最近几日被挂马挂的头晕,一直很难查到具体哪个网站的漏洞。也是原来的设置不够严谨,导致了这次的后果。一直想像apache,IIS一样来隔离网站,不让木马跨站入侵。网上找了下nginx本身不带这个功能设置,也有牛人修改了nginx实现了网站隔离,那nginx真的没办法隔离吗?今天终于找到了方法,和apache一样,利用php.ini的open_basedir来实现分离。
我们知道在nginx中运行PHP实际上是PHP-CGI处理的,这里的方法我们用PHP-FPM来实现。PHP-FPM里有一个重写PHP.ini的设置的地方,那么我们把需要隔离的网站用独立的PHP-CGI进程来跑,缺点就是比原来共享PHP-CGI进程要占用更多的内存,因为PHP-CGI进程多了嘛。
先在NGINX里指定解析的PHP进程,我这里没有用端口模式,用端口模式也一样。
在国内,现在以牟取利益为目的的黑客行为太猖獗,甚至过于泛滥。盗取支付宝钱财,盗取游戏装备,虚拟币出售,盗取网站程序出售,盗取她人隐私敲诈等等,这些都是非常严重的侵害人民利益的犯罪行为。而这点和中国网警和互联网的犯罪打击不重视有关,中国的网警在做什么?在查哪个言论违反了XXX红头文件,在查哪个论坛又没备案了,整天搞这些东西,而真正的网络犯罪呢?网上碰到一个网友,她说他前几年网银被盗,被偷了几万块钱,去公安局报案,当地警察查了下,确定在四川那面被取出来了。因为不在一个地区的,办案困难,警察就不肯继续查下去了,说给2万块钱,可以帮她跑一次四川。听后真是气愤,警察面对犯罪,还能有不肯做的事情。偷窃之人,绝对不是偷取一个人的钱财,继续追下去就是揭露一个网站的罪恶产业链。
互联网严打不应该在针对网民言论上,而应该在切切实实的打击网络犯罪上,才是深得民心之举。何时才能还我们一个清净的环境。
用户常常抱怨dz的搜索搜不出想要的东西。
环境 CentOS5.3 X86_64
经过大半天的测试,终于装上了coreseek3.1,中间碰到不少问题
mmseg安装是比较容易。
./configure –prefix=/usr/servers/mmseg
make
make install
coreseek安装的时候会出现一些问题,我没有选择python支持。
./configure –prefix=/usr/servers/coreseek –with-mysql=/usr/servers/mysql –with-mysql-includes=/usr/servers/mysql/include/mysql –with-mysql-lib=/usr/servers/mysql/lib/mysql –with-mmseg-includes=/usr/servers/mmseg/include/mmseg –with-mmseg-libs=/usr/servers/mmseg/lib/ –enable-id64 –with-liconv
undefined reference to `libiconv_open’
undefined reference to `libiconv_close’
中国人似乎对欧美跨国公司抱有天生的崇敬之情,似乎这些巨无霸翻云覆雨无所不能,以至于跨国公司阴谋论的调调儿层出不穷。但在互联网行当里面,这是个例外,因为中国本土网络企业将国际网络巨头统统杀得片甲不留!
世界上曾经最大的互联网门户网公司时代华纳旗下AOL(美国在线)网站,今年3月份,向外界宣布其退出中国内地,终止北京公司的运营。对于AOL停 止在华业务,不少人的第一反应是,“什么?AOL在中国也有运营?”中国的市场,一直就是国际互联网大佬们的伤心地。全球最大的社区网站MY SPACE在中国一事无成;EBAY旗下的易趣由于经营不善,在2005年烧掉1亿美元巨资后,最终全盘嫁给本土公司TOM;雅虎中国在并入阿里巴巴后, 游移不定;而亚马逊全资收购的卓越网也未能收获成功。即使是创造互联网最大神话的谷歌,在中国也和领先者百度有着巨大的差距……如果说出淘宝网和阿里巴巴 的名头,只怕欧美所有网络巨头都得低头致敬。
互联网在草根站长手里创造了诸多的奇迹,在中国互联网的站长历史上写下了光辉的一笔。但是这一切可能远去,死于野蛮粗暴的执法。09年的年末对个人站长是一个难熬的年关。随着btchina的倒下,广电总局向bt发起了总攻,视频站一个接一个倒掉,这条路彻底向个人站长关闭了。
接下来就是轰轰烈烈的网络扫黄,本来是一件得民心的事情,可是除了官方媒体在叫好之外,个人站长抱怨声不断,国内机房连二连三遭到一刀切的摧残。站长的正当利益遭到了无情的践踏。此时的站长在国家机器面前就如宇宙中的尘埃,太渺小了啊。站长只能默默忍受着多年经营的希望被强奸,除了能在各大bbs上抱怨,面对强大的施暴者还能做什么?
前几天为了和一个名师联系,但是由于台湾的yahoo博客被封了,于是就下了一个tor穿墙。用的正欢,昨天开始,tor就连不上了。现在的GFW还是很厉害的,封的很死,加上现在IP代理发布站都被和谐掉,几个翻墙浏览器也被喀嚓。心里咯噔一下,难道这下没辙了。
网上搜了一下,还是有人有办法的。
tor提供一个网桥中继功能。
我们的父母官真是为民着想啊,要给大家的电脑上强制安装”花季护航软件“,名义上为了青少年的成长。其实嘛,是个中国人都知道。欧美的青少年也没见要这样监督啊,人家怎么成长的不必我们这里天朝上国的孩子差啊,还能搞这搞那的发明创造。悲哉,我们的孩子都是被应试教育折去了思想腾飞的翅膀,挖去了幻想创造的心灵,抹去了天真无邪的笑容。
先不谈孩子,光这次的”绿霸“软件事件,看看我们存在多少问题:
在中国,垄断企业为所欲为已经不是什么新鲜事了。但是只要有不公平的垄断在,民众还是会继续的和他们争斗下去,早晚有一天,会拨开乌云,重见天日。中国的反垄断远比西方国家要难,第一,是起步较晚,民众的意识还尚浅;第二,官商的亲密关系,是远远超过西方国家的;第三,法律的执行程度,这个反垄断法能不能被正确的贯彻施行还有待于实践证明。
先不提中石油,电信,就说说我们网民关注的百度,百度的起步,是靠着无数的站长的宣传和无数的网络公司代理推广产品。现在的百度,早已不可一世了,站长们在百度眼下,已经是微不足道,任意抹杀,顺我者生,逆我者亡。凭借着在中文搜索里80%的市场份额,早已把站长和网民的利益仍在一边,眼中只有钱字了。看看现在的竞价排名,前几年还只卖前三个位置,现在已经把整页链接都卖了,左右全是广告,让网民怎么能得到最确切的搜索结果?还搜个鸟!!
以前看过一个文章,说网页左侧的关键字比右侧要好,尽量在左上角重复强调页面的关键字,分析也很多,大多是实践之谈。表面看来,是有道理,大家都感觉把关键字放在左侧确实对SEO有效,有利于搜索引擎的分析。
我对这个布局对SEO的影响是持怀疑态度的,但是我不否认搜索引擎确实对在页面的某处强调关键字是关注的。有些SEOer一直坚持搜索引擎会对CSS进行分析,甚至有的人认为,眼睛看到的怎么样的效果对SEO都有影响。这个观点实在是可笑,只有半路出家的SEOer才会说出这种话来。现在还不能确认搜索引擎会对CSS的分析达到什么程度,但是绝对不会还原布局。CSS的标准连浏览器都没统一,不同的浏览器之间看到的效果都不一样,何况搜索引擎了,让它以哪个浏览器支持为标准?还有支持到CSS哪个版本?浏览器把代码可视化,是为了让人类方便的查看,在研究SEO的时候,绝对不能把人眼看到的去和机器分析混为一谈。
由 WordPress 所驱动