目前日期文章:200712 (7)

瀏覽方式: 標題列表 簡短摘要
Step 1.
修改/etc/sysconfig/selinux
#SELINUX=enforcing
SELINUX=disabled

Step 2.
setenforce 0

kevin0523 發表在 痞客邦 PIXNET 留言(0) 人氣()

Google 搜尋密技

在GOOGLE 打入下面文字, 就可以找歌曲或演唱者的mp3 了喔!!
intitle:"index.of" (mp3) 歌手或樂曲名 -htm -html -asp -php -jsp
找五月天的話
intitle:"index.of" (mp3) 五月天 -htm -html -asp -php -jsp

kevin0523 發表在 痞客邦 PIXNET 留言(0) 人氣()

資料來源 :
http://www.paoer.com/article.asp?id=121


文件:xml.xml
=================
<?xml version="1.0" encoding="GB2312" ?>
<Msg>
<TName>kingapex</TName>
<TName>wangfeng</TName>
<Name>ddd</Name>
</Msg>
=================

kevin0523 發表在 痞客邦 PIXNET 留言(0) 人氣()

#####################################################################
# 本程式由 fiend 編寫 轉貼請註明出處
#####################################################################

前言 :

這是一支小小的簡單程式 不過 網站被 dos 攻擊時還蠻好用的 ^^

小弟之前 被一個死香港駭客

不停的用 dos 對我的 網站傳送大量封包 同時傳送上百萬的 apache 請求 封包 .

害我的 apache 忙的要死 db loding 一直衝上來 ..

因為當時我是租用主機 主機商 又沒有能力處理這種攻擊 它們遇到這種狀況一律 鎖住我的網站的權限 這是不對的不公平!! .

使用它後 cpu 的 loding 從 70~90% 降到 2% , 被攻擊的情況也變少了 .

使用這支程式 請注意 session 數不要設太少 有的 user 電腦中毒了 也會被封鎖

經驗上 16 是最嚴格的 32 算中等 64 的話 剛剛好

所以大家在設定上 16 32 64 依自己需需求去判斷

有人會問我 這樣 loding 會不會很重 不會的大家放心 因為 netstats 的技術 不是分析封包

只是判斷 sources ip 對 sources port 及 destantion ip 對 destantion port 的連線數 每秒執行cpu用不到 0.1% .

kevin0523 發表在 痞客邦 PIXNET 留言(0) 人氣()

控制橫向和縱向滾動條的顯隱?
<body style="overflow-y:hidden"> 去掉x軸
<body style="overflow-x:hidden"> 去掉y軸
<body scroll="no">不顯

--------------------------------------------------------------------------------
表格變色
<TD #FFFFFF'"
onmouseout="this.style.backgroundColor=''"
style="CURSOR: hand">
--------------------------------------------------------------------------------
禁止複製,鼠標拖動選取
<body ondragstart=window.event.returnValue=false oncontextmenu=window.event.returnValue=false onselectstart=event.returnValue=false>
--------------------------------------------------------------------------------
普通iframe頁面
<iframe src="main.htm" width="450" height="287" scrolling="Auto" frameborder="0"></iframe>

--------------------------------------------------------------------------------
iframe自適應高度
<iframe src="index.asp" frameborder=false scrolling="auto" width="100%" height="100%" frameborder=no pindex'].style.height=pindex.document.body.scrollHeight" ></iframe>

kevin0523 發表在 痞客邦 PIXNET 留言(0) 人氣()

架設像Pixnet或者是無名這類網站真的要所費不貲麼?
其實不然.
下面的東西,對一些大Site來說是很基本的道理。只是想讓初學者省去摸索跟試誤的時間。
一些架站的Tips..

kevin0523 發表在 痞客邦 PIXNET 留言(0) 人氣()

Session 的瓶頸與解決方法

 

Session 的使用 這篇最後面提到了當 PHP server 超過一台時會有問題,這有蠻多的解法,不同的解法偏重在解決不同的問題。

第一種解法是修改 PHP Session 存放目錄,指到 NFS 路徑上,這樣就不會有在 web1 登入後 web2 讀不到的問題。這個在 交大資工 的 PHP server 就是這樣做,這樣做很明顯的優點是「簡單」,缺點就是 NFS 效率與穩定性的問題,不過對於小量的網站來說其實還不錯,因為第一次擴充時的瓶頸通常都是先出現在前端的 PHP server 上,NFS 的效率反而不是重點。

第二種解法則是透過 memcached 來放,這種方法通常都是因為 NFS 效率影響太大,或是覺得 NFS 的穩定性不夠,把 NFS 換成 memcached 希望能解決掉這個問題。這個作法需要利用 session_set_handle() 設定自己寫 (或是網路上抓來的) 程式碼將 Session 資料丟到 memcached 裡。另外一個方案是 Mohawk Software Session Handler Functions,沒有實際用過,不過看起來也是這一類的方案。

第三種解法是透過密碼學的方式將資料放在使用者端。如果資料不敏感 (像是只有使用者的 username),就透過 HMAC 簽,然後在使用者的瀏覽器上設 Cookie 紀錄,其他的頁面就可以利用 HMAC 檢查是不是自己簽的。如果資料比較敏感,不方便給使用者看到,那麼先透過 Cipher 加密後再用 HMAC 簽,然後再塞到使用者端瀏覽器的 Cookie。這種方式的好處是 Server 端是處於 Stateless 的狀態,這種方式等於完全不需要在 Server 端存資訊。但缺點就是 HMACCipher 用的 key 如果外洩就糟糕了。

第四種解法是透過硬體或是某些特定的 Reverse Proxy 解決 Load Balance 時 Session 所產生的問題,簡單來說就是某個 Cookie 一樣就會導到後端一樣的機器 (在這個例子裡是 PHPSESSID),於是後端就可以用最原始的 /tmp 來放 Session 資料。

這四種解法都有優缺點,並沒有哪個絕對比較好或是比較差,好壞要看使用的環境而定。

kevin0523 發表在 痞客邦 PIXNET 留言(0) 人氣()

找更多相關文章與討論