[
2014/03/07 17:58 | by 孤城浪子 ]
2014/03/07 17:58 | by 孤城浪子 ]
首先查出你的网卡物理接口ID
> netsh i i show in
Idx Met MTU 状态 名称
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
11 20 1500 connected 本地连接
从输出可以看出我这个是 11
然后通过这个命令实现网关mac的静态绑定
> netsh -c "i i" add neighbors 11 "192.168.0.1" "00-22-19-50-72-3c"
其中:192.168.0.1是我的网关IP,00-22-19-50-72-3c 是网关的真实MAC地址
> netsh i i show in
Idx Met MTU 状态 名称
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
11 20 1500 connected 本地连接
从输出可以看出我这个是 11
然后通过这个命令实现网关mac的静态绑定
> netsh -c "i i" add neighbors 11 "192.168.0.1" "00-22-19-50-72-3c"
其中:192.168.0.1是我的网关IP,00-22-19-50-72-3c 是网关的真实MAC地址
[ 2014/01/13 12:07 | by 孤城浪子 ]
2014/01/13 12:07 | by 孤城浪子 ]
数据库升级mysql5.6.15后 ,默认占用内存达400多M, 而原来使用的5.0 只有几十M..
解决方法:修改 my.ini 中以下参数
table_definition_cache=400
修改后,mysql5.6就只使用 60M左右的内存了.
解决方法:修改 my.ini 中以下参数
table_definition_cache=400
修改后,mysql5.6就只使用 60M左右的内存了.
[ 2012/10/15 15:27 | by 孤城浪子 ]
2012/10/15 15:27 | by 孤城浪子 ]
原文: http://www.leebrimelow.com/?p=419
1、删除browser服务 browser services可以很方便的将我们自己定于的客户端方法或者函数以列表形式展现。方便的同时也带来了安全问题, 如果用户知道browser 目录就可以直接输入http://domain/amfphp/browser/index.html。 你的文件就暴露给用户了。应该删除它。在amfphp目录删除browser这个子目录
2、删除DiscoveryService服务 DiscoveryService是一个配合browser服务来浏览项目所有的类与函数中结构。出于同样的的理由也应该将它删除。它的路径在 amfphp/services/amfphp/DiscoveryService.php.建议删除
3. 设置PRODUCTION_SERVER为私有 该文件位于gateway.php文件中,在amfphp的根目录。默认属性是 false 建议在正式环境中设置为ture
4. 如果有可能的话建议开启SSL
5、运行beforeFilter 在AMFPHP的1.9有一个新的功能,将允许您调用客户端进行身份验证,以确保他们有权利访问级别调用服务。 基本上你在你的定义服务类名为beforeFilter函数使用下面的签名: public beforeFilter($function_called) 这一功能将在您的服务之前调用的方法是由客户端调用。 如果这个函数返回true, 那么调用服务方法。如果没有,那么安全错误异常 6、php方面的安全措施 比如防止sql注入、启用opendir限制等等。
1、删除browser服务 browser services可以很方便的将我们自己定于的客户端方法或者函数以列表形式展现。方便的同时也带来了安全问题, 如果用户知道browser 目录就可以直接输入http://domain/amfphp/browser/index.html。 你的文件就暴露给用户了。应该删除它。在amfphp目录删除browser这个子目录
2、删除DiscoveryService服务 DiscoveryService是一个配合browser服务来浏览项目所有的类与函数中结构。出于同样的的理由也应该将它删除。它的路径在 amfphp/services/amfphp/DiscoveryService.php.建议删除
3. 设置PRODUCTION_SERVER为私有 该文件位于gateway.php文件中,在amfphp的根目录。默认属性是 false 建议在正式环境中设置为ture
4. 如果有可能的话建议开启SSL
5、运行beforeFilter 在AMFPHP的1.9有一个新的功能,将允许您调用客户端进行身份验证,以确保他们有权利访问级别调用服务。 基本上你在你的定义服务类名为beforeFilter函数使用下面的签名: public beforeFilter($function_called) 这一功能将在您的服务之前调用的方法是由客户端调用。 如果这个函数返回true, 那么调用服务方法。如果没有,那么安全错误异常 6、php方面的安全措施 比如防止sql注入、启用opendir限制等等。
[ 2011/04/09 09:55 | by 孤城浪子 ]
2011/04/09 09:55 | by 孤城浪子 ]
最近发现服务器上出现占用带宽十分巨大的情况,通常流量高达数十甚至近百M,经查是黑客利用了用户网站漏洞,上传了最新的PHP编写的DDOS攻击木马程序造成的,此攻击程序利用了UDP协议,带宽耗用十分惊人,几乎会将整个机器所在的带宽用尽,对整个网络影响非常大,严重影响其它用户网站的正常使用。
此IP安全策略禁用了除DNS(53)以外的所有UDP端口
下载文件 (已下载 1048 次)
[ 2010/02/20 09:35 | by 孤城浪子 ]
2010/02/20 09:35 | by 孤城浪子 ]
改注册表,延迟降低一半
TcpAckFrequency
Key: Tcpip\Parameters\Interfaces\interfaceGUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
类型: REG_DWORD—数字
参数范围: 0–255
缺省值: 2
如果将该值设置为 1,每个数据包被认可立即原因是只有一个未完成的 TCP ACK 如刚刚收到一条线段。 0 (零) 的值是无效,并将被视为默认值 2。 未收到一条线段和主机不打算确认数据时唯一 ACK 数字为 0 的时间。
Description: Specifies the number of ACKs that will be outstanding before the delayed ACK timer is ignored. Microsoft does not recommend changing this value from the default without careful study of the environment.
--微软不建议在生产环境中修改此参数
如果沒有TcpAckFrequency就新建一个
此参数适用于 Microsoft Windows Server 2003以及以后版本
