EEDU Blog: 博客 ·  资讯 ·  论坛 ·  留言
登录 新用户? 注册   |  

ahaoxie's blog

订阅博客:

环境生态网站长

小窍门

如何查看当前80端口并发数

当你网站突然打开缓慢,不确定是不是受到网络攻击,可以尝试对比下当前的并发数与统计平台里的当前在线相对比:
netstat -an | grep ':80 ' -

分析下原理:

攻击流量不会执行JS代码,不会触发统计代码的。所以统计代码在此时可以更加客观反映出真实在线的访客数量。

*.尽量不要用CMS自带的统计,因为程序图方便,并未启用JS统计方式来统计真实访客,所以列出的在线数据是不真实的。
发表于: 2012-08-04 05:35 | 全文(查看: 182) | 评论(0) | 本文地址 | 收藏 
分类: 小窍门(95)   标签: 新知  

425 Can't open data connection 解决办法

425 Can't open data connection 和 读取目录列表失败 问题解决

 

这个问题主要是由于使用Passive Mode模式造成的,解决这个问题很简单:
1、在ftp服务软件中设置指定端口地址范围,允许Passive Mode使用,比如60000-60020
2、然后在ftp服务器的系统防火墙上打开这些tcp端口,比如是60000-60020,如果使用windows自带的防火墙,就一条一条的增加,20行有点麻烦,但是可以解决。
 
如果ftp用户较多,可以扩大端口范围。
发表于: 2012-07-31 06:04 | 全文(查看: 70) | 评论(0) | 本文地址 | 收藏 
分类: 小窍门(95)   标签: ftp  新知  

解决IIS不能上传超过200K的文件

在 Windows7(iis7.5)、Win2008(iis 7.0)和Win2003(iis 6.0) 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。
指定 ASP 请求的实体主体中允许大小为 200,000 (IIS6为204,800) 个字节,在 iis 6.0 之前的版本中,例如:Windows XP(IIS 5.1),没有限制。

这就造成了文件上传不能超过200k,而事实上是提交数据不能超过200k,你可以发一个很长的帖子试试,也会出现这个错误。

IIS7.0的修改方法如下:
1、打开IIS管理器→ 双击“IIS”中的“ASP”→ 打开“配置 ASP 应该程序的属性”→ 展开“限制属性”;
2、修改“最大请求实体主体限制”的值,默认值为200000(即不到200KB);
3、把它修改为你想修改的大小,如:52000000(50MB);
4、修改完成点击“应用”OK!

附:iis7 上传大文件限制的真正解决办法
1、打开“Internet 信息服务(IIS)管理器”;
2、关闭IIS服务;
3、双击“Default Web Site“→双击中间窗格中的“请求筛选”→单击右侧窗格的“编辑功能设置”→修改“请求限制”下面的“允许的最大内容长度”,默认是30M,随便改大一点,我改成300M,点击“确定”;
4、重新启动IIS,再上传试试,50M、90M都可以了。

IIS6.0的修改方法如下:
1、在IIS中右键“本地计算机”选择“属性”,钩选“允许直接编辑配置数据库”;
2、在服务里关闭“IIS Admin Service”服务;
3、找到c:\windows\system32\inetsrv\下的“MetaBase.xml”,打开,找到“AspMaxRequestEntityAllowed ”把他修改为需要的值,默认为204800,即200k ,把它修改为51200000(50MB);
4、然后重启“IIS Admin Service"服务。

IIS 6.0 中,无法下载超过4M的附件时,可以按以下步骤解决
1、先在服务里关闭 iis admin service 服务。
2、找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
3、用纯文本方式打开,找到 AspBufferingLimit 把它修改为需要的值,默认为4194304(可修改为20M即:20480000)。
4、存盘,然后重启 iis admin service 服务。

引自:http://rqweb.blogbus.com/logs/138237624.html

发表于: 2012-07-27 16:08 | 全文(查看: 226) | 评论(0) | 本文地址 | 收藏 
分类: 小窍门(95)   标签: IIS  新知  

php.ini 安全配置

1、查看php.ini的存放位置,可以建立一个test.php,写上以下工码:
<?php 
phpinfo();
?>


2、然后找到php.ini

查找
disable_functions = 
一般情况他是空的,不禁用任何PHP的函数。

3、禁用最危险的5个PHP功能函数,修改如下:
disable_functions = system,exec,passthru,shell_exec,popen 
即可有效的防止别人通过PHP程序入侵服务器。

4、修改之后,要重启IIS或者是apache才能生效的。

发表于: 2012-07-23 05:37 | 全文(查看: 135) | 评论(0) | 本文地址 | 收藏 
分类: 小窍门(95)   标签: php  安全  新知  

tomcat安全配置

删除

 

<servlet-mapping>
        <servlet-name>jsp</servlet-name>
        <url-pattern>*.jspx</url-pattern>
    </servlet-mapping>

 

并且取消

<servlet-mapping>
        <servlet-name>jsp</servlet-name>
        <url-pattern>*.jspx</url-pattern>
    </servlet-mapping>

 

的运行权限

发表于: 2012-07-10 16:53 | 全文(查看: 57) | 评论(0) | 本文地址 | 收藏 
分类: 小窍门(95)   标签: tomcat  新知  

让II6支持shtml,shtm

平时使用apache多了,配置IIS机会少了,今天遇到.shtml文档,Windows 2003服务器II6.0默认安装已经配置.shtml、.shtm,如asp一样,需在”Web 服务扩展”里户开启“在服务器端的包含文件”。

如果你不小心,删除了.Shtml、.Shtm的支持,那也不用懊悔,下面将轻松实现:

打开“Internet 信息服务(IIS)管理器”–>找到网站–>属性–>主目录–>配置。添加“应用程序扩”:展名映射

可执行文件:C:\WINDOWS\system32\inetsrv\ssinc.dll
扩 展 名:.shtml【别漏点“.”】
动作限制为:GET,POST

什么是Shtml

使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为”服务器端嵌入”或者叫”服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。 shtml是一种用于SSI技术的文件。一些Web Server有SSI功能的话。会对shtml文件特殊招待。先扫一次shtml文件看没有特殊的SSI指令现在。有就按Web Server设定规则解释SSI指令。解释完后跟一般html一起输出到客户端。

SSI工作原理

将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页中。例如,可以使用 SSI 包含时间/日期戳、版权声明或供客户填写并返回的表单。对于在多个文件中重复出现的文本或图形,使用包含文件是一种简便的方法。将内容存入一个包含文件中即可,而不必将内容输入所有文件。通过一个非常简单的语句即可调用包含文件,此语句指示 Web 服务器将内容插入适当网页。而且,使用包含文件时,对内容的所有更改只需在一个地方就能完成。

因为包含 SSI 指令的文件要求特殊处理,所以必须为所有 SSI 文件赋予 SSI 文件扩展名。默认扩展名是 .stm、.shtm 和 .shtml

Web 服务器在处理网页的同时处理 SSI 指令。当 Web 服务器遇到 SSI 指令时,直接将包含文件的内容插入 HTML 网页。如果“包含文件”中包含 SSI 指令,则同时插入此文件。除了用于包含文件的基本指令之外,还可以使用 SSI 指令插入文件的相关信息(如文件的大小)或者运行应用程序或 shell 命令。

网站维护常常碰到的一个问题是,网站的结构已经固定,却为了更新一点内容而不得不重做一大批网页。SSI提供了一种简单、有效的方法来解决这一问题,它将一个网站的基本结构放在几个简单的HTML文件中(模板),以后我们要做的只是将文本传到服务器,让程序按照模板自动生成网页,从而使管理大型网站变得容易。

所以,利用SHTML格式的页面目的和 ASP 差不多,但是因为是 API 所以运转速度更快,效率更高,比ASP快,比HTML慢,但由于可以使用服务器端包含,因此使页面更新容易(特别是批量更新banner,版权等),想象一下吧,你有一段 HTML,要在中间穿插一些特殊的服务端脚本,比如插入其他 HTML 段落,你选择 ASP 来完成这个任务,但是如果任务更繁重,需要更多的时间,比如 5 s,这个时候你不用 ASP 而用 SHTML,或许处理时间就只用4S了。

发表于: 2012-07-01 11:24 | 全文(查看: 63) | 评论(0) | 本文地址 | 收藏 
分类: 小窍门(95)   标签: IIS  新知  

如何修改服务器3389端口

  Windows 2000/XP/2003系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。

  众所周知,远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

  步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\

  Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如8111。

  再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口8111。

  修改完毕,重新启动电脑,以后远程登录的时候使用端口8111就可以了。

发表于: 2012-06-29 10:03 | 全文(查看: 62) | 评论(0) | 本文地址 | 收藏 
分类: 小窍门(95)   标签: 端口  新知  

如何解决PHP startup: Unable to load dynamic library的错误

配置apache+php+mysql的环境,无法连接mysql数据库;在apache的G:\Program Files\Apache Software Foundation\Apache2.2\logs下的error.log出现了下面的错误:

PHP Warning:  PHP Startup: Unable to load dynamic library 'G:/php/php-5.2.0-Win32/ext/php_mssql.dll' - \xd5\xd2\xb2\xbb\xb5\xbd\xd6\xb8\xb6\xa8\xb5\xc4\xc4\xa3\xbf\xe9\xa1\xa3\r\n in Unknown on line 0

解决这个问题,有两个方法:

解决的办法有两个:
1, 将这些依赖的dll拷贝到%windir%\system32下
2 ,或者将PHP5的安装目录添加到%PATH%中。

现在提倡流行的做法是将路径添加到windows的path中:
在 Windows 2000,XP 和 2003 下:

进入控制面板并打开“系统”图标(开始 -> 设置 -> 控制面板 -> 系统,Windows XP/2003 中是:开始 -> 控制面板 -> 系统)

选择“高级”标签页
点击“环境变量”按钮
在“系统变量”栏中
找到 Path 这一项(可能需要向下滚动才能找到)
鼠标双击 Path 这一项
在最后加入你的 PHP 目录和类库所在的路径,包括前面的“;”(例如:;G:\php\php-5.2.0-Win32;G:\php\php-5.2.0-Win32\ext;)
在“系统变量”栏中
点击“新建”按钮并在“变量名”中输入“PHPRC”,在“变量值”中输入 php.ini 文件所在的目录(例如:C:\php) ,这个步骤是为了让windows找到php.ini.

点击“确定”并重新启动电脑。

发表于: 2012-05-28 14:25 | 全文(查看: 5502) | 评论(0) | 本文地址 | 收藏 
分类: 小窍门(95)   标签: php  新知  

微评论

使用微评论,将组件代码插入到网页中,即可为您的网站增添留言功能。留言可与腾讯微博双向同步。

1. 向访问你的博客或网站的用户,提供留言功能
微评论可以为您的博客或网站增添留言功能,增加您的网站与用户的互动性

2. 使用QQ号/微博账号登录,拓展用户来源
可以与QQ互联或用腾讯微博账号登录功能相配合,降低用户注册难度

3. 带来评论回流,增加网站流量
每条分享到腾讯微博的评论可以带来数倍的点击回流,帮助您的网站流量节节攀升

4. 采用openjs,易用性、拓展性更强
通过使用openjs技术,调用更方便,并且可以通过与其他代码组合发挥更多功能


微评论设置:
http://dev.open.t.qq.com/websites/comment/
发表于: 2012-05-28 13:48 | 全文(查看: 69) | 评论(0) | 本文地址 | 收藏 
分类: 小窍门(95)   标签: 评论  新知  

新浪微博评论箱

微博评论箱可以部署在任何支持 iframe 的网页。包含这个网页链接的微博所收到的评论,都可以在微博评论箱里呈现出来。如果您对评论箱设置了 appkey,还可以屏蔽您部署的评论箱里不受欢迎的评论。

新浪微博评论箱:http://open.weibo.com/widget/comments.php

发表于: 2012-05-28 13:42 | 全文(查看: 167) | 评论(0) | 本文地址 | 收藏 
分类: 小窍门(95)   标签: 微博  新知  
Page was generated in 16 milliseconds