天行健,君子以自强不息;
地势坤,君子以厚德载物;
Apache 1.3 2.0所有版本通杀 Ddos高危漏洞及临时解决方案
作者:曲文庆 日期:2011-08-25 20:45
最新爆出Apache HTTPD DoS高危漏洞,影响到 apache 所有版本。
主要利用了Http Head中返回值为206 包含Partial Content字段,则构造Range字段的HEAD包进行DoS攻击,根据爆出的exp测试,100个包攻击数据包能够打挂一台apache server。
目前官方还没有给出patch解决方案,预计还要等48个小时,才能够给出官方patch;
临时提供的解决方法通过修改配置文件,测试都可用(前提是加载了mod_header模块):
1. 完全
tail -f 多次grep过滤输出
作者:曲文庆 日期:2011-07-05 15:07
对日志记录做多次grep过滤输出,格式如下:
tail -f log | grep xxx | grep yyy
发现grep失效,无法做正确输出。google研究了一下,原因如下:
管道 | 是全缓冲的,一般来说buffer_size为4096,有些是8192。不管具体值多少,只有buffer_size满了,才会看到输出。
在操作里 >>file 这个操作也是全缓冲的。调整如下
tail -f log | grep --line-buffer xxx | grep --line-buffer yyy
结果输出正常。
grep当带上了 --line-buffer 的时候
关于windows7系统保留分区的解释及删除办法
作者:曲文庆 日期:2011-05-04 20:29
很多朋友会发现,安装windows7,进行分区操作时会出现安装程序自动生成100MB的系统保留分区(在windows7的beta7048版之前是200MB),(默认隐藏,不分配盘符),但如果你安装windows7的次数和安装方式比较多时,会发现这个100MB的分区不一定会出现.事实上,这个100MB的分区对现今的大硬盘而言实在算不得什么,但由于它的存在,很多笔记本电脑都被迫只能划分3个分区(默认只有4个,100MB分区占用一个),这就让我们很不爽了:那么大的硬盘只分出三个分区,显然不能满足我们的要求。但很无奈的是,我们无法在安装过程中删除那个分区,而安装完成后使用工具删除友会导致系统文件丢失或
是什么浪费了我的时间
作者:曲文庆 日期:2011-04-22 09:26
转自:http://www.cnblogs.com/baiyanhuang/archive/2011/04/09/2010721.html
是什么浪费了我的时间
这是一篇自我反思,因为我总觉得自己像个没头苍蝇:感觉有很多事要做,但其实又没做什么,把自己搞得很累却又没啥大的收获。
要么毫无追求,至少有个平淡的心态去享受每天的生活;
要么有所追求,努力的去达成自己的目标。
我不是第一种,至少还没到那个境界,所以必须是第二条路。
那么究竟是哪里出了问题:
我浪费了很多时间,很多很多时间,这种浪费不仅仅是浪费,更是培养了一种逃避的心态:
- 要做正式的事之前,先上
关于cacti的spine 0.8.7g不能取到nginx client值
作者:曲文庆 日期:2011-04-12 17:35
在cacti、spine:0.8.7g上安装nginx模块,nginx模块无法正常工作,用脚本直接执行可以取到nginx status的数据,用cacti,output为0。
第一步:使用poller的debug:
/usr/local/php/bin/php -q /usr/local/nginx/html/cacti/poller.php --force --debug |
