Linux操作系统DNS解析(nameserver)监控脚本
一、起因 昨天,开发组兄弟发现 resin 日志出现不少支付宝业务报错信息,用户用支付宝购买了产品,钱到账后公司系统却未返回支付成功状态! 这还得了?用户明明支付成功了,结果却显示未到账!!!必须赶紧解决,用户投诉是小,用户流失就大了!仔细分析日志后,发现是解析支付宝接口域名(mapi.alipay.com)时出现延时,导致获取不到支付成功的返回信…
nginx日志切割及7天前的历史日志删除脚本
上次写到《服务器日志备份超节省空间的思路》,压缩后磁盘占用由 93%降到了 62%,效果还是不错的!为什么不直接删除呢?其实是因为这些日志涉及到支付等重要业务,保存半年以上也算是保守的做法。 今早,又发现几例磁盘空间报警,占用率都在 90%+,关键居然是根分区!这要是日志突然暴涨,把根分区撑爆了,那就可以体验到“菊花一紧”的快感了吧? 索性利用 C…
Nginx在CDN加速之后,获取用户真实IP做并发访问限制的方法
最近一直在帮一个购买了张戈博客付费服务的朋友做网站防护,为了简单抵挡一下竞争对手的 DDoS 攻击,他给网站开启了Incapsula的免费 CDN 服务。 开启 CDN 之后,我之前给他写的 Shell 防护脚本也就宣告无效了,因为不管是正常访问还是攻击访问,脚本拿到的 IP 都是 CDN 节点的,而我不可能把 CDN 的节点 IP 也给禁用了,那…
PHP彩蛋还是漏洞?expose_php彩蛋的触发和屏蔽方法
最近在折腾网站 XSS 漏洞修复的时候,当我把 XSS 漏洞和谐成功之后,360 扫描送来了一个"彩蛋": 本以为又是 360 误报,结果点击看了下,还真能打开 PHPinfo: PHP 彩蛋我也是第一次听说,貌似老一辈的程序员们都知道,因为 PHP 是由黑客语言发展而来,所以各方面都透露着放荡不羁的极客精神! 一、如何触发 PHP 彩蛋? 我们只…
VPS服务器备份网站文件和数据库到七牛云存储的shell脚本工具
一直想写一篇关于网站本地备份和远程备份的文章,相关草稿其实在 6.12 号就写好了,一直因为没有测试环境,没发布出来。时间久了,也就忘了,回头找个时间测试下再发布好了。 今天分享的工具也和备份有关,而且是远程备份,这个工具算是我的无聊之作吧,虽说 WordPress 已经有 wp2pcs 这类备份插件了。相信折腾 VPS 的站长会喜欢我这个工具的,…
zabbix监控在lnmp环境下编译安装小记
最近在复习运维常见的监控告警软件的时候,想起了 zabbix,于是先用军哥的 lnmp 一键安装包快速搭建了 lnmp 环境,然后成功编译安装了 zabbix,特地将安装过程和遇到的问题记录在此,以便自己或有需要的人来参考翻阅。 由于已有 php 运行环境,所以只需要编译安装 zabbix 即可。 一、安装依赖组件 yum -y install n…
VPS服务器备份网站到七牛云存储的shell脚本(第二版)
上一篇文章发布了备份网站到七牛的第一版,这次应回复要求先公布同步原理及 shell 源码,让喜欢折腾的人有力可使。其实,这个备份工具的原理非常简单,就是借用了官方的同步工具,配合简单的 shell 语句即可完成。 一、备份原理 简介 qrsync 是一个根据七牛云存储 API 实现的简易命令行辅助上传同步工具,支持断点续上传,增量同步,它可将用户本…
Shell+Curl网站健康状态检查脚本,抓出中国博客联盟失联站点
一开始搭建中国博客联盟,既有博友提醒我,做网址大全这类网站维护很麻烦,需要大量的精力去 Debug 一些已夭折的网站,更是拿松哥的博客大全举例。当然,我也是深以为然。前些时间,看到梦轩丽人的 boke123 网址大全的维护记录,好像是纯手工检查,张戈实在是佩服的五体投地,太有毅力了。 现在博客联盟也收录的博客也已破 200 了,全部来自自主提交,不…
Apache/Nginx伪静态规则匹配http://出现的问题与解决
这个问题不知道有没有人遇到过,反正度娘和谷姐都没能帮到我!困扰了我挺长时间了,今天偶尔将代码放到 Apache 服务器下测试时,意外解决了! 问题是这样的,我搭建了一个网站 icon 图标抓取的 API 接口,正常情况下对象的传参是通过$_GET['url']获取的,因此常规获取图标的地址应该是: http://domain.com/?url=zh…
阿里云盾网站安全防御(WAF)的正确使用方法
将 2 个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟 CC 攻击过搭建在阿里云 ECS 上的博客,结果云盾毫无反应,而网站已经挂了。 这次特意细看了一下云盾上的 CC 防护功能,发现有部分朋友估计并未正确使用 WAF。所以,我在本文就简单的分享一下阿里云盾-WAF 网站防御的正确使用方法。 一、域名解析…