最近一个月的时间内，文武双全个人网站经历了三次CC攻击。而最近的这次，是个人博客在2015年遭受到的第二次攻击，编号2015002。这一次攻击大致起始于2015年1月26日凌晨1点，停止于1月28日凌晨2点。跟1月21日的攻击，相差不到一周的时间。文武双全把每一次遭受到攻击，都当做自己学习的好机会。下面是自己在这次攻击中的一些心得体会，希望对大家有帮助吧。此次CC攻击的一些特诊总结1，攻击者使用真实ip和代理ip混合攻击这一次文武双全发现了一个有趣的现象，发动攻击的ip从原来单一的代理ip伪装蜘蛛，改变为由真实ip和代理ip混合攻击。这样，如果仅仅通过seo日志分析软件来分析日志的话，不能够将攻击者的ip全部封掉。攻击手段的变化，意味着攻击者了解了我之前的防御手段。想来他一定是看过我的博客了，O(∩_∩)O哈哈~。2，攻击者每天用100个代理来发动攻击文武双全个人网站的日志做了切割，可以看到每一天的网站的详细日志。通过日志分析，我发现一个搞笑的事情。就是攻击者每天只用100个代理来发动攻击，一个不多一个不少。如果我想把这些ip手动添加到iptables封掉，那么意味着我每天得手动封掉100个ip，我会被这个攻击者玩死。哈哈，我确定这个攻击者看过我的博客，以及我...

ngx_http_proxy_module 模块翻译内容可能已经过旧。你可以通过 英文版本查看最近的更新。配置示例指令     proxy_buffer_size     proxy_buffering     proxy_buffers     proxy_busy_buffers_size     proxy_cache     proxy_cache_bypass     proxy_cache_key     proxy_cache_lock     proxy_cache_lock_timeout     proxy_cache_min_uses     proxy_cache_path     proxy_cache_use_stale     proxy_cache_valid     proxy_connect_timeout     proxy_cookie_domain     proxy_cookie_path     proxy_hide_header     proxy_http_version     proxy_ignore_cli...

配置范例指令     flv模块ngx_http_flv_module 为Flash Video(FLV)文件提供服务端伪流媒体支持通过返回以请求偏移位置开始的文件内容，该模块专门处理在查询串中有start参数的请求,和有预先设置到FLV头部的请求。这个模块并不是默认构建的，必须通过配置参数--with-http_flv_module来启用。配置范例 location ~ \.flv$ { flv; } 指令 语法: flv; 默认值: — 上下文: location 在当前location里使用这个模块处理请求。

HTTPS服务器优化SSL证书链合并HTTP/HTTPS主机基于名字的HTTPS主机带有多个主机名的SSL证书主机名指示兼容性配置HTTPS主机，必须在server配置块中打开SSL协议，还需要指定服务器端证书和密钥文件的位置： server { listen 443; server_name www.example.com; ssl on; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ... } 服务器证书是公开的，会被传送到每一个连接到服务器的客户端。而私钥不是公开的，需要存放在访问受限的文件中，当然，nginx主进程必须有读取密钥的权限。私钥和证书可以存放在同一个文件中： ssl_certificate www.example.com.cert; ssl_certificate_key www.example.com.cert; 这种情况下，证书文件同样得设置访问限制。当然，虽然证书和密钥存放在同一个文件，只有证书会发送给客户端，密钥不会发送。ssl_protocols和ssl_ciphers指令可以用来强制用户连接只能引入SSL/TLS那些强壮的协议版本和强大的加密算法。从1.0.5...

ngx_http_mp4_module 模块示例配置指令     mp4     mp4_buffer_size     mp4_max_buffer_size模块ngx_http_mp4_module为H.264/AAC文件，主要是以.mp4、.m4v、和.m4a为扩展名的文件，提供伪流媒体服务端支持。伪流媒体是与Flash播放器一起配合使用的。播放器向服务端发送HTTP请求，请求中的查询串是以开始时间为参数的(以start简单命名)，而服务端以流响应，这样流的开始位置就能于请求中的时间相对应。例如： http://example.com/elephants_dream.mp4?start=238.88 这样就允许随意拖放，或者从节目的中途开始回放。为了支持随机访问，H.264格式将元数据放到所谓的"moov atom"中。"moov atom"是文件的一部分，放有整个文件的索引信息。为了开启回放，播放器首先需要读取元数据。这是通过发送一个特别的以start=0为参数请求来完成的。许多编码软件会将元数据插入到文件末尾，这样做对伪流媒体来说是不好的：元数据需要在文件开始时定位好，否则整个文件需要下载完才能开始播放。如果文件组织的很好（将元数据放到文件开头），那么nginx仅仅返回文件的内容，否则，nginx不得...

您所在的组无权查看该日志

1,首先，需要更新系统。#： yum update -y#： rebbot2，然后,安装gnome环境包。 #： yum groupinstall "GNOME Desktop" "Graphical Administration Tools" -y现在，我们要在服务器上安装 VNC 服务器了。4. yum 安装vnc #：yum install -y tigervnc  tigervnc-server tigervnc-server-module  -y5 配置vnc编辑# vim /lib/systemd/sytem/vncserver@.service找到下面这几行，用自己的用户名替换掉 。我的用户名是 root 所以我用 root 来替换掉 ：ExecStart=/sbin/runuser -l -c "/usr/bin/vncserver %i"PIDFile=/home//.vnc/%H%i.pid替换为ExecStart=/usr/sbin/runuser -l root -c "/usr/bin/vncserver :1 -geometry 1024x768 -depth 16"PIDFile=/root/.vnc/%H%i.pid将 /lib/systemd/system/vncserver@.service 改为 /lib/systemd/system/vncserver@:1.service#mv /lib/systemd/system/vncserver@.service /lib/systemd/system/vncserver@:1.service重启 systemd#systemctl daemon-reload6.最后还要设置一下用户的 VNC 密码。要设置某个用户的密码，必须要有能通过 sudo 切换到用户的权限，这里我用 root 的...

设置域名301重定向 301跳转通常用在网站换域名和为了保持链接统一性所用的。比如你原来的域名www.a.com现在换成www.b.com,用了301跳转后，访问www.a.com/about.html就会自动变成www.b.com/about.html  。备注：在使用301永久性重定向命令让多个域名指向网站主域名时，也不会对网站的排名产生负面影响。下面分别对不同场景下使用301跳转的设置方法进行介绍：1、IIS下301设置      Internet信息服务管理器 -> 虚拟目录 -> 重定向到URL，输入需要转向的目标URL，并选择“资源的永久重定向”。2、ASP下的301转向代码     <%@ language="VBScript">     <%       Response.Status=”301 Moved Permanently”       Response.AddHeader “Location”, “http://www.xxx.com/”       %> 3、PHP下的301转向代码       header(”HTTP/1.1 301 Moved Permanently”);        header(”Location: h...

1》修改：/etc/inittab --》启动模式改为图形启动：52》修改：/etc/gdm/custom.conf --》[xdmcp]enable=1port=1773》修改：/etc/X11/xdm/Xaccess --》* # any host can get a login window4》修改：/etc/X11/xdm/xdm-config --》DisplayManager.requestPort:0 前面加!号注释掉此行,这步必须做,然后xmanager就可以自动认出5》linux启动xdm服务 --》# xdm 启动xdm服务，启动177端口，这一步最重要# netstat -antup | grep 177 --测试开启udp 0 0 :::177 :::* 4591/xdm自动启动xdm，那么请在/etc/rc.d/rc.local文件尾部加入下边xdm的路径# which xdm/usr/bin/xdm1、配置远程桌面端口(1)如果是GDM ：编辑/etc/gdm/custom.conf,内容如下：[daemon][security]AllowRemoteRoot=trueDisallowTCP=false[xdmcp]Port=177Enable=true[gui][greeter][chooser][debug][servers]  然后# gdm -restart 启动进入图形界面后必须设置允许远程连接！ (2)如果是KDM：编辑/usr/share/config/kdm/Xaccess ,内容如下：#* #any host can get a login...

1，安装oracle gnome 桌面环境.  yumgroupinstall -y  "Desktop"  "Desktop Platform"  "Desktop Platform Development"　 "Fonts" 　"GeneralPurpose Desktop"　 "Graphical Administration Tools"　"Graphics Creation Tools" 　"Input Methods" 　"X WindowSystem" 　"Chinese Support "　"Internet Browser"       # vi /etc/inittabid:5:initdefault: 然后重启系统，后再执行以下命令。yum groupinstall "Desktop"yum groupinstall "X Window System"yum groupinstall "Chinese Support"  安装完成后，再重启系统。 CentOS Starting udev: udevd[360]: GOTO 'pulseaudio_check_usb' has no matching label in: '/lib/udev/rules.d/90-pulseaudio.rules'udevd[360]: GOTO 'pulseaudio_check_usb' has no matching label in: '/lib/udev/rules.d/90-pulseaudio.rules'如果不执行，启动系统会出现不能加载桌面环境。