漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
Enotch Networks是Enotch Technologies下面的子公司, 现在他们提供一款 OpenVZ VPS非常便宜。原价 $5.95/月,利用优惠码 LowEndBox 可以优惠25%,只要$4.47/月。配置如下:
他们服务器在纽约机房,电网通信访问都走cogentco线路。电信速度还不错,网通稍差。
crontab是linux vps下面常见的定时工具。它可以隔一段时间就进行一次你预期定好的命令。
可以把你需要处理的命令写成脚本,放在bats.sh里面。
使用crontab -e 进行编辑调用定时执行。
# [分钟] [小时] [一个月中的某一天] [月份] [一周中的某一天] [命令]
30 * * * * /home/netroby/backup/autobak.sh
# */30表示每 30分钟, 如果这里写的是30,那么就是每小时的30分的时候
优惠码:
MOTHERSLOVE – 注册.com/.net/.org/.biz/.us域名 8.81 美元(原价 9.69 美元)
SWITCH2NC – 转入.com/.net 域名 6.99 美元
官网:http://myget.sourceforge.net/
安装很方便,
wget http://myget.sourceforge.net/release/myget-0.1.2.tar.gz
解压
tar zxvf myget-0.1.2.tar.gz
进入目录
cd myget
网站根目录不正确的权限除了会带来安全性,还可以导致类似执行请求动作,连接信息必需提供这样的ftp问题,该如何正确设置网站根目录的权限呢?
今天这里主要讨论给网站根目录添加sgid权限
给目录添加sgid权限,可以使在该目录下创建文件或文件的所属组继承该目录的所属组。
优惠码: 99INDY
优惠类型: 注册或转入.COM, .US, .MOBI, .BIZ, .NET, .ORG, .CA, .CO.UK , .IN
有效期: 前7500个注册, 没注册完的话到2010/6/6号过期
老规矩, 只能使用信用卡付费.
注册地址: http://www.godaddy.com
Diahosting旨在为广大中国站长提供自主管理的美国优质VPS,他们的所有VPS均采用Xen虚拟技术,保证了VPS的质量,同时他们也是国内首家提供Xen-Shell管理平台的VPS供应商,加上他们二次开发的重装系统功能,Xen-Shell完全可以满足用户需求,他们也会根据客户的需要加入更多功能。
磁盘空间被耗尽的时候,免不了要清理一下,比如说/home目录太大,就可以使用下面命令看看到底是谁:
du -s /home/* | sort -nr
也可以用find,查找大于200M的文件并显示详细信息
find . -size +100000000c -exec ls -lh {} ;
| 1,Diahosting | 详细介绍 |
| 2,VpsYou | 详细介绍 |
| 3,遨游主机(aoyouhost) | 详细介绍 |
| 4,EMSHOST | 详细介绍 |
| 5,快易互联(kiiyi) | 详细介绍 |
| 6,LOCVPS | 详细介绍 |
| 7,XEHOST | 详细介绍 |
| 8,Sugarhosts | 详细介绍 |
 |
 |
 |
 |
 |
 |
2010-05-21 | 浏览人数: 5,745次 | 分类:
