我有一堆secure_xxxxxx.php文件。 有没有办法使用.htaccess阻止访问基于IP的所有secure_ * php文件? 编辑:我试过,但我得到500错误 <FilesMatch "^secure_.*\.php$"> order deny all deny from all allow from my ip here </FilesMatch> 在apache错误日志中也看不到任何错误 httpd -M Loaded Modules: core_module (static) authn_file_module (static) authn_default_module (static) authz_host_module (static) authz_groupfile_module (static) authz_user_module (static) authz_default_module (static) auth_basic_module (static) include_module (static) filter_module (static) log_config_module (static) logio_module (static) env_module (static) expires_module (static) headers_module (static) setenvif_module […]
我一直在努力在几台RHEL 6服务器上configuration多path。 通过我自己的错误(黑名单错误input),我已经在根分区上configuration了多path,但是我似乎无法解开这个问题。 根分区不在SAN上。 这是一个本地RAID 1驱动器集。 任何帮助,将不胜感激。 采取的步骤: 尝试从基于UUID的path更改为fstab(sda1等)中的硬path。 这导致无法启动,并在救援模式。 但是,我没有改变grub.conf,所以我想知道是否可以这样做? 试图完全消除多path。 必须在救援模式下启动,开始联网并重新安装。 当然尝试了“多path-F”,但根目前正在使用。 由于这是一个远程系统,加载光盘并不是那么容易,但是如果这是唯一的select,我可以pipe理完成它。
在我的Linux服务器上,我收到了一个可疑的perl进程,它正在尝试使用perl脚本从我的服务器发送垃圾邮件。 这是ps -aux输出。 apache 10078 0.0 0.0 4028 705 pts/1 S+ 15:50 0:00 [perl] apache 10079 0.0 0.0 4023 433 pts/1 S+ 15:50 0:00 [perl] apache 10080 0.0 0.0 4024 432 pts/1 S+ 15:50 0:00 [perl] . . . 有超过20个这样的进程正在运行,并且每个进程都占用大量的套接字。 无法find脚本的位置,path和细节,就像写在那里的“perl”一样。 我试图用lsof来查看它打开的文件,它显示了我的服务器上托pipe的一个网站打开的大量的套接字和文件。 但我不能从那里得知哪个脚本是这样的,所以我可以跟踪并删除它。 谢谢
我已经configuration我的MySQL数据库要求在所有用户上的密码,甚至根机器本身。 现在我发现我的数据库中有空的用户 重现: mysql -u root -p然后use mysql; select * from user; 它给了我两个条目,一个用“localhost”和user <empty>,一个用机器的主机名和<empty>。 现在我试着用mysql -u ' '来访问这个帐户(是的,这是正确的,在'东西之间留下一个空间),我没有密码login。 用户只能“看”information_schema和testing,默认情况下创build的两个数据库。 他没有访问MySQL或任何其他自定义创build的数据库。 我已经把这个用户的密码改成了我不会告诉你的东西 mysql -u root -p use mysql; UPDATE mysql.user SET Password=PASSWORD('thisisasecretpassword') WHERE USER='root'; FLUSH PRIVILEGES; 现在我的问题: 是否有任何MySQL服务器容易受到这个条目的攻击? 攻击者能否打破这个帐户或两个默认数据库? 我应该密码保护这些用户还是我可以删除它们? 他们是否需要一些MySQL内部的东西?
昨天,Rackspace DFW数据中心出现了几个小时的停顿,让我想到了在那里改善服务器结构的延迟行动。 到目前为止,我一直在使用一个CentOS实例来处理PHP + MySQL应用程序的基本LAMP设置。 所以昨天我的申请连续下了三个多小时,真是太糟糕了。 我想到: 至less有两个实例处理跨至less两个数据中心(Rackspace或不)的应用程序。 拥有至less两个MySQL主/从configuration实例来托pipe数据,至less分成两个数据中心。 在应用程序实例之前放置一个负载均衡器,以避免处理DNS传播,并能够按照我的意愿无痛添加或删除应用程序实例。 所以我的问题是: 上述三项措施如何发挥? 还有什么可以做的? 什么是没有停机时间的最佳方式? 如何处理代码部署 任何书籍/白皮书/等你可以推荐来帮助我在这里? 奖金:如何做到这一点? :P
我有一个为用户的主目录做NFSv4导出的服务器。 大约有25个用户(主要是开发人员/分析员)和大约40个安装主目录导出的服务器。 性能是悲惨的,用户经常看到简单的命令(如ls,或写一个小文本文件)的多秒滞后。 有时,主目录挂载完全挂起几分钟 ,用户获得“权限被拒绝”的错误。 硬件是配备双E5620 CPU和8 GB RAM的戴尔R510。 有八个15k 2.5“600 GB硬盘(Seagate ST3600057SS),configuration为硬件RAID-6,带有一个热备份。 RAID控制器是一个戴尔PERC H700瓦特/ 512MBcaching(Linux认为这是一个LSI MegaSAS 9260)。 OS是CentOS 5.6,主目录分区是ext3,选项“rw,data = journal,usrquota”。 我已经configuration了HW RAID,以向操作系统提供两个虚拟磁盘:操作系统(启动,根和交换分区)的/ dev / sda和主目录的/ dev / sdb。 我觉得好奇和怀疑的是,即使只包含操作系统,sda设备的利用率也经常很高。 我预计这个虚拟驱动器几乎总是闲置。 根据“free”和“vmstat”,系统不交换。 为什么在这个设备上会有很大的负载? 以下是iostat的30秒快照: Time: 09:37:28 AM Device: rrqm/s wrqm/sr/sw/s rkB/s wkB/s avgrq-sz avgqu-sz await svctm %util sda 0.00 44.09 0.03 107.76 0.13 607.40 […]
首先,我跑了: sudo su postgres createuser -U postgres foouser -P 哪些工作得很好,我跑了: createdb -U foouser -E utf8 -O foouser foodatabase -T template0 并得到“权限被拒绝:无法创build数据库” 首先,我甚至应该像postgres一样做第一个操作(假设我的postgres数据目录由postgres拥有),或者是来自任何用户的-U postgres (假设trust在pg_hba.conf )是否足够? 其次,为什么我会遇到这个错误? 这是因为用户foouser是一个非超级用户? 我应该使用postgres用户创buildfoodatabase ,并简单地-O foouser ?
我已经阅读了关于如何通过修改sysctl.conf一些指令来防止SYN洪水攻击的文章(不是英文)。 那篇文章有这样的一句话:“可以用某些选项重新编译内核来提高防止SYN泛滥的能力”。 对不起,如果我的问题太笼统了,但你能指出它可能涉及哪些内核选项? 我下载了内核并使用make menuconfig浏览了所有networking选项,但没有find或错过这些选项。 谷歌search也没有帮助。 谢谢。
我有一台服务器,我需要更改其IP地址。 对于DNS传播,我需要在服务器上同时拥有新的和旧的IP地址(72小时)。 但是,当我ifup eth1 (新的IP的网卡)旧的IP将失去连接到世界(我甚至不能ping它)。 两个IP都有自己的网关。 我只是做了在Windows 2008上没有任何问题,两个IP工作,但在我的Linux服务器,我失败了,因为我的知识湖。 服务器有CentOS 6.2
我最近在我的apache2.conf文件中实现了下面的虚拟主机设置: # force HTTPS RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteCond %{REQUEST_URI} !^/path1.html RewriteCond %{REQUEST_URI} !^/path2.html #RewriteCond %{REQUEST_URI} ^/path3.html #RewriteCond ${REQUEST_URI} !^/index.html RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301] 我正在集成的服务之一是使用HTTP POST与我的服务进行通信。 但是,他们注意到,自从实现这个configuration并调用http://,当我的服务器强制通过https进行调用时,请求types从POST更改为GET,POST消息被删除。 我想知道是否有一种方法来更新此代码,以强制原始的POST / GET方法保持不变。