七 27
cPanel里的备份选项可以生成全部备份(full backup)或部份备份,部份备份是可以在cPanel里面实现还原的,但全部备份则需要使用WHM的权限和功能才能进行
先传输全部备份到目标服务器上,WHM可以自动检测的路径只有下面几个:
/home, /home2, /home3, /root, /usr, /usr/home, /web
在WHM里面选择功能:
Main >> Backup >> Restore a Full Backup/cpmove file
如果备份文件和保存路径没问题的话,会自动检测出备份文件
输入要还原的备份文件的主帐号,cPanel生成的全部备份都会有帐号标识
当然,这个帐号和目标服务器上的cPanel帐号不能有重复
然后点击Restore,OK,成功,WHM会自动创建一个和原虚拟主机一样的cPanel帐号并将数据完整导入
连所有帐号密码都没有改变,只是虚拟主机IP变了
五 11
弄了个zen cart后台验证码,却才发现个别虚拟主机不支持GD库
比如我自己所在用的WHM主机
想重新编译PHP但又怕影响现有网站,或根本就乱成一团糟
也查了网上提供的办法,就是直接进SSH重新编译
最后才发出WHM系统本身有apache升级功能
Software >> EasyApache (Apache Update)
这里可以重新设置并编译apache+php环境,几乎是平滑升级,很强大
四 23
按道理应该在CPANEL里有个选项能改的,在“SoftWare and Services”那一栏中“Optimize Website”,但发现很多虚拟主机商提供的cpanel里没有这个东西,所以可以用另一个半法:
在cPanel中没有发现 Optimize Websites 图标,没关系照样OK。
1.新建一个名为 php.ini 的文件,输入以下内容,保存,上传至网站根目录即可。
output_buffering = Off
output_handler =
zlib.output_compression = On
适用于支持zlib类库的空间,空间是否支持zlib类库可以从探针中查看。现在的空间大多都支持。
1法源出:http://ishawn.net/tips/enable-gzip-function-of-hostgator.html
2.将以下代码拷贝到.htaccess文件中,上传至网站根目录中即可~
<ifmodule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-httpd-php application/x-javascript
</ifmodule>
适用于VPS或者DS。在配置服务器时,将Apache2.x系列已经内置了的Deflate模块一并安装即可。具备此模块的共享空间同样适用。mod_deflate模块配置相对灵活,推荐安装。另外还可将image/gif image/jpeg image/png添加进去。
由于gif,jpg格式的图片本身已经是经过压缩的格式,所以不要指望GZip还能为你榨出多少水分,png的图片效果倒是不错~
我试了,第一个方法是不错的
四 15
xxx!是一家以提供美国主机,外贸仿牌主机,美国空间,外贸仿牌空间,美国服务器,外贸仿牌服务器的公司
我们是国际海盗党,德国分支。
我们希望得到地球上的更多人民的支持,我们决定开发中国‘市场’,让这个拥有庞大人口的国家,知道所谓正牌商对全球带来的危害。我们的党派,已在4月14日全面收购艾狄尔网络(xxx)的所有仿牌虚拟主机业务.从4月15日起,所有虚拟主机业务,将迁移到新域名xxx.com.为了把所有虚拟主机业务平稳的过度到xxx.com上.同时为了更好的提供中文服务,我们已经聘请xxx的原班团队负责xxx.com的销售服务.为了我们的事业,把盗版做得更强大,我们已经在美国,荷兰,瑞典等地建立了自己的专属数据节点,接入速度为10G独立光缆. 我们使用的是’云路由’的模式.没有人再能够左右我们的事业发展.让我们一起摆脱投诉,摆脱律师,摆脱那些不可靠的数据节点!
…
Pirate Parties De
四 7
由于所买的虚拟主机没有申请SSH或根本不提供SSH访问,无法直接在shell里用get命令获取远程数据,在转移数据时只能通过FTP下载到本地再上传到另一台主机上,速度很慢,如果能直传就好了
解决方法如下,写个PHP文件在A主机上,直接通过PHP脚本下载B主机上的文件到A主机,代码如下:
<form method=”post”>
文件地址:<input name=”url” size=”50″ /><br>
操作密码:<input name=”pwd” size=”30″ />
<input name=”submit” type=”submit” />
</form>
<?php
$pwd=’abcd’;
if ($_POST['pwd']!=$pwd)
exit(‘Sorry ,you are not validate user!’);
// maximum execution time in seconds
set_time_limit (24 * 60 * 60);
if (!isset($_POST['submit'])) die();
// folder to save downloaded files to. must end with slash
$destination_folder = ‘temp/’;
$url = $_POST['url'];
$newfname = $destination_folder . basename($url);
$file = fopen ($url, “rb”);
if ($file) {
$newf = fopen ($newfname, “wb”);
if ($newf)
while(!feof($file))
{
fwrite($newf, fread($file, 1024 * 8 ), 1024 * 8 );
}
}
if ($file)
{
fclose($file);
}
if ($newf) {
fclose($newf);
echo ‘OK,File has been downloaded!’;
}
?>
基中$pwd是操作密码,这样不会被人乱下东西挤爆硬盘了
十二 4
首先攻击者拥有一个流量巨大的网站,这个网站的流量,很可能是他花钱买回来的,当然也可能是他控制的肉鸡,在控制的肉鸡上面访问他的网站。黑客的网站首页非常简单,但是在他的源代码中,却隐藏了达到上百个<iframe>标签。对!聪明的你,应该想得出他的<iframe>标签里面放的是什么了吧?没错!他的<iframe>里面,放的就是他要攻击的网站的地址。
举一个例子来说明一下攻击者的威力,假设黑客的网站是aaa.com,你的网站是BBB.com。如果有人在163的首页代码中,有这么一段:<iframe src=”http://aaa.com” border=”0″ width=”0″ height=”0″></iframe>,那么在所有人访问163的主页时,也会不知不觉的访问http://aaa.com。然后http://aaa.com的首页中可能有100个如下的代码:<iframe src=http://BBB.com border=”0″ width=”0″ height=”0″></iframe>,当然他还可能放上bbb.com这个网站十个甚至更多不同的地址。那就表明:凡是有一个人访问了163,就可能会访问BBB.com十次。以每秒300个请求来说,一天就是25920000个请求,再加上页面上的图片和其它文件等,估计就是上亿个请求了。1天上亿个请求,普通的网站受得了吗?有很多被攻击的网站用的是虚拟主机,每秒不到100个连接可能就无法提供服务了。即使是那种单独几台服务器的网站,也根本就无法承受!即使WEB Server可以承受,那带宽呢?即使带宽可以承受,那么Db Server呢?
朋友的网站就受到此种攻击,他试着将网站转移到他朋友的服务器上面,当然最后的结果还是照样拖累他朋友的服务器瘫痪。
这种就是是典型的CC攻击。CC攻击比DDOS攻击更可怕的就是,CC攻击一般是硬防很难防止住的。为什么呢?一、因为CC攻击来的IP都是真实的,分散的;二、CC攻击的数据包都是正常的数据包;三、CC攻击的请求,全都是有效的请求,无法拒绝的请求。
其实只要仔细研究了一下这种攻击的模式,发现这种攻击,理论上是可以防止的,即只要通过有效的手段,完全可以将危害降低到最轻。因为这种攻击有一个致命的弱点。它致命的弱点在哪里呢?当然就是在<iframe>上面。通过<iframe>进行CC攻击,攻击者的想法和创意,确实很让人惊叹,但这正好造成了他的完美失败。熟悉网页程序的朋友应该都知道,用<iframe>嵌入的网页,自然都会有HTTP_REFERER值,而有了这个值,从这个值上面屏蔽或是转发掉来源的网站即可。也就是说,你可以访问我,但是我不将真实的页面返回给你,我可以把你随意打发掉,或是将你随意转到另外一个网站上去(如:公安部?哈哈,我就见过有人类似这样做的),这样我就可以大量的节省我的带宽、我的DB Server资源、我的Web Server资源。你最多就是占用了我大量的TCP连接罢了。
下面贴一段Web server的配置代码,用于解决此类攻击:
valid_referers none blocked server_names google.com google.cn *.google.com *.google.cn baidu.com *.baidu.com *.你自己的域名(在这里还可以加入其他的,比如说SOSO,YAHOO,SOGOU YOUDAO等);
if ($invalid_referer) {
return 404;
}
上面的代码,很简单的设置了,只要不是HTTP_REFERER来源于上面设置网址来源的请求,通通转发至404。
在此顺便提醒一下那些卖流量的站长们,不要因为自己的一点小利,就不小心成了黑客攻击者们的肉鸡。
转载自邹清水 – 你的朋友
十一 11
最近一些朋友的bluehost主机一直因侵权被封,无奈下准备放弃bluehost,寻找一些离岸主机,即只受理本土投诉,不受理境外投诉的主机;真的有这么好用的虚拟主机吗?先试试了
据说是美国的一家离岸主机商,提供德国、荷兰、和新西兰的离岸主机,速度和服务都不错,可以按月买,没有配置费用,支持paypal等支付,支持20个域名,20G空间,400G流量才7美元一个月,性价比还不错,用的是Cpanel,和bluehost差不多
马来西亚的,提的口号也是离岸主机,可以省不少麻烦,就是不知道对仿牌侵权这一块处理是如何
买个支持5个域名,50G空间,每月台100G流量的测试就行了,一年59美元,支持信用卡和paypal等,开通点有慢,支付完后,order status 为paid,等转变为active要等24小时,所以暂时不知道性能如何,还没启用
这家是朋友介绍的,据说对侵权投诉也不敏感,真的还是假的有待验证,速度和服务不错,买了第一个后即时开空,第二个买了后一直是pending状态,和客服沟通后才开通,总体来说还不错,用的是cpanel
域名解析服务器为:ns1.altushost.com\ns2.altushost.com,当时一直没找到,问了客服才知道,汗一个
十 28
听朋友说ixwebhosting一被投诉直接关闭虚拟主机并退款,数据无法取回,不知道是不是真的,有没有解决方案
这老外够干脆的,用ixwebhosting主机的要注意数据备份了
10.31
更新下,争取过后,数据是可以取回的,但要过个几天
十 25
ixwebhosting虚拟主机你每建立一个网站都会自动成生Webalizer,关于Webalizer,说明如下:
webalizer是一个高效的、免费的web服务器日志分析程序。其分析结果以HTML文件格式保存,从而可以很方便的通过web服务器进行浏览。Internet上的很多站点都使用webalizer进行web服务器日志分析。Webalizer具有以下一些特性:
1. 为是用C写的程序,所以其具有很高的运行效率。在主频为200Mhz的机器上,webalizer每秒钟可以分析10000条记录,所以分析一个40M大小的日志文件只需要15秒。
2. webalizer支持标准的一般日志文件格式(Common Logfile Format);除此之外,也支持几种组合日志格式(Combined Logfile Format)的变种,从而可以统计客户情况以及客户操作系统类型。并且现在webalizer已经可以支持wu-ftpd xferlog日志格式以及squid日志文件格式了。
3. 支持命令行配置以及配置文件。
4. 可以支持多种语言,也可以自己进行本地化工作。
5. 支持多种平台,比如UNIX、linux、NT, OS/2 和 MacOS等。
安装:
1.从webalizer的官方站点http://www.mrunix.net/webalizer/下载webalizer,当前的最新版本是webalizer-2.01-06-src.tgz。
2.首先解开源代码包:
tar xvzf webalizer-2.01-06-src.tgz
3.在生成的目录中有个lang目录,该目录中保存了各种语言文件,但是只有繁体中文版本,可以自己转换成简体,或者自己重新翻译一下。
4.然后进入生成的目录:
./configure
make –with-language=chinese
5.编译成功后,会产生一个webalizer可执行文件,可以将其拷贝到/usr/sbin/目录下:
cp webalizer /usr/sbin/
然后就可以开始配置webalizer了。
配置:
上面说过,可以通过命令行配置webalizer,也可以通过配置文件进行配置,在本文中我们将介绍使用命令行参数进行配置,需要了解配置文件使用方法的朋友可以参考README文件,里面有很详细的介绍。
可以执行webalizer –h得到所有命令行参数:
Usage: webalizer [options] [log file]
-h = 打印帮助信息
-v -V = 打印版本信息
-d = 打印附加调试信息
-F type = 日志格式类型. type= (clf | ftp | squid)
-i = 忽略历史文件
-p = 保留状态 (递增模式)
-q = 忽略消息信息
-Q = 忽略所有信息
-Y = 忽略国家图形
-G = 忽略小时统计图形
-H = 忽略小时统计信息
-L = 忽略彩色图例
-l num = 在图形中使用数字背景线
-m num = 访问超时 (seconds)
-T = 打印时间信息
-c file = 指定配置文件
-n name = 使用的主机名
-o dir = 结果输出目录
-t name = 指定报告题目上的主机名
-a name = 隐藏用户代理名称
-r name = 隐藏访问链接
-s name = 隐藏客户
-u name = 隐藏URL
-x name = 使用文件扩展名
-P name = 页面类型扩展名
-I name = index别名
-A num = 显示前几名客户类型
-C num = 显示前几名国家
-R num = 显示前几名链接
-S num = 显示前几名客户
-U num = 显示前几名URLs
-e num = 显示前几名访问页面
-E num = 显示前几名不存在的页面
-X = 隐藏个别用户
-D name = 使用dns缓存文件
-N num = DNS 进程数 (0=禁用dns)
假设,web服务器主机名为www.test.com,统计站点域名为www.test.com, 访问日志为/var/log/httpd/access_log, 我们将webalizer分析结果输出到/var/www/html/log下面。则我们可以建立以下脚本/etc/rc.d/webalizer:
#!/bin/sh
run=/usr/sbin/webalizer
$run -F clf -p -n ” ” -t “www.test.com”
-o /var/www/html/log /var/log/httpd/access_log
说明:
-F clf 指明我们的web日志格式为标准的一般日志文件格式(Common Logfile Format)
-p 指定使用递增模式,这就是说每作一次分析后,webalizer会生产一个历史文件,这样下一次分析时就可以不分析已经处理过的部分。这样我们就可以在短时间内转换我们的日志文件,而不用担心访问量太大时日志文件无限增大了。
-n “ “ 指定服务器主机名为空,这样输出结果会美观一些。
-o “www.test.com” 指定输出结果标题.
/var/log/httpd/access_log:指定日志文件
然后在/etc/crontab中加入:
01 1 * * * root /etc/rc.d/webalizer
即每天凌晨1点执行该脚本。
然后运行/etc/rc.d/init.d/crond reload重载入crond服务。
测试:
执行以下命令:
# /etc/rc.d/webalizer
然后在浏览器中访问http://www.test.com/log/就可以看到webalizer的分析结果了。
注意:如果您使用了中文语言文件,但是您的linux不支持中文,则在产生的图片中文字可能为乱码。
十 17
一般购买一个虚拟主机,会分配一个linux系统帐户,当然,不是管理员,只是一般用户
对用户分配了个目录,目录路径一般为/homeXX/domain
这个目录应该对其它帐户是不可见的,也就是设了权限700
这样不同帐户间的安全性得到很大保障
但一个帐户下的不同网站目录之间却是不安全的,因为是录属同一用户,权限是一致的,这是一个较危险的东西,希望以后国外的主机商能做到更好,让网站根目录间完全安全独立
还有一个有趣的现象是,如果php的文件权限是666等,也就是说用户组或公共组可写入,那么,是不能执行的
window主机不知道有没有这个限制,但我想应该是主机商为了更好地控制安全而设置的
如果其它人可写这些文件,就有可能造成用户间的恶意修改,那样的代码不该得到执行权
还有一个现象,通过zen cart后台上传的文件,默认属性会自动改为777,呵呵,这样,就算zen cart后台能直接上传php文件,也得不到执行