Xiacong's Blog

最近升级APACHE+PHP，升级完成之后发现网站经常访问不了，上网查了一下原因，好像是Freebsd与Zend Optimizer的兼容性导致php崩溃！ Zend Optimizer好久没有更新了！至今也只是停留在支持FB6！自从FreeBSD 7问世以来，就遇到过不少问题！ 解决方法如下： 禁用 optimizer pass 1 具体是修改 php.ini , [Zend] 下设置 zend_optimizer.optimization_level=510 php -i 显示 Zend Optimizer Optimization Pass 1 => disabled Optimization Pass 2 => enabled Optimization Pass 3 => enabled Optimization Pass 4 => enabled Optimization Pass 9 => enabled Read More »

习惯了跳票的FreeBSD终于发布了7.1R版本！不过这次拖的时间够长，我还以为会在2月跟8系列版本一起发布，呵呵，从预期去年10月到今年1月才发布，呵呵，看来原定于2月的8系列版本也要延后了~~ 7.1这个版本主要就是修正了一些安全漏洞和bug,并且支持了一些新驱动和一些软件包的升级。 详细改进说明：http://www.freebsd.org/releases/7.1R/relnotes.html Read More »

Apache版本大于2.2，在httpd.conf中添加以下一段即可： TraceEnable off ---------------------------------------------------------------------------------------------------------------------------------------- 其余情况查考以下： 原文：http://www.xuchao.cn/security/anti_cross_site_tracing_attack.html 如果一台 Web Server 支持 Trace 和 / 或 Track 方式，那么它一定存在跨站脚本漏洞，将有可能受到跨站攻击。 Trace 和 Track 是用来调试 Web 服务器连接的 HTTP 方式。 我们通常在描述各种浏览器缺陷的时候，把“Cross-Site-Tracing”（跨站攻击）简称为 XST。 攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 解决方案：禁用 Trace 和 / 或 Track 方式。 针对 Apache，可以借助 mod_rewrite 模块来禁止 HTTP Trace 请求。只要在各虚拟主机的配置文件里添加如下语句： RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] 补充其他 Web Server ...Read More »

很经典的一张图： [caption id="attachment_49" align="alignnone" width="167" caption="UNIX HISTORY"][/caption] 看看Unix大家庭成员： Read More »