Category: 服务器

Linux or Windows Server

服务器, 未分类

把每个压缩文件解压到以该压缩文件的文件名命名的文件夹中(文件夹名不包含扩展名)

之前有一个朋友问过我,如何把当前目录下所有的tar.gz文件分别解压到以该压缩文件命名的文件夹中,且文件夹不带“.tar.gz”。 由于当时对数据流重定向还不算太熟悉,未能帮得上忙。 现在想起来,解决的方法其实很简单: 假设当前目录下有universe.tar.gz,galaxy.tar.gz,solar.tar.gz三个文件:   大概的步骤是:把三个文件名赋值给变量filename,然后使用for … in …循环进行mkdir和解包:

当然,这只是一个比较简单的解决方案,其实通过read, […]

Read more 4 Comments
服务器, 运营维护

多重代理时如何防止伪造X-Forwarded-For且获取真实IP

127.0.0.1

当我们给网站使用例如CDN,Nginx或Varnish等缓存服务时,为了获取访客的真实IP,大多数会地把访客的真实IP赋值给X-Forwarded-For(下文简称XFF)。 但是因为XFF是个HTTP请求头,也就是最前面带有http_,因此这类http信息就可以被伪造。     其实根据实际使用情况判断是否需要获取XFF内容就不会出现这些问题。 拿Nginx的反代理(Proxy模块)功能来说,有人会把$proxy_add_x_forwarded_for变量的内容传给后端作为用户的真实IP。 Nginx对该变量的处理非常智能,当有XFF传过来时,Nginx就会自动把Ngin […]

Read more 22 Comments
服务器, 未分类

“锐速”加速效果简单测试

锐速

锐速,是一款TCP加速程序,官网宣称能让服务器网络提速5-10倍。 价格有点高,因此也多少人愿意做第一个吃螃蟹的人。我在百度贴吧,HostLoc也看过很多人喷…… 刚刚好手上有一台抽风严重的日本SAKURA的服务器,因此朋友买了个锐速旗舰版,也就是无限制带宽的,我顺便做了下测试。 这是未安装锐速前的17ce测速图表:   这是未安装锐速前,我电脑用Chrome完全打开一个刚刚安装好,使用Twenty Thirteen主题的WordPress博客的速度图:   可以看出,加载的速度都非常不理想,我本机完全打开居然花了几乎十四秒!!! 安装并且开启锐速后,再次使用17ce进行测 […]

Read more 15 Comments
服务器, 运营维护

禁止Nginx重定向至监听端口

Prot in redirect

在使用Nginx时,可能有时不需要让Nginx监听80端口,甚至在前面再加一个Squid,Varnish之类的HTTP缓存。 但是访问子目录时,除非在子目录后面再加一条“/”,否则就会遇到网址自动重定向至Nginx监听的端口。假设你Nginx站点监听的端口是123,你本来访问的地址是http://domain.com/wp-admin,会自动重定向至http://domain.com:123/wp-admin 这样明显会对服务器造成很大的威胁,要知道后端可是很重要的,如果后端端口暴露出来,就可能会被人直接对这个端口进行诸如CC之类的攻击…… 在Nginx的核心模块的文档中,有这样一个配置: [ […]

Read more 5 Comments
服务器, 未分类, 运营维护

解决添加Zend Guard Loader后探针检测仍然显示小红叉

可能有些人会用到SHOPNC这类用Zend加密的程序,因此需要添加Zend Guard Loader,不过安装好后用探针检测,可能会出现以下情况——Zend Guard Loader旁边显示小红叉。例如安装DirectAdmin时选择PHP5.3并且选择添加Zend时,就会出现这种情况: 我们来看看Zend的官方说明文档:

明文说明需要添加zend_loader.enable=1,执行此命令可以检查php.ini有没有这一行代码(仅仅适合PHP-CLI/CGI,FPM的用find命令找出来后手动检查): [crayon-6635 […]

Read more 4 Comments