服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我有一个使用代理攻击我所服务的网站的scripter。 我注意到,他们倾向于通过软件使用特定的常见用户代理string(即http://www.itsecteam.com/en/projects/project1_page2.htm“Havij高级SQL注入软件”用user_agentstringMozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij )。 我知道任何值得join的破解软件都可能会修改它的用户代理string,但是对于脚本编写者来说,在某些时候我必须处理这个function。 那么,是否有任何软件通过匹配用户代理string来自动阻止访问和永久列入黑名单?
我的服务器中有两个新的1TB硬盘驱动器,目前都在38摄氏度下运行。 我应该担心吗?
我看到很多次控制台命令 ./redis-server 要么 ./mongo 究竟是什么意思?
我一直在看Openfiler,它似乎是一个伟大的开源解决scheme。 我没有看到关于OF的限制的很多文档。 我们绝不是财富500强公司(还:)所以我们目前的预算是相当小的,但我希望听到你的意见! 我们的存储服务器由6TB(12 x 500GB),AMD 2.4(2x),8GB RAM组成,目的是作为我们的VMWare存储。 虚拟机将由Web服务器,QB服务器以及可能的小规模邮件组成。 只是想听听你的想法,因为除了戴尔的SANpipe理软件,我没有任何经验。
访问以下所有内容会将您转到login屏幕: http://mysite.com/admin/configuration.php http://mysite.com/admin/login.php 但是,如果您访问(请注意URLstring的最后两部分都是.php): http://mysite.com/admin/configuration.php/login.php 您可以看到configuration屏幕及其所有数据! 此外,如果你附加一些GETvariables,你甚至可以得到可编辑的字段: http://mysite.com/admin/configuration.php/login.php?cID=1&action=edit 这里发生了什么? 我应该注意,这是在网站上使用一个绝对可怕的购物车叫做oscommerce。 代码是一个噩梦来处理,但我现在坚持下去。 编辑 基于下面的vstm的出色和准确的评论的修复: 这将会在检查前看到$current_page != FILENAME_LOGIN (在/admin/includes/application_top.php的第141-143行左右)。 请注意,这只是一个紧急补丁,因为真正的解决scheme是永远不要使用oscommerce,因为它和妓女的腰带一样安全。 //$current_page = basename($PHP_SELF); //this is the default $current_page = basename($_SERVER['SCRIPT_NAME']); //change that default to this if ( ($current_page == FILENAME_LOGIN) && !tep_session_is_registered('redirect_origin') ) { $current_page = FILENAME_DEFAULT; $HTTP_GET_VARS = array(); } 如果有人试图这样做,不要忘记, redirect_origin会话var可能已经被设置,所以这似乎不起作用。 只需取消设置,然后重试。
我们正在寻找一个开源的备份工具,它支持Linux的增量文件备份(如时间机器离子mac)。 我们要在我们的服务器上备份文件共享。 该工具应该尽可能简单,并通过cron工作每晚触发备份。 任何build议,欢迎。
我使用的服务器范围从低端(AMD Athlon 64 X2 4600+)到企业级(Intel Dual Xeon X5650,A / B Power),每台服务器每月$ 136- $ 495不等。 租用服务器的最大的职业是如果硬件失败,他们替代你。 但是,如果你有企业服务器,每个月400美元可能会变得昂贵。 在什么时候托pipe会更具成本效益? 那么,有多less服务器必须租用托pipe才能更好? 任何其他利弊?
我试图得到如何创build一个负载平衡的Web服务器设置的概述。 设置实际的负载平衡器,并添加两个或更多的Web服务器似乎够公平。 但是,我不能决定什么是最好的文件设置。 Web服务器将运行一个CMS系统(在这个例子中是Drupal)。 用户上传的文件可能与内容有关,所有的networking服务器都应该可以访问这些文件。 现在,我只想拥有一个指定的文件服务器,并在每个Web服务器上安装一个文件目录,以便各种Web服务器可以访问这些“共享”文件。 但是,如果我们正在谈论4-5台服务器,这个解决scheme会是一个瓶颈吗? 我认为安装将通过SSH完成。 所有帮助高度赞赏! 更新(2013年1月15日) 我决定结合使用Csync2和Lsyncd。 然后,我设置了两台镜像服务器。 Lsyncd监听某些目录(及其子目录)中的更改,并调用Csync2,负责将文件同步到其他服务器。 如果您有兴趣了解更多信息,请参阅本教程 。
我错误地发现了这一点: Control + x后面是Backspace 有谁知道为什么这清除线? 任何文件?
可能重复: 如何说服一个大老板,他不需要pipe理员权限? 我是一家小公司的IT经理(40名员工)。 我们有一个体面的IT安全政策,但即将被规避。 我正处于一个副总裁要求pipe理员权限的情况下,他可以安装应用程序,而无需通过典型的渠道。 他的老板会陷入困境,并允许这种情况发生。 这不能是一个完全孤立的事件。 有没有处理这种情况的好方法?