nginx为多用户多域名提供虚拟主机一直都是个问题.在php的执行上是采用fastcgi的方式运行的.php在fastcgi模式下虽然效率 有很多提升,但是也暴露出一个问题,就是安全性问题.php以fastcgi方式运行一般是采用tcp或者socket方式,这两种方式本质上是一样的. 都是以同一个用户权限执行,这样在多用户多域名多网站的情况下就变得很糟糕,很容易形成跨站.被黑客利用的话,他就可以遍历整台服务器中php执行权限能 访问的地方,也就是多个网站的目录.原因就是因为fastcgi方式执行的php对每个目录指定的open_basedir是一样的.
一般有三种解决方案 (全文...)
这篇日志主要由两个部分组成,一个是nginx上使用path_info.然后是给typecho加入了永久链接设置.我是为了方便以后的维护而进行的修改.
直接上一段我的Typecho的nginx虚拟主机配置:
server {
listen 80;
server_name icodex.org;
root /home/icodex/public_html;
index index.html index.php;access_log /var/log/nginx/icodex.org-access.log access;
error_log /var/log/nginx/icodex.org-error.log;include error_page.conf;
include cache.conf;
include php.conf;
include php-path_info.conf;
include typecho.conf;
}
引用的几个文件中,关键的是php.conf和php-path_info.conf以及typecho.conf.他们的内容分别是: (全文...)
新浪科技讯 12月9日下午消息,针对P2P资源分享网站VeryCD今日下午出现不能正常访问一事,其创始人戴云杰今日下午致电新浪科技,首度对外宣称机房故障造成VeryCD访问异常,并未外界猜测的遭到广电总局关停。
VeryCD创始人黄一孟
今天下午开始陆续有网友发现VeryCD出现无法正常访问的情况,外界普遍猜测VeryCD因不具备《信息网络传播视听节目许可证》而遭广电部门关停。 (全文...)
再次沉痛宣告,互联网下载资源索引的伟大领袖、久经考验的无产阶级网络资源战士,VeryCD同志于2009年12月9日下午2时因没病被医治有效,与世长辞,享年6岁。举国沉浸在一片悲痛之中。
目前仅剩北美镜像网站以及国内教育网可以打开VeryCD. (全文...)
WordPress插件:W3-Total-Cache(简称W3TC)的功能很强大,之前我详细介绍了这个插件在CDN上应用.这个插件的动态缓存和CSS,JS文件的压缩都令人称道的.动态缓存的效果甚至比WP-Super-Cache生成静态html文件的效果还好,动态缓存使用的是内存和处理器的资源,而生成html文件,则更看重磁盘的性能.使用动态缓存需要借助memcached或者APC,一定程度上会增加系统的负载(主要是CPU),所以托管在虚拟主机上的WP博客就还是不建议使用了.使用VPS或者独立主机的用家推荐使用该插件降低网站负载.
中文介绍:http://www.xmlchina.org/wordpress-plugin-recommendation-w3-total-cache/
插件页面:http://wordpress.org/extend/plugins/w3-total-cache/
Google今天又给了我们一个惊喜,并沉重的打击了OpenDNS:他们刚刚宣布向所有的互联网用户提供一组快速,安全并且完全免费的DNS解析服务器,地址分别是:
我想这组ip看过后没有人会忘记吧?各位读者们,赶紧去换DNS服务器吧!
via googleblog
Google今天宣布开放免费的公共DNS服务器给大家使用,这是为啥呢?TechCrunch的阿灵顿与负责Google DNS的产品经理Prem Ramaswami聊了聊,他说Google DNS的目标是速度、安全性和有效性,它意味着完全没有劫持、没有阻截、没有过滤的DNS查询,而且速度飞快。在这个文档里可以了解到为什么Google DNS的速度更快。
关于隐私保护也有专门的文档,其中说到Google会收集包括IP地址(48小时)、ISP信息和地理位置(2周)等信息。不过这些信息不会与你的Google账户有任何关联。平均每个用户每天可查询的次数现在限制在1000次。 (全文...)