最近实在是被网上的攻击者搞烦了,防住了cc攻击又给你来垃圾评论,垃圾评论还没有彻底解决又给你来sql注入和cookie攻击,为了让自己轻松点,发现网上有个好的lua规则,好吧,那就用nginx+nginx_lua来抵挡下吧. nginx lua模块淘宝开发的nginx第三方模块,它能将lua语...

今天iptables来防攻击的时候,一个同事误把公司的一个外网ip给屏蔽了,因为iptables里有很多规则,不能直接全部清空,那好吧,只能手动删除那条规则. 系统:centos 5.x 1.查看要删除的那条规则 iptables -nL --line-numbers|grep 171.216.x.x 说明:--line-number可...

HTTP 协议规格说明定义ETag为被请求变量的实体标记.简单点即服务器响应时给请求URL标记,并在HTTP响应头中将其传送到客户端,类似服务器端返回的格式： Etag: 5d8c72a5edda8d6a:3239 客户端的查询更新格式是这样的： If-None-Match: 5d8c72a5edda8d6a:3239 如果...

最近公司有台服务器要求把tcp的请求分发到下面的redis服务器上去,我还以为就是http协议哦,没有想到经过确认后才知道是把tcp协议分发到下面去,这个真是让我很无语,还好nginx已经开发了tcp代理模块,不然我还真只有哭的命了. 系统:centos 5.x 需要的软件包:ngin...

今天看了一位大神的ssh密钥分发脚本,其中他shell脚本里有一条ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_rsa.pub root@$ip,我执行后,报/usr/bin/ssh-copy-id: ERROR: No identities found,然后网上找了下-o StrictHostKeyChecking=no这项的含义,...

在给nginx安装上ngx_pagespeed这几天,由于中国海底光缆出问题,国内开外国网站都很慢的情况下,我并不知道ngx_pagespeed的效果是否明显,但今天来开http://blog.slogra.com,我看下了火狐给我的加载时间一下从30s降到了20s了(这里说的是全部加载完),为了更确切的...

本来打算早点写这个openssl自动升级脚本的,没想到被人捷足先登,好吧,那我也就只能再加上点我认为必要的东西上去了. 系统:centos 5.x openssl升级脚本内容: cat openssl_update.sh 01 #!/bin/bash 02 if [[ $EUID -ne 0 ]]; then 03 echo This script must be...

最近看了一篇通过nagios实现MD5实时监控iptables状态的文章,就想是否可以用shell也做到监控iptables规则改变,经过实验,就有了下面这个脚本. 系统:centos 5.x 脚本内容: cat check_iptables.sh 01 #!/bin/bash 02 if [ ! -f .count ];then 03 iptables -L -n|m...

http://xikder.blog.51cto.com/1423200/1404219 【功能】： nagios 实现通过MD5实时监控 iptables 状态，实时监控Iptables，防止人为关闭后，忘了开启，或者监控规则是否有增删。 【说明】： 实现方式是：通过获取iptables状态的MD5值，校验比对判断iptables...

今天公司要对网站使用awstats来进行分析日志,并且要求把前一天的日志整进去进行分析,看了下路径和日志的位置,就有了下面的脚本. 系统:centos 5.x 脚本内容: cat awstat-log.sh 01 #!/bin/bash 02 file1=/var/log/nginx 03 file2=/tmp/robeacc/log 04 find=`fi...