Nginx+PHP-FPM是目前用得比较多的组合,如果在一台服务器上面跑多个站点,当一个安全性比较差的站点被入侵之后,其他网站也就无安全性可言了。PHP-FPM支持chroot功能,能够解决前面提到的安全问题,只是这功能默认没启用,配置也稍有点麻烦。
PHP-FPM的chroot配置可以参考以下方式:
1、修改php-fpm配置文件,如A网站的配置文件为/etc/php-fpm.d/a.conf,在a.conf中增加
chroot = /var/www/a
2、修改nginx的虚拟主机配置
fastcgi_param SCRIPT_FILENAME /var/www/a/$fastcgi_script_name;
要改为
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
Read More »
给HTC Desire手机刷了2.3.3的ROM,用MyBackup恢复软件、短信等备份。今天删除短信之后发现会话依然存在,只是显示“无主题”,日期是“1970-1-1”,而且这些无主题的短信无法删除。
在Google搜索之后,发现也有不少人遇到这个问题,机锋网的这个帖子介绍了解决的方法,但是帖子里面并没有提到mmssms.db文件的路径是什么。再次搜索后得知文件的路径是“/data/data/com.android.providers.telephony/databases/mmssms.db”。 Read More »
公司用的是6M专线,如果有人在内网用迅雷之类的软件下载大的文件,就会把带宽全部占满,收发邮件、浏览网页都非常慢。于是把NAT服务器换成Linux系统,使用tc做流量控制。目前使用看上去还好,后面可能会再做一些优化。
Android系统没自带公钥加密功能,也不支持对存储在SD卡上的文件加密。如果在手机上存了包含敏感信息的文件,或者是用手机收发重要的邮件,一旦手机丢失,就可能造成信息泄漏。
Android Privacy Guard (APG)是Android系统上的OpenPGP软件,能够方便的管理密钥,对文件/邮件进行加解密操作。现在K-9 Mail邮件客户端也已经支持OpenPGP,可以使用APG对电子邮件进行签名和加密。 Read More »
国内域名备案相当麻烦,现在把blog移到国外的VPS。
http://centos.alt.ru/pub有一些给RHEL/CentOS 5用的RPM包,有较新版本的httpd、php、nginx、mysql、postfix等。这里还有php-fpm,如果配合nginx来跑php,应该是一个比较好的选择。
supervisor是一个用Python写的程序,运行在UNIX-like操作系统,可以用来监控和管理多个进程。
在CentOS下,直接运行“yum install supervisor”即可完成安装,只是CentOS5带的supervisor版本比较老。。。
supervisor的配置文件是/etc/supervisord.conf,如果是用easy_install安装的话,可以用“echo_supervisord_conf > /etc/supervisord.conf”生成一个默认配置文件。配置文件里面的参数很容易看懂,主要修改[program:theprogramname]节的内容即可,需要设置正确的command和user参数。
对进程的控制是使用supervisorctl命令,比如:
supervisorctl stop web supervisorctl start web
某网站不能正常访问,检查发现其WEB目录下面部分php文件被修改。因为服务器安装了Tripwire,根据Tripwire的文件完整性检查日志可以知道那些文件被修改了,替换被修改了的文件,网站业务恢复。
对比被修改的php文件,发现入侵者应该是该网站的竞争对手或者是竞争对手找的小黑,目的是让这个网站屏蔽Baidu爬虫,以利于他自己的业务推广。
日志分析发现入侵者留了一个PHP木马,并利用这个木马进行过文件编辑,可惜该木马对UTF-8编码的文件支持太差,修改后的文件中文都是乱码。 Read More »
10.1长假过后到云南腾冲开会,顺便在腾冲逛了逛。腾冲县城海拔1600米,气温和华东相差不大,但是明显可以感觉到阳光比平原地区强不少。
先去的地方是火山,一座座的火山已经沉寂了很长时间,长满了各种植物,要不是山上一块块的火山石,近看很难让人感觉它是火山。
上周末跟同学一起去黄山,周五晚上是在黄山市住的,周六一早到汤口镇。确定上山路线后,把车停到温泉,然后开始步行前往慈光阁。唉,才走一小段,就觉得走不动了,当年爬泰山感觉是很轻松的啊,不锻炼体力是不行。
到慈光阁,我选择了乘索道上山,周末去黄山的人太多了,排了3个小时的队才乘上索道。排队的队伍里面有人称,“黄山归来不看岳”是因为再也不愿意排队等几个小时。
到山上之后,本来还准备到迎客松看看的,但是看到前往迎客松方向的道路上挤满了人,而且根本看不到人在移动,就放弃了。于是往莲花峰方向走,后来很郁闷的发现莲花峰顶峰是关闭了的,上不去。再往后就是登一线天、过鳌鱼背、爬光明顶、摸飞来石。最后走到北海宾馆搭帐篷休息,比较寒的是晚上下雨…
第二天一早,收拾东西,乘索道下山,闪人。
Read More »
看上去很好吃/饥饿 -2012/01/24 来自 腾讯微博- || @cnhkun: 收了 -2012/01/24 来自 腾讯微博-还没到家啊? -2012/01/23 来自 腾讯微博-/色/偷笑 -2012/01/23 来自 腾讯微博- -2012/01/22 来自 腾讯微博-