新‧夢想

世界上還真多無聊人士，吃飽就想如何攻擊別人的網站， 一種常見的攻擊是貼廣告或是莫名其妙的留言，這些都是要廣告特定的 URL，這都是小問題，但另有一種刻意要癱瘓網站的攻擊，常見的作法就是發動很多很多的用戶端要求，持續讓網站窮於應付，用掉資源(CPU的資源， socket的資源，頻寬的資源…)，而使得網站無法服務正常的使用者，這就是所謂的 DoS — Denial of Service 攻擊，稱為阻絕服務攻擊。

針對 DoS 攻擊，官方的 Apache 本身並沒有提供解決之道，現在找到的是一個 3rd party 的模組，mod_evasive， 用以下原理防治: Detection is performed by creating an internal dynamic hash table of IP Addresses and URIs, and denying any single IP address from any of the following:

• Requesting the same page more than a few times per second
• Making more than n concurrent requests on the same child per second
• Making any requests while temporarily blacklisted (on a blocking list)

它的 README 寫對付 DDoS — Distributed DoS 也有效

以下說明一下安裝及設定過程：
下載地址：http://www.zdziarski.com/projects/mod_evasive/

目前網路有現成的模組 您可以使用 mod_security 增加 Apache 的安全性
mod_security 是 Apache 的一個模組
可以提供入侵偵測及防禦，它就如同是web應用程式的防火牆
可以用來抵擋知名及不知名的攻擊如 SQL injection attacks 、cross-site scripting、path traversal attacks
以下說明安裝過程：

mod_security 1.9.x模塊的下載與安裝

下載地址：http://www.modsecurity.org/download/index.html

建議使用1.9.x，因為2.x的配置指令與1.x完全不同

當人們訪問你的站點時，他們都會立即下意識地判斷：這個站點怎麼樣？值不值的當回事兒？是否值的把他加入到我的bookmark中去，要知道，在網絡信息 的虛擬世界裡，互聯網提供了天下大同的機會，同時也讓這個虛擬世界充斥著數不清的商業站點、垃圾站點，大多數站點缺乏靈魂、主旨，東一鎯頭西一棒子，鬆 散、混亂，原因就在於缺乏策劃設計。因此要想使你的網站從那些數不清的站點中脫穎而出，就必須對整個站點作好統籌安排，規劃，對所有的內容進行細意斟酌， 把所有的意念合情合理的組織起來設計一個合理的頁面樣式。

下面我們就具體的來探討一下網站策劃設計.

一、 首先確定web站點的營銷目標：

1）、市場調查階段

瞭解一下目前internet的發展狀況以及同類站點的發展、經營狀況，吸取他們的長處，找出自己的優勢，對市場作個調查，明確自己網站的主題，尋找一個好的出發點。

2）、你設想中的網站規模有多大？

作網站並不是盲目的想做多大就作多大，而要根據自身的現階段能力，以及企業的規模大小，確定你的網站是小型、中型、大規模的網站，還是從小規模的開始，然後逐步發展。這主要的是關係到網站的後期維護以及網站的發展方向來考慮的。

問: 如何偵測網路圖片是否存在?如http://www.example.com/xxx.png。並回傳結果。

如果僅需偵測是否存在，而不要下載整份文件。僅需要透過 HTTP 協定 (RFC2616)的 HEAD method 即可達成目的。依 HTTP 協定之狀態定義，文件存在時回應代碼 200 ，不存在時回應 404 。我們可以此作為回傳值。

要檢查 PHP 程式是否有 Syntax Error 的命令, 就是於 command line 使用:

php -l filename.php

註: -l Syntax check only (lint)

先用 "php -l" 檢查過, 再把程式推上線, 可以減少意外的發生, 或者說這個可以列入最基本的檢查吧~

如果產品要 Release, 要將目錄內的 php 檔都經過 "php -l" 掃一次的話, 就用下面這行指令來處理囉~ (取自: Parsing Errors on Command Line)

find . -name \*.php \! -exec php -l {} \;

如果有 .inc 或其它的, 再自己修改囉~ :)

如果想用 shell script 發送郵件，可以用 mail 實現：

Step 1.
修改/etc/sysconfig/selinux
#SELINUX=enforcing
SELINUX=disabled

Step 2.
setenforce 0

Google 搜尋密技

在GOOGLE 打入下面文字, 就可以找歌曲或演唱者的mp3 了喔!!
intitle:"index.of" (mp3) 歌手或樂曲名 -htm -html -asp -php -jsp
找五月天的話
intitle:"index.of" (mp3) 五月天 -htm -html -asp -php -jsp

資料來源 :
http://www.paoer.com/article.asp?id=121


文件:xml.xml
=================
<?xml version="1.0" encoding="GB2312" ?>
<Msg>
<TName>kingapex</TName>
<TName>wangfeng</TName>
<Name>ddd</Name>
</Msg>
=================

#####################################################################
# 本程式由 fiend 編寫 轉貼請註明出處
#####################################################################

前言 :

這是一支小小的簡單程式 不過 網站被 dos 攻擊時還蠻好用的 ^^

小弟之前 被一個死香港駭客

不停的用 dos 對我的 網站傳送大量封包 同時傳送上百萬的 apache 請求 封包 .

害我的 apache 忙的要死 db loding 一直衝上來 ..

因為當時我是租用主機 主機商 又沒有能力處理這種攻擊 它們遇到這種狀況一律 鎖住我的網站的權限 這是不對的不公平!! .

使用它後 cpu 的 loding 從 70~90% 降到 2% , 被攻擊的情況也變少了 .

使用這支程式 請注意 session 數不要設太少 有的 user 電腦中毒了 也會被封鎖

經驗上 16 是最嚴格的 32 算中等 64 的話 剛剛好

所以大家在設定上 16 32 64 依自己需需求去判斷

有人會問我 這樣 loding 會不會很重 不會的大家放心 因為 netstats 的技術 不是分析封包

只是判斷 sources ip 對 sources port 及 destantion ip 對 destantion port 的連線數 每秒執行cpu用不到 0.1% .

控制橫向和縱向滾動條的顯隱？
＜body style="overflow-y:hidden"＞ 去掉x軸
＜body style="overflow-x:hidden"＞ 去掉y軸
＜body scroll="no"＞不顯

--------------------------------------------------------------------------------
表格變色
＜TD #FFFFFF'"
onmouseout="this.style.backgroundColor=''"
style="CURSOR: hand"＞
--------------------------------------------------------------------------------
禁止複製，鼠標拖動選取
＜body ondragstart=window.event.returnValue=false oncontextmenu=window.event.returnValue=false onselectstart=event.returnValue=false＞
--------------------------------------------------------------------------------
普通iframe頁面
＜iframe src="main.htm" width="450" height="287" scrolling="Auto" frameborder="0"＞＜/iframe＞

--------------------------------------------------------------------------------
iframe自適應高度
＜iframe src="index.asp" frameborder=false scrolling="auto" width="100%" height="100%" frameborder=no pindex'].style.height=pindex.document.body.scrollHeight" ＞＜/iframe＞

架設像Pixnet或者是無名這類網站真的要所費不貲麼?
其實不然.
下面的東西，對一些大Site來說是很基本的道理。只是想讓初學者省去摸索跟試誤的時間。
一些架站的Tips..