xxx/css_edit/css.php(后来更改为cssx.php)文件上传漏洞,获取webshell权限,并且在服务器上植入木马程序。
黑客分别在2014年2月27日和2014年3月3日通过木马程序远程操作,植入恶意“时时彩templates_c/templates.php”。
漏洞2:数据库文件暴露危险等级:严重
http://xxx/configuration.php1205
http://xxx/configuration.php140304等
运维人员不正确备份数据文件
下面具体日志记录
1.80.76.136 – – [22/Feb/2014:16:01:26 +0800] “GET /css_edit/css.php HTTP/1.1” 200 45841
1.80.76.136 – – [22/Feb/2014:16:01:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45969
1.80.76.136 – – [22/Feb/2014:16:03:30 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45943
1.80.76.136 – – [22/Feb/2014:16:06:43 +0800] “POST /css_edit/css.php HTTP/1.1” 200 45958
如何解决linux下使用nc遇到基础问题?
我用nc做get,post 提交,服务器出现如下错误
一、服务器日志报400错误
这个状态码表示错误的客户端请求,换句话说是服务器无法理解客户端的请求。估计大家都知道吧
原因:提交数据最后我少了一行换行符(\n),下图完整的
一、服务器日志报499错误
对应的是”client has closed connection”。这很有可能是因为服务器端处理的时间过长,客户端等不及了,主动断开了
原因:nc操作的时候 少了一个参数 [-i interval] 这个很重要 会等待服务器返回数据的
如何解决DELL服务器的连不上?
最近公司同事说:“有一台服务器(centos)连不上ssh及机房的人去看服务器是正常开启的,但是ping网关都不通 ,也木有掉包!“。
就感觉网卡直接挂掉了,经过我后来 测试证明确实是那样的。。。
记录大概的分析过程
我看到信息都是重启电脑后 messages日志都存在一些错误信息(dmesg也有类似的错误信息)
Feb 26 08:59:52 cbweb1 kernel: ACPI Error (psparse-0537): Method parse/execution failed [\_SB_.PMI0._GHL] (Node ffff81010eb5a470), A
E_SUPPORT
Feb 26 08:59:52 cbweb1 kernel: ACPI Error (psparse-0537): Method parse/execution failed [\_SB_.PMI0._PMC] (Node ffff81010eb5a4f0), A
如何解决nginx ssi解析include路径问题?
之前站点配置ssi(web服务器apache),用起来木有问题,
最近在川报网服务器配置ssi(WEB服务器nginx),存在问题。
这种语法格式在apache下木有问题,在nginx就使用不起
nginx 下 这种就能用,说明一点nginx解析的时候 不支持”..”路径!
问题应该可以解决 ,毕竟nginx是开源的。
顺便也验证了我之前文章里《工作5年多了,对所处行业环境及技能的一些认识!》提到的为什么开源比闭源的强的原因?
花了点时间 看了一下nginx 的源码 ,如下两个重要的文件表示是ssi模块
