顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - sycross

頁: [1] 2 3 4
1
1。假如是很多 domain,加上是 php,就強制,查看mail queue
代碼: [選擇]
sendmail_from apache@DOMAIN.com
sendmail_path /usr/sbin/sendmail -t -i -f apache@DOMAIN.com

2。假如是 php,用來寄信的方式應該就那幾個方式,尋找關鍵字,假如你可以動程式,就在程式裡寫入記錄的方式

2
Linux 討論版 / [apache server-status] 奇怪的 GET
« 於: 2011-04-26 17:42 »
請教一個問題,查看 apache (2.2.3) 的 server-status 時,有Client 是 ::1 一直在存取 XXX (本主機名稱),且機乎吃完 Max Clients 的最大數量

代碼: [選擇]
Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
0-0 6031 1/389/389 C 6.53 8268 0 0.0 7.63 7.63 ::1 XXX GET / HTTP/1.0
1-0 6032 1/893/893 C 16.17 7344 0 0.0 15.53 15.53 ::1 XXX GET / HTTP/1.0
2-0 6033 1/127/127 C 2.09 8702 0 0.0 3.13 3.13 ::1 XXX GET / HTTP/1.0
3-0 6034 1/253/253 C 2.93 8535 0 0.0 6.97 6.97 ::1 XXX GET / HTTP/1.0
4-0 6035 1/146/146 C 2.12 8699 0 0.0 2.11 2.11 ::1 XXX GET / HTTP/1.0
5-0 6036 1/130/130 C 1.31 8681 0 0.0 3.04 3.04 ::1 XXX GET / HTTP/1.0

會是什麼原因造成的,
感謝協助!

3
由於這種情況發生的時間完全不能掌握,可能幾個星期、可能幾個月才發生一次,所以到時我再來檢測這些資訊,
另外switch 使用過 SMC 的、Netgear的,
以上
感謝

4
抱歉,忘記補充 網路卡是  intel e1000,eht1 與eth0皆是,
主機是 1U server,內鍵網卡的

PS: 補充修改一樓說明

5
請教各位學長一個網路問題,很怪的問題

環境:
CentOS 3 或 4 版
1U server
intel e1000 網卡

某天突然發生主機 ping 不到 IP(實體ip)、主機對外服務不通了,但是呢,從同網段的其它主機去ping IP(實體ip),卻可以 ping 得通 IP(實體ip),也可以 ssh 的到,也就是說對同網段的服務是ok的,

這時我從同網段其它主機去登入這台對外不通的主機,從這台主機 ping www.hinet.net 確實不通,忘記 ping gateway是不是通的,

在這台主機我下了 service network restart ,不行,對外網路還是起不來,接著我就下了 ifdown eth0 ; ifup eth0 ,這樣子才可以使網路運作正常,

網路架構的話,前端有接一台switch,也測試換過switch(不同牌)了,情況仍再發生,

我還有試過從別台同網段主機去下了一個指令 arping  -c 3 -I eth0 x.x.x.x (有問題主機的實體ip),不過回應了兩個 MAC Address 的資訊 !!!

而這兩個 MAC address,一個是eth0 的(綁實體IP),另一個是eth1的(綁 private ip),怪吧!!!

如果是正常的網路環境是不是該回應的值是同一個 MAC Address,是吧 ?!!!!

在這個環境的其它主機也是有相同的狀況(回應兩個MAC Address),不過卻從未發生如上的網路中斷,

整體來看可能是這個網路環境異常才造成這樣子的原因,又或許是硬體設備的關系,不過原因也不明確,

所以發文問大家有沒有遇過相同的情形。

6
Network 討論版 / 3pkft.eu DNS 記錄查不到 ??
« 於: 2009-07-06 10:19 »
請問大家一個不解的問題

我從 http://www.who.is/whois/3pkft.eu/去查 3pkft.eu 的 whois

得到
Nameservers:
ns1.xhu.hu
ns2.xhu.hu

我再透過 http://www.intodns.com/3pkft.eu 看起來檢測也都沒問題

但是,我透過 dns.hinet.net 就查詢不到記錄,我連從 ns2.xhu.hu (194.50.101.207) 跟 ns1.xhu.hu (193.142.209.81 ) 也都查不到

有人知道是什麼原因嗎 ???

感覺就像是台灣都查不到它

7
Linux 討論版 / 回覆: 單一檔案2G的限制
« 於: 2009-03-19 15:23 »
請問
假如有一個檔案超過2g
我將它刪除了,
但空間並沒有馬上釋放掉,
需要重開機才能解決
如何在不重開機的情況下馬上讓空間生效呢
感謝

8
水喔,不錯技巧,感謝

9
比方說 register_globals 預設是 Off,是可以用 .htaccess 設定

引用
php_flag register_globals On

.htaccess 是可以允許使用來修改參數,

但如何才可以達到某些參數不被 .htaccess 允許設定,

比方說我要限制 upload_max_filesize 永遠只能夠 2MB,就算 .htaccess 設定了也沒有效,

是可以在 httpd.conf 就設定使用 php_admin_value,因為 php_admin_value 權力比 php_value 大,

但這樣子就比較麻煩了,對多個 virtual host不就要一個一個設定

有其它簡單的方式嗎?

thx

10
所以純 .html 的網頁,除非它本身就已存在有問題的iframe內容,

否則可太可能因為 apache / IIS 的關系被植入 iframe 嗎  ???

是不是也無不可能的,如果有可能的話機率應該也是非常的低嘛 !!!!?

再來

那如果是 ASP / PHP 等程式就比較有可能會因為程式寫的好壞造成被植入iframe等木馬的可能性,

這時後有被植入的應該就是透過程式端,而不是什麼 ftp等媒介了,是吧!!!!

在 Google 上找尋一些 "iframe 植入" 等資訊,都是提到 iframe 有那些類型、會造成什麼影響等等,

不過呢我想從系統面探討,如何去驗證被植入iframe等木馬是因為程式而不是因為apache /IIS,

入侵的可能性會有很多種情況,所以不知道大家對於這樣的情況發生時,

你會如何有自信的去說出這一定是程式問題 ,而不是 apache /IIS,

經常更新 Windows IIS 是一定的,因為它更新頻率那麼多,不更新怕危險,

那 Apache 就不一定會升級到最新的吧,大家一定會把 Apache 更新到官方已 release 的最新版本嗎 ?

請大家說說經驗,讓小弟我學習學習

感謝

11
換另一個方向思考,

是不是不一定是檔案名稱是html的,就不會被植入,

因為html裡也可以寫 javascrip 等語法 !!!!!

只要是html有script的,就會被植入嗎  !!!?

12
網頁都是html寫的,沒有php或asp

不分apache 或 IIS

這樣的條件底下,有心人士是如何成功將 iframe 植入 html底下,

它的方式是什麼,一定是 apache 或 IIS的漏洞嗎  ??

跟個位請益

感謝

13
請教各位一個問題,

more /etc/my.cnf
代碼: [選擇]
[mysqld]
log

↑↑是這個log設定

因為我某個資料庫中的某個資料表記錄的資料量滿大的,寫入又頻繁,所以不想讓 xxx.log 這個一直作記錄

不知是否有針對某個資料庫或是某個資料表不作 log 記錄的

14
當使用某個不存在的模組時,在perl程式裡面檢查並安裝它,

我無法在perl 程式達到這個目的,不知是不是perl它本來就作不到這方式,一定要在使用前手動安裝?????

是否大家有其它見解,

感謝

15
只要從 163.com 寄信過來的信皆出現 MX query return retry

退信訊息:

   
你发送到rika@nsp.com.tw的邮件由于以下原因被退回 :

   rika@nsp.com.tw domain nsp.com.tw MX query return retry

   请到http://help.163.com/special/007525G0/163_tran_withdrawal_letter.html 查询退信原
.

測試 nsp.com.tw 有 MX record,也測試 nsp.com.tw 收發信皆ok

nsp.com.tw 的 mail server 是使用 qmail 1.03

可以有什麼方法去驗證這個情況是為什麼嗎  ???

3q

16
接下來舉個範例如下

abc.tw 的註冊
引用
ns5.npq.tw 1.2.3.5
ns9.npq.tw 1.2.3.9

abc.com zone 設定
引用
@ IN SOA ns5.npq.tw. root.abc.tw. (
                                                2008050701
                                                14400
                                                3600
                                                1209600
                                                86400 )
@     IN NS ns5.npq.tw.
@     IN NS ns9.npq.tw.

@     IN A 1.2.3.11
www IN A 1.2.3.11

npq.tw 的註冊
引用
ns1.npq.tw 1.2.3.1
ns2.npq.tw 1.2.3.2

npq.tw zone 設定
引用
@ IN SOA ns1.npq.tw. root.npq.tw. (
                                                2008050701
                                                14400
                                                3600
                                                1209600
                                                86400 )
@  IN NS ns1.npq.tw.
@  IN NS ns2.npq.tw.

ns1 IN A 1.2.3.1
ns2 IN A 1.2.3.2
ns5 IN A 1.2.3.5
ns9 IN A 1.2.3.9

在 Bind 9 的環境下
這樣的設定是否有誤?!!

17
了解了,
所以 npq.tw 是一定要有 DNS zone 設定

感謝

18
2。npq.tw 是否一定要有被註冊並架設 DNS server

答案是這個
不太懂你的意思

我的設定是
abc.tw 有架DNS server,並在 zone 裡設定為 abc.tw. IN NS ns1.npq.tw 與  abc.tw. IN NS ns2.npq.tw
但 npq.tw 是有註冊但沒有設定  zone

我的疑問
在註冊地方是不是只要設定
ns1.npq.tw 1.2.3.5
ns2.npq.tw 1.2.4.9
後,不管 npq.tw 有沒有架設 zone,反正我註冊的地方有指定好我的 ns server 在那裡,
那大家在查時就一定查的到  !!! 是吧

19
我註冊了 abc.tw 這個 domain
但註冊的資訊是
ns1.npq.tw 1.2.3.5
ns2.npq.tw 1.2.4.9

也在1.2.3.5 與 1.2.3.9 主機上用 ns1.npq.tw 與 ns2.npq.tw 資訊架設了 DNS server

而 npq.tw 這個 domain 情況是
1。沒有被註冊,
2。或者是它已被註冊走了,但它的註冊資訊也無關我的 abc.tw 與 IP (1.2.3.5、1.2.3.9)

我現在的環境類似上面的設定,透過 DNS server (1.2.3.5、1.2.3.9) 查詢得到記錄,但 Internet 上任何一家 DNS server 都查不到

請問
1。這樣的設定會影響 internet 上查不到 abc.tw 的記錄嗎
2。npq.tw 是否一定要有被註冊並架設 DNS server
3。是否有其它影響

感謝

20
引述: rickyt
請問各位前輩~
如果我使用Linux作業系統,我的主機有兩片網卡eth0和eth1,如果我想要以寫程式的方式取得每張網卡的傳輸和接收的資料量的話,請問有什麼函式可以做到,或該怎麼做,請知道的前輩指導一下囉..  ^^

/proc/net/dev 檔案內容就是您需要的。

==

請教 /proc/net/dev 其流量是如何計算的
是否有相關文件可供參考
thx

21
原由: 系統上發現 mail queue 了很多透過 apache 帳號所發的信。我有指定 php_value 的 sendmail_from 為 apache@XXX
除了 修補 apache 外,如何先從 php 程式(事先不知它是不是某家或知明套裝程式等)下手來找出其是否有什麼漏洞等,或因權限問題。
請教各位學長給個方向來找出什麼東西或什麼原因造成這個現象
感謝

22
那 Outbound Port25 Blocking 的用意就只是讓ISP的客戶用ISP家的mail server寄信時不要用25port囉。
這樣會不會太,說難聽一點,欄招???,因為是標梆減少垃圾信,雖然說是可以啦,
但這不就只是治標而已,懂的人稍為改一下不就又可以寄了????????


還是用port25在寄信呀!!只是...只能連到ISP的mail server(port25),
其它的封包,只要想連到其它非自家ISP的smtp(port25),都會被檔掉...
ISP強制要求客戶的外寄port為不是25,比如587port
那那些會發大量信件的人,只要改為送至ISP 的mail server:587
不就又可發垃圾信了

有些ISP這麼作的理由是什麼,就只是使用大家不知道的port,只是要讓客戶使用不同的port
那對於擋垃圾郵件的功效,有嗎!!!治標而已!!!
我只是想了解ISP為何有這個想法Outbound Port25 Blocking
還是我誤會Outbound Port25 Blocking的原意了

23
那 Outbound Port25 Blocking 的用意就只是讓ISP的客戶用ISP家的mail server寄信時不要用25port囉。
這樣會不會太,說難聽一點,欄招???,因為是標梆減少垃圾信,雖然說是可以啦,
但這不就只是治標而已,懂的人稍為改一下不就又可以寄了????????

24
所以他們只是多了一個policy來控管客戶而已嗎

25
最近看到個名辭,就是這個啦Outbound Port25 Blocking
這裡http://www.asj.ne.jp/manual/outbound.html#prv,但日文看不懂
國外有ISP業者會這麼作,標梆可以擋sapm
但不了解的是
1。有何效用
2。為何要這麼作

有人對此有研究嗎

26
但mod_cband只能在設限情況下才能看到cband-status狀態!!是吧?!!

27
因為它已
Quote: http://www.snert.com/Software/apache.html
引用
Snert's Apache modules currently CLOSED to the public until
further notice. Questions as to why or requests for archives are ignored.

感溫

28
Linux 討論版 / 如何防止SSH被TRY?
« 於: 2007-10-12 10:23 »
DenyHosts與fail2ban都不錯用

29
方式一
sed -e 's/^xxx.*/&\n/' 321 | head -n 1 > 111

用這個方式可以查到 ASCII 碼
sed -e 'l' 321

30
xxx^@n 是vi編輯時看到的內容,

而檔案type 為 data

頁: [1] 2 3 4