可爱熊个人博客

Archive for 四月, 2010

针对PHP配置文件 PHP最常用的ini函数

php的配置函数就是几个ini_*的函数,主要是针对配置文件的操作,其实就四个函数:ini_get、ini_set、ini_get_all、ini_restore。个人感觉最有用的就是ini_set和ini_get。

* ini_get():获取配置文件的选项值

这个函数相信很多人都使过,就是获取配置文件中某一个选项的值,如果是true值就返回1,如果是false值就返回0,字符串就返回字符串。

比如手册中的例子:

<?php
/*
Our php.ini contains the following settings:

display_errors = On
register_globals = Off
post_max_size = 8M
*/
echo ‘display_errors = ‘ . ini_get(‘display_errors’) . “\n”; //显示错误是否打开
echo ‘register_globals = ‘ . ini_get(‘register_globals’) . “\n”;//全局变量是否打开
echo ‘post_max_size = ‘ . ini_get(‘post_max_size’) . “\n”;//最多能提交的文件大小
echo ‘post_max_size+1 = ‘ . (ini_get(‘post_max_size’)+1) . “\n”;
?>

输出:

Read More…

Tags:

动网官方最新dvbbs7.1sp1商业版,附存储过程解密代码!

5个存储过程解密代码(附件为解密后的club.sql文件) 复制内容到剪贴板
代码:
———————–开始解密 [dv_Dispbbs]——————–
CREATE PROCEDURE [dv_Dispbbs]
@boardid int=1,
@pagenow int=1,                –当前页数            
@pagesize int=1,        –定义每页面帖子数目
@Announceid int=1,
@TotalUseTable nvarchar(10) =’Dv_bbs1′
With ENCRYPTION
AS
set nocount on
Select AnnounceID from [Dv_bbs1]   Where  BoardID=@BoardID And RootID=@Announceid Order By  AnnounceID
———————–结束解密 [dv_Dispbbs]———————

Read More…

Tags: ,

DDoS deflate – Linux下防御/减轻DDOS攻击

前言

互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate

DDoS deflate介绍

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.

DDoS deflate官方网站:http://deflate.medialayer.com/

如何确认是否受到DDOS攻击?

执行:

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

执行后,将会显示服务器上所有的每个IP多少个连接数。

以下是我自己用VPS测试的结果:

li88-99:~# netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
1 114.226.9.132
1 174.129.237.157
1 58.60.118.142
1 Address
1 servers)
2 118.26.131.78
3 123.125.1.202
3 220.248.43.119
4 117.36.231.253
4 119.162.46.124
6 219.140.232.128
8 220.181.61.31
2311 67.215.242.196

每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。

1、安装DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh   //下载DDoS  deflate
chmod 0700 install.sh    //添加权限
./install.sh             //执行

2、配置DDoS deflate

下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:

##### Paths of the script and other files
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”  //IP地址白名单
CRON=”/etc/cron.d/ddos.cron”    //定时执行程序
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with –cron
#####          option so that the new frequency takes effect
FREQ=1   //检查时间间隔,默认1分钟

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大连接数,超过这个数IP就会被屏蔽,一般默认即可

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1        //使用APF还是iptables,推荐使用iptables

##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP,默认即可

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO=”root”   //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP时间,默认600秒,可根据情况调整

用户可根据给默认配置文件加上的注释提示内容,修改配置文件。

喜欢折腾的可以用Web压力测试软件测试一下效果,相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击,给你的网站更多的保护。

Tags: ,

动网8.3中文验证码修改办法

dv_getcode.asp

查找

myrandnum=RndNumber(2,2)
改为

myrandnum=3

就可以显示为中文验证码了

Tags:

Sql Server 2005数据库被标记为“可疑”问题

问题背景:

日常对Sql Server 2005关系数据库进行操作时,有时对数据库(如:Sharepoint网站配置数据库名Sharepoint_Config)进行些不正常操作如数据库在读写时而无故停止数据库,从而导致Sql Server 2005数据库不正常中断,当再次打开数据库时会发现某些数据库会被标记为“可疑”(suspect),即在数据库名旁加上了黄色的惊叹号,这时数据库就不能再被打开了,但数据库的结构及数据内容都还是存在的。

解决方法:

当数据库发生这种操作故障时,可以按如下操作步骤可解决此方法,打开数据库里的Sql 查询编辑器窗口,运行以下的命令。

1、修改数据库为紧急模式

ALTER DATABASE Sharepoint_Config SET EMERGENCY

2、使数据库变为单用户模式

ALTER DATABASE Sharepoint_Config   SET SINGLE_USER

3、修复数据库日志重新生成,此命令检查的分配,结构,逻辑完整性和所有数据库中的对象错误。当您指定“REPAIR_ALLOW_DATA_LOSS”作为DBCC CHECKDB命令参数,该程序将检查和修复报告的错误。但是,这些修复可能会导致一些数据丢失。

DBCC CheckDB (Sharepoint_Config , REPAIR_ALLOW_DATA_LOSS)

4、使数据库变回为多用户模式

ALTER DATABASE Sharepoint_Config SET MULTI_USER

5、开始->运行->输入cmd->打开DOS命令窗口,输入以下命令重启数据库服务

Net stop mssqlserver –停止服务

Net start mssqlserver –启动服务

再次,打开Sql Server 2005时被标记为“可疑”的数据库已恢复正常状态。

Tags: ,

PHP在64位Windows2003和IIS下运行

首先将IIS由64位模式修改为32位模式,只要一个命令即可:

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1

恢复为64位模式的命令:

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 0

PHP的安装与32位模式下是一样的。

IIS的ASP.NET需要重新注册一下才能用

32位:%SYSTEMROOT%\Microsoft.NET\Framework\v2.0.40607\aspnet_regiis.exe -i
64位:%SYSTEMROOT%\Microsoft.NET\Framework64\v2.0.40607\aspnet_regiis.exe -i

Tags: , ,

一处小改动,让动网编辑器支持谷歌浏览器!

 谷歌chrome浏览器和firefox用的都是Gecko内核。所以只要在dv_edit目录下编辑main.js

找到第22行: this.isFF=a.indexOf(‘Gecko’)!=-1&&!(a.indexOf(‘KHTML’)>-1||a.indexOf(‘Konqueror’)>-1||a.indexOf(‘AppleWebKit’)>-1);
 

在其后面添加:

this.isChrome=a.indexOf(‘Chrome’)!=-1
 if (this.isChrome){
  this.isFF=this.isChrome;
 }

就OK了。

测试了一下,没问题!

Tags:

加入塞班家族–诺基亚5230

前几天陪朋友一起逛街的时候,买了个诺基亚的手机5230,这是我第一次买的塞班手机。

手机的性能还不错,塞班的软件和主题很多,都可以很方便的在网上找到。

O(∩_∩)O~

界面也非常的漂亮,就是塞班安装程序比较麻烦,要什么签名证书啥的,每次安装都比较麻烦。(不过我也忍了,为了更多的软件和漂亮的主题)

不多作为大屏幕触屏手机,待机时间没有比我以前小V长,这个算是一个缺点,同时在长时间用的话,手机有点发热。但是还算能忍受的范围。

希望也购买了这款手机的童靴能多多交流下。

Tags: ,

18个Java开源CMS系统一览

恋吧在以前的博文中分别介绍了基于ASP和PHP的开源CMS程序一览,今天为网友献上18个Java开源CMS系统大餐,以飨网友厚爱。

1.InfoGlue

infoglue是一个高级的、可扩展的、健壮的内容管理系统,完全用Java开发。重要的功能包括完全支持多语言,站点之间良好的重用,以及广泛的集成能力。

该项目主页: http://www.infoglue.org

2.Magnolia

Magnolia是一个开源基于Java的Web内容管理系统(CMS) ,构建在Java内容知识库标准(JSR-170).Magnolia支持包括英语,中文在内的14种语言,它支持本地搜索,基于XML的导入/导出,跨浏览器的文本编辑器,一个简易的War文件可部署到任何J2EE容器中。在最新版本中还添加对数字媒体在线编辑功能。

该项目主页:http://www.obinary.com/en/magnolia/about.html

Read More…

Tags: ,

庆祝异世界的圣机师完结

每个月才出一集的  异世界的圣机师 不愧是神作。

但是看完这部才知道,已经等了1年多了。第一次有看一部动画,追那么久的时候,⊙﹏⊙b汗个先!~~~~