马丁博客
创业是条艰苦的路!
由马丁博客撰写的日志
linux locate 快速查找命令介绍
十 22nd
时间过得好快,一转眼一年又快到过年了,很久没有和大家分享了,工作实在太忙了。
使用linux的人都会知道find查找命令。
下面有关于find的使用说明 :linux 查找命令大全。
下面给大家介绍一个快速查找工具locate,支持正则。
一般linux系统都会默认安装。没有默认安装也不要着急。
ubuntu:sudo apt-get install locate;
centos:yum -y install mlocate;
工作原理:通过定时任务定时生成文件名相关的数据文件(一般会存放在【/var/lib/mlocate/mlocate.db】),当然定时任务不会很实时,这个会导致刚刚安装的软件找不到,这时候大家需要使用(updatedb)来更新locate数据文件。
使用方法:locate xx(要查找的文件名) -l num(要显示的行数)。当然这个文件名在系统中出现太多,就需要用到-l这个参数。不然等着刷屏吧。
正则使用参数:-r, –regexp REGEXP
Search for a basic regexp REGEXP. No PATTERNs are allowed ifthis option is used, but this option can be specified multiple
times.
更多使用方法:man locate;
http://linux.about.com/od/commands/l/blcmdl1_locate.htm
zabbix mysql全面监控
九 20th
背景:多台服务器管理,出现问题时只能跑到指定机器上查看日志信息。而cpu,mem使用情况在日志里面只能凭个人经验来判断是cpu,还是mem或者io出现问题,导致机器出现故障。而zabbix可以保存这些时间段,机器各项的信息从而能快速定位问题。
wordpress 评论改进
七 18th
wordpress 有强大的反垃圾评论插件akismet,也有各种各样的优秀评论插件。但是插件太多往往影响速度。而wordpress的评论只是提交了并不会自动返回,需要用户自己点击后退进行返回,严重影响用户体验。
php 安全问题
七 2nd
做web开发,相信搭建都知道一些安全基本知识,”千万不能相信客户端数据“。而php又是一种弱类型语言。很多人在开发过程中忽略了类型转换,参数过滤直接量成不可估量的后果。
不使用过滤函数可能出现以下情况:
数据库被(sql)注入。直接可以导致你的系统崩溃,系统数据丢失,用户信息丢失。
网站被挂马,遇到文件处理则可以将你的网站文件删除。
另外值得一提的是很多人认为开启php安全模式就万事大吉了。其实不然,很多注入者往往绕过正面,进行侧面进攻。
使用 0×7e,0×27等(ASCII码)字符串来充当引号,而php又无法过滤。
注入的一般方式都是在参数里面加入很多mysql sql语法,去获取敏感数据信息。
exp:
View Code SQLand(select 1 from(select count(*),concat((select (select (select concat(0×7e,0×27,phpcms_member.username,0×27,0×7e) from phpcms_member limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
mysql information_schema.tables 所有用户都可见可查,能查出所有表结构信息,数据库信息。
php开源系统很多,很多开源系统大家知道数据结构,已级敏感信息表。(这里当然也包括不法分子)
这里指的敏感信息:往往是一些用户信息,管理端信息。现在md5的穷举一直在进行着。很多的md5加密之后的密码仍然能被解密成明文。
很多系统都做了相应的安全提升。
下面介绍以下常见手段:
使用过滤函数,php filter 安全过滤函数.
md5( md5(‘用户密码’) . ‘私钥’ ) 得出加密结果。
常用的php开源系统后台一定要修改目录名。很多系统后台直接使用admin作为后台入口。
不要将phpmyadmin等数据库操作软件安置在网站可见目录。
等等。。之所以这样是由于现在大量存在扫描工具去扫描这样的管理端。
下面是惊心的一张图
mysql 数据导入导出方法
六 30th
众所周知mysql的数据导出方法,可以使用到mysqldump这个命令,其中如果导出指定格式的数据困扰了我。
比如到处数据用逗号(‘),竖线(|)隔开的数据。很多人会说使用用
mysql -uUser -pPwd dbName -e “$sql” 进行导出。
其中$sql使用 SELECT * FROM `TABLENAME` WHERE xxx INTO OUTFILE “指定文件路劲” FIELDS TERMINATED BY ”|“
这种往往很多会报没有权限之类的莫名其妙的错误。
错误一
View Code ERRORERROR 1045 (28000) at line 1: Access denied for user ‘qinghua’@'localhost’ (using password: YES)
错误二
View Code ERRORERROR 1 (HY000) at line 1: Can’t create/write to file ‘/home/martin/outfile’ (Errcode: 13)
错误一是由于普通用户没有执行权限,错误二是由于没有权限穿件文件”aa”。
正确的做应该是
View Code SHELLmysql -uqinghua -p123456 qinghua –e "select More >
wordpress 热门文章插件
六 27th
一个blog没有文章导航,会使得访客的跳出率大大升高。所以决定写一个文章汇总插件。已经折腾出来了。由于时间仓促。写得比较烂。后续会慢慢改善使之。使用了memcache,当然也可以使用wp_cache_get,wp_cache_set函数来使用您主机所使用的缓存,不过要做下修改。
具体使用方法是。
将文件下载本地解压,上传至您主题目录。
添加页面的时候选择模板使用pop-article就行了。
wordpress 热门文章插件
后期慢慢改善。
效果:见本站 热门文章 热评文章。
效果图:
ubuntu 性能优化
五 4th
前言:最近安装了不少东西,感觉ubuntu速度明显变慢了,整理了一些速度优化的方法,希望对大家有用。
删除不必要的包。
View Code SHELLsudo deborphan | xargs sudo apt-get -y remove –purge;
sudo apt-get autoclean;
减少对swap的使用,
View Code SHELLsudo sysctl vm.swappiness=10;#修改swap大小。
在/etc/sysctl.conf 配置文件中,添加:
View Code SHELLvm.swappiness=10;#到文件的末尾,保证重启也有效。
