Monthly Archive: January 2012

MySQL中修改密码及访问权限设置 0

MySQL中修改密码及访问权限设置

处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。下面就分别讨论,供大家参考。一、MySQL修改密码方法总结首先要说明一点的是:一般情况下,修改MySQL密码是需要有mysql里的root权限的,这样一般用户是无法更改密码的,除非请求管理员帮助修改。方法一使用phpMyAdmin (图形化管理MySql数据库的工具),这是最简单的,直接用SQL语句修改mysql数据库库的user表,不过别忘了使用PASSWORD函数,插入 用户用Insert命令,修改用户用Up[……]

Read more

使用Nginx反向代理做小偷站 0

使用Nginx反向代理做小偷站

用Nginx的反向代理可以轻松山寨对方的网站,但是反向代理后的网站还是有对方的绝对链接时,怎么办?所以要用替换链接方法。1 使用官方的的模块 编译参数–with-http_sub_moduleub_filter 源网站链接 替换自己的链接;sub_filter_once off;只能匹配1行http://wiki.nginx.org/HttpSubModule2 使用第三方模块svn checkout http://substitutions4nginx.googlecode.com/svn/t[……]

Read more

LNMP环境后续处理 1

LNMP环境后续处理

一、关闭MySQL日志功能:(在/usr/local/mysql/var/下面产生类似mysql-bin.0000*的文件,很大)(1)删除已产生的MySQL日志执行:/usr/local/mysql/bin/mysql -u root -p输入密码登录后再执行:reset master(2)关闭MySQL日志功能修改/etc/my.cnf 文件,用#号注释掉以下两行log-bin=mysql-binbinlog_format=mixed再执行/etc/init.d/mysql restart即[……]

Read more

VPS Linux 服务器工作流程 0

VPS Linux 服务器工作流程

[caption id="attachment_313246" align="aligncenter" width="800" caption="Linux VPS 服务器工具流程图"][/caption]

客户端发起域名解析请求,由DNS解析域名,然后默认去寻找对应IP的80端口并讲head信息传给对方服务器的web程序(一直在监听80端口) 比如apache或者nginx,然后web程序根据你请求的域名和内容来返回对应的信息。

WordPress 主题文件被修改问题 1

WordPress 主题文件被修改问题

由于WordPress缩略图插件timthumb.php 有严重漏洞,可能导致主题被外部写入文件。黑客可以利用这个漏洞,上传任意恶意程序到你的网站。如果你的博客主题有使用timthumb.php,请尽快更新到修复版!
在timthumb中默认定义了一个包括 Flickr、Picasa等著名图片分享网站的白名单。黑客可以通过timthumb对这些白名单验证上的漏洞,使一些来自像“http://flickr.com.yourdomain.com”这样的域名,获取上传执行PHP代码的权限。也就是说,[……]

Read more