proftpd与directadmin都不太平,proftpd在1.3.3c都还有漏洞!directadmin 1.38前也是 有个mysql没验证递交的参数
尽快升级proftpd到1.3.3e,按官方的说法,貌似在某个时间段源代码被留了后门?! 查看全文
proftpd与directadmin都不太平,proftpd在1.3.3c都还有漏洞!directadmin 1.38前也是 有个mysql没验证递交的参数
尽快升级proftpd到1.3.3e,按官方的说法,貌似在某个时间段源代码被留了后门?! 查看全文
工信部7月27日发布《互联网信息服务管理规定(征求意见稿)》,再次明确要求互联网信息服务提供者之间不得有不正当竞争,同时不得违规弹出广告,不得未经用户选择捆绑安装软件,违规者最高罚款3万元。
该《规定》现对外公开征求意见,截止时间为8月11日。来源证券时报网
今天就听朋友说Gravatar评论头像不显示了。但是的的还有,就没有在意,今天一看,果然,我的也没有了。看了下头像的默认地址,不能访问了…难道是被和谐了?
从心淡若水那里知道了真实的情况。果然是被和谐了。不过修改下地址同样还是可以恢复正常的。方法由心淡若水提供:
一、找到这个文件
/wp-includes/pluggable.php
二、编辑文件
找到1706行和1708行有两个Gravatar的网址
三、修改文件
都修改为这个链接地址:http://www.gravatar.com
四、刷新你的网站就搞定了呵。
转自:http://www.pengmao.name/gravatar-picture-does-not-show-comments.html
1、通过ls -i命令获取文件的节点号
2、通过find命令删除文件
find ./ -inum 12345 -print -exec rm {} -rf \;
12345使用要删除的文件的节点号代
超时空对决!周星驰与丁俊晖斯诺克大战,火速围观
Iptables对于刚入门Linux的新手都比较难理解和配置。但是如果你掌握了其中的诀窍,你就会发现其实没有那么难学。Iptables是Linux的静态防火墙,用来创建规则来过滤数据包和NAT模块。简单地说,Iptables为Linux网络连接的防火墙。
在配置Iptables之前,我们首先得确认Iptalbes是否已经安装了:
执行命令后应该会打印出iptables-your.installed.version这样的信息。如果没有,则表示没有安装,你可以下载最新的rpm软件包通过命令rpm -Uvh iptables-downloaded.version.rpm安装,或是直接使用yum安装:
/etc/init.d/iptables:这个是用来开始、停止Iptables或是保存规则的初始化脚本。
/etc/sysconfig/iptables:所有的规则都保存在这个文件。
/sbin/iptables:是Iptables的二进制文件。
在真正开始配置规则时,我们先来看看当前的配置:
默认的,当前只有三条规则链:INPUT、OUTPU、FORWARD。INPUT规则链包含进站数据包的规则,OUTPUT规则链包含出站数据包规则,FORWARD规则链包含转发数据包到其它主机的规则。
Iptables大多数用来配置处理从网络进入Linux服务器的数据包,所以INPUT规则链经常会到用到。当有数据包通过Linux核心,下面几个指令会决定数据包被匹配之后如何处理。
ACCEPT: 数据包允许通过其到达目的地。
REJECT: 数据包被拒绝并返回给发数据包的主机一个简单的解释。
DROP: 数据包被拒绝不返回任何信息。 查看全文
# BEGIN
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{http_host} ^1gsoft.net [NC]
RewriteRule ^(.*)$ http://www.1gsoft.net/$1 [L,R=301]
</IfModule>
# END
备份下
这里主要说一下上传的配置。
默认的文件上传最大是2M,是在php.ini中配置的。
file_uploads = on ;是否允许通过HTTP上传文件的开关。默认为ON即是开 upload_tmp_dir ;文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹 upload_max_filesize = 100m ;望文生意,即允许上传文件大小的最大值。默认为2M post_max_size = 100M ;指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8M一般地,设置好上述四个参数后,上传<=8M的文件是不成问题,在网络正常的情况下。 但如果要上传>8M的大体积文件,只设置上述四项还一定能行的通。除非你的网络真有100M/S的上传高速,否则你还得关心关心下面的参数: max_execution_time = 600 ;每个PHP页面运行的最大时间值(秒),默认30秒 max_input_time = 600 ;每个PHP页面接收数据所需的最大时间,默认60秒 memory_limit = 128M ;每个PHP页面所吃掉的最大内存,默认8M
有了以上配置后就可以上传大文件了,但php默认对中文的支持不是很好,这里要修改的是wordpress\wp-admin\includes\file.php
查找:
$filename = wp_unique_filename( $uploads['path'], $file['name'], $unique_filename_callback );
在其后加上:
$fileTypeNameArr =explode(“.” , $filename); $countNum=count($fileTypeNameArr)-1; $fileExt = $fileTypeNameArr[$countNum]; //取得所上传文件后缀名 $filename = time().’-’.rand(0,999999999).’.’.$fileExt;//将文件由原名改为时间戳
这样上传的文件不再以中文存储,而是以时间戳为名称存储。 上传中文名的文件后,依然能够将原中文文件名作为文件的标题。
安全问题不可小觑。有2种方式可以增加 root 登录 VPS 时的安全性,这2种方式绑在一起用最好,如果怕麻烦的话至少要用其中的1种。
登录VPS时必须用一个普通帐号登录,然后 su 成 root。可以修改 /etc/ssh/sshd_config 来禁止 root 直接登录:
PermitRootLogin no
这种方法虽然不允许 root 用输入密码的方式直接登录 ssh,但是可以通过使用一对 ssh public/private key 来登录。配置步骤如下:
1、在客户端运行下面的命令,创建一对 public/private key:
ssh-keygen -t dsa
按照提示,上面的命令会创建2个文件:id_dsa 和 id_dsa.pub,前一个是 private key,后一个是 public key。创建key的时候会提示输入 passphrase,相当于密码一样的东西,用来保护 private key不被滥用。
2、保护好生成的 private key,不要让外界访问到。
3、在你要访问的服务器上创建一个 /root/.ssh/authorized_keys 文件,把生成的 publice key(id_dsa.pub)的内容 copy+paste 到 authorized_keys 里,注意小心完整的 copy,不要有空格/空行。
4、禁止 root 用输入密码的方式直接登录 sshd,修改 /etc/ssh/sshd_config,加上/修改这一行:
PermitRootLogin without-password
/etc/init.d/sshd restart