VPS侦探上也曾发表过Linux VPS上安装KDE, Gnome和VNC有不少vpser们也实验过。今天发布一个VPSYou制作的CentOS Linux VPS桌面环境一键安装包。还是原来那句话,VPS上装桌面环境仅供测试或耍酷,生产环境还是老老实实SSH吧。
建议客户是在一个干净的centos系统里安装,另建议内存在768以上的客户安装及建议安装在32位的centos系统上!
本安装包本站已在centos5.5 32bit上安装成功,软装不成功可能与你之前安装的有软件上冲突之类的,请重装系统重试!
wget http://www.vpsyou.com/sh/xwindow.sh;sh ./xwindow.sh;
查看全文 »
Awstats的运行需要PERL的支持,因为Nginx对PERL支持很弱,只能通过生成Html方式来输出统计。
首先,需要每日切割日志文件。提供个脚本给大家
mv /usr/local/nginx/www.5dft.com.log /usr/local/nginx/logs/access5dft_`date +%Y%m%d`.log
killall –s USR1 nginx #使用USR1参数通知Nginx进程切换日志文件
很简单,两行实现切割。别问我格式,我网上抄来的。太困了,争取最快时间写完。
查看全文 »
free 命令会显示内存的使用情况,包括实体内存,虚拟的交换文件内存,共享内存区段,以及系统核心使用的缓冲区等。
可用参数:
-b 以Byte为单位显示内存使用情况。
-k 以KB为单位显示内存使用情况。
-m 以MB为单位显示内存使用情况。
-o 不显示缓冲区调节列。
-s<间隔秒数> 持续观察内存使用状况。
-t 显示内存总和列。
-V 显示版本信息。
昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型 错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。
其实此漏洞并不是Nginx的漏 洞,而是PHP PATH_INFO的漏洞,详见:http://bugs.php.net/bug.php?id=50852&edit=1
例如用户上传了一张照片,访问地址为http://www.domain.com/images/test.jpg,而test.jpg文件内的内 容实际上是PHP代码时,通过http://www.domain.com/images/test.jpg/abc.php就能够执行该文 件内的PHP代码。
网上提供的临时解决方法有:
查看全文 »
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可 能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
查看全文 »
