喵了个咪的技术博客

网站安全，防不胜防

你永远不知道黑客利用什么漏洞对你的网站进行攻击，最常见的手段是利用漏洞在你的网站留个后门，喜欢的时候来逛逛，比如玩你的服务器上传一个x.php，直接访问：

1

http://www.example.com/a/b/c/d/a.php

然后就可以为所欲为了，那么有没有办法让黑客即使利用漏洞上传了php代码而没办法运行呢？答案是肯定的。

思路是从运行php的php-fpm着手，在nginx上做配置，客官请看配置。

超过设置的限定频率，就会给spider一个503。
上述配置详细解释请自行google下，具体的spider/bot名称请自定义。

最近有一个项目需求，需要为站点增加https访问。

开始只配置了www域名下的https，发现css和js都无法正常加载，原因是https页面，如果加载http协议的内容，会被认为页面不安全，尤其是IE，刷新一下页面就要弹出一次确认，相当烦人。

后来苦逼的把各个子域名都加入了https配置，nginx.conf里写各个子域名都写了一个443的server配置，每新增一个域名，还得copy一份，如果是修改一下站点的配置，还得改两次以上。

废话不说，直接上配置，客官请看

1
2
3
4
5
6
7
8
9
10
11
12
13

SELECT
    NULL = 0,
    NULL = 12345,
    NULL <> 12345,
    NULL + 12345,
    NULL || 'abc',
    NULL = NULL ,
    NULL <> NULL ,
    NULL AND TRUE ,
    NULL AND FALSE ,
    NULL OR FALSE ,
    NULL OR TRUE ,
    NOT (NULL);

如果这是一道面试题，估计不知道有多少程序员甚至是DBA会阵亡。

在升级软件版本的时候，如果没有文档，那是相当痛苦的事情，编译参数是什么？

1
2
3
4
5
6
7

function getClientIp(){  
    $socket = socket_create(AF_INET, SOCK_STREAM, 6);  
    $ret = socket_connect($socket,'ns1.dnspod.net',6666);  
    $buf = socket_read($socket, 16);  
    socket_close($socket);  
    return $buf;
}

缺点：依赖第三方，效率与网络状况有关。

1、轮询（默认）

每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

2、weight
指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。

项目中，用preg_match正则提取目标内容，死活有问题，代码测得死去活来。
后来发现pcre.backtrack_limit的值默认只设了100000。

time有计时作用
dd用于复制，从if读出，写到of
if=/dev/zero不产生IO，因此可以用来测试纯写速度。
同理of=/dev/null不产生IO，可以用来测试纯读速度。
bs是每次读或写的大小，即一个块的大小，count是读写块的数量。