一个设计师的游记和作品集

建立安全的Webserver

Fri, 10 Feb 2012 20:51:08 +0000

1. 取消/tmp的执行权限

vi /etc/fstab
LABEL=/tmp /tmp ext3 [b]nodev,nosuid,noexec,rw[/b] 0 0

2. 安装mod-security2

3. 其他需要考虑的问题：参见这里。
Tags - linux , security

How to Secure Linux Servers

Fri, 10 Feb 2012 20:34:12 +0000

How to Secure Linux Servers

Basic Linux Server Security

Install Firewall (APF or CSF Firewall with BFD)

  ModSecurity (Web application firewall)

  ModEvasive (Prevent DDOS attacks)

  Harden SSH server

  Fix Open DNS Recursion

  Install RKhunter

  Install ClamAV (Antivirus)

  XInet Servers Hardening (Disable Telnet/Finger or unwanted services)

  Securing PHP

  PortsEntry (tool to detect portscans)

  Harden host.conf (against IP spoofing)

  Check User Uploaded files

  Secure /tmp Folders (noexec, nosuid)

............

Tags - linux , security

install mod_security2 on centos / redhat

Fri, 10 Feb 2012 04:14:03 +0000

This article assumes that you have installed a RedHat Enterprise or CentOS and not guaranteed to work, although we have tested on several CentOS 4.5 with success.
The first thing is make sure we have installed the libxml2 library, for it only have to do a search on our system, if installed normally. (XPC Note: Try “yum install libxml2-devel”)
............

Tags - linux , apache , security

自酿葡萄酒

Tue, 24 Jan 2012 07:27:47 +0000

1. 受泡泡同学启发，尝试了一次自酿葡萄酒。头一次，不算成功，但很有意思。事后在网上查了不少别人的心得，自己也总结了一些经验。做个记录，下次再来。

............

Tags - 随笔 , 生活

香港 - 匆匆拍街景

Sat, 21 Jan 2012 12:10:21 +0000

1. 在HK停留时间很短。现在过去了几个月，印象比较深的几点。
到处都有免费WIFI。机场大巴公车上都有网。
广式小吃早点很好吃。
街道真窄，在路上只要一停脚，就得留意别挡人家道。
............

Tags - 摄影 , 游记 , 香港

香港 - 海洋公园

Sat, 21 Jan 2012 12:05:26 +0000

1. 11年11月，和几位肢体同行。在香港度过了很有纪念意义的一周。
正事儿上欲说还休，今天只说天凉好个秋吧。
............

Tags - 摄影 , 游记 , 香港

VirtualBox安装CentOS后如何安装增强功能

Fri, 11 Nov 2011 09:24:07 +0000

本机操作系统为vista，virtualbox版本为3.1.2 r56127，虚拟机为CentOS 5.4 i386。安装vitualbox增强功能的步骤：
1.启动CentOS，以root身份登录，进入桌面环境。
2.在virtualbox菜单中选择“设备-->安装增强功能”，会在桌面上出现一个“VBOXADDITIONS_3.1.2_56127”图标。
3.双击上述图标，打开文件窗口，选择“工具-->打开终端”菜单，进入终端模式。
4.执行如下命令：
#yum install kernel-devel 　//执行此命令提示有错误，忽略；
#yum install gcc　 //执行此命令提示有错误，忽略；
ln -s /usr/src/kernels/2.6.18-......-i686 /usr/src/linux //省略号处用TAB键补全
sh VBoxLinuxAdditions-x86.run
5.重启系统即可。
6.更改屏幕分辨率：

　＃vi /etc/X11/xorg.conf
　 SubSection "Display"
            Viewport 0 0
            Depth     24
            Modes "1024x768" "800x600" "640x480"
　 EndSubSection

Tags - linux , centos , virtualbox

MYSQL数据库出错，REPAIR TABLE无效后的解决办法

Mon, 07 Nov 2011 08:17:10 +0000

MYSQL表出错。一般在phpmyadmin里，repair一下就可以了。但修复失效的时候，就要另想其他的办法了。
对于MyISAM格式的表来说，有一个很好的修复工具 - myisamchk。
............

Tags - mysql

风雨中又是一年

Fri, 04 Nov 2011 04:52:10 +0000

PHP: serialize和unserialize

Thu, 03 Nov 2011 09:16:00 +0000

serialize()和unserialize()在php手册上的解释是:
serialize — Generates a storable representation of a value
serialize — 产生一个可存储的值的表示
unserialize — Creates a PHP value from a stored representation
unserialize — 从已存储的表示中创建 PHP 的值
serialize
(PHP 3>= 3.0.5, PHP 4 )
serialize -- 产生一个可存储的值的表示
描述string serialize ( mixed value)
serialize() 返回字符串，此字符串包含了表示 value 的字节流，可以存储于任何地方。
这有利于存储或传递 PHP 的值，同时不丢失其类型和结构。
想要将已序列化的字符串变回 PHP 的值，可使用 unserialize()。
serialize() 可处理除了 resource 之外的任何类型。
甚至可以 serialize() 那些包含了指向其自身引用的数组。
你正 serialize() 的数组／对象中的引用也将被存储。
当序列化对象时，PHP 将试图在序列动作之前调用该对象的成员函数 __sleep()。这样就允许对象在被序列化之前做任何清除操作。类似的，当使用 unserialize() 恢复对象时，将调用 __wakeup() 成员函数。
注: 在 PHP 3 中，对象属性将被序列化，但是方法则会丢失。PHP 4 打破了此限制，可以同时存储属性和方法。请参见类与对象中的序列化对象部分获取更多信息。
上例子
$array = array();
$array[”key”] = “key”;
$array[”value”]=”value”;
echo serialize($array);
结果：a:2:{s:3:”key”;s:3:”key”;s:5:”value”;s:5:”value”;}
serialize -- 产生一个可存储的值的表示
............

Tags - php