Linux Glibc库严重安全漏洞抓紧开补吧

日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复。 Continue reading Linux Glibc库严重安全漏洞抓紧开补吧

AMH5.0试用感受和建议(对比Kloxo\cPanel\Lumanager)

最近申请了一个阿里云的免费ECS,说免费结果是内网,结果还是得买贷款,有点儿坑爹。不过还是买了带宽,不然就浪费了资源,然后开始选择面板,于是看到了AMH。
看了网上的评测,是amh4的,说是不支持Apache,跑到官网一看,最新出的5.0支持,于是果断安装。买了一个月的授权,解锁了功能,试用的结果就是:帅呆了,不过还有上升的空间!之前用过和正在其他VPS上使用的面板Kloxo、cPanel和Lumanager,简单说说对比,由于本人不太懂底层技术,所以只从感性上稍稍做一下简单评价,也算是外行看热闹的一篇小试用报告,个中谬误在所难免,请各位客官轻拍。
(PS: 其他那些我只听过没用过的诸如VPSmate \ ISPconfig \ Vestacp \  DirectAdmin 不在本文讨论范围之内)

Continue reading AMH5.0试用感受和建议(对比Kloxo\cPanel\Lumanager)

linux服务器大小写敏感可能造成的困扰

其实这个是个常识,但是有时候会让人很抓狂。

很典型的一种困扰就是,在windows系统下保存jpg图片可能保存为.JPG,而在该系统下完全正常,但是到了linux系统下a.jpg 和 a.JPG是完全不同的两个文件名称,这样就会导致图片明明存在却无法显示的情况。

所以,如果你发现一个网站无法显示图片,但是确认图片肯定在的时候,不妨检查一下图片的后缀哦!

VPS再现DDOS问题原是中文putty搞的鬼

今天早晨,客户急Q我,说我的网站打不开了。慌忙访问同服务器其他网站,也都打不开了。看来VPS可能又被关了,立马联想到之前两次故障,难道dedeCMS的站里有残留木马,死灰复燃了?最后才发现竟然是中文putty搞的鬼! Continue reading VPS再现DDOS问题原是中文putty搞的鬼

VPS因dedeCMS5.6漏洞被挂马成攻击源

这几天VPS被因为dede5.6程序被挂了马,成了DDOS攻击源,竟然在一天内发动了8G多的攻击,实在很强大。所以最近几天网站不稳定,现在是2011-11-11 22:15:55,小车正在积极的处理攻击代码,并升级VPS上的其他5.6的网站。 Continue reading VPS因dedeCMS5.6漏洞被挂马成攻击源

VPS因被CC攻击停顿一天

VPS上一个倒霉催的网站,被CC攻击了,导致我的VPS一天都没法访问。还好都是自己的朋友,客户很少。

不知道从什么时候开始流行这种CC攻击,攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS和伪装就叫:CC(ChallengeCollapsar)。使用的攻击源跟典型的 Continue reading VPS因被CC攻击停顿一天

kloxo面板下lighttp转Apache后php页面500错误的问题

前几天,因为新搞了站,放到了之前在diahosting上买的VPS里。新站需要Rewite规则,但是只提供了Apache的规则,而自己又不会写lighttpd的规则,所以无奈在kloxo后台将lighttpd转成了Apache,终于搞定了。

新的问题立马出现了:一个客户的两个站点出现了500错误。静态页面都可以正常浏览,但是只要是PHP的页面,都会显示500错误!

PHP页面500错误

一开始,我以为apache出现了问题,随即检查了VPS上的其他网站,欣喜的发现,其他站点都没有问题。但是该问题站点之前在lighttpd下也是正常的,看来问题有点儿小复杂。

在下是个PHP及服务器环境的小白,看到这样的问题瞬间就昏了头。gg了遍儿,也没有找到解决方案。又查看了站点的文件,发现除了站点的一些文件夹权限异常(竟然是777的)之外,没有发现其他的问题。当时也没有尝试修改。

最终无奈求助diahosting客服。经过简单的沟通,客服三下五除二就搞定了问题。原来的确是网站目录的权限出现了问题,权限最高只能是755,否则Apache就会报500错误。

文件夹权限为777

旋即将文件夹权限改回755,问题解决!