最近在我的一个运行 apache 和 php 的客户端服务器上,我注意到一堆随机文件被放置在网站上的每个文件夹中。它们以随机数命名,例如 205492.php。
还有 .htaccess 文件与这些随机编号的文件一起放置。我的主机告诉我它的客户端上传脚本在 php 中,但文件的所有者/组设置为 httpd。我认为这意味着它的 apache 守护进程将文件放在这里。这些文件的创建时间都设置为完全相同的时间戳。
在随机的 php 文件中有很多 CURL 和 base64_encode 函数。我确实注意到建立我的客户网站的人在整个文件夹中将 chmod 设置为 777。我从那以后改用 755 认为这可能是问题所在。
我想知道以前是否有人听说过这样的事情,是否有人有任何建议。非常感谢您的时间。
要使用 SSL,我使用的Web 服务器需要单个 .pem 文件 (-ssl_cert xyz.pem) 的位置
我有 GoDaddy 颁发的证书。他们给了我文件:
香蕉.crt
前面的证书请求是使用我生成的私钥创建的
香蕉钥匙
谷歌搜索似乎表明创建 .pem 文件就像连接它们一样简单。
catbanana.keybanana.crt>banana.pem
不幸的是,用banana.pem 启动服务器,然后用Safari 访问它告诉我:
颁发者:Go Daddy Secure Certificate Authority
此证书由未知机构签署
怎么了?我或 GoDaddy 是否在创建证书时搞砸了一些事情,或者我是否必须以某种方式将某些内容从这里混合到我的 .pem 文件中?
我正在访问完全最新的 OS X Leopard + Safari 安装。
我知道这个问题没有直接的答案 - 取决于规格等。但是您希望服务器处理的同时请求的数量级是多少?目前,我们的服务器在超过 10 个线程同时运行请求后开始真正变慢。这对于普通的 webapp 来说是正常的吗?编辑:我目前不需要建议。我什至不负责与该服务器相关的任何事情。我告诉我的老板,我认为一个简单的网络服务器不能同时处理 10 个以上的线程是不正常的,他说我应该做一个快速调查。
我是这个主题的新手,所以如果这是一个基本的无脑问题,我提前道歉,但我想知道的是,一般来说,托管是否为您提供托管实际机器的服务?他们是否只是在机架上提供一个位置供您将现有机器插入?或者他们也包括在内?
在很多情况下,我遇到过 apache 服务器,这些服务器“阻塞”了对编写不当的 PHP 页面的服务请求。查看HTTP状态页面,所有服务器都处于“W”状态。虽然有时可以使用日志和一些幸运的猜测找到有问题的站点,但在运行大量网站的系统上,使用日志找到有问题的脚本几乎是不可能的。
那么,有没有办法找出给定 apache 进程“现在”正在服务的请求?我查看了 /proc/ 目录,没有发现任何有用的东西。我认为 strace 可能会有所帮助,但前提是您在请求开始之前就开始使用它。
有任何想法吗?
顺便说一句:我对“slowloris”DOS 攻击很熟悉,这不是我要说的。
假设我正在规划一个网站的设置。我研究提供类似服务或可能获得类似流量模式的类似网站。
有没有办法稍微确定一下设置、软件和/或硬件的类型。
有些事情是显而易见的。如果我看到 .php 或 .jsp 那么我已经知道了一点。但是关于如何破译更多的任何想法?
也许网站托管的地方,硬件,平台......
我什至不确定这是否可能;我在 apache 服务器上。对于位于以下位置的文件:
http://www.example.com/dir/img.jpg
目的是文件应该只能显示在其预定的特定页面上;它不应该直接可见。这能做到吗?
我正在考虑不通过第三方在家里托管。一些内容将是需要 24/7 可靠运行的软件。目前我购买了域名,然后将其重定向到我的虚拟主机的 IP,所以我猜 IP 必须是静态的。但是当在家托管时,我将使用我的常规家庭连接,我认为它使用动态 IP。有没有办法让它仍然与动态 IP 一起工作?
我正在 ms word 中创建它,以创建一个带有标签的 3 环活页夹,其中包含有关我们 Web 服务器的所有文档。
我应该包括哪些主要类别?
我们有2台服务器,都是windows,1台用于web,1台用于sql server,web 1,运行iis7和coldfusion。
我没有受过系统管理员的培训,只是我学到的东西。比如我宁愿有更多的信息而不是没有信息,例如我们刚迁移服务器时,我们错过了很多事情,因为没有文档。
所以我想做一个彻底的工作?我不介意这是一个 wiki,但我的老板和同事对 wiki 和如何使用 em 不太熟悉。我倾向于成为我们小组中的肛门者,想要点所有的 i 并记录所有内容。
有什么建议?
我们是否应该自动转换www.example.com/abc.htm至example.com/abc.htm反之亦然在服务器端?因为用户可能会键入不带 www 的站点地址。哪个更好?
编辑:我问是因为我写了很多重写规则,所以我想坚持一个是好的。
web-server ×10
apache-2.2 ×2
hosting ×2
php ×2
coldfusion ×1
colocation ×1
dynamic-ip ×1
files ×1
forensics ×1
godaddy ×1
iis-7 ×1
load-testing ×1
mongoose ×1
scaling ×1
sql-server ×1
ssl ×1
static-ip ×1
threads ×1
web ×1