大漠孤狼网迹

站长百科2010年2月百科知识问答

kyxtktcu — Fri, 05 Mar 2010 16:42:11 +0800

每个被收录的网页在百度都会有一个纯文本的备份，这个纯文本的备份叫什么？
通过发送大量声称来自银行或其他知名机构的欺骗性垃圾邮件并以诱惑的方式意图得到用户的敏感信息，此手段叫什么？
依靠CSS、javascript等使静止的页面可以“动”起来的一种“客户端”技术叫什么名字？
专门运用及运行于苹果公司Macintosh系列电脑上的叫什么操作系统？
怎么解决Google Adsense PIN收不到的问题？
曾是中国博客网创始人之一、知名的IT评论家、“粉丝网（www.ifensi.com）”创始人兼站长是哪位？

一般的站长都是通过做网站，利用网站的流量、知识度、内容等来赢利，但通过写博客也可以实现赢利
曾和求伯君一起创办金山软件、在国内程序员界有很高知识度的IT人物是哪位？
一种非正式的迷你型博客被称作什么，也是最近互联网比较热门的一个现象，是Web2.0新兴起的一种表现形式。
随着社交网站的兴起，SNS网站也越来越多而比较常见且优秀的SNS程序都有哪些呢？
外部链接对网站是很重要的一项参数，但怎样去优化一个网站的外部链接才能达到最大的效果呢？
曾为万网高管、从韩国人手中赎回“端午节”域名、现任58同城网站长兼CEO的是哪位？

一般认为外部链接是网站间的互相投票，而内部链接是网站内部各页面间的互相投票；那如何提高有效的内部页面的互相投票呢？
站长熟知的众多开源软件之所以称为开源是因为其遵守了什么规则，才能被称作开源软件？
由面向对象所引申的众多概念中“OOP”表示什么意思？
在PHP5中加入了一项什么重要功能以取代之前各版本不同的数据库扩展？
在网站内容的形式中除了文字以外，图片也占据了很重要的位置，站长们在优化网站内容时往往忽略了对网站中图片的优化，那该怎么优化网站的图片内容呢？
雨林木风的站长、CEO是哪位？

互联网广告

为什么FTP只能显示1998个文件？

kyxtktcu — Fri, 26 Feb 2010 18:03:06 +0800

看到不少使用美国虚拟主机的朋友问这个问题，某个目录明明有非常多的文件，但是通过FTP软件只能显示1998个文件.这个问题其实是FTP的配置文件造成的。

大部分的cPanel服务器默认使用的FTP服务器是pure-ftpd，配置文件中的默认设置是：

LimitRecursion 2000 8

第一个参数给出文件显示的最大数目,第二个参数给出最大的子目录深度。

也就是说服务器设置限制了最大可显示的文件数量。

要解决这个问题，一方面可以在cpanel的文件管理中管理文件，另外就是尽量分开放到不同的目录中。

No related posts.

DDoS deflate

kyxtktcu — Tue, 23 Feb 2010 22:27:00 +0800

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.

程序的官方网站：http://deflate.medialayer.com/

站长百科上的词条：DDoS-Deflate

讨论组：DDoS-Deflate

安装和使用：

安装

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

配置

配置文件是 /usr/local/ddos/ddos.conf ，默认有如下配置

FREQ=1
NO_OF_CONNECTIONS=150
APF_BAN=1
KILL=1
EMAIL_TO=”root”
BAN_PERIOD=600

IP地址白名单：/usr/local/ddos/ignore.ip.list

卸载

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

配置参数的解释：
FREQ=1  ；检测时间间隔，默认是一分钟，如果修改这个要重新设置Cron Job
NO_OF_CONNECTIONS=150  ；最大连接数，超过这个就会禁止IP
APF_BAN=1  ；使用APF设置为1，使用iptables设置为0
KILL=1   ；是否禁止IP
EMAIL_TO=”root” ；邮件通知，写上接收邮件的邮箱
BAN_PERIOD=600  ；禁止IP时长，默认是600秒

经过实际测试这个脚本还是很好用的，对于尽早发现DDoS攻击，减轻攻击都有很大作用。
其他防DDoS的还有Mod_evasive ，是一个apache模块，一些简单的知识整理到这里。

No related posts.

一个优化my.cnf 的脚本

kyxtktcu — Mon, 22 Feb 2010 18:04:44 +0800

一个由MySQL职员写的优化脚本，可根据现有配置，系统配置，MySQL的运行情况给出优化建议。

官方地址：http://www.day32.com/MySQL/

安装和运行：

通过SSH执行下列语句：

1. wget http://www.day32.com/MySQL/tuning-primer.sh
2. chmod 755 tuning-primer.sh
3. sh tuning-primer.sh

然后就可以看到结果了，根据建议就可以优化MySQL数据库的配置了。

DDoS deflate

HostEase域名注册优惠码

kyxtktcu — Sun, 21 Feb 2010 15:06:44 +0800

国内注册域名越来越麻烦，风险也越来越大，所以很多人都到国外注册。

昨天在国外论坛看到 hostease提供的域名注册优惠码，注册价格很低，只需要6.95美元一年，还有免费的隐私保护。

优惠码：

695TLD：注册 com net info biz us域名只需要6.95美元，免费whois保护
有效期：限使用1000次

用这个优惠码转移域名只需要4.95美元一年，续费是9.95美元一年，加上免费的隐私保护服务，很超值了。

域名注册地址： https://manage.hostease.com/cart.php?a=add&domain=register

域名转移地址：https://manage.hostease.com/cart.php?a=add&domain=transfer

支付宝购买说明：http://bbs.idcspy.com/thread-81183-1-1.html

美国主机侦探代购：http://bbs.idcspy.com/thread-83396-1-1.html 不过目前仅限于代购主机产品。

WordPress中文文档

kyxtktcu — Thu, 28 Jan 2010 21:36:35 +0800

历时一年多，WordPress的文档终于翻译完了。

文档地址：http://www.wordpress.la/codex.html

这个是国内目前最完整的一份文档，对于wordpress的使用者和开发者都有很大帮助。

近期，我们就会制作文档的pdf chm版本的电子书。

同时文档的主要内容也会整理到站长百科的wiki中。

如何避免发送的邮件被当作垃圾邮件

kyxtktcu — Tue, 19 Jan 2010 22:13:49 +0800

垃圾邮件是令人头痛的问题，因此大部分的邮件服务器都设置了垃圾邮件过滤功能。如果一个服务器大量发送邮件，就很可能被当作垃圾邮件，轻则发送的邮件都被放到垃圾邮件分类，重则被列入黑名单。那么当我们需要大量发送邮件时，该如何避免这个问题呢？这篇文章只是对前段时间的工作做一个总结，并不是一篇完整的解决方法，所以我会分几个方面来说，互相之间关系不是很紧密，整个结构会比较乱，主要目的是整理之前的资料，给大家一个参考。

首先我们主要针对的是正常的邮件发送，如果是垃圾邮件采用的那些不断更换域名，更换IP地址，更换SMTP的方式是无效的。发送的邮件主要有以下这些：论坛会员注册确认邮件，论坛会员通知，邮件列表，取回密码邮件，ticket的邮件等等。

设置反向解析（Reverse DNS）

第一步要设置好反向解析，一般要在服务器提供商那里设置，例如美国主机侦探的服务器是SoftLayer的，在SoftLayer的管理中心就可以给对应的IP设置反向解析。

SPF记录

SPF记录是一种反垃圾邮件策略，利用这个记录可以告诉接收服务器发信的IP是否在你的域名的许可之列，防止有人伪造你的域名发信。设置SPF记录要用域名解析的TXT记录，在txt记录中输入对应的SPF记录即可。生成SPF记录可以使用这个网站的工具：http://www.openspf.org/ 。一般的域名注册商都支持txt记录，例如 Godaddy Name等，如果你用的注册商不支持txt记录，而你又要大量发邮件建议你换一家注册商。

检测SPF记录是否设置成功，可以用你的邮箱发信到 check-auth@verifier.port25.com ，如果收到的信息是：SPF check: pass 就说明设置成功了。

还有DomainKeys，Sender-ID 的设置也可以避免被当成垃圾邮件，设置比较麻烦，这里就不说了。这两个没有SPF记录用的广泛，而且SPF记录设置很方便。

退件处理

发送大量邮件，避免不了会有退件，而这些退件是不能置之不理的，必须要进行处理。所以即使你用noreply@xxxx.com 这样的邮箱发现，也要设置一个可以接收退信的邮箱。查看退件，可以找到是什么原因被退的，对于不存在用户的邮箱地址要及时移除，给不存在的用户发送的邮件多了就可能被当作垃圾邮件发送者。对于邮件列表的管理来说，推荐用phplist ，这个软件可以自动的处理退件。

提供退订地址

对于邮件列表来说，提供退订地址是很有必要的。这个也是区分是不是垃圾邮件的一个重要标准。

目前就总结了这么多，其他的还在摸索中，大家有什么经验欢迎分享。

用KeePass实现putty自动登录

kyxtktcu — Mon, 18 Jan 2010 22:06:44 +0800

Putty（点这里下载Putty）是一个很好用的SSH连接的windows程序，一直使用Putty来管理服务器，但是Putty有一个弊端，就是不能保存密码和自动登录。而按照Putty官方的说法，出于安全考虑，也不会增加这个功能。服务器多了以后，每次找到密码，也是比较麻烦的事情。可以自动登录的SSH工具也有，例如SecureCRT，但是用着总是不顺手，而且是收费软件，还挺贵，用盗版的吧，又怕有问题密码被盗。

后来就想了个办法，找一个密码管理软件来配合使用，每次复制一下密码还算方便，查询了一下看大家的推荐找到了KeePASS，这个软件很强大，一用就喜欢上了，安全做的也很好，还能设置文件密钥。仔细看了两天，发现用这个竟然可以实现Putty的自动登录，密码保存在KeePass中，通过命令行启动Putty并自动登录。下面就说明下设置方法：

1.为了方便，把Putty和KeePASS放到同一个目录下（和KeePass.exe在同一个目录）

2.在Putty输入服务器的IP地址，选择SSH，填写Sessions，然后点击save，保存一个会话。在下面出现了Sessions名称就说明保存成功了。

3.打开KeepPASS，添加一条密码记录，设置如下：

Title：填写刚才Puuty中填写的Sessions的名称

user name：填写服务器的登录用户名，例如root

Password：填写服务器的密码

Repeat：重复密码

URL: 输入： cmd://putty.exe -l {USERNAME} -load {TITLE} -pw {PASSWORD}

然后点击OK保存。

以后要登录服务器只需要选中该密码记录，然后按Ctrl+u ，KeePASS就会帮你自动登录Putty了，是不是很方便？

Putty下载地址：http://down.zzbaike.com/download/putty-530.html
KeePASS的网站：http://keepass.info/

大漠孤狼（www.83blog.com)原创，转载请注明！

No related posts.

百度被黑了

kyxtktcu — Tue, 12 Jan 2010 10:33:27 +0800

百度被黑了，只能Google下百度被黑的原因了。

http://www.google.cn/search?source=igchina&hl=zh-CN&rlz=1G1GGLQ_ZH-CNCN362&q=%E7%99%BE%E5%BA%A6&btnG=Google+%E6%90%9C%E7%B4%A2&aq=0&oq=

11点最新更新

百度域名最新的NS数据：

以上数据查询自安徽电信的DNS。换用Google的dns服务器 8.8.8.8以后查询结果为：

数据是正确的，说明这应该是一次dns劫持攻击。

换用Google的DNS以后，可以打开百度网站。

——–以上为更新内容，下面内容汇总自网络————————————————————————

据猜测可能是DNS劫持，有人看到图片显示是伊朗黑客所为：

因为百度的流量巨大，基本上是指向哪里的主机哪里的就会挂掉，所以大部分时间并访问不到什么内容。

另据反映，百度域名的DNS服务器被修改，如果是这样，很可能百度的域名已经被盗。但是我查询whois结果发现百度的ns并没有更改，可能是whois信息延迟所致。

另有传闻百度被封是不可信的。应该是黑客行为，只是具体原因还未确定，有待知情人士或者是百度官方的信息来澄清了。

可怜的百度！

Google 应用服务网站版

支持支付宝的美国主机商

kyxtktcu — Thu, 07 Jan 2010 18:21:12 +0800

自从Godaddy支持支付宝之后，哪些主机商支持支付宝就成为了讨论的热点，其实第一家支持支付宝的主机商并不是Godaddy，而是IXWebhosting,这个是支付宝的Blog的一篇文章：

第一家支持支付宝的美国主机提供商-IX Web Hosting

目前都有哪些主机商支持支付宝呢？经过大漠的仔细查找，发现了以下3家：

Godaddy

这家大家都很熟悉了，全球第一大域名注册商，也基本上是全球第一大虚拟主机商，介绍就不多说了，大家可以参考：Godaddy美国主机

IXWebHosting

这家是第一个支持支付宝的美国主机商。根据与支付宝的交流，其实与支付宝签约的第一家主机商是Lunarpages而不是IXWebhosting,但是不知道什么原因，lunarpages迟迟没有在网站正式集成支付宝付款，反而让ixwebhosting抢了第一。ixwebhosting最近是热点，新闻不断，支付宝，中文站，中文客服……关于ixwebhosting的更多信息大家去他的中文站看吧 http://cn.ixwebhosting.com

HostEase

这家也支持支付宝付款，服务器使用的是SoftLayer的，中国访问非常快，是hostgator之后又一家后起之秀。我一直用softlayer的服务器，但是没有用过这家的虚拟主机，关于hostease的更多情况请大家参考他的网站 http://www.hostease.com

目前支持支付宝付款的美国主机商一共就这三家，据支付宝的工作人员讲，还有一些其他主机商也将陆续支持支付宝。