发表于 | 分类于 | 阅读次数

安装vsftp

1
yum install -y vsftpd

将vsftpd加入系统自启动,并启动服务

1
2
service vsftpd start
chkconfig --level 3 vsftpd on
阅读全文 »

发表于 | 分类于 | 阅读次数

1.最小化安装的CentOS没有安装gcc,首先安装gcc、g++和c++库;

1
yum -y install gcc-c++

2.安装pcre库,pcre库是为了使nginx支持http rewrite模块;

1
2
3
4
5
6
7
cd /usr/local/
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.35.tar.gz
tar -zxvf pcre-8.35.tar.gz
cd pcre-8.35
./configure
make
make install
阅读全文 »

发表于 | 分类于 | 阅读次数

办公室有台电脑,经常导致办公室网络中断。使用抓包工具分析,该电脑在网络组始终在使用Netbois协议进行域名查询,导致网络阻塞。

在网上有这样的解释:

最近也发现很多接入交换机出现类似的情况,因为接入交换机端口所属VLAN在核心交换机上也有,最终竟然导致接入交换机和汇聚交换机、核心交换机间的链路阻塞,使得网络变得基本不通。
初步分析了一下捕获到的数据,基本认定原因在于好多个人计算机内包含恶意/流氓软件,会不停地访问btamail.net、bar.baidu.com、 sobar.baidu.com等域名,同时,windows的名字解析机制的顺序是:

  1. hosts
  2. net bios, wins, lmhosts
  3. dns
    所以,就会在网络中产生大量nbns的数据包

然后,在那台电脑上杀进程,找到恶意软件。

发表于 | 分类于 | 阅读次数

目录权限设置

织梦可读写、不可执行权限,禁止运行php程序目录:

  • templets
  • uploads
  • data
  • images
  • a

具体目录,可以通过后台一键更新时,寻找需要写入权限的目录

思路:
web服务器(AMH)运行的用户应该是www,那么网站的所有者就应该不能设置为www,而应该设置为不同的用户,这里设置为ftpuser用户。同时www、ftpuser用户应该为同一组,这里设置同为www组。

阅读全文 »

发表于 | 分类于 | 阅读次数

基于PHP-fetion进行修改。

作者博客:http://blog.quanhz.com/

PHP-fetion代码:https://code.google.com/p/php-fetion/

对定时发送页面做了修改:

fetion_send_sms.php(2013年版通达OA)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
<?
//定时任务发送飞信手机短信
    include_once (“inc/conn.php”);
    include_once (“inc/fetion.php”); //账号密码
    require_once (“inc/class.fetion.php”); //飞信发送类
    require_once (“inc/class.gateway.php”); //其他API接口发送
    $cur_time = date(“Y-m-d H:i:s”); //获得当前时间
    $query = “SELECT `SMS_ID`,`PHONE`,`CONTENT` FROM `SMS2` WHERE `SEND_TIME` <= ‘{$cur_time}’ AND `SEND_FLAG` = ‘3’ LIMIT 1″; //检测短信时间及状态
    $cursor = exequery($connection, $query); //连接数据库
    //无短信需要发送
    if (0 == mysql_num_rows($cursor)) {
        echo “No message to send”;
    }
    else {
    //发送飞信
    $ROW = mysql_fetch_array($cursor);
    $PHONE = $ROW['PHONE'];
    $CONTENT = $ROW['CONTENT'];
    $SMS_ID = $ROW['SMS_ID'];
    //登陆飞信
    $fetion = new PHPFetion($mobile, $password);
    //发送飞信短信
    $result = $fetion->send($PHONE, iconv(“gbk”, “utf-8″, $CONTENT));
    //发送短信读取手机号,及信息内容转换代码
    $result = iconv(“utf-8″, “gbk”, $result); //返回值
    //判定飞信发送是否成功
    if (strpos($result, “成功”) === FALSE) {
        $JIEGUO = 0; //失败,状态更新至待网关发送
        echo “One message to sent by MAS”;
    } else {
        $JIEGUO = 1; //成功
        echo “One message to sent by Fetion”;
    }
    //更新短信发送状态
    $query2 = “UPDATE `SMS2` SET `SEND_FLAG` = ‘{$JIEGUO}’ WHERE `SMS_ID`='{$SMS_ID}'”;
    exequery($connection, $query2);
    //结束会话
    $fetion->_logout();
    }
    /* End of the file */
阅读全文 »

发表于 | 分类于 | 阅读次数

2014年4月10–11日,公司web服务器遭遇PHPDDOS攻击,导致服务器宽带被大量占用,网络延迟很大,无法远程登陆服务器管理。

开始以为是访问量太大导致的,10日发现服务器始终向某一固定IP发送UDP 53的包。采用iptables禁用IP。

1
iptables -I OUTPUT -s 119.42.149.69 -j DROP

然而服务器故障依旧,后来查询资料,发现原来服务器web网站被挂马,PHPDDOS。

阅读全文 »

发表于 | 分类于 | 阅读次数

在实际使用AMH的过程中,公司出现通过post请求静态页面;默认的nginx上,是拒绝通过post方式访问静态页面的。

网上有2种方法解决这个问题,但是在实际的过程中,发现方法1不奏效,于是使用方法2,重新编译nginx解决问题。

阅读全文 »

发表于 | 分类于 | 阅读次数

现在公司许多程序是在基于ThinkPHP框架上进行开发的, 然而基于此框架开发的程序,URL访问形式如下:

http://it.ctwoo.com/index.php/Login/index

默认Nginx是不支持PATHINFO的。

AMH虚拟主机支持PATHINFO更改方法,更改需要支持PATHINFO的主机的配置文件:

1
vi /usr/local/nginx/conf/vhost/domain.com.conf

参考配置:

1
2
3
4
5
6
7
8
9
10
location ~ ^(.+\.php)(.*)$
{
    fastcgi_pass  unix:/tmp/php-cgi-e-uncommon.com.sock;
    fastcgi_index index.php;
    //begin
    fastcgi_split_path_info ^(.+\.php)(.*)$;
    fastcgi_param PATH_INFO $fastcgi_path_info;
    //end
    include fcgi-host.conf;
}

Esc :wq 保存退出。

进入AMH后台重启Nginx即可。

阅读全文 »