岁月已逝,记忆尚存。用键盘记录记忆,留住记忆~

  • IIS6.0防盗链终极配置

    2010-04-22

    [ISAPI_Rewrite]
    # 3600 = 1 hour
    CacheClockRate 3600

    RepeatLimit 32

    # Protect httpd.ini and httpd.parse.errors files
    # from accessing through HTTP
    RewriteCond Host: (.+)
    RewriteCond Referer: (?!http://\1.*).*
    RewriteCond Referer: (?!http://(?:.*\.tahaoma\.com|.*\.haomachaoshi\.cn|.*\.baidu\.com|.*\.google\.cn)).+
    RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]

    其中:

    RewriteCond Referer: (?!http://(?:.*\.tahaoma\.com|.*\.haomachaoshi\.cn|.*\.baidu\.com|.*\.google\.cn)).+

    该行,设置要盗链的网址。

    最后一行中的:

    /block.gif

    盗链不成功,显示的图片,路径要正确。

    作者:www.tahaoma.net | 分类目录:安全配置 | 标签:
    没有评论

  • 远程连接MySQL速度慢引发的恶果

    2010-04-20

    前段时间有个用户的网站需要我提供数据库,这样就需要开启远程连接,其实开启远程连接并不难,难的是开启之后远程访问的那个网站在速度上有些延迟。

    当然,解决办法也很容易的就能找到,百度搜索:远程连接MYSQL慢,就OK了,结果如下:

    按如下配置 mysql.ini文件:

    [mysqld]
    skip-name-resolve
    skip-grant-tables

    这样是解决了远程访问慢的问题,但是使用 skip-grant-tables系统将对任何用户的访问不做任何访问控制,随便用户名都可以登录,可以操作所有数据库。是不是很危险呢?

    既想允许远程连接,又不能放任所有权限,那就这样配置吧:

    本地连接的用户用IP 127.0.0.1连接,mysql.ini文件如下配置:

    [mysqld]
    skip-name-resolve

    这样就OK了!

    至于这样操作有无漏洞还待继续研究。

    作者:www.tahaoma.net | 分类目录:安全配置 | 标签:
    没有评论

  • windows主机远程连接MySQL数据库详解

    2010-03-16

    稍后整理….

    作者:www.tahaoma.net | 分类目录:安全配置 | 标签:
    没有评论

  • 服务器FLV格式MIME类型设置

    2010-01-08

    MIME 类型映射设置的具体步骤是:
    “开始” > “控制面板” > “管理工具” >“Internet 信息服务(IIS管理器)”,找到您的网站,右击 > “属性” > “HTTP头” > “MIME类型” > “新建”,在“扩展名”框内输入“.flv”,“MIME类型”框中输入“flv-application/octet-stream”,然后确定即可。

    无须重启IIS。

    作者:www.tahaoma.net | 分类目录:安全配置 | 标签:
    没有评论

  • 添加一个新网站的步骤

    2009-12-17

    为了安全考虑,服务器没有安装虚拟主机控制面板之类的软件,全部是手工添加,效率上慢很多。考虑到安全,添加一个网站目前想到的要做到下面几步:

    Read More »

    作者:www.tahaoma.net | 分类目录:安全配置 | 标签:
    没有评论

  • 应用程序池 ‘**’ 超过了其作业限制设置

    2009-12-12

    今天早晨登陆服务器,看到日志中有这样的记录:

    事件类型: 警告
    事件来源: W3SVC
    事件种类: 无
    事件 ID: 1025
    日期:  2009-12-11
    事件:  2:33:06
    用户:  **
    计算机:**
    描述:
    应用程序池 ‘DefaultAppPool’ 超过了其作业限制设置。 

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    网上搜了下,得到这样的解释:如果一个网站的程序占资源太多或者发生太多的错误,系统日志就会提示:“应用程序池 ‘xxx’ 被自动禁用,原因是为此应用程序池提供服务的进程中出现一系列错误,或者提示:应用程序池 ‘xxx’ 超过了其作业限制设置。这时,访问这个网站就会提示:Service Unavailable。一般系统会在10秒左右恢复正常,多刷新几次就能正常访问了。

    我看了日志中出现的应用程序池的配置,确实是限制了CPU的使用。那就有可能是这段时间,该池下的网站访问过多造成的。

    作者:www.tahaoma.net | 分类目录:服务器技术 | 标签:
    没有评论

  • IIS利用ISAPI_Rewrite程序实现伪静态

    2009-12-03

    网站做伪静态的目的就是迎合搜索引擎,方便搜索引擎蜘蛛(Spider)来抓取网页上的相关内容。那么如果实现伪静态请看下文分解。

    Read More »

    作者:www.tahaoma.net | 分类目录:安全配置 | 标签:
    没有评论

  • 【原创】win主机IIS环境下:PHP程序网站访问巨慢、CPU占用50%左右

    2009-11-25

          不知道从什么时候开始,服务器上面PHP程序的网站出现假死现象。这里所谓的假死就是访问巨慢,近乎打不开。奇怪的是,重新打开个浏览器窗口访问一切正常。当网站出现假死现象时,CPU占用50%左右。

          服务器上面多数是PHP程序网站,这个问题必须根除。通过向大师级人物请教、搜索引擎了解到,可能的问题:

    1. 应用程序池配置
    2. 程序问题
    3. ACCESS数据库过大

          针对上面的问题采取了不同的解决方法,经过几天的测试观察,问题依然存在。

          某日搜索“PHP IIS 缓慢”时,无意中发现一篇文章和我的问题极其相似,解决的方法是安装FastCGI。为此还专门整理了一篇《IIS下PHP的FastCGI的配置》。结果也是不尽人意,本地XP系统安装顺利,服务器安装失败。这种方法能不能解决,无从得知。

          在2009年11月21日星期六登陆虚拟主机时发现PHPTEMP文件夹内文件超级多,下面是截图:

    phptemp

          看下文件的个数,大的惊人!打开这个目录的时候系统直接死掉。不管是不是这个文件夹的问题,这么多文件总该是要删除的。删除这个文件曾用时 >1 小时!

          重建phptemp文件夹并赋予USERS修改的权限后,没有遇到过网站假死的问题。

          问题终于得到解决。

    作者:www.tahaoma.net | 分类目录:故障排查 | 标签:
    没有评论