CListCtrl控件的
yum 安装nginx0
2010/06/08 21:34 | by
一,准备工作
1,登录进VPS控制面板,准备好随时重启VPS。
2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。
3,以防万一,把设置的Web Server系统启动后自动运行去掉。
(如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录进系统,然后进行2&3的操作,之后解封)
二,找出攻击者IP
1,在网站根目录建立文件ip.php,写入下面的内容。复制内容到剪贴板代码:
<?php
$real_ip = getenv('HTTP_X_FORWARDED_FOR');
if(isset($real_ip)){
shell_exec("echo $real_ip >> real_ip.txt");
shell_exec("echo $_SERVER['REMOTE_ADDR'] >> proxy.txt");
}else{
shell_exec("echo $_SERVER['REMOTE_ADDR'] >> ips.txt");
}
echo '服务器受到攻击,正在收集攻击源,请在5分钟后访问本站,5分钟内多次访问本站有可能会被当作攻击源封掉IP。谢谢合作!';
?>
2,设置伪静态,将网站下的所有访问都rewrite到ip.php。
Nginx规则:
rewrite (.*) /ip.php;
Lighttpd规则:复制内容到剪贴板代码:
url.rewrite = (
"^/(.+)/?$" => "/ip.php"
)
3,启动Web Server开始收集IP
进行完1和2的设置后,启动Web Server,开始记录IP信息。
收集时间建议为3到5分钟,然后再次关闭Web Server。
real_ip.txt,这个文件中保存的IP有80%以上都相同的,这个IP就是攻击者实施攻击的平台的IP。
proxy.txt,这个文件中保存的是攻击者调用的代理服务器的IP,需要封掉。
ips.txt,这里记录的是未表现出代理服务器特征的IP,根据访问次数判断是否为攻击源。
三,对上一段的补充
如果VPS上启用了WEB日志,可以查看日志文件的增长速度来判断是哪个站点被攻击。
如果没有启用日志,并且站点数量很少,临时启用日志也很方便 。
如果没有启用日志,并且站点数量过多,可以使用临时的Web Server配置文件,不绑定虚拟主机,设置一个默认的站点。然后在ip.php里加入下面一行
shell_exec(“echo $_SERVER['HTTP_HOST'] >> domain.txt”);
domain.txt里将保存被访问过的域名,被CC攻击的站点将在里面占绝大多数。
四,开始封堵IP
建立文件ban.php
<?
$threshold = 10;
$ips = array_count_values(file('ips.txt'));
$ban_num = 0;
foreach($ips as $ip=>$num){
if($num > $threshold){
$ip = trim($ip);
$cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";
shell_exec($cmd);
echo "$ip baned!\n";
$ban_num ++;
}
}
$proxy_arr = array_unique(file('proxy.txt'));
foreach($proxy_arr as $proxy){
proxy = trim($proxy);
$cmd = "iptables -I INPUT -p tcp --dport 80 -s $proxy -j DROP";
shell_exec($cmd);
echo "$proxy baned!\n";
$ban_num ++;
}
echo "total: $ban_num ips\n";
?>
用下面的命令执行脚本(确保php命令在PATH中)复制内容到剪贴板代码:
php ban.php这个脚本依赖于第二段中ips.txt里保存的结果,当其中记录的IP访问次数超过10次,就被当作攻击源给屏蔽掉。如果是代理服务器,则不判断次数直接封掉。
封完IP之后,把所有的网站设置恢复正常,站点可以继续正常运行了。
五,一些细节
为保持对操作过程的描述尽量简洁,没有在上面的内容中加入过多的解释,留在这段统一讲述。
1,关于“代理服务器”的一些本质
两个与TCP&HTTP协议相关的值,REMOTE_ADDR和HTTP_X_FORWARDED_FOR。
(1)REMOTE_ADDR总是取离Web服务器最接近的一台主机的IP,如果没有使用代理,这个值就是访问者本身的IP,如果使用了代理,这个值就是代理服务器的IP,如果通过多个代理服务器进行的连接,这个值就是到达Web服务器前最后一台代理服务器的IP。
REMOTE_ADDR是由TCP/IP层决定的,不能修改不能伪造。
(2)HTTP_X_FORWARDED_FOR,因为这个值是属于HTTP部分,而不是TCP/IP,所以这个值不管是什么,都不影响数据的传输。事实上,一般情况下,如果是访问者直接访问Web服务器,这个值为空;通过透明代理的时候,这个值会被代理服务器设置为访问者的IP;通过匿名代理连接时,这个值可能为代理服务器的IP也可能是空的也有可能是随机的。
HTTP_X_FORWARDED_FOR可以被任意修改。大多数代理服务器都是透明代理,也就是说,会把这个值设置为最原始访问者的IP。
2,关于解决CC攻击的层面问题
按处理效率从高到低排列。
(由于本文是针对VPS服务器所写,而VPS简单来说就是服务器的低端替代品,内存和CPU等资源普遍偏低,当然是处理效率越高越好。)
(1)网络传输层。也就是本文所用的iptables,这个工具本身是工作于系统内核,在建立网络连接时直接把攻击者的连接给否了。在这一层面上将攻击源处理掉后,消耗掉的资源几乎可以忽略不计。
(2)Web Server层,大多数Web Server都可以设置禁止访问的IP。在这一层上解决的意义和上面的差不多,但是效率要差些。
(3)脚本层,从脚本程序上制定适合于本身的策略过滤掉攻击源。网络上有很多流传的在这一层面的解决方案,但是不太适用于VPS,而且设置难度可能要增加几倍或者几十倍。
3,为什么不是从日志收集IP?
主要是考虑两点,一是大多数VPS使用者都因为硬盘空间过小,经常清除日志很麻烦,而直接禁止了日志。
二是如果从日志收集IP,脚本复杂程度要高很多,而且可能要根据情况做些调整,考虑到将要读到本文的人大多数都未必掌握更多的技术,本文的目的就是按部就班的依本文进行操作,即可解决问题。
六,其他
本文版权归www.diahosting.com所有,转载请保留超链接。
1,登录进VPS控制面板,准备好随时重启VPS。
2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。
3,以防万一,把设置的Web Server系统启动后自动运行去掉。
(如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录进系统,然后进行2&3的操作,之后解封)
二,找出攻击者IP
1,在网站根目录建立文件ip.php,写入下面的内容。复制内容到剪贴板代码:
<?php
$real_ip = getenv('HTTP_X_FORWARDED_FOR');
if(isset($real_ip)){
shell_exec("echo $real_ip >> real_ip.txt");
shell_exec("echo $_SERVER['REMOTE_ADDR'] >> proxy.txt");
}else{
shell_exec("echo $_SERVER['REMOTE_ADDR'] >> ips.txt");
}
echo '服务器受到攻击,正在收集攻击源,请在5分钟后访问本站,5分钟内多次访问本站有可能会被当作攻击源封掉IP。谢谢合作!';
?>
2,设置伪静态,将网站下的所有访问都rewrite到ip.php。
Nginx规则:
rewrite (.*) /ip.php;
Lighttpd规则:复制内容到剪贴板代码:
url.rewrite = (
"^/(.+)/?$" => "/ip.php"
)
3,启动Web Server开始收集IP
进行完1和2的设置后,启动Web Server,开始记录IP信息。
收集时间建议为3到5分钟,然后再次关闭Web Server。
real_ip.txt,这个文件中保存的IP有80%以上都相同的,这个IP就是攻击者实施攻击的平台的IP。
proxy.txt,这个文件中保存的是攻击者调用的代理服务器的IP,需要封掉。
ips.txt,这里记录的是未表现出代理服务器特征的IP,根据访问次数判断是否为攻击源。
三,对上一段的补充
如果VPS上启用了WEB日志,可以查看日志文件的增长速度来判断是哪个站点被攻击。
如果没有启用日志,并且站点数量很少,临时启用日志也很方便 。
如果没有启用日志,并且站点数量过多,可以使用临时的Web Server配置文件,不绑定虚拟主机,设置一个默认的站点。然后在ip.php里加入下面一行
shell_exec(“echo $_SERVER['HTTP_HOST'] >> domain.txt”);
domain.txt里将保存被访问过的域名,被CC攻击的站点将在里面占绝大多数。
四,开始封堵IP
建立文件ban.php
<?
$threshold = 10;
$ips = array_count_values(file('ips.txt'));
$ban_num = 0;
foreach($ips as $ip=>$num){
if($num > $threshold){
$ip = trim($ip);
$cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";
shell_exec($cmd);
echo "$ip baned!\n";
$ban_num ++;
}
}
$proxy_arr = array_unique(file('proxy.txt'));
foreach($proxy_arr as $proxy){
proxy = trim($proxy);
$cmd = "iptables -I INPUT -p tcp --dport 80 -s $proxy -j DROP";
shell_exec($cmd);
echo "$proxy baned!\n";
$ban_num ++;
}
echo "total: $ban_num ips\n";
?>
用下面的命令执行脚本(确保php命令在PATH中)复制内容到剪贴板代码:
php ban.php这个脚本依赖于第二段中ips.txt里保存的结果,当其中记录的IP访问次数超过10次,就被当作攻击源给屏蔽掉。如果是代理服务器,则不判断次数直接封掉。
封完IP之后,把所有的网站设置恢复正常,站点可以继续正常运行了。
五,一些细节
为保持对操作过程的描述尽量简洁,没有在上面的内容中加入过多的解释,留在这段统一讲述。
1,关于“代理服务器”的一些本质
两个与TCP&HTTP协议相关的值,REMOTE_ADDR和HTTP_X_FORWARDED_FOR。
(1)REMOTE_ADDR总是取离Web服务器最接近的一台主机的IP,如果没有使用代理,这个值就是访问者本身的IP,如果使用了代理,这个值就是代理服务器的IP,如果通过多个代理服务器进行的连接,这个值就是到达Web服务器前最后一台代理服务器的IP。
REMOTE_ADDR是由TCP/IP层决定的,不能修改不能伪造。
(2)HTTP_X_FORWARDED_FOR,因为这个值是属于HTTP部分,而不是TCP/IP,所以这个值不管是什么,都不影响数据的传输。事实上,一般情况下,如果是访问者直接访问Web服务器,这个值为空;通过透明代理的时候,这个值会被代理服务器设置为访问者的IP;通过匿名代理连接时,这个值可能为代理服务器的IP也可能是空的也有可能是随机的。
HTTP_X_FORWARDED_FOR可以被任意修改。大多数代理服务器都是透明代理,也就是说,会把这个值设置为最原始访问者的IP。
2,关于解决CC攻击的层面问题
按处理效率从高到低排列。
(由于本文是针对VPS服务器所写,而VPS简单来说就是服务器的低端替代品,内存和CPU等资源普遍偏低,当然是处理效率越高越好。)
(1)网络传输层。也就是本文所用的iptables,这个工具本身是工作于系统内核,在建立网络连接时直接把攻击者的连接给否了。在这一层面上将攻击源处理掉后,消耗掉的资源几乎可以忽略不计。
(2)Web Server层,大多数Web Server都可以设置禁止访问的IP。在这一层上解决的意义和上面的差不多,但是效率要差些。
(3)脚本层,从脚本程序上制定适合于本身的策略过滤掉攻击源。网络上有很多流传的在这一层面的解决方案,但是不太适用于VPS,而且设置难度可能要增加几倍或者几十倍。
3,为什么不是从日志收集IP?
主要是考虑两点,一是大多数VPS使用者都因为硬盘空间过小,经常清除日志很麻烦,而直接禁止了日志。
二是如果从日志收集IP,脚本复杂程度要高很多,而且可能要根据情况做些调整,考虑到将要读到本文的人大多数都未必掌握更多的技术,本文的目的就是按部就班的依本文进行操作,即可解决问题。
六,其他
本文版权归www.diahosting.com所有,转载请保留超链接。
上海地区商品期货转户开户超低佣金|超低手续费|转户开户免费|全国各地客户均可
期货转户开户|上海地区商品期货转户开户大优惠|上海地区期货免费转户开户特大费率优惠中
期货转户开户,,全国各地客户均可
超低手续费,优质服务|专业咨询服务|优惠
联系方式:
欢迎来电咨询商品期货转户开户事宜 (面向全国地区) 联系人:林经理
电话: 13162325010 QQ: 769937903
全国免费转户开户,。。。。,大型期货公司,超低手续费///构造一个专业性的期货转户开户平台,全国各地
的投资者都可以随时随地的转户开户!上海可上门转户开户
1、超低的交易佣金xxx 普通资产交易所+1元,股指0.6.,交易量特大者可商量
平今免收费
注:资金大者直接与我公司商讨
2、快捷,.,简单的交易软件: 博易大师 文华 金仕达 易盛等xxx
3、多渠道的银期转账银行: 工行,交行,农行,建行出入资金方便快捷##
4、一对一的指导: 我们能为大客户提供一对一的指导服务,转户开户佣金更加优惠,为您设计安全稳健的理财规划##
5、实盘指导: 我们具有专业的专家团能为您提供实盘指导,历史交易收益能保持稳健增长##
6、转户开户资金不限制: 我们能为您提供转户开户资金不限制的客户帐号,让您充分使用您的资金##
7、交易软件跑道: 我们能为您提供的交易软件跑道畅通,~~~~~,交易方便快捷,决不堵单???
8、培训以及咨询: 我们能为您提供专业的基础知识培训以及咨询,让您能清楚充分地了解期货市场风险,让您知己知彼百战多胜##
9、电话服务热线: 我们能为您提供 24小时电话服务热线,随时欢迎您的咨询与批评???
10. 我们的宗旨:我们为您承诺尽我们所有的能力全心全意为您服务???您满意才能我满意,大家好才是真的好???
欢迎联络转户开户:
QQ:769937903 林经理
TEL:13162325010 电邮:769937903@qq.com
在逐行逐句地看完此帖后,我的心久久不能压抑的喜悦,震动了整个生命!怎会有如此精妙绝伦的好贴?偶潜水网络bbs多年,自以为贴在人外,何肖评说,岂可妄动情谊呼!未曾想到今日竟有如此好贴现于眼前,激动啊!
Red Bull caps made by fine craftsmanship can bring people a comfortable and elegant feeling, no matter we wear it or we just look at it. If you don't own Red Bull caps now, please take it easy. There are so many choices in your life; you can also browse some web at will when you are free of time. The seller of Red bull Caps will highly appreciated for your enthusiasms.
Long long ago, caps were worn mostly for weather protection. So usually people will not wear caps. However, as the times change, hats are becoming important accessories in our life. The people owning Red bull caps are becoming more and more. Those years, Red bull caps are always enjoying best high reputation. We are so appreciated to the fans of Red bull caps. We believe that market will continually provide service for those who like Red bull caps very much.
Furthermore, 21st century is flexible as far as fashion is concerned. You can go with the flow of fashion or make your own fashion statement, whatever you want. If you wear Red Bull caps, you are in the fashion trend. Congratulations! That is you who live in 21st century.
Article source: Wholesale hats, New Era hats
Retrieved from "http://www.articlesbase.com/fashion-articles/red-bull-caps-bring-you-luxury-amp-luck-2242621.html"
(ArticlesBase SC #2242621)
照顾车子的第一步就是让车子走合 。走合 ,顾名思义 ,是指让新的车子行走一段时间 ,让引擎的各个部分磨合顺畅 ,目的是使机体各部件机能适应环境的能力得以调整提升 。汽车磨合的优劣 ,会对汽车寿命 、安全性和经济性产生重要影响 ,实在不可小看 。提高磨合质量应注意以下几个方面的问题 。
使用篇
1.减载:汽车在磨合期内装载量不能超过额定载荷的75% 。新车在装载时应低于规定的载重量或人数 ,更不能超载 ,因为超载会加重发动机 、变速器 、传动系统 、悬挂系统等部件的负担 ,加重磨损 ,对车辆造成损害 。
2.选择优质润滑油:选择低黏度和优质润滑油 ,能使摩擦表面得到良好的润滑 ,减缓机件磨损 。
3.合理使用油料:一般来讲 ,汽油机应选用SE级 ,要尽量添加质量比较好的汽油(汽油标号不一定非常高 ,但一定要清洁) 。另外 ,尽量选择质量比较好的行车路面 ,来减少车身和动力系统的负荷 。
4.正确调整点火系和供油系:正确调整点火系和供油系 ,可以解决因安装了限速片造成的真空省油器产生的变化 ,提高磨合期的经济性 。
驾驶篇
这是新车磨合期最重要也是要时刻注意的方面 ,要跑足2000公里磨合期 ,这是保证机件充分接触 、摩擦 、适应 、定型的基本里程 ,但注意不要跑长途 。
1 、新车出厂前已经过冷磨合处理 ,但为了日后机械系统保持最佳状态以及延长使用寿命 ,建议前1500公里必须谨慎驾驶您的爱车 ,分阶段进行保养 。
前100公里 。此时新的摩擦制动片尚未达到100%的制动效果 ,刹车应有提前量 ,特别是在前200公里内 ,轮胎摩擦力不够 ,因此在刹车时要比正常情况下多用些力 。这也包括在刚换新轮胎或新刹车踏板时 。
前500公里 。新轮胎尚未达到最佳附着力 ,应尽量避免快速转弯时紧急刹车 。
前2000公里 。应温和驾驶 ,时速不超过100公里 ,转速不超过2500转 。
2高速度同样能使发动机和传动机件的负荷增多 。因此车速应控制在规定范围内 。在1000公里至1500公里 ,可逐渐将发动机转速及车速提高到最高默许速度 。不允许长久地用第一挡或高速挡行驶;在各个挡位都不要使车速达到极限 ,各挡位每小时的车速要控制在顶速的四分之三范围内 ,大体上为:1挡25公里 ,2挡40公里 ,3挡60公里 ,4挡90公里 ,5挡100公里 。切不可在此时演练车技 ,狂奔猛跑 。
除了在速度上要限制之外 ,还须严格执行驾驶损伤规程 ,一是要避免节气门全开;二是要保持发动机的正常工作温度 。同时新车不宜劳顿 ,承载率应低于90% ,并选择平坦道路行驶 。
3由于机件之间尚属于磨合期 ,过大的负荷和过高的速度 ,都会加剧对零件的冲击 。此外 ,车在磨合期还应注意尽量不做紧急刹车 ,冷车启动注意预热 。力争做到慢起动 ,缓停车 。
4正确合理的驾驶还包括:启动前 ,应先对车辆进行检查 。启动时应轻踏缓抬离合器和加速踏板 。启动后应低速运行 ,预热升温至50℃~60℃ ,行驶中应选择良好路面 ,适时换挡 ,正确滑行 。尽量避免利用发动机制动 ,同时将水温控制在一定范围内 。
保养篇
除在汽车的磨合期进行正确的驾驶和使用 ,车主还应加强磨合期的维护保养 。车主按照使用说明书中的提示进行磨合 、检查保养后才能进入正常使用期 。
1 、买了一辆新车 ,车主往往会先将车内装饰得美轮美奂 ,武汉最好驾校,而忽略了车体本身的养护 。其实首次车体养护和开蜡 ,往往是日后用车养车的质量保证 ,如果开始保养得不好 ,以后也会出现许多问题 。
新车漆面虽无老化问题 ,但使用前应该做彻底的保护处理 ,从出厂到运输至停车场 ,车表漆就已经接触了空气 、酸气 、风沙的侵袭 。及时正确的养护 ,能使爱车永葆青春 。如果买的是进口轿车 ,要首先考虑的是车蜡中含有石蜡 、树脂及特氟隆等材料 。除蜡时不要用汽油或煤油擦拭 ,应选用专业的开蜡液 ,或者到专业的美容养护店 ,请技师帮助处理 。至于国产车 ,车身大多采用静电喷涂 ,漆面呈镜面光泽 ,故无开蜡需要 。