kaosini的专栏

在学IPTABLES 时，看书上只有往链里添加规则，并没有删除规则，而在实际的使用时。删除规则也很常用啊。在网上找了一下，删除规则的方法：语法是： iptables -D chain rulenum [options]其中： chain 是链的意思，就是INPUT FORWARD 之类的             rulenum 是规则的编号。从1 开始。可以使用

Tengine是由淘宝核心系统部基于Nginx开发的Web服务器，它在Nginx的基础上，针对大访问量网站的需求，添加了很多功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网，淘宝商城等得到了很好的验证。它的最终目标是打造一个高效、稳定、安全、易用的 Web 平台。Tengine现已开源。 淘宝网现在已经将其服务器平台软件Tengine 开源，已提供下载。Tengine基于N

如果使用nginx服务器，默认情况下访问非php程序文件（比如html、jpg文件等），均会显示：404 Not Found。而访问不存在的PHP页面则会显示：No input file specified。解决前面一个问题比较简单，只要在对应网站的配置文件中加入语句指定404错误显示的页面，比如：error_page 404 http://blog.is36.com/404.html;。当然

nginx中rewrite配置问号处理今天配置一个nginx的rewrite，简直是被搞死了。    其实我就是想把/xxx/0.mp4?key=123456abcde转换为                         /xxx.mp4?segno=0&key=123456abcde这种形式    经过不断的尝试，也分析了一下原因，发现niginx的

在WooYun上面看到了有人用Sqlmap检测http链接是否存在sql注入，于是趁机学习了一把sqlmap，现把自己在学习中碰到的一些问题分享给大家。转载请注明原文链接：http://blog.youkuaiyun.com/kaosini/article/details/8727653Sqlmap简介sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索

首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf： deny 95.105.25.181; 保存一下。 在nginx的配置文件nginx.conf中加入：include blocksip.conf; 重启一下nginx的服务：/usr/local/nginx/sbin/nginx -s reload 就可以生效了。 b

转载地址：http://www.ha97.com/942.html在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件，我按照nginx的规则试验了一下，结果发现nginx是完全支持.htaccess文件的！方法如下：1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件，如本人的一个Discuz论坛目录：

着nginx的发展，越来越多的网站使用nginx，因此nginx的优化变得越来越重要，今天我们来看看nginx的gzip压缩到底是怎么压缩的呢？gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小，这样，用户浏览页面的时候速度会块得多。gzip的压缩页面需要浏览器和服务器双方都支持，实际上就是服务器端压缩，传到浏览器后浏览器解压并解析。浏览器那里

Centos 6 iptables 配置Ben2011/12/24[root@localhost ben.liu]# service iptables statusTable: filterChain INPUT (policy ACCEPT)num  target     prot opt source

转载请注明来源：http://blog.youkuaiyun.com/kaosini/article/details/8732566这两天学习sqlmap这个工具的时候，突然想到一个问题：nosql是否也存在注入漏洞。于是上网搜索了一下午，得出来了个结论：php+mongodb的话还是存在有注入漏洞的asp.net+mongodb的话，暂时还没发现下面就介绍下php+mongo

IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overfl

转载地址：http://www.thinkphp.cn/extend/295.htmlwechat.class.php调用官方API，细化了API各项功能，支持链式调用。wechatext.class.php为非官方API，需要配置账户和密码，能实现主动点对点微信和批量发送，此方式不保证长期有效Thinkphp环境下只需放到ORG目录并用import方法便可调用。更多详细信息和更新

使用前提条件：拥有一个公网上的HTTP服务器主机空间，具有创建目录、上传文件等权限。免费的也可以，但须有二级域名。想快速的申请一个免费稳定好用的，可以先使用新浪的SAE。但免费时间有条件限制。　　一、注册微信公平平台账号　　地址：http://mp.weixin.qq.com/　　过程略。　　二、上传代码　　以下代码是消息接口认证代码，将下列PHP代码保存为

在这篇入门教程中，我们假定你已经有了PHP语言程序、MySQL数据库、计算机网络通讯及XML语言基础。如果你还没有，那么请先学习相关知识。我们将使用微信公众账号豆立方（微信号：BeanCube）作为讲解的例子。这篇入门教程将引导你完成如下任务：创建百度云平台应用启用微信公众平台开发模式获取订阅、文字、图片、语音、视频消息回复文本、图文及音乐消息程序开发 创建

越来越多的人开始意识到，网站即软件，而且是一种新型的软件。这种"互联网软件"采用客户端/服务器模式，建立在分布式体系上，通过互联网通信，具有高延时（high latency）、高并发等特点。网站开发，完全可以采用软件开发的模式。但是传统上，软件和网络是两个不同的领域，很少有交集；软件开发主要针对单机环境，网络则主要研究系统之间的通信。互联网的兴起，使得这两个领域开始融合，现

Microsoft提供了一个免费的Anti-XSS库，这个库扩展了内置的编码方法，并为HTML特性、JavaScript、XML等提供附加的输出类型。每个输出类型(或上下文)的编码规则是不同的，由您来为内容选择合适的输出上下文。Anti-XSS库以"白名单"为工作方式，使用超过12种语言来定义一个有效的字符列表(与"黑名单"方法相比，黑名单定义了一个无效的字符、代码和命令列表)。由于Anti-XS

更新svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-devsqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell //执行SQL语句sqlmap.py -u "http://www

转载请注明来源：http://blog.youkuaiyun.com/kaosini/article/details/8731549sqlmap下面有个可以快速编写sqlmap命令并且执行的UI小工具，sqm.pyw，但是我发现有个bug:这三个输入框都被隐掉了一部分，你输入的内容少的话，会看不到的。这个肯定是布局的问题了，用文本工具打开这个pyw文件，居然可以清晰的看到程序的代码。搜索“指定

XSS wrom网站如何实现入侵？不说废话，且看怎么实现，我先拿SOHU BLOG做示范。 　　1. 测试过滤字符，下面都是构造XSS所需要的关键字符(未包含全角字符，空格是个TABLE，\/前是真正的空格)，在个人档案处看过滤了哪些。　　’’;:!--"=&#{()} \/　　结果　　’’;:!--"=&#{()} // (&后是amp，论坛过滤了)　　过

用Nginx的朋友可以参考，加到nginx.conf相应主机server段配置中即可！复制内容到剪贴板代码:location / {###以下为PHPCMS 伪静态化rewrite规则rewrite ^(.*)show-([0-9]+)-([0-9]+)\.html$ $1/show.php?itemid=$2&page=$3;rewrite ^(.*)list-([0-9

在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络.#运行用户user www-data;    #启动进程,通常设置成和cpu的数量相等worker_processes  1;#全局错误日志及PID文件error_log  /var/log/nginx/error.log;pid        /var/run/nginx.pid;

要求就是：1、将当前目录中的所有“子目录”的权限设置为755；2、将当前目录中的所有“文件”的权限设置为644。解决方法：chmod 644 -R *chmod 755 `find -type d`也可以用：用find彻底些find /path -type f -exec chmod 644 {} /;find /path -type d -exec

先讲下破解原理首先，去VisualSVN官网下载最新版本。 传送门：http://www.visualsvn.com/server/download/定位到VisualSVN安装目录，C:\Program Files (x86)\VisualSVN\bin （我的是64位）。 进入Visual Studio 命令提示， 将 “VisualSVN.Core.dll” 文件反编

很多人肯定都遇到过局域网内QQ不能上，某些网站不能浏览器，如果每一项都修改起来的话，那是相当麻烦的，下面就给大家推荐款代理神器--非常代理。下载地址：http://www.3shitou.com/界面：试了下，相当的方便哦。代理时可能会遇到代理访问速度慢的情况，那么你就多试几个代理，总有速度快的。

最近我们有个线上的项目切换了接口（域名发生了改变）后，有两个用户给我们网站留言说页面不能正常访问，联系用户后发现新接口让他们访问后显示：无法打开页面。以下是解决思路：ping了下新域名，发现可以ping的通，说明DNS解析没问题用ip来访问接口，发现也能够正常访问，说明用户是可以访问这个ip对应的服务器的上面两个原因排除后，觉得应该是网络拦截造成的，会拦截网络的一种是我们本机的网络监控

【IT168 专稿】8月29日，2010年系统架构师大会在北京永泰福朋.喜来登大酒店拉开帷幕。本次大会主题是：“企业IT应用最佳实践”，是由IT168联合旗下三大技术社区ChinaUnix、ITPUB、IXPUB主办的继2009年第一届系统架构师大会之后偏重技术经验分享和案例剖析的又一次技术盛宴。据悉，本次技术大会邀请了37位各行各业、国内最顶级的技术专家分享来自企业技术一线的系统架构最佳实践经验

前言去年我凭着对网站架构的浓厚兴趣陆陆续续给大家分享了不少大型网站架构的经典案例，但是大部分都只是介绍了大概，并没有深入地研究，有兴趣的朋友可以去我博客的网站架构分类下学习讨论。今年我打算继续学习网站架构方面的知识，并对此作更加深入地分析与实践，当然学习成果会及时和大家分享和交流，希望今年自己的能力可以更上一层楼吧。这几天我一直在关注大型网站中图片存储方面的相关问题，通过了解和实践

【IT168 专稿】8月27日下午，在IT168系统架构师大会存储与系统架构分论坛上，淘宝网技术委员会主席，淘宝网核心工程师章文嵩向我们详细介绍了淘宝网图片处理与存储系统的架构。章文嵩博士的演讲日程包括了淘宝的整个系统架构、淘宝图片存储系统架构，淘宝网独立开发的TFS集群文件系统，前端CDN系统以及淘宝网在节能服务器方面的应用和探索。LVS创始人，淘宝网技术委员会主席，淘宝网核心工程师章文

转载地址：http://down.chinaz.com/server/201107/813_1.htm    图片服务通常数据容量较大，而且访问也频繁，鉴于此，图片服务就会有两种问题，一是存储问题，二是访问量问题。　　存储问题就是硬盘容量问题，花钱买硬盘就可以了，看似简单，但着实也是最苦的问题。按目前探索来看，最好的方式是：在任何时刻遇到硬盘空间不够时，买颗硬盘插上，最多改改配置，

转载地址：http://www.kuqin.com/searchengine/20090806/66174.html由于搜索引擎的泛滥，网络爬虫如今已经成为全球互联网的一大公害。除了专门做搜索的Google，Yahoo，微软，百度以外，几乎每个大型门户网站都有自己的搜索引擎，搜狐，腾讯，网易。再加上十分流氓的社区搜索奇虎等等，国内大大小小叫得出来名字得就几十家，还有各种不知名的几千几万家，

话说本人之前除了 Visual Studio 之外，一个 IDE 也没接触过……做 WP 开发时都是用 UltraEdit 等易上手白痴都会的轻量级编辑器的~应该有不少程序员或者爱好者熟识 NetBeans 这款 Oracle 旗下的开源 IDE 吧，我也抱着尝鲜的态度试用了下，首先吓到我的是它超大的内存占用，还有拖沓的速度（原来习惯把程序做的卡卡的公司不止微软一家啊），但代码自动完成、错

SecureCRT真是个不错的ssh客户端工具，但在使用时发现跟自己的一些使用习惯不符合，例如home、end、pageup、pagedown和delete等键。默认情况下一些按键的功能如下：pageup：向上翻页客户端工具窗口pagedown：向下翻页客户端工具窗口home：无用end：无用delete：功能同backspace，向前删除字符。修改后的按键功能如下

Nginx是一款性能很好的web服务程序，已经越来越多的被人使用。安装方法：http://blog.s135.com/nginx_php_v6/今天我想说说，如何分析Nginx日志，进而对用户习惯进行分析。对用户的访问习惯进行分析，是网站运营中比较重要的环节。我使用Awstats来分析Nginx日志。Awstats默认支持Apache和IIS（见 http:

作者： 北南南北来自：Linuxsir.Org摘要： rsync 是一个快速增量文件传输工具，它可以用于在同一主机备份内部的备份，我们还可以把它作为不同主机网络备份工具之用。本文主要讲述的是如何自架rsync服务器，以实现文件传输、备份和镜像。相对tar和wget来说，rsync 也有其自身的优点，比如速度快、安全、高效。目录1. 什么是rsync；2、rsync 服务

在unix以及linux之中，chmod命令用来改变文件以及目录的权限。这是unix和linux用户所必须熟知众多基本的命令之一。在这个unix命令的教程之中，我们将会学习到如何使用chmod命令来改变文件的权限，在unix之中文件权限指的什么。我们还将会了解unix中怎么使用chmod命令来改变文件目录以及其子目录的权限，最后将会学习如何在unix中使用chmod命令改变可执行文件的权限。在直接

rsync 简介rsync（remote synchronize）是一个远程数据同步工具，可通过 LAN/WAN 快速同步多台主机之间的文件。也可以使用 rsync 同步本??硬盘中的不同目录。rsync 是用于替代 rcp 的一个工具，rsync 使用所谓的 rsync算法 进行数据同步，这种算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快。您可以参考 How

1、Linux里查看所有用户linux里,并没有像windows的net user,net localgroup这些方便的命令来管理用户.Xwindows界面的就不说了.（1）在终端里.其实只需要查看 /etc/passwd文件就行了.（2）看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户.或者用cat /etc/passwd |cut -f 1

[root@Hammer home]# rpm -qa |grep rsync                 #检查系统是否安装了rsync软件包rsync-2.6.8-3.1[root@Hammer CentOS]# rpm -ivh rsync-2.6.8-3.1.i386.rpm # 如果没有安装则手动安装[root@test rsync-3.0.4]# vim /etc/

Linux rsync 同步由手动到自动，rsync 是一个快速增量文件传输工具，它可以用于在同一主机备份内部的备分，同时它还可以作为不同主机网络备份工具之用（天伟数据恢复建议重要数据多备份，备份很重要以免发生意外，数据恢复要慎重）：      下面主要讲述的是如何自架rsync服务器，以实现文件传输、备份和镜像。相对tar和wget来说，rsync 也有其自身的优点，比如速度快、安全、高

Rsync 是一个小巧的算法的强大实现。它最基本的功能是高效地镜像一个文件系统的能力。使用 rsync，可以灵活地选用一组网络协议，诸如 nfs、smb 或 ssh，方便地让一个文件系统与另一个文件系统保持同步更新。Rsync 的第二个功能，也就是备份系统使用的功能，它可以把已经发生改变或是被删除的文件的老的版本归档。软件简介Rsync是一个远程数据同步工具，可通过LAN/WAN快