安装homebrew homebrew是mac下非常好用的包管理器，会自动安装相关的依赖包，将你从繁琐的软件依赖安装中解放出来。 安装homebrew也非常简单，只要在终端中输入: <!– lang: shell –> ruby -e “$(curl -fsSL https://raw.github.com/Homebrew/homebrew/go/install)” homebrew的常用命令: <!– lang: shell –> brew update #更新可安装包的最新信息，建议每次安装前都运行下 brew search pkg_name #搜索相关的包信息 brew install pkg_name #安装包 想了解更多地信息，请参看homebrew 安装nginx 安装 <!– lang: shell –> brew search nginx brew install nginx 当前的最新版本是1.4.4。 配置 <!– lang: shell –> cd /usr/local/etc/nginx/ mkdir conf.d vim nginx.conf vim ./conf.d/default.conf …

Read more “Mac OSX 10.9搭建nginx+mysql+php-fpm环境”

1.前言 启用goagent、firefly等服务的时候，如果非正常退出，再次启动经常会遇到address already in use,端口被先前启动的服务进程所占用，导致服务无法使用。这种情况，可以注销或重启（注销不一定有用）。下面介绍另一种方法–在终端中查找占用端口的进程并杀死，然后重启服务。 2.查看端口 终端输入：lsof -i tcp:port 将port换成被占用的端口(如：8086、9998) 将会出现占用端口的进程信息。 3.kill进程 找到进程的PID,使用kill命令：kill PID（进程的PID，如2044），杀死对应的进程 4.重启服务 （略） Python爬虫全栈教学，零基础教你成编程大神 零基础学爬虫，你要掌握学习那些技能？ ——————— 作者：OnnePiece 来源：CSDN 原文：https://blog.csdn.net/nextstudio/article/details/18133963 版权声明：本文为博主原创文章，转载请附上博文链接！

For Microsoft IIS7, merge this into the web.config file at the root of your application or site: <?xml version=”1.0″ encoding=”utf-8″?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name=”Access-Control-Allow-Origin” value=”*” /> </customHeaders> </httpProtocol> </system.webServer> </configuration> If you don’t have a web.config file already, or don’t know what one is, just create a new file called web.config containing the snippet above. Adding CORS module for …

Read more “CORS on IIS7 Adding required headers for underlying CORS handling”

一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 根据需要，为 Apache 服务创建用户及用户组。如果没有设置用户和组，则新建用户，并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache 创建 Apache 用户并加入 Apache 用户组。 useradd apache –g apache 将下面两行设置参数加入 Apache 配置文件 httpd.conf 中： User apache Group apache 检查 httpd.conf 配置文件中是否允许使用非专用账户（如 root 用户）运行 Apache 服务。 默认设置一般即符合要求。Linux 系统中默认使用 apache 或者 nobody 用户，Unix 系统默认使用 daemon 用户。 二、授权设置 严格控制 Apache 主目录的访问权限，非超级用户不能修改该目录中的内容。 Apache 的 主目录对应于 …

Read more “Apache服务安全加固”

Tomcat服务默认启用了管理后台功能，使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽，可能导致管理后台存在空口令或者弱口令的漏洞，使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat 后台管理的 URL 地址为 http://iP:8080/manager/html/, 如下图所示： 黑客通过猜解到的口令登录 Tomcat 管理后台后，可以上传 Webshell 脚本导致服务器被入侵。 安全加固方案 由于此类型漏洞可能对业务系统造成比较严重的危害，建议您针对 Tomcat 管理后台进行以下安全加固配置。 1. 网络访问控制 如果您的业务不需要使用 Tomcat 管理后台管理业务代码，建议您使用安全组防火墙功能对管理后台 URL 地址进行拦截，或直接将 Tomcat 部署目录中 webapps 文件夹中的 manager、host-manager 文件夹全部删除，并注释 Tomcat 目录中 conf 文件夹中的 tomcat-users.xml 文件中的所有代码。 如果您的业务系统确实需要使用 Tomcat 管理后台进行业务代码的发布和管理，建议为 Tomcat 管理后台配置强口令，并修改默认 admin 用户，且密码长度不低于10位，必须包含大写字母、特殊符号、数字组合。 2. 开启 Tomcat 的访问日志 修改 conf/server.xml 文件，将下列代码取消注释： <Valve className=”org.apache.catalina.valves.AccessLogValve” …

Read more “Tomcat服务安全加固”

1.CentOS5.8 x86_64位 采用最小化安装，系统经过了基本优化篇 2.apache版本：httpd-2.2.29 3.源码包存放位置：/home/oldboy/tools 4.源码包编译安装位置：/application/ 一.设置日志轮循 1.下载并安装cronolog [root@ser200 tools]# cd /home/oldboy/tools [root@ser200 tools]# wget http://cronolog.org/download/cronolog-1.6.2.tar.gz [root@ser200 tools]# tar zxf cronolog-1.6.2.tar.gz [root@ser200 tools]# cd cronolog-1.6.2 [root@ser200 cronolog-1.6.2]# ./configure [root@ser200 cronolog-1.6.2]# make&&make install 2.配置apache使用cronolog [root@ser200 cronolog-1.6.2]# vi /application/apache/conf/extra/httpd-vhosts.conf CustomLog “|/usr/local/sbin/cronolog /app/logs/access_%Y%m%d.log” combined ErrorLog “|/usr/local/sbin/cronolog /app/logs/error_%Y%m%d.log” 3.更多日志格式参考： 按天轮询（生产环境常见用法，推荐使用）： CustomLog “|/usr/local/sbin/cronolog /app/logs/access_www_%Y%m%d.log” combined 按小时轮询（生产环境较常见用法）： CustomLog “|/usr/local/sbin/cronolog /app/logs /access_www_ …

Read more “Apache安全加固”

Dynamic IP Restrictions WindowsThis is a Microsoft Supported Download   |   Works With: IIS 7, IIS 7.5 Install this extensionor view additional downloads Overview The Dynamic IP Restrictions Extension for IIS provides IT Professionals and Hosters a configurable module that helps mitigate or block Denial of Service Attacks or cracking of passwords through Brute-force by temporarily blocking Internet Protocol (IP) addresses …

Read more “IIS Dynamic IP Restrictions 禁止IP连续访问”