Discuz /api/manyou/my.php 攻击

偶看在检查Discuz 3.1论坛的日志文件发现,114.80.109.30在每隔5-15秒就访问一次/api/manyou/my.php,消耗大量服务器资源,其访问目的是什么?

114.80.109.30 – – [23/Apr/2014:00:00:00 +0800] “POST /api/manyou/my.php HTTP/1.0” 200 154 “/api/manyou/my.php” “Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9”
114.80.109.30 – – [23/Apr/2014:00:00:08 +0800] “POST /api/manyou/my.php HTTP/1.0” 200 154 “/api/manyou/my.php” “Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.9) Gecko/20100315 Firefox/3.5.9”

一天内共有十一万次的访问,真是疯狂。幸好都是同个IP,偶看通过配置网站根目录的 .htaccess 文件将该IP:114.80.109.30屏蔽。

在 .htaccess文件底部添加

Order Allow,Deny
Allow from all
Deny from 114.80.109.30

 

 

Awstats在Windows下使用WAMP部署

在Windows服务器上安装了WAMP,产生许多Apache日志,动辄几MB的Apache日志用人工来分析师不可能,经过一番对比,偶看决定使用Awstats,在网上找到许多教程是使用awstats.exe安装的,偶看在awstats.sourceforge.net上愣是没有找到awstats.exe的安装程序,后来经过多方研究,才将Awstats安装成功。

Awstats http://awstats.sourceforge.net/ 最新版本是7.2,更新于2013年7月9日20:01。

WAMP http://www.wampserver.com/ 偶看使用的是WAMPSERVER (32 BITS & PHP 5.3) 2.2E

AWStats需要安装Perl运行库,下载:http://www.activestate.com/activeperl/downloads 偶看使用的是5.16.3 for Windows X64,因为偶看的Windows系统是64位的

偶看将WAMP安装在E盘,那么目录结构为E:\wamp,建议将perl安装在E:\wamp\perl,AWStats安装在E:\wamp\www\awstats,即将awstats安装在默认网站文件夹下。

安装

启动ActivePerl-5.16.3.1603-MSWin32-x64-296746.msi将perl的安装目录设置为E:\wamp\perl,按照指引安装即可完成

下载并解压Awstats,将awstats-7.2\wwwroot的文件复制到E:\wamp\www\awstats文件夹下,复制awstats-7.2\tools\logresolvemerge.pl到E:\wamp\www\awstats\cgi-bin下。

配置

打开WAMP的Apache配置文件httpd.conf,搜索ScriptAlias /cgi-bin/ “cgi-bin/”,在后面加入:

Alias /awstatsclasses "E:/web/awstats/classes/"
Alias /awstatscss "E:/web/awstats/css/"
Alias /awstatsicons "E:/web/awstats/icon/"
ScriptAlias /awstats/ "E:/web/awstats/cgi-bin/"

再将

<Directory "cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

改为

<Directory "E:/wamp/www/awstats">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

找到文件 E:\wamp\www\awstats\cgi-bin\awstats.model.conf:

1、搜索LogFile,修改为

LogFile="E:/wamp/www/awstats/cgi-bin/logresolvemerge.pl E:/wamp/www/awstats/cgi-bin/log/*.log |"

(也可以直接指定单一文件,如LogFile=”E:/wamp/www/awstats/cgi-bin/log/oukan_net_log_20131023.log”)

2、搜索SiteDomain,随意修改为

SiteDomain="oukan.net"

3、搜索AllowToUpdateStatsFromBrowser,修改为1,否则无法导入日志文件。

将awstats.model.conf重命名为awstats.conf

再修改下文件:打开E:/wamp/www/awstats/cgi-bin/awstats.pl和E:/wamp/www/awstats/cgi-bin/logresolvemerge.pl,顶部第一行修改为

#!e:\wamp\perl\bin\perl

(即Perl安装路径)

登录

重启WAMP,将服务器上下载的log文件放E:\wamp\www\awstats\cgi-bin\log\目录下,就可以通过http://localhost/awstats/awstats.pl访问了。页面打开后,点击顶部中间的[立即更新]导入日志文件。如果只需要分析某日日志,直接进入log目录把不需要的日志删除,再点[立即更新]即可。当然你也可以自己指定日志目录,修改LogFile的地址。

Awstats在Windows下使用WAMP部署

Windows下使用WAMP安装Awstats配置完成。

Windows 2008 开启80端口实现外网访问网站

在Windows 2008使用WAMP建立能够运行PHP网站的环境,在本地测试可以访问网站,但是内网和外网均无法访问网站,通过关闭防火墙测试得知是防火墙屏蔽80端口,需要在防火墙中允许外网对80端口的访问,当然关闭防火墙可以一劳永逸,但是这对服务器来说极不安全。

开始–管理工具–高级安全Windows防火墙–对“入站规则”,点击右键“新建规则”

规则类型——端口(O),控制TCP或UCP端口连接规则

windows2008 R2高级防火墙设置开放80端口

协议和端口——TCP,特定本地端口:80

操作——允许连接(A),这包括使用IPsec保护及未使用IPsec保护的连接

配置文件——只选择“公用”,计算机连接到公用网络位置的应用

windows2008 R2高级防火墙设置

名称和描述随意填写。

这样服务器就开放了80端口,外网可以直接访问网站。

.NET网站后台无法登陆

偶看管理的.NET网站经常出现无法访问的情况,提示

Server Application Unavailable

The web application you are attempting to access on this web server is currently unavailable. Please hit the “Refresh” button in your web browser to retry your request.

Administrator Note: An error message detailing the cause of this specific request failure can be found in the application event log of the web server. Please review this log entry to discover what caused this error to occur.

通过搜索发现,是IIS6.0应用程序池的问题,在新建了一个应用程序池并且部署给.NET网站网站后,Server Application Unavailable的情况就没有出现,但是又出现了一个新的问题,管理后台无法正常登陆,在管理后台输入账号密码后,登陆界面只是刷新下,并没有登陆管理后台。
应用程序池

经过对应用程序池设置的排查,偶看把.NET网站的应用程序池中web园 最大工作进程数设置为100,将其修改为默认设置1,管理后台登陆恢复正常。

原因是session是保存在进程里面,所以,WEB园大于1时,有两进程,不能互相保证session,所以失败!

如果WEB园必须大于1,那么把session设置成保存在服务器,便能解决!

session设置成保存在服务器:ASP.NET配置设置—>状态管理—>会话状态设置 改为StateServer

VMware Workstation 虚拟机安装64位windows 2008 R2 系统

偶看现在使用的电脑是 惠普 康柏 Elite 8300 MT Mini Tower,操作系统 Windows 7 旗舰版 64位

基本硬件展示

  • 处理器 英特尔 第三代酷睿 i5-3470 @ 3.20GHz 四核
  • 主板 惠普 3397
  • 内存 8 GB ( 记忆科技 DDR3 1600MHz / 镁光 DDR3 1600MHz )
  • 主硬盘 西数 WDC WD5000AAKX-60U6AA0 ( 500 GB / 7200 转/分 )
  • 主显卡 英特尔 Ivy Bridge Graphics Controller ( 2112 MB / 惠普 )
  • 显示器 惠普 HWP2840 HP LE1851w ( 18.5 英寸 )
  • 网卡 英特尔 82579LM Gigabit Network Connection / 惠普
  • 声卡 瑞昱 ALC221 @ 英特尔 Panther Point High Definition Audio Controller

偶看在Windows 7 下安装VMware Workstation 9虚拟机后,本想安装windows 2008 R2(只有64位,没有32位可选),但是虚拟机提示

Binary translation is incompatible with long mode on this platform. Disabling long mode. Without long mode support, the virtual machine will not be able to run 64-bit code. For more details see http://vmware.com/info?id=152.

通过搜索得知需要修改bios设置才能使虚拟机支持64位系统。研究了大半天才找到惠普 康柏 Elite 8300 MT Mini Tower,设置虚拟机64位的地方。

首先按住“Esc”键进入BIOS设置菜单,选择“Computer Setup(F10)”进入BIOS设置

hp-bios

找到菜单“Security”–“System Security”,将Virtualization Technology(VTx)和Virtualization Technology Directed I/O(VTd)设置为 Enabled。保存并退出BIOS设置,重启电脑,

system-security

成功在VMware Workstation 9虚拟机下安装windows 2008 R2 64位系统。

在IIS6中安装.Net环境出现错误

偶看在Windows 2003+IIS6上配置.Net环境,遇到一些问题。

第一个错误

Server Error in ‘/’ Application.
——————————————————————————–

Thread was being aborted.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Threading.ThreadAbortException: Thread was being aborted.

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:
[ThreadAbortException: Thread was being aborted.]
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +518
System.Web.ApplicationStepManager.ResumeSteps(Exception error) +506
System.Web.HttpApplication.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContext context, AsyncCallback cb, Object extraData) +172
System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr) +417

——————————————————————————–
Version Information: Microsoft .NET Framework Version:4.0.30319; ASP.NET Version:4.0.30319.1

这个错误启用了父路径导致错误,关闭父路径即可。

Asp Net4.0

第二个错误

Server Application Unavailable

The web application you are attempting to access on this web server is currently unavailable. Please hit the “Refresh” button in your web browser to retry your request.

Administrator Note: An error message detailing the cause of this specific request failure can be found in the application event log of the web server. Please review this log entry to discover what caused this error to occur.

这个是网站权限问题,偶看给网站目录添加了everyone用户的读取权限就正常了。添加everyone用户的权限应该对服务器安全有影响,需要去研究下。

偶看制作公司内网下载页面

最近,偶看修改了公司内网的一个下载页面。

本来是想做成网页自适应布局的,可是对IE6的兼容性效果不好,只能放弃,目前使用IE6的用户还有很大比例,真心让网页设计者纠结。

不知道国外的IE6能有多少用户,据百度的统计国内最近三个月IE6用户占网络流量的19.54%。

下载页面

旧版下载页面

新下载页面

新版下载页面

DIV+CSS的兼容性比Table不知道好多少倍,很多网站都是早期制作的,使用Table搭建,现在修改,会涉及到很多问题,只有重新架构,这样工作里会增加不少,能用就先用着吧。

对于单页面,制作还是比较简单的,最主要的问题是要有好的布局。

讯飞语音输入法PC版试用

偶看刚刚在测试新买来的魅族 MX2手机的时候,看到了一个讯飞语音输入法。当然,这个输入法是在手机上使用的,然后因为偶看在的的电脑上有安装Start BlueStacks安卓环境,所以就在电脑上模拟运行,使用讯飞语音手机输入法效果并不是很好,它一次只能识别10个字左右结束,可能是偶看电脑太卡的原因,这款输入法在直接在手机上使用效果可能会好点。

讯飞语音输入法

偶看登录讯飞语音输入法的官方网站哦,在论坛上有看到关于pc输入法的一个测试,目前还在内测,版本号是1.0.1021。

对于讯飞语音输入法PC版的输入效率,偶看觉得还是不错的,因为它不需要讲一段录制一段,你可以一直讲下去,就像你在演讲一样。

关于识别率,无法详细统计出准确率是百分之多少,但是总的说来还是挺高的。由于是基于云技术,需要接入互联网,如果是手机使用,流量就要自己注意啦。

语音输入作为未来的趋势是非常有前景的,谷歌和百度等都推出了语音搜索,但是对于语音输入的识别准确率率特别是对中文来讲,我觉得这个还是比较困难的。因为中文的语音实在复杂,如果语音输入识别率准确性非常高的话,那么对于很多不方便使用键盘的用户来说是大大的福音。

希望科技公司在语音输入方面能够再接再厉。

Win7分区合并工具Partition Wizard Home Edition

偶看现在用的笔记本电脑由于历史原因C盘只有20GB,现在安装的是Windows 7 旗舰版64位操作系统。在win7系统的安装之初,只占用C盘8GB空间,偶看在使用电脑一段时间后,目前C盘只剩下1.6GB空间,像Google Chrome和Start BlueStacks之类的软件都不让用户自主选择软件安装位置,真心伤不起。偶看为了不让系统盘爆满,急需一款能够在Windows 7 64位系统下支持无损分区的软件。

win7系统只带磁盘管理工具只能分区,无法将剩余的空间合并到目前现有的盘符上,在XP系统下很火的分区软件-硬盘分区魔术师无法在win7系统下使用,直接Pass。有网友介绍Acronis Disk Director Suite还不错,但是偶看发现这款软件目前的最新版是Acronis Disk Director Suite v10.0.2160 简体中文汉化版,保守估计有两年没有更新,而且官网也找不到,如果不是官方简体中文版,使用国内汉化版容易出现问题。

偶看经过一番寻找发现硬盘分区工具——Mini Tool Partition Wizard Home Edition,这款软件功能极其强大,最主要的是它的家庭版是免费的。

win7分区软件minitool-Partition-Wizard

Partition Wizard Home Edition最新版本是7.7,主要功能有(偶看翻译,可以去官网看原文哈):

完全支持UEFI引导,新功能!
一个步骤扩展分区
安全地将一个分区分隔成两个
完全支持4096字节扇区为基础的硬盘
所有分区对齐或对齐指定分区,优化硬盘性能
调整大小/移动分区:容易调整大小/移动分区没有数据丢失
创建、格式化、删除分区
转换硬盘分区格式从FAT格式到NTFS
隐藏和取消隐藏分区,设置活动分区,标签驱动器号
合并分区
热扩展分区无需重启。
改变集群大小没有数据丢失。
全力支持Windows动态磁盘卷。
分区复制:复制整个分区未分配的空间与高性能,移动技术、备份或移动数据没有任何数据丢失
分区恢复:扫描磁盘恢复删除或损坏的分区
硬盘复制:轻松快速地复制整个磁盘到不同的磁盘与数据克隆技术。备份磁盘数据没有数据丢失。
支持Windows 32/64位操作系统。
在申请改变之前直观地展示你的磁盘/分区配置预览
支持RAID
支持单磁盘或分区大于2 TB
支持多达32个硬盘在一个系统中
设置分区为主
设置为逻辑分区
重建MBR
基本磁盘转换为动态磁盘
磁盘表面测试
分区表面测试
改变分区编号
改变分区类型ID

Partition Wizard Home Edition官方网站:http://www.partitionwizard.com/

华军下载:http://www.onlinedown.net/soft/91600.htm

惠普CQ45升级4GB内存

惠普CQ45这台笔记本是2008年购买的,购买到现在已近快5个年头了,hp的这台电脑当时购买的是2GB内存,通过硬件检测是三星 DDR2 800MHz的内存条。

偶看在网上商城查看DDR2的内存价格情况,对比DDR3来说DDR2内存的价格高了许多,一条DDR3 1333MHz 4GB才119元,而一条DDR2 800MHz 2GB竟然要169-199元,而DDR2没有4GB内存在出售。

偶看本想直接在网上购买三星的DDR2内存,可惜没货,为了做好双通道的兼容性,那么只能买同频率的不同牌子的内存条,经过比对V-DATA 威刚 DDR2 800 2G 笔记本内存比较合适。

晚上11点在网上商城下单,第二天中午货就到了,速度真是快。

hp CQ45内存条位置

惠普CQ45装内存还是非常方便的,在机子背面中间拧开一个螺丝就可以了。偶看曾经想对hp CQ45的CPU风扇进行清理,结果因为拆机难度太高而放弃,只能将机子拿去电脑城清理。

虽然两条内存的牌子不同,但是兼容性很好,安装完成后,在win7系统下没有出现问题。当然,在WIN732位系统下,4GB的内存无法发挥它最大的作用,只能识别3GB内存。由于本机无法重装,只能使用内存破解,具体查看简单三步 32位Win7用4G内存破解攻略(网易数码)。

Intel平台的兼容性很好,惠普CQ45内存双通道使用不同品牌没有问题,对于不同频率的兼容性,偶看没有测试,而DDR2和DDR3则肯定不能兼容。

联想G450升级4G内存详细过程

上回,偶看写了一篇《联想G450升级4G内存》只是描述了购买内存,经过两天的使用,偶看在这里给大家详细介绍下升级的过程。

一、确定笔记本能够使用多大的内存,支持多少频率,以及几代的内存。

偶看通过各方面的资料搜索,确定联想G450最多只能支持8G内存,单条4G DDR3 1333MHz,确定这些信息后,偶看就在网络商城下单。据不可靠信息称4G DDR3 1600MHz的内存也能支持,但是偶看没有测试也不清楚,1600MHz比1333MHz的DDR3 4G内存稍微便宜一点点。

二、手动拆机,卸下原装的2G内存,装上4G内存。

因为偶看使用的G450原装内存是镁光2G DDR3 1066MHz,和新购买的内存不相同,为了防止出现兼容性问题,卸下原装内存。如果您购买的是2G DDR3 1066MHz,将内存装到第二个内存插槽应该问题不大。

三、登陆系统,查看使用效果
内存在32位WIN7和64位WIN7的使用情况

在拆机和装机流程结束后,偶看打开电脑,一切正常,但是查看“计算机属性”中的“安装内存(RAM)”,显示是4.00GB(2.96GB可用)。这是因为笔记本安装的系统是windows 7 32位,最大只能支持2.96GB内存。为了将内存的使用效果达到最大,偶看将系统更换为 windows 7 64位,重新进入系统,4GB内存已经完美支持。

使用CPU-Z测试硬件的使用状态,内存的使用频率只有399MHz。偶看本想试试内不能进入BIOS设置,将内存的频率提高为533MHz。当偶看进入BIOS设置的时候看到,由于联想的限制,BIOS能够自定义的条目少的可怜,没有找到设置内存频率的条目,只能使用默认状态。

四、使用4G内存的效果

自从将联想G450换上4G内存后,偶看感觉电脑的运行速度明显加快,在一般的软件应用中,内存的使用很少超过60%,开启多个软件也不感觉卡。

本次内存升级十分划算,性能提高不少,却只花了119元。

联想G450升级4G内存

偶看两年前的在天猫购买的联想G450,基本的配置是

处理器 英特尔® 奔腾® 处理器T4300(2.1GHz, 前端总线800MHz,45nm)
芯片组 英特尔® GM45高速芯片组
内存 2GB (DDR3 1066MHz)
硬盘 250G SATA(5400rpm)
光驱 超级DVD刻录光驱
显示屏 14.0″ LED背光液晶屏,16:9黄金比例
显卡 NVIDIA® Geforce G210M 512MB 独立显卡
摄像头 30万像素网络摄像头
标准接口 3个USB2.0接口,34mm Express Card接口,VGA接口,RJ45,HDMI,麦克风和立体声音频输出插孔,5合1读卡器(SD/MMC/MS/MS pro/XD)
电池类型 高性能6芯锂离子电池
尺寸 345 x 235 x 26.2 – 35.9 mm
重量 2.35Kg(含有6芯电池,具体重量依据产品出货配置为准)

最近,偶看在使用dreamweaver或是编辑视频的时候,联想G450笔记本运行十分缓慢,CPU和内存的占用都达到95%以上,这样下去可不行,一开这些软件其他啥事都做不了。

联想G450升级4G内存

换台笔记本貌似不太靠谱,还是升级下部分G450的部分硬件吧,当然,升级笔记本的硬件只有升级内存了,其他硬件升级都很困难。

偶看查询了联想G450的最大支持内存。只有4G,这个就真心伤不起了,偶看还想直接把内存升级到8G呢。

偶看通过比价,在易迅上购买了Kingston 金士顿 DDR3 1333 4G 笔记本内存,价格是119元。虽然这条4G内存的频率达到了1333,但是在联想G450上并不能发挥它的最大效用,因为G450的支持内存的最大频率是1066。

具体的使用效果偶看下回和大家分解。

网络端口443被占用导致Apache服务器无法打开

偶看刚想打开Apache服务器在本地测试网络营销博客,但是点击xampp_start.exe提示:

<OS 10048>通常每个套接字地址<协议/网络地址/端口>只允许使用一个。:make_sock: could not bind to address 0.0.0.0:443

no listening sockets available, shutting down

Unable to open logs

很明显,这个提示告诉偶看,网络端口433被占用。

443端口被占用

偶看通过工具查看所有连接网络的程序,发现竟然是QQdownload占用443端口,即QQ旋风。偶看纠结的是,今天根本就没有打开过QQ旋风,它竟然后台悄悄启动,还有部分用户在连接,有网友说迅雷也会占用443端口,而443的端口主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP,为什么这些下载程序都喜欢使用这个端口呢?

偶看马上结束占用443端口的进程,重新点击xampp_start.exe,Apache服务器正常打开。

谷歌浏览器网页底部错误

偶看使用谷歌浏览器浏览网页时在每个页面的底部均出现如下提示:

无法显示此网页

DNS 查找失败,因此找不到 www.imgclck.com 的服务器。DNS 是将网站名称解析为互联网地址的网络服务。引起此错误的最常见原因是未连接到互联网或网络配置不正确,也可能是因为 DNS 服务器未响应或防火墙阻止了 Google Chrome访问网络。

This ad is supporting your extension Sexy Undo: More info | Privacy Policy | Hide on this page

sexy undo close tab

通过底部的英文提示,我们可以知道这显示的其实是一个广告,来自插件Sexy Undo,免费的插件这样植入广告有点霸道啊!修改本地DNS服务器,使用谷歌的DNS服务器8.8.8.8和8.8.4.4可以浏览广告页面,

Sexy Undo close tab这个插件对偶看来说用处不大,而且还有广告,果断卸载。

无法解析服务器域名

刚有网友在问为什么同一个服务器上的网站只有他的网站无法访问,其他的网站都可以,ping域名没有返回结果,而且以前都没有出现这个问题。

偶看查询这个域名的whois信息,该域名解析使用godaddy的DNS服务器;查看国内外DNS记录,显示国内的均没有解析,而国外的解析成功。如果是做外贸的同学就不必担心,你看不到网站,外国友人还是可以访问的。这样就很明显了,godaddy的DNS服务器被墙,导致无法解析服务器域名。

godaddyDNS域名服务器

从godaddy旗下92组域名解析服务器的状态来看,90%的DNS服务器均被墙,大家如果有购买godaddy的域名,DNS服务器一定要换成其他公司的,例如:dnspod.cn(国内免费)。这样才不会出现无法解析服务器域名的情况。