文章列表

Brute Force Attacks On WordPress

, ,
Linux今天又爆出了glibc漏洞,早些时候顺手apt-get update了,但是发觉涉及一堆软件以及内核,只好apt-get dist-upgrade...但是让我感到惊讶的是,除了这个之外,有人在freebuf上发了一篇关于wordpress的漏洞利用,因为类似手段,在2010年的时候就沸沸扬扬了。 建议配合fail2ban的解决方案... 阅读全文

WNDR 4300刷机及使用建议

双十一的时候,JD活动,入了WNDR4300,已经有两个多月了。入手后因为担心后门问题以及考虑使用舒适状态,不自觉的就刷成了openwrt。目前使用稳定,简单说一些建议,以免大家盲目去安装软件。当然,如果你的带宽小于百M,组网环境也小于百M,没有过多的5G设备,且没有使用NAS作为家用储存,那么请随意折腾,发挥其余热。 阅读全文

简单配置服务端代理Tengine

, , ,
刚刚说完[Apache],接下来写一下tengine(nginx)。tengine是建立在nginx上的开源软件,添加了一大堆feature,并且你可以使用自定义的内存管理,不管是作为前端代理,还是前端缓存,效果都是萌萌哒的。 nginx和tengine略有差异,请查看[官方Wiki]、[Tengine]。 阅读全文

简单配置服务端代理Apache

, ,
nginx和apache各有千秋,前者专注前端代理,后者生态圈有大量协同软件,两者交叉的圈子的前端代理行为也有诸多细节不同,个人建议,如果是开源软件,请本地使用apache作为主代理环境,远程服务端和本地测试端使用nginx作为测试环境,以做到兼容不同的前端代理(重写,探测等功能点)。简单说明一下两者勾搭HHVM/Node,以及Anit,先写apache吧。有部分线上环境,甚至会使用nginx作为apache前端,不过如果本地测试(非模拟),不必如此。 [apache文档],如果你用的不是trunk版,请选择自己的版本。 阅读全文

配置 Ubuntu 14.04 WebServer 基础环境

, ,
去年年末,重新整理了一套基础环境搭建的Guide,之后在四次机器迁移中起到了蛮重要的作用(偷懒)。内容不定期更新修正,如有错误,欢迎指出。大Debian系的Ubuntu使用起来甚是顺手。首先根据自己的情况选择系统版本,建议使用最新的LTS。 阅读全文