对于用虚拟主机搭建网站，常见的有注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击，远程控制等等是再老套不过了的话题。有些虚拟主机管理员为了方便将所有的网站都放在同一个目录中，将上级目录设置为站点根目录。有些将所有的站点的目录都设置为可执行、可写入、可修改。有些则为了方便，在服务器上挂起了QQ，也装上了BT。更有甚者，竟然把Internet来宾帐号加入到Administrators组中！这里就我个人过去的经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点***.***作为例子，跟大家共同探讨虚拟主机配置问题。一、建立Windows用户为每个网站单独设置windows用户帐号cert，删除帐号的User组，将cert加入Guest用户组。将用户不能更改密码，密码永不过期两个选项选上。二、设置文件夹权限设置站点根目录权限：将刚刚建立的用户cert给对应站点文件夹，假设为D：\cert设置相应的权限：Adiministrators组为完全控制；cert有读取及运行、列出文件夹目录、读取，取消其它所有权限。设置可更新文件权限：经过第1步站点根目录文件夹权限的设置后，Guest用户已经没有修改站点文件夹中任何内容的权限了。这显然对于一个有更新的站点是不够的。这时就需要对单...

防入侵IIS虚拟主机安全配置   最为虚拟主机搭建web服务组件的IIS，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。1、如何让asp脚本以system权限运行?修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"....2、如何防止asp木马?基于FileSystemObject组件的asp木马cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用regsvr32 scrrun.dll /u /s //删除基于shell.application组件的asp木马cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用regsvr32 shell32.dll /u /s //删除3、如何加密asp文件?从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。安装完毕后，将生成screnc.exe文件，这是一个运行在DOS PROMAPT的命令工具。运行screnc - l vbscript source.asp destination.asp生成包含密文ASP脚本的新文件destination.asp用记事本打开看凡是""之内的，不管是否注解，都变成不可阅读的密文了但无法加密中文...

Zabbix 代理端配置文件说明 # This is a configuration file for Zabbix Proxy process# To get more information about Zabbix,# visit http://www.zabbix.com ############ GENERAL PARAMETERS ################# ### Option: ProxyMode#   Proxy operating mode#   0 - proxy in the active mode#   1 - proxy in the passive mode## Mandatory: no# Default:#ProxyMode=0或1#说明：ZABBIX的两种工作模式，默认为主动。当此值为0时，agent工作在主动模式下，为1时，agent工作在被动模式下。# ProxyMode=0 ### Option: Server#   IP address (or hostname) of Zabbix server.#   Active proxy will get configuration data from the server.#   For a proxy in the passive mode this parameter will be ignored.## Mandatory: yes (if ProxyMode is set to 0)# Default:# Server=#Server=IP地址#说明：此参数用于设置zabbix Server端IP地址。在主动模式下，二级代理将采集到的数据传送到此IP所在服务端。#但被模式下，此参数被忽略Server=10.251.148.92 ### Option: ServerPo...

详解zabbix安装部署（Server端篇）      Linux下常用的系统监控软件有Nagios、Cacti、Zabbix、Monit等，这些开源的软件，可以帮助我们更好的管理机器，在第一时间内发现，并警告系统维护人员。    今天开始研究下Zabbix，使用Zabbix的目的，是为了能够更好的监控mysql数据库服务器，并且能够生成图形报表，虽然Nagios也能够生成图形报表，但没有Zabbix这么强大。    首先，我们先来介绍下Zabblx：一.Zabbix简介          zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。       zabbix由zabbix server与可选组件zabbix agent两部门组成。       zabbix server可以通过SNMP，zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视。       zabbix agent需要安装在被监视的目标服务器上，它主要完成对硬件...

zabbix监控系统客户端安装下载http://www.zabbix.com/downloads/2.0.3/zabbix_agents_2.0.3.linux2_6.i386.tar.gzhttp://www.zabbix.com/documentation/2.0/manual/installation安装1)创建用户groupadd zabbixuseradd -g zabbix zabbix2)解压即可tar -zxvf zabbix_agents_2.0.3.linux2_6.i386.tar.gz  -C /usr/local/zabbix_agent3）安装服务cat >>/etc/services<<EOFzabbix-agent 10050/tcp Zabbix Agentzabbix-agent 10050/udp Zabbix Agentzabbix-trapper 10051/tcp Zabbix Trapperzabbix-trapper 10051/udp Zabbix TrapperEOF4）修改配置文件vim /usr/local/zabbix_agent/etc/zabbix_agent.conf    修改Zabbix server的ip    Server=192.168.10.197  #server端IP地址，请修改5）启动/usr/local/agent/sbin/zabbix_agentd -c /usr/local/agent/etc/zabbix_agentd.conf Echo "/usr/local/agent/sbin/zabbix_agentd -c /usr/local/agent/etc...

开源IT管理系统 Hyperic HQ 部署测试 最近接手服务器系统监控项目，开源软件hyperic-hq，安装了测试环境熟悉下。Hyperic HQ 是一个开源的IT管理框架，让用户使用统一的界面来管理各种不同的IT技术。下载地址：http://sourceforge.net/projects/hyperic-hq/files/http://www.hyperic.com/我使用的是4.6版本，官方已经更新到5.0版本下载安装包要注意，有32,64位选择，由于我的系统是64bit，下面的测试软件都将使用64bit。大家可以根据自己环境安装。一、Server端安装：hyperic-hq-installer-4.6-x86-64-linux.tar.gz安装步骤1 新建hyperic用户#useradd hyperic2 解压下载文件移动到/var/lib/hyperic#tar -zxvf hyperic-hq-installer-4.6-x86-64-linux.tar.gz#mv hyperic-hq-installer-4.6 /var/lib/3 切换hyperic用户#su - hyperic$4 执行#/var/lib/hyperic-hq-installer-4.6/setup.sh -postgresql按步骤提示安装hyperic-hq可以支持报考MySQL、Oracle、postgresql等数据库，详细可以查看官方文档。我就简单说明下：默认安装：/var/lib/hyperic-hq-installer-4.6/setup.sh 那么将使用hyperic-hq自带postgresql数据库支持其他数据库安装：/var/lib/hyperic-hq-installer-4.6/setu...

Haproxy、Keepalived双主高可用负载均衡  在测试了Nginx+Keepalived的负载均衡后，也对Haproxy+Keepalived双主模式做了测试，双主的模式充分利用了服务器资源，这样不会导致服务器浪费。这里举例说明： 默认情况下，第一台负载均衡器主要分发www.zhirs.com的请求，第二台负载均衡器主要分发img.zhirs.com的请求。 任意一台宕机都不会影响网站分发。实验环境 VIP1=192.168.137.200 (www.zhirs.com) VIP2=192.168.137.100 (img.zhirs.com) haproxy01=192.168.137.254 haproxy02=192.168.137.253 web1=192.168.137.201 web2=192.168.137.202 img1=192.168.158.101 img2=192.168.158.102 架构图 安装配置过程1、安装配置过程，（两台Haproxy的安装配置步骤一样） haproxy下载地址：http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.24.tar.gz1234567#cd /usr/local/src#wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.24.tar.gz#tar xf haproxy-1.4.24.tar.gz#cd haproxy-1.4.24#make TARGET=linux26 ARCH=x86_64#TARGET是指定内核版本，ARCH指定CPU架构，我使用的是64bit系统#make install2、安装完毕后，创建配置文件和启动文件。123456#mkdir /etc/h...

Nginx的负载均衡方案详解Nginx的负载均衡方案有：1、轮询轮询即Round Robin，根据Nginx配置文件中的顺序，依次把客户端的Web请求分发到不同的后端服务器。配置的例子如下：点击(此处)折叠或打开http{    upstream sampleapp {        server <<dns entry or IP Address(optional with port)>>;        server <<another dns entry or IP Address(optional with port)>>;    }    ....    server{       listen 80;       ...       location / {          proxy_pass http://sampleapp;       }     }上面只有1个DNS入口被插入到upstream节，即sampleapp，同样也在后面的proxy_pass节重新提到。2、最少连接Web请求会被转发到连接数最少的服务器上。配置...

nginx+php环境Zabbix2.4安装说明1、安装依赖包yum -y install gcc gcc-c++ autoconf httpdphp mysql mysql-server php-mysql httpd-manual mod_ssl mod_perl mod_auth_mysqlphp-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc php-bcmathmysql-connector-odbc mysql-devel libdbi-dbd-mysql net-snmp net-snmp-develcurl-devel 2、修改php.ini，以达到zabbixserver的要求# vim  /etc/php.inidate.timezone = Asia/Shanghaimax_execution_time = 300post_max_size = 32Mmax_input_time = 300memory_limit = 128Mmbstring.func_overload = 2 3、启动mysql和httpd4、创建zabbix运行的用户和组# groupadd  -g  201  zabbix# useradd  -g  zabbix -u  201 zabbix 5、编译安装zabbix# tar -zxf zabbix-2.4.2.tar.gz# ./configure --prefix=/usr/local/zabbix--enable-server --enable-proxy --enable-agent --with-mysql=/usr/bin/mysql_config--with-net-snmp --with-libcurl# make && make install 在文件/etc/services尾部追加以下记录：zabbix-agent    10050/tcp      &nbs...

主机配置双线双IP   实现双线（接口）双IP，一般基于两种需求：1. 允分利用多接口，提高服务器的网络吞吐能力。在两个网卡上分别接上网络，分别配置一个IP地址，想像着可以突破服务器本身网卡速度的限制。比如下载服务器，接两根网线，配置两个IP，于是便有了两个网卡上的带宽可以使用。2. 经典的双线双IP，借助于“智能DNS系统”，解决网通、电信网络之间访问的网络瓶颈。想象很美好，但是实际上，并不是那么容易实现的。一般情况下，一台主机的网络参数里有一个“默认网关”。所谓默认网关的意义就是：凡是路由表中没有明确指明应该发往哪里（接口）的数据包，通通发往“默认网关”（接口）。那么，当有两个接口（需要分别配置一个IP）的时候，该怎么配置“默认网关”呢？姑且先不管能不能配上两个“默认网关”，对于系统来说，系统是不是会犯迷糊？“两个默认网关，我到底将包发往哪儿？”所以，并不是想当然的，给系统的两个接口上配置两个IP，然后就可以想当然的实现“双IP了”。在Windows 2003上，是不允许配两个不在同一网络（IP不在同一子网——可以简单的认为不在同...