这几天被php安全搞得有些头大,简单罗列了一下应该注意的事项如下: 1.尽量的隐藏php脚本文件名称,使用包含的技巧2.关闭全局变量3.使用安全模式的php,关闭远程调用4.关闭php的错误输出,并且记录error日志5.url变量和表单提交变量的校验6.尽量压缩guest用户的操作权限,如html编码,文件上传等7.html上传的使用htmlentities编码8.文件上传的校验9.特殊页面的来源url限制保护,如表单提交,控制远程提交10.定义变量的include文件使用特殊的php后缀名称或目录,或者,定义专门的include目录不可通过url路径访问11.某些时候可以在webserve… 继续阅读 php的一些安全设置
月度归档: 2008年7月
升级zabbix到1.4.5
备份原有的zabbix,包括mysql、bin目录、web目录、etc目录 下载新的zabbixhttp://www.zabbix.com/download.php 停止原有的zabbix_server,删除原有的zabbix目录,包括bin、web和etc 解压zabbix-1.4.5.tar.gz# tar zxvf zabbix-1.4.5.tar.gz 升级数据库mysql> source /path/zabbix-1.4.5/upgrades/dbpatches/1.4/mysql/patch.sql 编译新的zabbix# cd zabbix-1.4.5# ./configu… 继续阅读 升级zabbix到1.4.5
入伏的荷花
好久没环湖了,下午顶着日头就扛着车子下楼一个人上路了,还好风比较大不幸的是逆风,把我给蹬得呼哧呼哧的,沿路买水。 风吹得湖里的浪有些大,但是并不妨碍那些下杆的钓者和往水里蹦跶游泳的同学,可惜没有发现啥吸引眼球了,骑得飞快一掠而过之。今天的荷花园是个亮点,上次来还是满塘残叶零零散散洒在面上,今儿仿佛转眼间堆积了一园子绿色,绿色透着凉意,所以停下来傻看了半天,幻想如果搞个小筏子在里面品茶聊天挺不错的,随手就能拨俩莲蓬吃。路边很多卖莲蓬和荷花茎的,记得小时候去乡下老摘最大的荷叶做遮阳伞,这几日荷花园的确是个周末随意消遣漫步的地儿,当然拍拍照也是不错的。 一对老年夫妇一直骑着脚踏车慢慢的跟在环湖路上,… 继续阅读 入伏的荷花
《The Life Before Her Eyes》眼前的生活
一半是年少狂野的女孩,身上永远是冲动的热情,刺激她透支自己的身体;一半是沉浸在恬静家庭的女人,有一个美满的家庭和一个美丽的小女孩。故事就这样被分裂成了两半,唯一的一丝痕迹纽带只是一场可怕的梦魇。 哪一半是真实哪一半是虚幻,又回到这样的驳论之中,也许每个人看这个片子都会有自己的结论,从这点来说这部片子的情节构思很像《穆赫兰大道》。也许那后一半是Diana在和好朋友一起面对枪口时的幻境延伸,那些生活点滴的情节如女儿的名字那般都能在现实中找到标点,她能想象到15年后梦魇的折磨,所以她选择自己;我们也能换一种角度,也许前一半是Diana的梦境,也许会带着一些真实的过去,也许当她盯着自己漂亮的小女儿时浮… 继续阅读 《The Life Before Her Eyes》眼前的生活
关注下:amoeba for mysql
本来在做一些mysql-proxy的试验,却发现了另外一个东西amoeba,一个类似于mysql-proxy的mysql中间件,也提供负载均衡读写分离的功能,但是更让人关注的是关于数据分离的实现。 当单表数据量无限增加的时候,一般的处理是将数据分表,比如你有一个2000000的用户表,保证性能情况下可能需要分表到100台数据库上,每台数据库200000用户,一般通过hash来分表,这样提高应用性能。但是对前端sql需要进行预分析,与正确的数据库server对应,这种工作目前通过前端脚本来实现的,如果通过amoeba这样的中间件来做,对于开发人员来讲比较透明了。 当然还是存在一些需要改进的地方:… 继续阅读 关注下:amoeba for mysql