后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

xcache模块可以缓存php运行时编译生成的opcode可以加速php程序的效率，安装xcache和安装memcache方法类似，都是以扩展的方式安装，PHP任何扩展方法基本上都是如下，所以不需要特意去找xxx扩展的文档. 与之类似的加速模块还有eaccelerator和apc，想了解的可以参考《eaccelerator加速》、《apc加速》 安装PHP扩展xcache # wg ...

电子商务的兴起，使的很多中小企业都拥有了自己的服务器。对内用来建立局域网，提升办公效率;对外建立网站，更为广泛地宣传企业产品和形象，争取更多客源。 但是作为网络的核心产品，服务器技术相对复杂，尤其是在病毒肆虐的网络时代，安全问题显得更加突出。现在就提供一些实际工作中总结出的经验，希望能和大家共 ...

Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞，该漏洞可能影响互联网上 12.7% 的网站。 CDNJS为数百万网站提供超过4000个JavaScript和CSS库，这些库公开存储在GitHub上，使其成为第二大JavaScript CDN。 该漏洞利用包括使用 GitHub 和 npm 将数据包发布到 Cloudflare 的 CDNJS，以触发路径遍历漏洞，并最终远 ...

  linode 在ttlsa迁移到靠谱云以前服务器用的是linode，目前还有一些站点依旧使用linode，算算看，我也是linode的忠实用户。有时候在重启iptables的时候总是会出现iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter ，想想没什么影响就放着，但是终究是我终究是个强迫症患者，决定修复他。 错 ...

如果一个主机绑定有多个IP地址，那么在被动响应和主动发起连接两种方式中，源IP地址的选择机制肯定是有所差异的。主机在接收外部数据包，并发送响应数据包时，响应源地址显然就是客户端请求的地址，这是非常容易理解的，如客户端向主机的1.1.2.3:80发起请求，那么主机响应数据包的源IP地址一定是1.1.2.3。 那么当主机对外主 ...

1. sa默认是SYSTEM权限，可以读sam键. regexportHKLM\SAM\SAM\Domains\Account%users\000001F4c:\trace.reg netuseradministratortest 用administrator登陆. 用完机器后 regimportc:\trace.reg 这样就不用克隆，用管理员帐户即可. 2. 如果没用默认的administrator，可以用下面的方法找到对应的sid. r ...

Windows服务器组件安全设置策略.为防止挂马等都是很重要的。 A、卸载WScript.Shell 和 Shell.application 组件，将下面的代码保存为一个.BAT文件执行(分2000和2003系统) windows2000.bat regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll del C ...

需要修改多个文件的内容，一个一个的替换比较繁琐。那么有没有什么好的方法直接多多个文件进行批量修改呢？方法如下： 1. sed grep old_string -rl ./* | xargs sed -i "s/old_string/new_string/g" sed -i "s/old_string/new_string/g" grep old_string -rl ./* 如： sed -i "s/11/xxx/g" grep 11 -rl ./* grep xxxx -rl . ...

dell提供了一个非常好的监控工具，来管理监控dell服务器。 dell 仓库地址：http://linux.dell.com/repo/hardware/OMSA_7.4.0/ 通过yum源安装完OMSA后，srvadmin服务可以正常启动，但是omconfig/omreport这些命令都不能用，提示无法加载/opt/dell/srvadmin/var/lib/openmanage/xslroot//oma/cli/这个目录下的xsl文件。如图所 ...

如果你是新手，建议你一步一步的来，不要紧 WEB+FTP+Email服务器安全配置手册 第一章：硬件环境 第二章：软件环境 第三章：系统端口安全配置 第四章：系统帐户及安全策略配置 第五章：IIS和WEB站点文件夹权限配置 第六章：FTP服务器安全权限配置 第七章：Email服务器安全权限配置 第八章：远程管理软件 ...

我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务. 对应措施:端口限制 以下所有规则.都需要选择镜像,否则会导致无法连接 我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽 2.下载信息 这里主要是通过URLSCAN. ...

一个好的备份最基本的目的就是为了能够从一些错误中恢复： 人为的失误 磁盘阵列或是硬盘故障 文件系统崩溃 数据中心被破坏等等。 所以，我为大家罗列了一些开源的软件备份工具。 当为一个企业选择备份工具的时候，你都考虑什么呢？ 确定你正在部署的软件具有下面的特性 开源软件 - 你务必要选择那些源码可以免费获得， ...

要安装PHP-CPP，需要c++11，否则就会报错，错误信息如下所示： g++ -Wall -c -g -std=c++11 -fpic -o shared/common/modifiers.o common/modifiers.cpp cc1plus: error: unrecognized command line option "-std=c++11" make: *** [shared/common/modifiers.o] Error 1 如果安装c++11 gcc4.8.x呢？请看下面 配置yum源：# vi ...

Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码，包括加密采矿容器。 安全研究人员警告说，Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。 Argo Workflows是一个开源的容器原生工作流引擎，用于在Kubernetes上协作并行任务，以加快机器学习和大数据处理等计 ...

PrayingMantis(螳螂)组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。 近日研究人员发现，在过去一年间，一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件，从而危害一些主要的公共和私营组织。 事件响应公司Sygnia ...

Elasticsearch 是开源搜索平台的新成员，实时数据分析的神器，发展迅猛，基于 Lucene、RESTful、分布式、面向云计算设计、实时搜索、全文搜索、稳定、高可靠、可扩展、安装＋使用方便，介绍都说的很好听，好不好用拿出来遛一遛。 做了个简单测试，在两台完全一样的虚拟机上，2000万条左右数据，Elasticsearch 插入数据速度 ...

/proc/sys/net目录 所有的TCP/IP参数都位于/proc/sys/net目录下（请注意，对/proc/sys/net目录下内容的修改都是临时的，任何修改在系统重启后都会丢失），例如下面这些重要的参数： 参数（路径+文件） 描述 默认值 优化值 /proc/sys/net/core/rmem_default 默认的TCP数据接收窗口大小（字节）。 229376 2 ...

1.系统分区 a)所有分区使用ntfs,C:System系统分区10G,D:Software软件安装10GE:Website网站所在目录F:工具及备份50Gsoft,backup,other 2.安装操作系统: WindowsServer2003EnterpriseEditionWithServicePack1,用WindowsUpdate进行升级. 并打上sp2及所有补丁 Serv-U6.0(替换servadmin.exe和servudaemon.exe替换安 ...

端口是计算机与外部网络之间的逻辑接口，也是计算机的第一道障碍，端口的正确配置直接影响到主机的安全性，下面就让服务器之家技术频道小编带你一起进入下文了解一下服务器安全设置之系统端口的安全配置吧! 系统端口安全配置 下面先是介绍关于端口的一些基础知识，主要是便于我们下一步的安全配置打下基础，如果你对 ...

现在管理linux基本都用crt、xshell或者putty，已经没什么人用telnet，因为后续需要讲zabbix免客户端监控只telnet，通过telnet来监控服务器性能。 yum安装telnet yum安装简单快速yum install telnet-server 配置telnet telnet是放在xinetd里，将disable改为yes，如下：# vim /etc/xinetd.d/telnet # default: on # descripti ...