近日发现了Typecho的博客程序,确实很简洁,只是为了写博客而生,比Wordpress速度快了好多倍,不是一个数量级上面的。资源占有率也很少。但是发现了另外一个问题,就是无法使用Windows Live Writer来写博客,老会提醒你找不到发布点,其实只要简单设置即可。

设置方法如下:

1. 出现选择一个发布格式和发布点时候,发布格式选择Wordpress 2.2+,发布点写

http://www.ename8.com/action/xmlrpc

2. ...... 

查看完整文章

在KOLOX中如果你使用了Apache2作为网页服务器的话,开启GZip很简单,在PHP设置里面开启GZip压缩即可。如果是Lighttpd的话,那个压缩选项是不可用的,那么开始时候需要手工开启了。开启方法如下:

1. 打开Lighttpd配置文件

vi /etc/lighttpd/lighttpd.conf

2. 修改配置

#### compress module
#compress.cache-dir = "/tmp/lighttpd/cache/compress/"
#compress.filetype = ("text/plain", "text/html")

把前面的注释符号去掉. ...... 

查看完整文章

1. 卸载自带Apache2

apt-get remove apache2
apt-get remove apache2.2-common
apt-get autoremove (此命令会自动卸载PHP)
卸载完成

2. 安装Apache2

apt-get update
apt-get upgrade –show-upgraded
apt-get install apache2 apache2-doc apache2-utils

3. 安装Ruby、Perl、Python支持

安装Ruby

apt-get install libapache2-mod-ruby

安装Perl

apt-get install libapache2-mod-perl2

安装Python

apt-get install libapache2-mod-python

安装Python MySQL支持

apt-get install python-mysqldb ...... 

查看完整文章

1.  关闭空表不分配空间

alter system set deferred_segment_creation=false;

2.  关闭大写敏感

ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSE;

3.  关闭用户口令过期

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

4.  关闭口令尝试错误次数限制

ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

查看完整文章

MD5加密是WEB开发中常用的功能,一般web中常用的包括两种方式:

1. 16位MD5值的产生

从实际上来说,这个MD5值其实还是32位的MD5值,因为MD5是32位的hash值,只是取了其中的9-25位的字符串。但是在php和早期的asp程序中使用比较广泛。

2. 32位MD5值的产生

这个是最原始的MD5值,就是32位的。

3. 不定位数的MD5值的产生,可以根据自己的实际来自定义,预防别人暴力拆解

 ...... 

查看完整文章

1. 清除超大的LDF文件

declare –清除超大的LDF文件
declare @db nvarchar(20)
set @db=’你的数据库名称’
dump transaction @db with no_log
backup log @db with no_log
dbcc shrinkdatabase(@db)

2. 数据库还原sql

–查看待恢复文件数据库文件路径
restore filelistonly from disk=’K:\northwind中文数据库(SQL)’
–恢复数据库,move后面的名称要和上面查看出来的一样
restore database Northwind from disk ...... 

查看完整文章

Root帐号一般来说是Linux里面拥有最高权限的账户,如果攻击一台linux服务器,一般会首选猜解Root帐号密码来攻击,如果可以破解了Root帐号,一般来说就拥有了一个系统的控制权。

所以,我们要禁用root帐号远程登录,新建一个帐号来进行日常操作,如果遇到需要使用root帐号登录的地方,可以使用

su root

命令来暂时切换到root用户来使用。禁用Root帐号的步骤如下:

 ...... 

查看完整文章

现在总有一些无聊的人,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。借用一个牛人的话说,就叫:现在连一个5岁小孩都会c站了。可见泛滥程度。

不要指望这个叫做DDos deflate的程序对于大流量的集群攻击的战斗力有多高,那些连腾讯也扛不住。但是对于个人的DDos攻击还是有效果的。常在河边走,哪有不湿鞋。或许你一篇文章排名靠前,都能引来江湖仇人,还是得防着点。而DDos ...... 

查看完整文章

修改vps的ssh默认端口很有必要,详情可以参考,本博客上一篇文章《VPS 新手教程7: 查看自己是否受人暴力猜解ssh密码》,因为这个原因,所以就研究了一下如何修改ssh默认端口。

本人环境:服务器debian 6 32bit。ssh服务器OpenSSH

修改ssh端口的步骤如下

1. ssh登陆进去远程服务器

2. 进入/etc/ssh目录

cd /etc/ssh
vim sshd_config

 ...... 

查看完整文章

前些天在网络上闲逛,看到一个博客上面说总有些无聊的人在扫描ssh密码,上网搜索了一下,然后进入vps一看,不看不知道,一看吓一跳啊。原来无聊的暴力猜解ssh密码或者根据ssh漏洞来攻击的人还真不少。

查看是否有人在暴力破解ssh密码命令:

fedora/redhat:cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’

ubuntu/debian:cat /var/log/auth.log|awk ...... 

查看完整文章