Marshal的博客

PHP获取当前url路径的函数及服务器变量

Mon, 09 Aug 2010 03:27:16 +0000

说明：查询(query)的字符串
2，$_SERVER["REQUEST_URI"]
说明：访问此页面所需的URI

3，$_SERVER["SCRIPT_NAME"]
说明：包含当前脚本的路径

4，$_SERVER["PHP_SELF"]
说明：当前正在执行脚本的文件名

实例：
1，http://www.marshal.sh.cn/ (直接打开主页)
结果：
$_SERVER["QUERY_STRING"] = ""
$_SERVER["REQUEST_URI"] = "/"
$_SERVER["SCRIPT_NAME"] = "/index.php"
$_SERVER["PHP_SELF"]     = "/index.php"

2，http://www.marshal.sh.cn/?... (附带查询)
结果：
$_SERVER["QUERY_STRING"] = "p=222"
$_SERVER["REQUEST_URI"] = "/?p=222"
$_SERVER["SCRIPT_NAME"] = "/index.php"
$_SERVER["PHP_SELF"]     = "/index.php"

3，http://www.marshal.sh.cn/i...
结果：
$_SERVER["QUERY_STRING"] = "p=222&q=biuuu"
$_SERVER["REQUEST_URI"] = "/index.php?p=222&q=biuuu"
$_SERVER["SCRIPT_NAME"] = "/index.php"
$_SERVER["PHP_SELF"]     = "/index.php"

$_SERVER["QUERY_STRING"]获取查询语句，实例中可知，获取的是?后面的值
$_SERVER["REQUEST_URI"] 获取http://www.marshal.sh.cn后面的值，包括/
$_SERVER["SCRIPT_NAME"] 获取当前脚本的路径，如：index.php
$_SERVER["PHP_SELF"] 当前正在执行脚本的文件名

当前url："http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']

总结一下，对于QUERY_STRING，REQUEST_URI，SCRIPT_NAME和PHP_SELF，深入了解将有利于我们在$_SERVER函数中正确调用这四个值。通过实例详解$_SERVER函数中 QUERY_STRING，REQUEST_URI，SCRIPT_NAME和PHP_SELF掌握四个变量之间的区别。

代码如下：

代码

echo $_SERVER['DOCUMENT_ROOT']."
"; // 获得服务器文档根变量
echo $_SERVER['PHP_SELF']."
"; //获得执行该代码的文件服务器绝对路径的变量
echo __FILE__."
"; //获得文件的文件系统绝对路径的变量
echo dirname(__FILE__); // 获得文件所在的文件夹路径的函数
?>

//server函数
$_SERVER["HTTP_REFERER"]=http://localhost/example/
$_SERVER["HTTP_ACCEPT_LANGUAGE"]=zh-cn
$_SERVER["HTTP_ACCEPT_ENCODING"]=gzip, deflate
$_SERVER["HTTP_USER_AGENT"]=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
$_SERVER["HTTP_HOST"]=localhost
$_SERVER["HTTP_CONNECTION"]=Keep-Alive
$_SERVER["PATH"]=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\MySQL\MySQL Server 5.0\bin;C:\php;C:\php\ext
$_SERVER["SystemRoot"]=C:\WINDOWS
$_SERVER["COMSPEC"]=C:\WINDOWS\system32\cmd.exe
$_SERVER["PATHEXT"]=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
$_SERVER["WINDIR"]=C:\WINDOWS
$_SERVER["SERVER_SIGNATURE"]=
Apache/2.0.55 (Win32) PHP/5.1.1 Server at localhost Port 80 \\使用的何服务器
$_SERVER["SERVER_SOFTWARE"]=Apache/2.0.55 (Win32) PHP/5.1.1
$_SERVER["SERVER_NAME"]=localhost \\服务器名称
$_SERVER["SERVER_ADDR"]=127.0.0.1
$_SERVER["SERVER_PORT"]=80 \\服务器端口
$_SERVER["REMOTE_ADDR"]=127.0.0.1
$_SERVER["DOCUMENT_ROOT"]=D:/example \\网站的主目录
$_SERVER["SERVER_ADMIN"]=sss@163.com \\安装APACHE时设置的邮箱
$_SERVER["SCRIPT_FILENAME"]=D:/example/example/servervalues.php \\当前的网页的绝对路径，
$_SERVER["REMOTE_PORT"]=1076 \\远程端口
$_SERVER["GATEWAY_INTERFACE"]=CGI/1.1
$_SERVER["SERVER_PROTOCOL"]=HTTP/1.1
$_SERVER["REQUEST_METHOD"]=GET
$_SERVER["QUERY_STRING"]=\\ 获取？号后面的内容
$_SERVER["REQUEST_URI"]=例子：/example/servervalues.php?a=1& amp;b=2
$_SERVER["SCRIPT_NAME"]=例子：/example/servervalues.php
$_SERVER["PHP_SELF"]=/example/servervalues.php \\返回当前网页的相对路径.
$_SERVER["REQUEST_TIME"]=1179190013 \\运行时间单位为十万分之一毫秒
$_SERVER["argv"]=Array
$_SERVER["argc"]=0

1，$_SERVER["QUERY_STRING"]
说明：查询(query)的字符串
2，$_SERVER["REQUEST_URI"]
说明：访问此页面所需的URI
3，$_SERVER["SCRIPT_NAME"]
说明：包含当前脚本的路径
4，$_SERVER["PHP_SELF"]
说明：当前正在执行脚本的文件名
实例：
1，http://www.marshal.sh.cn / (直接打开主页)
结果：
$_SERVER["QUERY_STRING"] = “”
$_SERVER["REQUEST_URI"] = “/”
$_SERVER["SCRIPT_NAME"] = “/index.php”
$_SERVER["PHP_SELF"] = “/index.php”
2，http://www.marshal.sh.cn/?... (附带查询)
结果：
$_SERVER["QUERY_STRING"] = “p=222″
$_SERVER["REQUEST_URI"] = “/?p=222″
$_SERVER["SCRIPT_NAME"] = “/index.php”
$_SERVER["PHP_SELF"] = “/index.php”
3，http://www.marshal.sh.cn /index.php?p=222&q=biuuu
结果：
$_SERVER["QUERY_STRING"] = “p=222&q=biuuu”
$_SERVER["REQUEST_URI"] = “/index.php?p=222&q=biuuu”
$_SERVER["SCRIPT_NAME"] = “/index.php”
$_SERVER["PHP_SELF"] = “/index.php”
$_SERVER["QUERY_STRING"]获取查询语句，实例中可知，获取的是?后面的值
$_SERVER["REQUEST_URI"] 获取http://www.marshal.sh.cn后面的值，包括/
$_SERVER["SCRIPT_NAME"] 获取当前脚本的路径，如：index.php
$_SERVER["PHP_SELF"] 当前正在执行脚本的文件名

----------------------

代码

/**
__FILE__ ,
getcwd(),
$_SERVER["REQUEST_URI"],
$_SERVER["SCRIPT_NAME"],
$_SERVER["PHP_SELF"],
$_SERVER["SCRIPT_FILENAME"],

来观察一下这些变量或函数的异同.
假设有一个请求地址为: http://localhost:8080/test...
而 test.php 的完整路径是: D:/server/www/example/test.php
1) getcwd()
将得到浏览器请求的页面文件所在的目录. 即test.php 文件所在的目录: D:/server/www/example/ ,
如果在 test.php 执行了 require 或 include 语句, 比如 inculde(”test_dir/test2.php”),
那么在 test2.php 里 getcwd()函数返回的也将是 test.php 所在的目录.
2) __FILE__
一个魔术变量, 用它将得到 __FILE__ 变量所在文件的完整路径,
比如: test.php 里 __FILE__ 将得到 D:/server /www/example/test.php ,
test_dir/test2.php 里的 __FILE__ 将得到 D:/server /www/example/test_dir/test2.php

3) $_SERVER["SCRIPT_FILENAME"]
将得到浏览器请求的页面文件的完整路径.
test.php 和 test_dir/test2.php 里用 $_SERVER["SCRIPT_NAME"] 都将得到 D:/server/www/example/test.php.

4) $_SERVER["SCRIPT_NAME"]
将得到浏览器请求的页面文件的文件名,注意: 与 $_SERVER["SCRIPT_NAME"] 不同, 此变量只得到文件名而不包含路径,
在 test.php 与 test_dir/test2.php 用$_SERVER["SCRIPT_NAME"] 得到的都将是 test.php.
当然, 在test.php 与 test_dir/test2.php 执行 basename($_SERVER["SCRIPT_FILENAME"]) 与 $_SERVER["SCRIPT_NAME"] 相同.
执行在test.php 与 test_dir/test2.php 执行 realpath(”test.php”) 得到的结果与 $_SERVER["SCRIPT_FILENAME"] 相同.

5) $_SERVER["PHP_SELF"]
将得到浏览器请求页面的文件名, 并剥掉问号 ? 后的内容, 注意:不包含路径,
比如在客户端里请求 http://localhost:8080 /test.php?age=20&name=Tom,
那么 test.php 和 test_dir/test2.php 的 $_SERVER["PHP_SELF"] 都将得到 “test.php”。 “age=20&name=Tom”被剥掉。
而如果客户端里请求 http://localhost:8080/test... /age=20&name=Tom,
那么 test.php 和 test_dir/test2.php 的 $_SERVER["PHP_SELF"] 都将得到 “test.php /age=20&name=Tom”。

6) $_SERVER["REQUEST_URI"]
将得到浏览器请求页面的文件名, 以及文件名之后的所有内容(注意: 井号 # 之后的内容将被略去),
比如在客户端里请求 http://localhost:8080 /test.php?age=20&name=Tom,
那么 test.php 和 test_dir/test2.php 的 $_SERVER["REUEST_URI"] 都将得到 “test.php”。 “age=20&name=Tom”被剥掉。
而如果客户端里请求 http://localhost:8080/test... /age=20&name=Tom,
那么 test.php 和 test_dir/test2.php 的 $_SERVER["REQUEST_URI"] 都将得到 “test.php /age=20&name=Tom”。
*/

// test.php:
echo “test1.php variables
”;
echo “getcwd: “, getcwd(), “
”;
echo “__FILE__: “, __FILE__, “
”;
echo “REQUEST_URI: “, $_SERVER["REQUEST_URI"], “
”;
echo “SCRIPT_NAME: “, $_SERVER["SCRIPT_NAME"], “
”;
echo “PHP_SELF: “, $_SERVER["PHP_SELF"], “
”;
echo “SCRIPT_FILENAME “, $_SERVER["SCRIPT_FILENAME"] , “
”;

// 把 test2.php 包含进来, 在 test2.php 里输出上面的变量,看有什么不同:
include_once(”test2/test2.php”);

?>
Tags - php , 获取 , 路径

优化的my.ini[mysql]．1500在线．突破最大连接数

Tue, 08 Dec 2009 02:59:35 +0000

[mysqld]
basedir=D:/mysql
#bind-address=ip
datadir=D:/mysql/data
#language=D:/mysql/share/your language directory
#slow query log#=
#tmpdir#=
#port=3306
set-variable    = max_connections=1500
skip-locking
#skip-networking
set-variable        = key_buffer=384M
set-variable        = max_allowed_packet=1M
set-variable        = table_cache=512
set-variable        = sort_buffer=2M
set-variable        = record_buffer=2M
set-variable        = thread_cache=8
# Try number of CPU's*2 for thread_concurrency
set-variable        = thread_concurrency=8
set-variable        = myisam_sort_buffer_size=64M
#set-variable        = connect_timeout=5
#set-variable        = wait_timeout=5
server-id        = 1
[isamchk]
set-variable        = key_buffer=128M
set-variable        = sort_buffer=128M
set-variable        = read_buffer=2M
set-variable        = write_buffer=2M
[myisamchk]
set-variable        = key_buffer=128M
set-variable        = sort_buffer=128M
set-variable        = read_buffer=2M
set-variable        = write_buffer=2M
[WinMySQLadmin]
Server=D:/mysql/bin/mysqld-nt.exe

Tags - mysql , my , ini , 优化 , 设置

Discuz积分合并或删减的sql语句

Sun, 30 Aug 2009 11:33:50 +0000

注明：extcredits1=积分1 extcredits2=积分2 extcredits3=积分3

删除积分1，把积分2转移到积分1的sql
清空积分1：UPDATE cdb_members SET extcredits1=0
转移积分2：UPDATE cdb_members SET extcredits1=extcredits2

把积分1、积分2合并，最终取用积分1
积分合并：UPDATE cdb_members SET extcredits1=extcredits1+extcredits2
清空积分2：UPDATE cdb_members SET extcredits2=0

把积分2、积分3合并成积分1
积分合并：UPDATE cdb_members SET extcredits1=extcredits2+extcredits3
清空积分2：UPDATE cdb_members SET extcredits2=0
清空积分3：UPDATE cdb_members SET extcredits3=0

在合并积分时，你也可以使用减的方法
例如将积分2减去积分3得出积分1：UPDATE cdb_members SET extcredits1=extcredits2-extcredits3
Tags - discuz , 积分

PHP base64_decode+gzinflate压缩编码和解码代码

Tue, 24 Mar 2009 15:44:07 +0000

这两天服务器有被人挂马了，找到了木马，却被加密，找了很多破解方法都不行，也就是上两篇日志发的内容，
试了这个方法不错！

PHP目前在网络中被用的越来越多，加密解密的话题也一直没有停息过。下面简单介绍一下base64_decode+gzinflate压缩编码和解码代码方法，就是通常我们在程序中见的eval(gzinflate(base64_decode('加密代码'))); 形式的加密方法。
网山有此类方法，但是由于局部缺少了某些字符，导致了加密后无法使用的情况，大家有兴趣可以去试试看，本人在原基础上做了简单修改，经本人测试无错。
注意：解密时请不要用汉语及带空格的名字做文件名

压缩解码（解密）代码：

$Code = '这里填写要解密的编码'; // base64编码
$File = 'decoded.php';//解码后保存的文件
$Temp = base64_decode($Code);
$temp = gzinflate($Temp);
$FP = fopen($File,"w");
fwrite($FP,$temp);
fclose($FP);
echo "解密成功！";
?>

Tags - php , base64 , decode , gzinflate , 解码 , 加密

PHP base64_decode+gzinflate压缩编码和解码代码

Tue, 24 Mar 2009 07:42:54 +0000

刚换了一个主题，却发现页脚footer.php被加密了，里面只有下面这样一段代码：

bZC9bsMwDITnFOg7XD21g+PdVWSgS7t1CZCxkCLa
EixLqqTECNCHrxX3ZwkXHu7IDyA7zh7qGpIG49B7
nymirvn93WbDGmXOq+qCDhgofySjSIr4+PSMrkR/
M0UvEkbtqhVTFRtggUNRMoMjBXlpwQR0pH5X6ZxD
2zTzPG8nMdLnyRzH7dFPFX931jjCgWQymfByMlZR
ZI3gEE7dRswktU/ZuGEgGtMKWgh4W12U9dcS4Qvi
LIwV0hL6SASRW+x9uIXNPswha5roB4mDjypESgn7
q124rAnLtVjq9yH/XXp1uQqdJ8tZ9w0=
‘))); ?>

这让我咋整，我想添加一段统计代码都不知道加到哪里好，其实我也明白作者的意思，主要是不想有些人随便修改自己的版权和作者信息而已。可是我想加入自己的一些东西就比较麻烦了。怎么办？Google之。

在网上看到这样一篇文章PHP base64_decode+gzinflate压缩编码和解码代码，详细介绍了PHP base64_decode+gzinflate加密和解密的方法。

注意：解密时请不要用汉语及带空格的名字做文件名。

加密代码：

解密代码：

$Code = ‘这里填写要解密的编码’; // base64编码
$File = ‘decoded.php’;//解码后保存的文件
$Temp = base64_decode($Code);
$temp = gzinflate($Temp);
$FP = fopen($File,"w");
fwrite($FP,$temp);
fclose($FP);
echo "解密成功！";
?>

然后下面请注意，尤其是不懂PHP的筒子们！下面讲讲我这样一个没有PHP知识的人，解密那段代码的详细过程！

首先，打开你的文本编辑器，比如记事本，我用的是Notepad++，新建一个文本文件，按照那个解密代码，把我的那个footer.php文件里的密码输入进去，然后就类似下面：

$Code = ‘bZC9bsMwDITnFOg7XD21g+PdVWSgS7t1CZCxkCLa
EixLqqTECNCHrxX3ZwkXHu7IDyA7zh7qGpIG49B7
nymirvn93WbDGmXOq+qCDhgofySjSIr4+PSMrkR/
M0UvEkbtqhVTFRtggUNRMoMjBXlpwQR0pH5X6ZxD
2zTzPG8nMdLnyRzH7dFPFX931jjCgWQymfByMlZR
ZI3gEE7dRswktU/ZuGEgGtMKWgh4W12U9dcS4Qvi
LIwV0hL6SASRW+x9uIXNPswha5roB4mDjypESgn7
q124rAnLtVjq9yH/XXp1uQqdJ8tZ9w0=‘; // base64编码
$File = ‘decoded.php’;//解码后保存的文件
$Temp = base64_decode($Code);
$temp = gzinflate($Temp);
$FP = fopen($File,"w");
fwrite($FP,$temp);
fclose($FP);
echo "解密成功！";
?>

那段红色的部分，就是我footer.php文件里面本身的加密的代码。然后把这个文件保存，随便起个名字，但是一定要是PHP格式，我的是test.php。注意：上面那个decoded.php就是解密完成后的文件名，这个你也可以修改。

然后，把这个test.php文件上传到你空间的根目录，其实其他目录也可以，但是需要能够web访问。我就直接放在博客的根目录了。

然后通过web访问，我的是http://www.nonozone.net/te...。本来应该提示“解密成功”的，但是我没有看到，但是在服务器已经看到多了一个decoded.php文件了，打开一看，呵呵已经解密啦！！！解密后的文件是这样的！

怎么样，这样看就比较正常了。然后把这个decoded.php修改为footer.php替代原本的文件，就OK了！

好啦，就这样了。写这个文章真累！




Tags - base64, , php, , wordpress, , 加密

PHP使用eval(gzinflate(str_rot13(base64_decode(BASE64加密后内容))))核心代码的解密

Tue, 24 Mar 2009 07:41:22 +0000

如果您要是找Gzinflate(Base64_decode("codes"))的破解方法,另一篇Php使用N层加密eval(Gzinflate(Base64_decode("codes")))的破解才是您要寻找的正确答案.点这里打开.

下非扩展方式的php加密方法：
这里有个在线的，还不错。木马防杀还行，要保护代码可就不行了。
对应的写了一个简单的解密的，
专门针对eval。这个原理很有用途。
特别说明:此解密程序好像一定得在PHP5上面使用,
我在PHP4上面测试eval(gzinflate(str_rot13(base64_decode('BASE64加密后内容'))))内加密的代码始终无法正常解密.

//已经加密的文件内容
$a="eval(gzinflate(str_rot13(base64_decode('这里面放BASE64代码'))));";
function decodephp($a) {
$max_level=300; //最大层数
for($i=0;$i<$max_level;$i++) {
  ob_start();
  eval(str_replace('eval','echo',$a));
  $a = ob_get_clean();
  if(strpos($a,'eval(gzinflate(str_rot13(base64_decode')===false) {
   return $a;
  }
}
}
echo decodephp($a);
?>

Tags - base64, , gzinflate, , eval(gzinflate(str rot13((base64 decode("codes"))));

freebsd上虚拟主机配置全过程

Tue, 11 Mar 2008 08:52:14 +0000

1、了解所需软件下载并建立软件安装目录（个人习惯方便管理）
#mkdir -p /data/soft/apache20
#mkdir /data/soft/mysql50
#mkdir /data/soft/php5
#mkdir /data/soft/proftpd
#mkdir /data/www
#mkdir /data/dba

2、安装apache

#tar jxvf httpd-2.0.59.tar.bz2
#cd httpd-2.0.59
#./configure --prefix=/data/soft/apache20 --enable-so
#make ; make install

3、安装mysql
#pw groupadd mysql -g 500
#pw useradd -n mysql -u 500 -g mysql -d /data/soft/mysql50 -m -s /sbin/nologin
#tar zxvf mysql-5.0.37.tar.gz
#cd mysql-5.0.37
#./configure --prefix=/data/soft/mysql50 --with-charset=gbk
#make ; make install
#cp support-files/my-medium.cnf /etc/my.cnf
#./scripts/mysql_install_db --user=mysql
# chown -R root /data/soft/mysql50
# chown -R root /data/soft/mysql50/bin
# chown -R root /data/soft/mysql50/var
# chown -R root /data/soft/mysql50/var/mysql
# chown -R root /data/soft/mysql50/var/mysql/*
# chgrp -R mysql /data/soft/mysql50
# chgrp -R mysql /data/soft/mysql50/bin
# chgrp -R mysql /data/soft/mysql50/var
# chgrp -R mysql /data/soft/mysql50/var/mysql
# chgrp -R mysql /data/soft/mysql50/var/mysql/*
# chmod 777 /data/soft/mysql50/var
# chmod 777 /data/soft/mysql50/var/mysql
# chmod 777 /data/soft/mysql50/var/mysql/*
#/data/soft/mysql50/bin/mysqld_safe --user=mysql &
#/data/soft/mysql50/bin/mysqladmin -u root password 'new-password'

3、安装php
# tar jxvf php-5.2.1.tar.bz2
# cd php-5.2.1
# ./configure --prefix=/data/soft/php5 --with-apxs2=/data/soft/apache20/bin/apxs --with-mysql=/data/soft/mysql50 --enable-track-vars --enable-force-cgi-redirect --enable-pic --enable-inline-optimiation --enable-memory-limit --enable-bcmath --enable-shmop --enable-versioning --enable-calendar --enable-dbx --enable-dio --enable-mcal --with-config-file-path=/data/soft/apache20/conf
# make ; make install
# cp php.ini-dist /data/soft/apache22/conf/php.ini

4、整合apache与php
# cd /data/soft/apache22/conf/
# ee httpd.conf
修改 Listen xxx.xxx.xxx.xxx:80 //你自己的ip
找到 LoadModule php5_module            modules/libphp5.so
加入 AddType application/x-httpd-php .php
          AddType application/x-httpd-php .php3
          AddType application/x-httpd-php .phtml
          AddType application/x-httpd-php-source.phps
查找 ServerAdmin 将邮箱改为你自己的邮箱
查找 DocumentRoot "/data/soft/apache22/htdocs"将目录更改为你自己站点的目录
查找 DirectoryIndex 加入 index.php index.php3
查找 AddDefaultCharset ISO-8859-1 将其改为 gb2312
保存退出

Tags - freebsdphp , apache , sever , 配置

apache服务器限制IP连接数

Fri, 22 Feb 2008 08:19:51 +0000

要使apache服务器做对同一IP地址的连接限制，需要mod_limitipconn来实现。一般需要手动编译。不过模块作者也提供了一些编译好的模块，根据自己的apache版本可以直接使用。
1。编译方式：
tar zxvf mod_limitipconn-0.XX.tar.gz
cd mod_limitipconn-0.XX
make apxs=/usr/local/apache/bin/apxs  -----这里要按你自己的路径设置
make install apxs=/usr/local/apache/bin/apxs -----这里要按你自己的路径设置
2.rpm安装方式：
直接下载mod_limitipconn-0.xx.rpm
rpm -Uhv mod_limitipconn-0.xx.rpm
然后确认产生的mod_limitipconn.so文件在apache服务器模块目录里。

3。编辑httpd.conf文件：
ExtendedStatus On
LoadModule limitipconn_module modules/mod_limitipconn.so < IfModule mod_limitipconn.c >
  　　  < Location / >   # 所有虚拟主机的/目录
        　　MaxConnPerIP 3     # 每IP只允许3个并发连接
　　        NoIPLimit image/*  # 对图片不做IP限制
    < /Location>　　
    < Location /mp3 >  # 所有主机的/mp3目录
　　　　MaxConnPerIP 1         # 每IP只允许一个连接请求
　　　　OnlyIPLimit audio/mpeg video    # 该限制只对视频和音频格式的文件
    < /Location >
< /IfModule>

Tags - apache , sever , ip , 链接 , 限制

让APACHE防止多线程下载

Fri, 08 Feb 2008 11:55:29 +0000

      mod_limitipconn.c 是一个非官方的apache模块，可以用来作为WEB 文件的下载限制，但是它是使用ExtendedStatus On 形式，工作在应用层。当同一个IP的连接到达限制的时候，apache对get 请求发送：

    HTTP/1.1 503 Service Temporarily Unavailable

    从而使用户不能下载，但并不能阻止这种攻击，仍旧允许连接的。不过这个东东对

    网管来说还是很有用的，特别是下载站的网管。简单介绍一下安装（动态模块方式

    安装，假设你的apache已经装在/usr/local/apache目录下）：
    点击这里下载文件
    # tar xzf mod_limitipconn-0.04.tar.gz
    # cd mod_limitipconn-0.04
    # vi Makefile

    把第一行的：

APXS = apxs

改为

APXS = /usr/local/apache/bin/apxs

然后：

# make
# make install

    修改apache配置文件：

    # vi /usr/local/apache/conf/httpd.conf

    欢迎访问互联网技术在线http://www.chinaitlab.com

    ExtendedStatus On ###make install时这句前面的#没有去掉，一定要去掉

    ###make install已经加了下面两句，确认存在就行了

    LoadModule limitipconn_module libexec/mod_limitipconn.so

    AddModule mod_limitipconn.c

    ###下面就是对web目录下的文件下载限制

    MaxConnPerIP 3 ###限制web根目录同一个IP只能同时开3进程下载

    # 还有其它选项，如：

    # NoIPLimit image/*

    # OnlyIPLimit audio/mpeg video

    # 可以设置多个Location

    重启apache，用多线程的下载工具下载时，大于3个线程，其余的将得到信息：

    HTTP/1.1 503 Service Temporarily Unavailable

    或者根据User_Agent判断，把已知的多线程工具都给deny 掉

    in httpd.conf
     .....
    BrowserMatch "NetAnt" badguy
    BrowserMatch "GetRight" badguy
    BrowserMatch "JetCar" badguy
    BrowserMatch "Mass Downloader" badguy
    BrowserMatch "ReGet" badguy
    BrowserMatch "DLExpert" badguy
    BrowserMatch "FlashGet" badguy

    欢迎访问互联网技术在线http://www.chinaitlab.com

    BrowserMatch "Offline Explorer" badguy
    BrowserMatch "Teleport" badguy
    ...........

    order deny,allow
    deny from env=badguy
    allow from all

    注意httpd里面应该有 mod_setenvif模块。

Tags - php , apache , 限制 , 线程

如何清空MYSQL数据库

Thu, 07 Feb 2008 08:53:29 +0000

好久没有收集apache的文章了。今天在冰剑博客看到这篇，觉得不错。

$user = ""; //数据库用户名
$password = "";//数据库密码
$db_name = "i";//数据库名

$link = mysql_connect("localhost:3306",$user,$password);
mysql_select_db("$db_name",$link);
echo "

正在清空数据库,请稍等....
";
$result=mysql_query("SHOW tables",$link);
while ($currow=mysql_fetch_array($result)) {
mysql_query("drop TABLE IF EXISTS $currow[0]");
echo $currow[0]."
";
}
echo "
恭喜你清理MYSQL成功
";
?>

Tags - 如何 , 清空 , mysql , 数据库 , apache , php , sever

关闭apache, error.log,access.log日志,防止输出

Mon, 31 Dec 2007 03:13:56 +0000

vi http.conf
ErrorLog logs/error.log

#
# LogLevel: Control the number of messages logged to the error.log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn

#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

CustomLog logs/access.log common

在前面加“#”号应该就可以了。

Tags - php , sever , apache , error.log , 输出 , 关闭

网络流量监控器mrtg

Sat, 22 Dec 2007 06:50:05 +0000

Mrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件，它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户，以非常直观的形式显示流量负载(可以在网站http://www.stat.ee.ethz.ch...得到mrtg的输出结果示例)。

关于mrtg的最详细的信息可以从http://people.ee.ethz.ch/"oetiker/webtools/mrtg得到。

mrtg具有以下特色：

可移植性：目前可以运行在大多数Unix系统和Windows NT之上。
源码开放：Mrtg是用perl编写的，源代码完全开放。
高可移植性的SNMP支持：Mrtg采用了Simon Leinen编写的具有高可移植性的SNMP实现模块，从而不依赖于操作系统的SNMP模块支持。
支持SNMPv2c：MRTG可以读取SNMPv2c的64位的记数器，从而大大减少了记数器回转次数。
可靠的接口标识：被监控的设备的接口可以以IP地址、设备描述、SNMP对接口的编号及 Mac地址来标识。
常量大小的日志文件：MRTG的日志不会变大，因为这里使用了独特的数据合并算法。
自动配置功能：MRTG自身有配置工具套件，使得配置过程非常简单。
性能：时间敏感的部分使用C代码编写，因此具有很好的性能。
PNG格式图形：图形采用GD库直接产生PNG格式。
可定制性：MRTG产生的web页面是完全可以定制的。
mrtg的主页是http://www.mrtg.org，可以从这里下载软件。

Mrtg兼容性

mrtg软件可以运行在以下的操作系统上：

Linux 1.2.x, 2.0.x, 2.2.x, 2.4.x (Intel and Alpha and Sparc and PowerPC)
Linux MIPS, Linux S/390
SunOS 4.1.3
Solaris 2.4, 2.5, 2.5.1, 2.6, 7, 8
AIX 4.1.4, 4.2.0.0, 4.3.2
HPUX 9,10,11
WindowsNT 3.51, 4.0, 2k, XP
IRIX 5.3, 6.2
BSDI BSD/OS 2.1, 4.x, 3.1
NetBSD 1.5.x
FreeBSD 2.1.x, 2.2.x, 3.1, 3.4, 4.x
OpenBSD 2.x
Digital Unix 4.0
SCO Open Server 5.0
Reliant UNIX
NeXTStep 3.3
OpenStep 4.2
Mac OS X 10.1
And about and other sensible Unix

可以通过mrtg监控的设备(目前市场上绝大多数产品都支持SNMP协议，只要支持SNMP协议的设备就都可以使用MRTG来监控)：

3Com NETBuilders, LANplex 6012 and 2500
3Com etherswitches and hubs
3Com Linkswitch 1000 1100 3300
3Com Superstack II switch 3900, 3300 MX
3Com 812 ADSL Router
Alantec powerhub 7000
Allied Telesyn - 8224XL and 8324XL 24 port managed switches
Annex terminal server
Asante Hub
Ascend (Lucent) Max 600, [24]00x, Pipeline 50, TNT, APX-8000, MAX-6000
Alcatel (Assured Access) x1600, OmniSR9, OmniCore 5022
AT&T Wave Point, Lan
BayNetworks (Wellfleet) 7.80 and up, BayStack 350T, Instant Internet, see Nortel
BreezeCom AP,SA
Cabletron ESX-820 Etherswitch, Smartswitch 2000,6000 and router
Centillion Token Ring SpeedSwtich 100 (IBM 8251 Token Ring Switch)
About every Cisco Kit there is ...
CentreCOM 8116
Compatible Systems
DECBridge 620, DEC 900EF, 900EE, Gigaswitch
ELSA Lancom L 11 (Wireless Router)
Enterasys Matrix E5, VH-4802 and VH-2402S Switche
Ericsson Tirgis Series RAS Servers
Extreme Networks -- Blackdiamond 6808 & Alpine 3808 Layer 3 Switches
Fore ASX200 ATM
FlowPoint 2200 ATM/DSL Router
Formula 8200 series
Foundry BigIron 8000 Gigabit, FastIron Switch, ServerIron Switch
Cable Modems from Lancity, Terayon and DOCSIS
HP - network interfaces, disks, database Informix
HP AdvanceStack/Procurve Switch 2000 and 2524, AdvanceStack Switch 200
HP Procurve Switches , model 4000m, 2424m and 2400m
IBM 8260 swtich (with 155MB ATM blades installed), IBM 2210 ISDN Routers.
Intel switches (details) -- 510T, Intel Gigabit Server adapter
IMV Victron NetPro 3000 UPS
Kentrox Pacesetter Pro
Lantronix Bridge
Lucent/Xedia Access PointT 450, 1000
Livingston (Lucent) IRX 3.2.1R, IRX 114, PM2E(R) PM3-2E OR-U
Motorola 6560 Regional Node, SB3100 CableModem, 320, 6430 and 6455 routers
Morningstar terminal servers/routers
MGE (Merlin Gerin) UPSes (details)
Network Appliance
Netopia R7100C SDSL
Netscreen 5 / 10 / 100
Nortel Networks, Bay Routers BCN, BLN, ASN, ARN, AN, Passport 1k and Passport 8k3 series L3 switches, BayStack 450 L2 switches.
Nortel Networks, Accelar L3 Switches
Nokia IP 330/440/650
Nbase ethernet switch
Novell 3.11, 4.11
Rmon probes
SGI-Server (Irix 5.3)
Any server server running HP-UX, Ultrix, Solaris, SunOS, OSF, NetBSD, FreeBSD, BSDi, Linux, AIX, OpenBSD, Irix or even Windows operating systems (badly), when using NET-SNMP (former UCD-SNMP).
Apple Mac (An snmp service is included on the OS CD >= 8.5 )
Shiva Accesport
Solaris Server
Squid Web cache
US-Robotics Total Control Modemracks
Wellfleet (later Bay Networks): see Nortel routers
WaveWireless SpeedLan 8x00 RF Routers
WinNT, MS Proxy
Xylan (today Alcatel) 4024C 24port 10/100 OmniStack Switch, 9k devices, including ATM links.
Yamaha rt100i
Zyxel Prestige P310, 153X, 642.
不支持mrtg的设备：
D-Link switches (details)

SNMP简介

一个网络管理系统一般要包含以下几个元素：①若干个(可能很多个)需要被管理的网络设备节点，如路由器、服务器等设备，每个节点上都运行着一个称为设备代理(agent)的应用进程，其实现对被管理设备的各种被管理对象的信息如流量等的搜集和对这些被管对象的访问的支持；②至少一个管理工作站，该管理站运行着管理平台应用系统，实现为管理员提供对被管设备的可视化的图形界面，从而使管理员可以方便的进行管理；③一个管理协议，用来定义设备代理和管理工作站之间管理信息传送的规程。其中管理协议的操作是在管理框架下进行的，管理框架定义了和安全相关的认证,授权,访问控制和加密策略等各种安全防护框架。

在运行TCP/IP协议的互联网环境中，管理协议标准是简单网络管理协议(Simple Network Management Protocol,SNMP)，其定义了传送管理信息的协议消息格式及管理站和设备代理相互之间进行消息传送的规程。

出于业界对网络管理协议标准化的迫切要求的驱动，IETF于1990发布了SNMPv1的正式RFC 文档；其设计思想重点放在保证协议的简单性、灵活性和可扩展性上，并希望把SNMP作为一个过渡性的网管协议来作为实现对互连的网络设备进行管理时遵循的标准，待OSI的网络管理协议—CMIP的开发、实现和标准化成熟和完善到可以在业界推广之后，再用CMIP来替换SNMP。但是由于各种的原因，CMIP并没有替代SNMP，而SNMP发展为业界的标准。

SNMP一共发展有3个主版本，分别为SNMPv1 ，SNMPv2和SNMPv3。其中SNMPv2又分为若干个子版本，其中SNMPv2c应用最为广泛:

SNMPv1: 是第一个正式协议版本，在RFC1155-RFC1158中定义，该版本采用了基于共同体名的安全机制；
SNMPv2c: 这个版本被称为基于共同体名的SNMPv2，使用基于共同体名的安全机制和 SNMPv2p做出的协议操作方面的扩充，由RFC1901-RFC1906定义；
SNMPv3: 该协议版本采用基于用户的安全机制，其安全机制是在SNMPv2u和SNMPv2*基础上进行大量的评议以后进行了更新，并且对协议机的逻辑功能模块的进行了划分而保证了良好的可扩充性，由RFC2271-RFC2275所定义。

运行SNMP管理系统的原理及SNMP协议

使用SNMP协议的网络管理系统管理结构工作一般包括：管理进程通过定时向各个设备的设备代理进程发送查询请求消息(以轮询方式)，来跟踪各个设备的状态；而当设备出现异常事件如设备冷启动等时，设备代理进程主动向管理进程发送陷阱消息，汇报出现的异常事件。这些轮询消息和陷阱消息的发送和接受规程及其格式定义都是由SNMP协议定义的；而被管理设备将其各种管理对象的信息都存放在一个称为管理信息库（Management Information Base）库结构中。

其中SNMP协议是运行在UDP协议之上，它利用的是UDP协议的161/162端口。其中161端口被设备代理监听，等待接受管理者进程发送的管理信息查询请求消息；162端口由管理者进程监听等待设备代理进程发送的异常事件报告陷阱消息，如Trap。

设备的所有的需要被管理的信息被看作一个各种被管理对象的集合，这些被管理对象由 OSI定义在一个被称作管理信息库(Management Information Base,MIB)的虚拟的信息库中。

管理对象库MIB

MIB是一个按照层次结构组织的树状结构（定义方式类似于域名系统），管理对象为定义为树中的相应叶子节点。管理对象是按照模块的形式组织，每个对象的父节点表示该种对象属于上层的哪一个模块。而且OSI为树中每一层的每个节点定义唯一的一个数字标识，每层中的该数字标识从1开始递增，这样树中的每个节点都可以用从根开始到目的节点的相应的标识对应的一连串的数字来表示，如1.3.6.1.2.1.1表示了MIBII中系统组子树,而 1.3.6.1.2.1.1.1.0表示系统组中的系统描述(sytem Descrption)对象。每个对象的一连串数字表示被称为对象标识符（Object Indentifier,OID）。

相关的一组对象的集合被定义为一个MIB模块。这些模块使用OSI的抽象语法标记 (Abstract Syntax Notation One，ASN.1)的一个子集写成。该子集被定义为管理信息结构(Management Information，SMI)。

SNMP的消息在发送和传输时消息是采用基本编码规则（BER）对消息进行编码。

SNMP基本的标准MIB库是MIBII，具体请参考RFC 1213。

SNMP协议操作

SNMP提供有三类操作，分别为Get，Set和Trap。

Get操作实现对被管理对象所表示的管理信息的读操作。在SNMPv1中，GET操作具体一共有两种形式

Get和GetNext操作： Get操作指示直接读取操作参数指定的OID所表示的被管理对象的管理信息值。GetNext操作指示读取操作参数指定的OID所表示的被管理对象在MIB树中按照字典顺序的下一个被管理对象的管理信息的值。在SNMPv2中，增加了一种GetBulk操作，其是Get和GetNext的综合，是为了提高对被管理信息的访问的效率而增加的。

Set操作实现对被管理对象的管理信息进行写操作，其实现直接对操作参数指定的OID所表示的被管理对象对应的管理信息的值的设置。

前面几种消息是由管理工作站主动实现对被管理设备进行轮询访问时发出以得到被管理设备的各种信息；而在被管理设备出现异常事件需要及时向管理工作站报告时，就需要Trap 操作，该操作实现被管理设备向管理工作站报告设备上出现的异常事件，如网络接口出现故障或恢复工作，设备重新启动等信息。另外在SNMPv2中新增加了一种Inform操作来实现管理站与管理站之间的通信。

其中上述操作的消息都可以在操作参数中一次指定一个或多个管理对象OID信息，也就是说一个消息一次可以实现对多个被管理对象的操作。

SNMPv1和SNMPv2c采用了一种简单的基于共同体名的安全机制：

管理站和被管设备上都存储有该充当密码作用的共同体名；消息发送者(一般是管理者)在要发送的消息中的共同体名字段中填入对应于接收者的共同体名，然后以明文方式在网络上发送消息，接收方(被管理设备)接收到消息以后，如果消息格式是正确的，则读取该字段，与自身保存的共同体名相比较，来实现对发送消息者的认证。在一些实现中，对应于每个共同体名还有一个机器地址列表，来表示只有地址在这个列表中的机器使用该共同体名发送的消息才认为是可信的。这里的共同体名就担任密码的作用。同时对应于每个共同体名都有一个访问控制权限，可能值为读或读写。只有请求的操作和使用的共同体名的权限一致才允许进行。

详细情况请参考RFC 1157、RFC 1902、RFC 2273、RFC 2274。

MRTG的安装配置

安装支持软件

我们这里以Rehat7.2为例子讨论MRTG的配置和安装。要安装MRTG需要安装以下软件包：GCC、Perl、gd、libpng和zlib。可以使用下面的命令来判断系统是否安装有这些软件包：

[root@mail doc]# rpm -qa|grep gd
gd-1.8.4-4
gd-devel-1.8.4-4

[root@mail doc]# rpm -qa|grep perl
perl-5.6.0-17
mod_perl-1.24_01-3

[root@mail doc]# rpm -qa|grep libp
libpng-1.0.12-2
libpng-devel-1.0.12-2

[root@mail doc]# rpm -qa|grep zlib
zlib-1.1.3-24
zlib-devel-1.1.3-24
[root@mail doc]# rpm -qa|grep gcc
gcc-2.96-98
gcc-g77-2.96-98
gcc-c -2.96-98

如果发现哪个软件包没有安装，只需直接从redhat安装盘安装对应的rpm包即可，例如：
root@mail doc]# rpm -ivh zlib-1.1.3-24 zlib-devel-1.1.3-24

MRTG的安装

目前mrtg的最新版本为2.9.17：

[root@mail src]# tar xvfz mrtg-2.9.17.tar.gz
[root@mail src]# cd mrtg-2.9.17
[root@mail mrtg-2.9.17]# ./configure --prefix=/usr/local/mrtg-2
[root@mail mrtg-2.9.17]# make
[root@mail mrtg-2.9.17]# make install

到现在我们就已经正确地安装了MRTG系统。

配置SNMP服务

对于不同的设备，配置SNMP支持的方法是不一致的，具体请参考设备的随机文档，一般里面都有详细的介绍。这里我们讨论在Linux环境下配置SNMP服务器，以实现对本机流出流入数据的分析和报表(我的应用环境是使用Linux带动一个小型局域网上网，监控本机进出流量)。

在linux环境下安装snmp软件包是很容易的，只需要安装相应的软件包即可：

[root@mail doc]# rpm -qa|grep snmp
ucd-snmp-4.2.1-7
ucd-snmp-utils-4.2.1-7
ucd-snmp-devel-4.2.1-7

这时候运行下面的命令：

[root@mail doc]# /etc/rc.d/init.d/snmpd start
Starting snmpd: [ OK ]

如果命令输出如上所示，就表示snmp服务器启动正常。

为了配合mrtg使用，还要修改snmpd的配置，以使其允许mrtg读取其interface(网络接口) 流量数据。

vi /etc/snmp/snmpd.conf

将

#view systemview included mib2

的内容修改为：

view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

然后将

access notConfigGroup "" any noauth exact systemview none none

修改为：

access notConfigGroup "" any noauth exact mib2 none none

然后再重新启动snmpd：

/etc/rc.d/init.d/snmpd restart

配置MRTG

下一步就是要配置mrtg，实现对网络设备的监控。mrtg的配置信息都是保存在mrtg.cfg文件中的，创建该文件并且在其中定义希望的监控特性。幸运的是一般不需要直接手工编辑该配置文件，因为mrtg软件包提供有cfgmaker配置工具，这是一个脚本文件，根据运行参数可以自动生成mrtg.cfg配置文件。在mrtg源码目录的bin子目录下你可以得到该工具。

首先在www服务器的DocumentRoot目录下创建一个子目录用来存放mrtg生成的统计文件，这里假设apache是默认安装，因此DocumentRoot在/var/www/html目录下，我们在该目录下创建子目录mrtg：

mkdir /var/www/html/mrtg

这里的/var/www/html/mrtg就是mrtg的工作目录。下面就生成mrtg配置文件：

cfgmaker --global "WorkDir: /var/www/html/mrtg"
--global "Options[_]: growright,bits"
--ifref=ip
--output /etc/mrtg.cfg
public@192.168.0.1

这里的--global参数表示后面的选项是对后面指定的设备都是有效的(如果希望对多个设备进行监控时，该参数就会发生作用)。WorkDir用来指示mrtg的工作目录；Options用来指定一些特定的选项，这里的growright,bits是用来指定默认options配置的，对于常见的应用来说默认options配置就可以满足需求了。ifref用来指示用什么选项来标识设备接口，这里指定使用IP地址来标识网络设备接口。ifref可以指定为 nr、ip、eth、descr、name。nr表示用接口在MIBII库中Interface接口的ifIndex来识别接口；IP表示使用ip地址识别接口；eth表示使用接口的物理地址标识接口；descr表示使用接口的描述信息来标识接口；name表示使用接口名来标识接口。一般来说ip地址是唯一的，但是有些情况下接口是没有IP地址的，例如交换机就会出现这种情况。对于接口来说 nr(接口号)是唯一的，因此对于一般情况使用IP地址就可以了，而对于其他一些情况则需要采用nr了。"--output /etc/mrtg.cfg"标识将生成的配置文件存放在/etc/目录下。"public@192.168.0.1"表示监控IP地址为192.168.0.1的设备，采用public作为共同体名通过snmp协议来监控设备192.168.0.1。

对于希望使用mrtg来对多个设备进行监控的情况，举例如下：

cfgmaker --global "WorkDir: /var/www/html/mrtg"
--global "Options[_]: growright,bits"
--ifref=descr
--ifdesc=alias
public@router1.place.xyz
public@router2.place.xyz
--global "Options[_]: growright"
--ifref=name
--ifdesc=descr
public@switch1.place.xyz
--ifdesc=name
public@switch2.place.xyz > mrtg.cfg

这里指示监控四个设备：router1.place.xyz、router2.place.xyz、switch1.place.xyz
和switch2.place.xyz，所有的设备都采用共同体名public来进行监控。并且两个路由器采用descr来作为设备的描述信息，而两个交换机则采用alias作为设备描述(这两者是不同的，例如对于cisco路由器来说，对于descr来说设备描述为"Serial0"，而对于aliasl 来说则为"Link to HQ")。

对于我这里的应用环境来说，生成的mrtg.cfg内容如下：

# Created by
# /usr/local/mrtg-2/bin/cfgmaker --global WorkDir: /var/www/html/mrtg --global Options[_]: growright,bits
--output /etc/mrtg.cfg --ifref=ip public@192.168.0.1

### Global Config Options

# for UNIX
# WorkDir: /home/http/mrtg

# or for NT
# WorkDir: c:mrtgdata

### Global Defaults

# to get bits instead of bytes and graphs growing to the right
# Options[_]: growright, bits

WorkDir: /var/www/html/mrtg
Options[_]: growright,bits

######################################################################
# System: 192.168.0.1
# Description: Linux 192.168.0.1 2.4.7-10smp #1 SMP Thu Sep 6 17:09:31 EDT 2001 i686
# Contact: Root (configure /etc/snmp/snmp.local.conf)
# Location: Unknown (edit /etc/snmp/snmpd.conf)
######################################################################

### Interface 1 >> Descr: lo | Name: | Ip: 127.0.0.1 | Eth: ###
### The following interface is commented out because:
### * it is a Software Loopback interface
#
# Target[192.168.0.1_127.0.0.1]: /127.0.0.1: public@192.168.0.1:
# SetEnv[192.168.0.1_127.0.0.1]: MRTG_INT_IP="127.0.0.1" MRTG_INT_DESCR="lo"
# MaxBytes[192.168.0.1_127.0.0.1]: 1250000
# Title[192.168.0.1_127.0.0.1]: Traffic Analysis for 127.0.0.1 -- 192.168.0.1
# PageTop[192.168.0.1_127.0.0.1]:

Traffic Analysis for 127.0.0.1 -- 192.168.0.1

#
#

#

#

#

#

#

#

#

System:
192.168.0.1 in Unknown (edit /etc/snmp/snmpd.conf)

Maintainer:
Root (configure /etc/snmp/ snmp.local.conf)

Description:
lo

ifType:
softwareLoopback (24)

ifName:

Max Speed:
10.0 Mbits/s

Ip:
127.0.0.1 (localhost)

### Interface 2 >> Descr: eth0 | Name: | Ip: 211.99.43.111 | Eth:

Target[192.168.0.1_211.99.43.158]: /211.99.43.158: public@192.168.0.1:
SetEnv[192.168.0.1_211.99.43.158]: MRTG_INT_IP="211.99.43.158" MRTG_INT_DESCR="eth0"
MaxBytes[192.168.0.1_211.99.43.158]: 1250000
Title[192.168.0.1_211.99.43.158]: Traffic Analysis for 211.99.43.158 -- 192.168.0.1
PageTop[192.168.0.1_211.99.43.158]:

Traffic Analysis for 211.99.43.158 - - 192.168.0.1

System:
192.168.0.1 in Unknown (edit /etc/snmp/snmpd.conf)

Maintainer:
Root (configure /etc/snmp/ snmp.local.conf)

Description:
eth0

ifType:
ethernetCsmacd (6)

ifName:

Max Speed:
10.0 Mbits/s

Ip:
211.99.43.158 (192.168.0.1)

### Interface 3 >> Descr: eth1 | Name: | Ip: 192.168.0.1 | Eth:

Target[192.168.0.1_192.168.0.1]: /192.168.0.1: public@192.168.0.1:
SetEnv[192.168.0.1_192.168.0.1]: MRTG_INT_IP="192.168.0.1" MRTG_INT_DESCR="eth1"
MaxBytes[192.168.0.1_192.168.0.1]: 1250000
Title[192.168.0.1_192.168.0.1]: Traffic Analysis for 192.168.0.1 -- 192.168.0.1
PageTop[192.168.0.1_192.168.0.1]:

Traffic Analysis for 192.168.0.1 -- 192.168.0.1

>

System:
192.168.0.1 in Unknown (edit /etc/snmp/snmpd.conf)

Maintainer:
Root (configure /etc/snmp/ snmp.local.conf)

Description:
eth1

ifType:
ethernetCsmacd (6)

ifName:

Max Speed:
10.0 Mbits/s

Ip:
192.168.0.1 (192.168.0.1)

运行mrtg

一旦生成正确的配置文件，就运行下面的命令：

/usr/local/mrtg-2/bin/mrtg /etc/mrtg.cfg

这将查询被监控的设备并在工作目录下创建初始的流量图和web页面，在前三次运行时可能会报告遗失日志文件的告警信息，不要理睬这些信息，只需要连续运行三次以后再运行就不会产生告警信息了。如果仍然出现告警那么就需要察看问题出在哪里了。

使用手工运行mrtg并不能定时产生适当的统计信息，因此最好还是定时自动运行mrtg来生成统计信息，默认为五分钟运行一次。作为root身份crontab -e进入编辑状态，添加内容如下：

*/5 * * * * /usr/local/mrtg-2/bin/mrtg /etc/mrtg.cfg

然后就可以通过浏览器访问地址http://192.168.0.1/mrtg/选择适当的接口地址察看流量信息了。如果希望生成类似于http://www.stat.ee.ethz.ch...的信息，就需要自己手工编辑一个index.html文档存放在/var/www/html/mrtg目录下，内容为接口说明以及该接口的日统计信息的图即

Tags - mrtg , 网络流量监控 , php , sever , apache

Fport是查看系统进程与端口关联的命令

Thu, 20 Dec 2007 09:17:05 +0000

Fport是查看系统进程与端口关联的命令，
使用方法
开始-〉运行输入 D:\>fport.exe （假设在d:\根目录）

输出结果格式如下：

Pid Process Port Proto Path
472 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
8 System -> 445 TCP
580 MSTask -> 1025 TCP C:\WINNT\system32\MSTask.exe
8 System -> 1026 TCP
8 System -> 445 UDP
444 rtvscan -> 2967 UDP C:\Program Files\NavNT\rtvscan.exe
812 MsgSys -> 38037 UDP C:\WINNT\System32\MsgSys.EXE

这其中port下面代表的是系统当前开放的端口而path下面列出的是与该端口关联的程序及其所在位置。
从上面这个结果看，系统上135、445端口是与C:\winnt\system32\svchost.exe程序关联的1025、1026、445（udp)端口与 c:\winnt\system32\mstask.exe程序关联的2967(udp)端口是与C:\Program Files\NavNT\rtvscan.exe程序关联的38027(udp)端口是与 C:\WINNT\System32\MsgSys.EXE程序关联的

注：fport仅适用于winnt、win2000和winxp，在win98下无法使用
Tags - fport , 端口

Windows Vista IIS 7.0 下安装配置php环境

Sat, 15 Dec 2007 07:17:51 +0000

如果您是一位网络应用开发者的话，可能需要在本机安装Web服务器搭建一个测试环境。同Windows XP类似，在Windows Vista的大部分版本——除 Home Basic 与 Starter 外——中也集成了IIS (Internet 信息服务)，同时，版本升级为 7.0 。相对于早先的版本，IIS 7.0 带来了许多引人注目的新特色新功能，比如基于 Microsoft .NET Framework 的全局配置文件，可简单地通过文本编辑器或 Microsoft Visual Studio 编辑；全新的 IIS 管理器，可同时管理 IIS 和 ASP.NET，操作更加方便；以及引入了命令行工具 Appcmd.exe ，给 Web 服务器的日常管理、监视和配置提供了除图形接口外的另一种方式，更为简单、高效。这可能是大多数朋友的首选，当然，如果愿意，同样可以在Windows Vista中安装使用 Apache（不知道是由于 Vista 的权限问题还是其他什么原因，我在本地调试 Apache 没有成功）。

由于我的计算机装的Vista Ultimate，在网上 Google 和 Baidu 了一下，都是一些关于 Win2K3 和 XP 下的 IIS 6.0 和 Apache 配置的 PHP 环境。其实方法都是大同小异，下面我的配置环境是：IIS 7.0 + PHP 5.2.3 + MySQL 5.0.41 + phpMyAdmin 2.10.2 + Zend Optimizer 3.2.6 .

一、安装 IIS
同Windows XP一样，在Windows Vista的默认设置下，IIS (Internet 信息服务) 7.0未予安装，要想使用它，必须首先安装IIS。下面简单介绍IIS的安装过程：

依次点击“开始” => “控制面板” => “程序”，选择“打开或关闭Windows功能”，直接选中“Internet信息服务”，将所所有选项全部选中：

点击“确定”，Windows Vista即启动IIS的安装过程；

安装完成后，打开浏览器输入 “http://localhost/”，检查IIS是否正常。

出现上图所示的画面就代表 IIS 安装成功。为了方便和直观的控制 IIS，我们将管理工具调到开始菜单中来，“开始” => 右键“属性” => “自定义”：

这样我们就可以在开始菜单中看见“Internet信息服务(IIS)管理器”了：

二、安装 PHP
由于我这里的 php 是一个 zip 文件(非 install 版)，安装较为简单，将下载到的 php 压缩包直接解压到需要安装的目录（这里我是以D:\Www\PHP5为安装路径）下。然后
1. 找到php5目录下的 php.ini-dist 文件，重命名为 php.ini ，并复制到系统盘的Windows目录下(以C:\Windows为例).

2. 再把php5目录下的 php5ts.dll , libmysql.dll 复制到目录 C:\Windows\System32下.

3. 把php5\ext目录下的 php_gd2.dll , php_mysql.dll , php_mbstring.dll 文件也复制到C:\Windows\System32下。（如果没有加载 php_gd2.dll php将不能处理图像。没有加载php_mysql.dll php将不支持mysql函数库，php_mbstring.dll在后面使用phpmyadmin时支持宽字符）

三、IIS 整合 PHP
安装了 IIS 和 PHP 后，我们就可以将其整合到一起了。
1.打开Internet信息服务(IIS)管理器，在Default Web Site中打开“ISAPI 筛选器”，点击右边侧栏的添加，如下图：（这里的路径都以PHP安装目录为准）

2.返回到“Default Web Site”主页，打开“处理程序映射”，点击右边侧栏的“添加脚本映射”，如下图：

3.再次返回到“Default Web Site”主页，打开“默认文档”，在输入框里添加“index.php”（逗号后面有一个空格）

4.如果网站根目录不是默认的路径“%SystemDrive%\inetpub （C:\inetpub） ”，还需要修改“基本设置”，我的网站根目录是：“D:\Www”，如下图：

四、安装 MySQL
点击MySQL安装包，在第二步的时候，默认的安装路径是Typical，如果想修改安装路径的话就选择custom，但不能含有中文！我的安装路径为：“D:\Www\MySQL5\”。

安装完毕后，我们点击“Finish”进入配置。直接点击“Next”，到这一步需要设置mysql的默认编码，默认是latin1，也是标准的编码，第二种是UTF8，第三种是手动设置。这个按自己的需要选择，我选择的是UTF8。

下面这一步是是否要把 mysql 设置成 windows 的服务，一般都选择设成服务，这样以后就可以通过服务中启动和关闭 mysql 数据库了，所以推荐将下面的复选框也勾选上。这样，在 cmd 模式下，不必非到 mysql 的 bin 目录下执行命令。

这一步是设置 mysql 的超级用户密码，这个超级用户非常重要，对 mysql 拥有全部的权限，请设置好并牢记超级用户的密码。下面有个复选框是表示创建一个匿名账号，这会使数据库系统不安全，如果有这个需求,也可以勾选。

然后点击“Execute”进行配置。

最后点击“Finish”就配置完毕了。

下面我们可以开始使用mysql了，“开始” => “所有程序” => “MySQL”里打开“MySQL Command Line Client”，输入密码，出现这个界面说明mysql已经安装好了。

五、配置 PHP 关联 MySQL
编辑“C:\Windows\php.ini”文件
1. 设置扩展路径
查找 extension_dir = “./”
将此行改成 extension_dir = “D:\Www\PHP5\ext”
其中“D:\Www\PHP5\” 是安装PHP的路径，如果路径不正确将无法加载 dll 。

2.加载所需的 dll，分别查找
;extension=php_mbstring.dll
;extension=php_gd2.dll
;extension=php_mysql.dl
将这三项前面的分号“;”去掉，这样 IIS 启动时就可以加载这些 dll 了。（同样的方法，以后要加载所需的 dll 时，将前面的分号去掉即可）

3.设置会话保存路径
查找
; session.save_path = “N;/path”
在此行下面加入一行
session.save_path = “C:\WINDOWS\Temp”
这里我们完全可以保存到 Windows 临时目录Temp下。
当然我们也可以自己创建“session”目录，即在“D:\Www\PHP5\”下建立一个“session”文件夹，并设置给予完全控制权限。

4.PHP5时差问题
PHP5系列版本新增了时区设置，默认为格林威治时间，与中国所在的东8区正好相差8个小时
查找
;date.timezone =
改成
date.timezone = PRC
其中PRC：People’s Republic of China 中华人民共和国

5.保存文件，基本设置就完成了。在网站根目录“D:\Www\”下创建一个 phpinfo.php 文件，放置如下代码：

phpinfo();
?>

然后在浏览器中打开 http://localhost/phpinfo.p...，如果出现如下页面则说明PHP已经配置好了。

下面再测试PHP和MySQL的关联，在网站根目录“D:\Www\”下创建一个 test.php 文件，内容为

$host = "localhost";
$user = "root";
$password = "123456";//123456改成你的mysql密码
$link=mysql_connect($host,$user,$password);
if(!$link) echo "

失败!

";
else echo "

成功!

";
mysql_close();
?>

然后在浏览器中打开 http://localhost/test.php ，如果页面输出如下信息就说明大功告成了。

到此为止，我们就可以开始使用这个本地Web服务器了。至于其它的扩展，自己可以在 php.ini 中设置启用就可以了，但是修改 php.ini 似乎需要重启 IIS 服务器才能使修改生效。

六、为了方便管理MySQL，我们需要安装phpMyAdmin来配合使用
把下载下来的压缩包解压到与MySQL同一目录下，然后将 config.sample.inc.php 更名为 config.inc.php，然后打开进行编辑：
找到 $cfg[’blowfish_secret’] = ”，因为程序默认设置为cookie登陆，所以我们在单引号中任意输入一些字符串就可以了，其他都按默认。
下面我们就可以通过phpMyAdmin来登陆管理MySQL了，在浏览器中打开http://localhost/phpmyadmi...，登陆后可以任意创建用户。

七、如果需要优化PHP程序来提高他的执行速度的话，我们还可以选择安装 Zend Optimizer
Zend Optimizer用优化代码的方法来提高PHP应用程序的执行速度。执行使用Zend Optimizer的PHP程序比不使用的要快40%到100%。而且一些用Zend SafeGuard 加密过的文件,必须装了Zend Optimizer才可以运行。
1.点击安装Zend Optimizer 3.2.6，这里我选择的安装路径是 D:\Www\Zend ，然后我们发现Zend Optimizer是可以自动识别 IIS 7.0 的：

2.选定 php.ini 的位置，我们的是在 C:\WINDOWS\ 下（默认即可）：

3.选定 IIS 默认安装路径，由于我这里前面就是 D:\Www\

4.这里是提示我们安装程序自动完成配置和服务器重启，选择“是”

Tags - apache , php , vista , sever

.htaccess 防盗链，防列目录

Sat, 08 Dec 2007 11:51:25 +0000

防盗链的

order allow,deny
deny from all

ServerSignature Off

防止APACHE没有INDEX之类的列目录

# disable directory browsing
Options All -Indexes

一下代码保存为.htaccess 放到服务器根目录下就可以生效了！
Tags - php , apache , .htaccess