对于用虚拟主机搭建网站，常见的有注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击，远程控制等等是再老套不过了的话题。有些虚拟主机管理员为了方便将所有的网站都放在同一个目录中，将上级目录设置为站点根目录。有些将所有的站点的目录都设置为可执行、可写入、可修改。有些则为了方便，在服务器上挂起了QQ，也装上了BT。更有甚者，竟然把Internet来宾帐号加入到Administrators组中！这里就我个人过去的经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点***.***作为例子，跟大家共同探讨虚拟主机配置问题。一、建立Windows用户为每个网站单独设置windows用户帐号cert，删除帐号的User组，将cert加入Guest用户组。将用户不能更改密码，密码永不过期两个选项选上。二、设置文件夹权限设置站点根目录权限：将刚刚建立的用户cert给对应站点文件夹，假设为D：\cert设置相应的权限：Adiministrators组为完全控制；cert有读取及运行、列出文件夹目录、读取，取消其它所有权限。设置可更新文件权限：经过第1步站点根目录文件夹权限的设置后，Guest用户已经没有修改站点文件夹中任何内容的权限了。这显然对于一个有更新的站点是不够的。这时就需要对单...

防入侵IIS虚拟主机安全配置   最为虚拟主机搭建web服务组件的IIS，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。1、如何让asp脚本以system权限运行?修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"....2、如何防止asp木马?基于FileSystemObject组件的asp木马cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用regsvr32 scrrun.dll /u /s //删除基于shell.application组件的asp木马cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用regsvr32 shell32.dll /u /s //删除3、如何加密asp文件?从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。安装完毕后，将生成screnc.exe文件，这是一个运行在DOS PROMAPT的命令工具。运行screnc - l vbscript source.asp destination.asp生成包含密文ASP脚本的新文件destination.asp用记事本打开看凡是""之内的，不管是否注解，都变成不可阅读的密文了但无法加密中文...

PLSQL导入导出表的正确步骤原来总是直接 tools->import talbes->Oracle Import结果发现有的时候会出错：有的表不能正确导入， baidu+googel解决办法如下：导出步骤：1 tools ->export user object 选择选项，导出.sql文件2 tools ->export tables-> Oracle Export 选择选项导出.dmp文件导入步骤：1 tools->import tables->SQL Inserts 导入.sql文件2 tools->import talbes->Oracle Import然后再导入dmp文件数据库的导入导出成功=======================解释=====================================================================Tools->Export User Objects导出的是建表语句（包括存储结构）Tools->Export Tables里面包含三种导出方式：三种方式都能导出表结构以及数据，网上说三种方法有区别，如下：Oracle Export，Sql Insert，pl/sql developer 第一种是导出为.dmp的文件格式，.dmp文件是二进制的，可以跨平台，还能包含权限，效率也很不错，用得最广 第二种是导出为.sql文件的，可用文本编辑器查看，通用性比较好，但效率不如第一种，适合小数据量导入导出。尤其注意的是表中不能有大字段（blob,clob,long），如果有，会提示不能导出...

Centos下Socks5代理服务器kingate安装配置 Kingate是国人开发的一款开源多功能代理服务器，可以在unix及windows系统下安装使用，支持http,https,socks,ftp,pop3,smtp,dns,telnet代理。Kingate安装：123456wget http://downloads.sourceforge.net/project/kingate/kingate/2.1/kingate-2.1.tar.gztar zxvf kingate-2.1.tar.gz cd kingate-2.1./configure --prefix=/usr/local/kingatemakemake installKingate主配置文件：123456789101112131415161718192021222324252627282930313233343536373839vim /usr/local/kingate/etc/kingate.conf http onsocks onmanage onmax 2000max_per_ip 0min_free_thread 3http_port 8082http_accelerate offx_forwarded_for on http_time_out 30 socks_port 1082socks_time_out 300socks5_user offmanage_port 2222manage_time_out 300log_model userlog_level 2log_rotate {0 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 * * * }log_close_msg offmem_min_cache 50mmem_max_cache 12mdisk_min_cache 20mdisk_max_cache 30muse_disk_cache off refresh neverrefresh_time 300user_time_out 0mem_cache ...

Proxy代理管理器3proxy 3proxy是款功能强大的代理软件，本身支持HTTP及Socks5代理，同时还支持将HTTP代理转为socks5代理，及多代理负载均衡。1yum install 3proxy1234567891011121314151617181920212223242526272829303132333435363738394041424344#后台进程daemon#DNS服务器nserver 8.8.8.8#DNS缓存nscache 65536#超时timeouts 1 5 30 60 180 1800 15 60#日志log /var/log/3proxy.log logformat "- +_L%t.%.  %N.%p %E %U %C:%c %R:%r %O %I %h %T"rotate 30#用户 CL明文密码users user1:CL:pwd user2:CL:pwd#权限控制参数#allow <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdaylist> <timeperiodlist>#deny <userlist> <sourcelist> <targetlist> <weekdaylist> <timeperiodlist>  #开启socks和http代理,指定监听端口和出口IPauth iponly strongallow user1,user2allow * 192.168.0.0/16 *socks -p1080 -e192.168.1.1socks -p1081 -e192.168.1.2proxy -p8080 -e192.168.1.1proxy -p8081 -e192.168.1.2flush  #开启H...

  tomcat 内存参数配置方法 在Jetty 的VM参数中设置： -Xms256m -Xmx512m -XX:MaxNewSize=256m -XX:MaxPermSize=256m 在tomcat运行环境中设置： window环境 startup.bat第一行 SET CATALINA_OPTS= -Xms256m -Xmx512m -XX:MaxNewSize=256m -XX:MaxPermSize=256m linux环境在catalina.sh 在 "if [ $have_tty -eq 1 ]; then"之后增加   JAVA_OPTS="-server -Xms256m -Xmx1024m -XX:PermSize=128m -XX:MaxPermSize=256m"1、对于安装版的TOMCAT：进入TOMCAT的安装目录下的bin目录，双击tomcat6w.exe。点击Java选项卡，可设置初始化内存，最大内存，线程的内存大小。初始化内存：如果机器的内存足够大，可以直接将初始化内存设置为512M，如果机器内存较小可适当调小，对于运行了EJB的应用，最好不要低于128M。最大内存：最大内存目前设置为512M.线程内存大小：目前配置为1024KB，这也是JDK5.0后的默认配置（可以不用修改）。对于容器下运行了多个WEB应用时，尽量将相同的JAR包转移到TOMCAT的lib下，此外还需要在JAVA OPTIONS加上如下配置：-XX:PermSize=16m-XX:MaxPermSize=128m此配置表示JAVA永久保存区域（即不会被虚拟机回收）初始...

vsFTP 服务器安全设置 最近配置了一个ftp服务器，用的vsftp，实现了以下几个功能：　　　　1.不允许匿名用户　　　　2.用户可以上传文件，但不能下载文件　　　　3.该用户只能ftp,不能登录系统　　　　4.用户不能删除已上传的文件　　　　5.上传的同名文件不会被覆盖              6.限制该用户在自己的home目录里  　具体实现方法如下：　　　　1.不允许匿名用户                 anonymous_enable=NO              2.用户可以上传文件，但不能删除文件　　　　　download_enable=NO　　　　3.该用户只能ftp,但不能登录系统　　　　　useradd -s /sbin/nologin username                4.用户不能删除已上传的文件　　　　　　　　                  cmds_allowed=...

LVS+keeplived+nginx+tomcat高可用、高性能jsp集群    #!/bin/bash# BY kerryhu# MAIL:king_819@163.com# BLOG:http://kerry.blog.51cto.com# Please manual operation yum of before Operation.....#yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel \#freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel \#glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs \#e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap \#openldap-devel nss_ldap openldap-clients openldap-servers一、网络拓扑:lvs-master: 192.168.9.201LVS-backup: 192.168.9.202LVS-VIP: 192.168.9.200web_1: 192.168.9.203web_2: 192.168.9.204目的：搭建高可用、高性能的jsp集群二、初始化系统#init system系统环境: CentOS 5.5（定制安装）组件：BaseDevelopment LibrariesDevelopment ToolsEditorsText-based Internet./init_system.sh   #此脚本参见http://kerry.blog.51cto.com/172631/555535三、LVS+keeplived#关...

LVS+keeplived+nginx+apache搭建高可用、高性能php集群         基于PHP的运行环境大家用的比较多的是以apache做中间件的LAMP（linux+apache+mysql+php）环境和以nginx做中间件的LNMP(linux+nginx+mysql+php)环境，apache是世界排名第一的web服务器，apache可以整合大多数应用,比如jsp,php,cgi,python等等,但是apache过于臃肿以及对静态文件响应过于缓慢是让人很不满意的；而nginx作为后起之秀，大有超越前辈的势头，从最近很多门户网站选用nginx就可见一斑，nginx速度快，占用资源少,高性能转发，很高的稳定性,支持热部署，杀手级的proxy和rewrite，但nginx对于php处理依托于fastcgi,fastcgi不够稳定,经常出现502错误,生成相对复杂的页面没有优势,反而会使php-cgi进程变为僵尸进程,多用户多站点的安全性不高，对于其它开发语言的整合，apache表现的更好；综上述对比，为了搭建高性能的php运行环境，就要考虑对apache、nginx进行整合，各取所长，nginx在处理静态内容上的效率较apache强很大，那么就用nginx在前端处理静态文件，把基于php的动态文件转发到后端的apache来处理，接下来我们就开始布署LNAMP（linux+nginx+a...

服务器跑一个应用，但是日志没有分割，导致日志文件很大，这里使用系统自带的logrotate来处理日志分割，分丢失部分信息。[root@cwtbs2 check]# cat /etc/logrotate.d/cwtserver /home/cwt/BS/cwtserver.log{    weekly    missingok    notifempty    copytruncate    size 500M    create 0640 cwt cwt    dateext     rotate 32}