存档

2012年2月 的存档

Linux下DedeCMS安全设置教程

2012年2月10日 评论已被关闭

很多使用dedecms的站长抱怨,网站经常性又被挂马了,说dedecms很不安全?其实是这样子吗?dedecms可能存在某些漏洞这不假,但主要责任真的是dedecms吗?我们知道,一个黑客想上传木马,首先得可以找到可写的目录,当然如果被黑客获取root密码和提权,那就没办法了。上传木马之后,又必须是php程序能解析。知道了这两个条件,我们就可以根据这两方面设置权限了。所以说,网站被挂马,主要问题还在于你安全设置方面做得不够好。下面我们详细的介绍Linux下DedeCMS程序安全的设置。

目录权限设置 阅读全文…

分类: Linux 标签: , ,

history优化及删除

2012年2月6日 评论已被关闭

在linux中自己经常会使用到history来查看以往输入过的命令,这样既方便又快捷.默认~/.bash_history 文件保存了命令执行的历史记录,#history命令可以查看到记录内容。但是并不能看到最近的历史记录,这是因为最近的历史记录保存在缓存中,还没有保存到文件中去,可以执行#history -w先更新.bash_history文件,然后再查看其内容。
有时间bash_history文件可能会记录一些敏感的信息,如密码等,所认在输命令的时候应注意避免把密码等信息写在命令当中。如果记录了,我们也可以删除,确认~/.bash_history文件最新,然后直接 vi ~/.bash_history 删除对应的行即可,如果不需要历史记录可以 #history -c 清除历史记录。
修改history记录命令执行时间:

Vi /etc/bashrc 阅读全文…

分类: Linux 标签:

linux密码忘记或丢失后修改密码的方法

2012年2月5日 评论已被关闭

现在我们日常工作生活中使用的密码太多了,多到有时候连我们自己都会不清楚设置的密码是什么了.像一个LINUX服务器系统都有可能使用多个不同的密码,如果最主要的ROOT的密码都不知道了,我们可以通过下面的方法来重新设置一个密码,当然只能够到机房电脑前面来设置了,远程是无法重置密码的.下面是重置密码的方法:

重启系统,进入下图界面按上或下键 阅读全文…

分类: Linux 标签: ,

linux下修改系统时间方法

2012年2月5日 评论已被关闭

修改linux的时间可以使用date指令
修改日期:
时间设定成2009年5月10日的命令如下:
#date -s 05/10/2009
修改时间
将系统时间设定成上午10点18分0秒的命令如下。
#date -s 10:18:00
修改时区:
找到相应的时区文件 /usr/share/zoneinfo/Asia/Shanghai替换当前的/etc/localtime。
修改/etc/sysconfig/clock文件的内容为:
ZONE=”Asia/Shanghai”
UTC=false
ARC=false
同步bios时间: 阅读全文…

分类: Linux 标签: , ,

linux下修改SSH端口

2012年2月4日 评论已被关闭

在生产环境下,安装好LINUX系统最好是更改下远程连接的默认的SSH端口.现今网上无时无刻都有人在扫描端口及弱口令;所有我们最好是安装配置好系统后把SSH端口更改一下.SSH默认开放端口是22,我们可以把它改成比较少用或者是自己容易记的端口.下面我们来看看怎么修改SSH端口设置:
编辑/etc/ssh目录下的sshd_config文件
#vi /etc/ssh/sshd_config
找到
#Port 22
把#号去了,22是默认的端口,可22修改成其它端口;比如:
#Port 6811
然后保存退出
在iptables添加一条规则:
#iptables -A INPUT -p tcp --dport 6811 -j ACCEPT 阅读全文…

分类: Linux 标签: ,

centos6.2完整安装配置教程

2012年2月3日 评论已被关闭

首先把下载好的ISO刻录好光盘,放入电脑设置光盘引导.光盘引导后出来以下界面;

 

选择第一个选项:”Install or upgrade an existing system”;按”ENTER”
如果你需要在字符界面安装,就按”ESC”键,输入:”linux text” 我们这里省过字符界面安装,接着下一步 阅读全文…

分类: Linux 标签:

使用 SWFObject.js 插入Flash且符合W3C标准

2012年2月2日 评论已被关闭

SWFObject”是利用Javascript 插入flash,好处多多,代码简洁,不会出现IE6下的“单击此处以激活控件”的提示,并且能通过W3C验证。不同于传统的“object”插入flash的方法。

SWFObject在新的2.x版本中,其最简单的调用竟只需一句话,并且不需要等待页面加载完成,这意味着你可以将这句话写在页面的任何地方。比以前的版本,要简便多了。下面来看几个简单常用的调用方法:

1、最简单,最基本,只要想插入flash都能用到的经典一句话。

<script type=”text/javascript” src=”swfobject.js”></script>
<script type=”text/javascript”>
swfobject.embedSWF(“test.swf”, ”swfid”, ”300″, ”120″, ”9.0.0″, ”expressInstall.swf”);
</script>

<div id=”swfid”></div>

参数注解:调用方法embedSWF——插入SWF文件,参数依次是:
@swf文件的地址; 阅读全文…

分类: 互联网 标签:

20步打造最安全的Nginx Web服务器

2012年2月2日 评论已被关闭
Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU /linux,BSD 各种版本,Mac OS X,Solaris和Windows。根据调查统计,6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同,Nginx不依赖线程来处理请求。相反,它使用了更多的可扩展的事 件驱动(异步)架构。Nginx为一些高流量的网站提供动力,比如WordPress,人人网,腾讯,网易等。这篇文章主要是介绍如何提高运行在 Linux或UNIX系统的Nginx Web服务器的安全性。

默认配置文件和Nginx端口

分类: Linux 标签: , ,

中文版putty后门事件后的几个需要注意的地方

2012年2月1日 评论已被关闭

这几天互联网上爆出中文版putty后门事件,引起技术界一片恐慌,大家都争先修改密码、修改端口。这次事件起因就是汉化出来的PUTTY给植入后门了,最主要还是这个软件是连接和管理LINUX服务器的软件。这个软件本来就很小,在网上一搜一大片,很多人都是直接下载就使用,从来都没有怀疑过会出问题;最后就是帐号密码给人家盗走了。
这次事件带来的几个问题值得我们深思:
1.大家尽量使用原官网下载软件来使用。作为国人来讲,下载使用国外软件首先考虑的还是软件是否中文版,但国外软件经过别人汉化有可能给人家植入后门或者病毒;他们可以使软件可以正常运行,同时释放病毒或者开启后门,这样对一般用户来讲很难察觉的。所以,大家尽量在官网下载,比较下载好软件后最好还是进行一下MD5效验。
2.比较常用的软件应该自己拷贝起来自己留用。一些经常使用的软件,可以复制到自己的电脑中留用,经常往外跑或者换电脑的用U盘或者是自己组建个FTP放着。不用每次都是网上搜网上DOWN.当然也可以传到现在时很多免费的网盘,云盘或者邮箱之类的网络储存。要用的时候再去自己的空间下载。 阅读全文…

分类: 互联网 标签:

超过4G以上的ISO量产方法

2012年2月1日 评论已被关闭

前阵子下载了CENTOS6.2的ISO准备在U盘进行量产,但是量产试了几次都不成功。自己有几个KINGSTON的8G U盘,都拿来试都不行。但量产其它ISO镜像又没问题,在网上找了一下,原来是ISO镜像太于4G的问题。知道问题在那就好解决了,最终量产成功。原来超过4G或4G以上的ISO镜像量产要指定ISO镜像大小,就是我们量产的时候要指定量产的CD-ROM的容量大小,比如是4.5G的ISO镜像,可以把容量设置成4.6G,这样就能量产成功了。

分类: 电脑网络 标签: ,