Category Archives: 一头牛

wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

阿里云提示:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;
修复方法 http.php 540行
preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)
改成
preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

USB共享网络给windows10电脑蓝屏重启的解决办法

具体操作步骤:
1、打开电脑的设备管理器。(控制面板→硬件和声音→设备管理器,也可以win+Q输入设备管理器打开)。点击查看,选择显示隐藏的设备。
2、连接手机,开启 USB共享网络,2-3秒后关闭。此时电脑已经识别本设备并留下了记录。(因为驱动还没来得及设置好,所以不会蓝屏)
3、在设备管理器→网络适配器下可以找到Remote NDIS based Internet Sharing Device。右键属性→驱动程序→更新驱动程序→浏览我的计算机以查找驱动程序软件→让我从计算机上的可用驱动程序列表中查找;在出现的列表中选择网络适配器。
4、在本界面将“显示兼容硬件”前的√取消,稍等一会儿会出现驱动列表。在左边的列表中选择Microsoft,然后在右边列表中选择“远程NDIS兼容设备”,点击下一步。在跳出的警告界面中选是,稍等一会,即可设置完成。这时候再开启USB共享网络功能就不会蓝屏。

MSN 错误 81000378:您的联系人列表不可用

如果登录 Windows Live Messenger 时收到错误消息,提示您的联系人列表无法使用,此问题可能由无法连接联系人列表所在的服务器导致。

若要解决此问题,请配置设置以连接服务器。

1、在 Windows Internet Explorer 中调节安全设置。

启动 Internet Explorer。
单击“工具”菜单,然后单击“Internet 选项”。
单击“高级”选项卡。
在“安全”下,执行下列操作:
清空“检查服务器证书吊销”复选框。
选择“使用 SSL 2.0”复选框。
选择“使用 SSL 3.0”复选框。
单击“确定”。

2、注册相应的 DLL 文件。

在 Windows XP 中,单击“开始”,然后单击“运行”。或在 Windows Vista 中,单击“开始”按钮,然后单击“开始搜索”框。

键入以下每条命令,然后按 Enter。在成功执行每个命令后,您将会收到信息:“DllRegisterServer 成功”。在收到此消息后,再继续键入下一条命令。
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 rsaenh.dll
regsvr32 mssip32.dll
regsvr32 cryptdlg.dll
regsvr32 dssenh.dll
regsvr32 gpkcsp.dll
regsvr32 slbcsp.dll
regsvr32 sccbase.dll
 
3、如果您是通过公司网络连接,则公司可能会阻止访问联系人域,请让您的网络管理员执行下列操作:
允许网络代理连接 https://*.contacts.msn.com
如果代理有基于用户代理字符串的规则,请确保允许包含“MSN Explorer/9.0 (MSN 8.0; TmstmpExt)”HTTP 用户代理字符串的连接。

QQ身份验证的审核

写个小程序!

最近因为工作关系,不得不上QQ,发现QQ很烦人,总有陌生人加你,很烦。

在“隐私保护”-“身份验证”中设置为“需要正确回答问题才能把我列为好友”。

呵呵 清静了!

QQ2009正式版去广告方法

QQ2009正式版不错,但是广告还是让人挺烦心的。
去广告的方法,利用了windows系统下目录和文件名不能重复的规则:
1、先退出QQ软件
2、去右上角图片广告:
%APPDATA%TencentQQMisc
把这个地址复制,然后粘贴到“运行”对话框中,运行。
文件夹中有一个目录 com.tencent.advertisement
复制目录名称,删除目录,建立一个同名的文件。
3、去左下角文字链接广告:
%APPDATA%TencentUsers
把这个地址复制,然后粘贴到“运行”对话框中,运行。
文件夹中有一个目录,是你的QQ号,再进入QQ这个目录
复制文件名称,删除里面的Misc.db,然后建立一个名字叫做Misc.db的文件夹。
4、再登录QQ,广告就没有了。

另:如果磁盘是NTFS文件系统,可以通过文件安全权限来设置成只读。也可以用其它软件,如MCAFEE的规则设置这几个目录为只读。

 

命令行下的Apache日志分析

1,查看apache进程:
ps aux | grep httpd | grep -v grep | wc -l

2,查看80端口的tcp连接:
netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l

3,通过日志查看当天ip连接数,过滤重复:

cat access_log | grep "24/Jul/2007" | awk ‘{print $2}’ | sort | uniq -c | sort -nr

4,当天ip连接数最高的ip都在干些什么(原来是蜘蛛):
cat access_log | grep "24/Jul/2007:00" | grep "61.135.166.230" | awk ‘{print $8}’ | sort | uniq -c | sort -nr | head -n 10

5,当天访问页面排前10的url:

cat access_log | grep "24/Jul/2007:00" | awk ‘{print $8}’ | sort | uniq -c | sort -nr | head -n 10

6,用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." ‘{print $1"."$2"."$3"."$4}’ | sort | uniq -c | sort -nr
接着从日志里查看该ip在干嘛:
cat access_log | grep 220.181.38.183| awk ‘{print $1"t"$8}’ | sort | uniq -c | sort -nr | less

7,查看某一时间段的ip连接数:
grep "2006:0[7-8]" www20060723.log | awk ‘{print $2}’ | sort | uniq -c| sort -nr | wc -l

SQL语句优化,以提高查询效率

通过SQL语句优化,以提高查询效率

1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。

2.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如:
select id from t where num is null
可以在num上设置默认值0,确保表中num列没有null值,然后这样查询:
select id from t where num=0

3.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。

4.应尽量避免在 where 子句中使用 or 来连接条件,否则将导致引擎放弃使用索引而进行全表扫描,如:
select id from t where num=10 or num=20
可以这样查询:
select id from t where num=10
union all
select id from t where num=20

5.in 和 not in 也要慎用,否则会导致全表扫描,如:
select id from t where num in(1,2,3)
对于连续的数值,能用 between 就不要用 in 了:
select id from t where num between 1 and 3

6.下面的查询也将导致全表扫描:
select id from t where name like ‘%abc%’
若要提高效率,可以考虑全文检索。

7.如果在 where 子句中使用参数,也会导致全表扫描。因为SQL只有在运行时才会解析局部变量,但优化程序不能将访问计划的选择推迟到运行时;它必须在编译时进行选择。然而,如果在编译时建立访问计划,变量的值还是未知的,因而无法作为索引选择的输入项。如下面语句将进行全表扫描:
select id from t where num=@num
可以改为强制查询使用索引:
select id from t with(index(索引名)) where num=@num

8.应尽量避免在 where 子句中对字段进行表达式操作,这将导致引擎放弃使用索引而进行全表扫描。如:
select id from t where num/2=100
应改为:
select id from t where num=100*2

9.应尽量避免在where子句中对字段进行函数操作,这将导致引擎放弃使用索引而进行全表扫描。如:
select id from t where substring(name,1,3)=’abc’–name以abc开头的id
select id from t where datediff(day,createdate,’2005-11-30′)=0–‘2005-11-30’生成的id
应改为:
select id from t where name like ‘abc%’
select id from t where createdate>=’2005-11-30′ and createdate<‘2005-12-1’

10.不要在 where 子句中的“=”左边进行函数、算术运算或其他表达式运算,否则系统将可能无法正确使用索引。

11.在使用索引字段作为条件时,如果该索引是复合索引,那么必须使用到该索引中的第一个字段作为条件时才能保证系统使用该索引,否则该索引将不会被使用,并且应尽可能的让字段顺序与索引顺序相一致。

12.不要写一些没有意义的查询,如需要生成一个空表结构:
select col1,col2 into #t from t where 1=0
这类代码不会返回任何结果集,但是会消耗系统资源的,应改成这样:
create table #t(…)

13.很多时候用 exists 代替 in 是一个好的选择:
select num from a where num in(select num from b)
用下面的语句替换:
select num from a where exists(select 1 from b where num=a.num)

14.并不是所有索引对查询都有效,SQL是根据表中数据来进行查询优化的,当索引列有大量数据重复时,SQL查询可能不会去利用索引,如一表中有字段sex,male、female几乎各一半,那么即使在sex上建了索引也对查询效率起不了作用。

15.索引并不是越多越好,索引固然可以提高相应的 select 的效率,但同时也降低了 insert 及 update 的效率,因为 insert 或 update 时有可能会重建索引,所以怎样建索引需要慎重考虑,视具体情况而定。一个表的索引数最好不要超过6个,若太多则应考虑一些不常使用到的列上建的索引是否有必要。

16.应尽可能的避免更新 clustered 索引数据列,因为 clustered 索引数据列的顺序就是表记录的物理存储顺序,一旦该列值改变将导致整个表记录的顺序的调整,会耗费相当大的资源。若应用系统需要频繁更新 clustered 索引数据列,那么需要考虑是否应将该索引建为 clustered 索引。

17.尽量使用数字型字段,若只含数值信息的字段尽量不要设计为字符型,这会降低查询和连接的性能,并会增加存储开销。这是因为引擎在处理查询和连接时会逐个比较字符串中每一个字符,而对于数字型而言只需要比较一次就够了。

18.尽可能的使用 varchar/nvarchar 代替 char/nchar ,因为首先变长字段存储空间小,可以节省存储空间,其次对于查询来说,在一个相对较小的字段内搜索效率显然要高些。

19.尽量不要使用 select * from t ,用具体的字段列表代替“*”,不要返回用不到的任何字段。

20.尽量使用表变量来代替临时表。如果表变量包含大量数据,请注意索引非常有限(只有主键索引)。

21.避免频繁创建和删除临时表,以减少系统表资源的消耗。

22.临时表并不是不可使用,适当地使用它们可以使某些例程更有效,例如,当需要重复引用大型表或常用表中的某个数据集时。但是,对于一次性事件,最好使用导出表。

23.在新建临时表时,如果一次性插入数据量很大,那么可以使用 select into 代替 create table,避免造成大量 log ,以提高速度;如果数据量不大,为了缓和系统表的资源,应先create table,然后insert。

24.如果使用到了临时表,在存储过程的最后务必将所有的临时表显式删除,先 truncate table ,然后 drop table ,这样可以避免系统表的较长时间锁定。

25.尽量避免使用游标,因为游标的效率较差,如果游标操作的数据超过1万行,那么就应该考虑改写。

26.使用基于游标的方法或临时表方法之前,应先寻找基于集的解决方案来解决问题,基于集的方法通常更有效。

27.与临时表一样,游标并不是不可使用。对小型数据集使用 FAST_FORWARD 游标通常要优于其他逐行处理方法,尤其是在必须引用几个表才能获得所需的数据时。在结果集中包括“合计”的例程通常要比使用游标执行的速度快。如果开发时间允许,基于游标的方法和基于集的方法都可以尝试一下,看哪一种方法的效果更好。

28.在所有的存储过程和触发器的开始处设置 SET NOCOUNT ON ,在结束时设置 SET NOCOUNT OFF 。无需在执行存储过程和触发器的每个语句后向客户端发送 DONE_IN_PROC 消息。

29.尽量避免大事务操作,提高系统并发能力。

30.尽量避免向客户端返回大数据量,若数据量过大,应该考虑相应需求是否合理。

基于APACHE访问日志分析(access_log)的广告流量统计系统

基于APACHE访问日志分析(access_log)的广告流量统计系统。
原理: 被统计页面嵌入一段JS代码,完成数据收集,用户访问时将结束发送到Apache处理,保存到日志,由定时程序分析日志后保存到数据库。

原理图如下:

 

与mysql数据库统计相比,优点有:
a、统计过程中无额外负载,具备极高的负荷能力,单台服务器即可承受每日1000万 – 3000万 PV。
b、访问日志服务器是独立的,易于扩展,只需增加服务器即可。

2、基于以上流量统计系统的数据挖掘分析
新系统中每个浏览者都有一个独立标识,不仅仅是统计,而是用户统计,再基于用户标识进行数据挖掘分析。
该流量统计系统与YAHOO统计、站长统计原理相同,但功能更多,拟添加的主要功能模块有:

从用户访问我们网站开始,完整的记录用户的浏览次序,形成一个树状轨迹.同时记录用户的留言位置.

 

b. 统计访问者粘度:新访者的百分比,回访者的百分比,回访者访问次数和深度。
c. 统计和分析访问者信息:访问者IP(由此判断 国家、省份、城市,线路),操作系统、浏览器版本、屏幕分辨率、色彩深度、系统语言、系统时区。
d. 访问行为分析:访问者浏览页面的数量,访问者忠诚度,访问页面深度,访问页面时长,访问者停留时间。
e. 访问量和浏览量时段数据分析:每年/月/周/日/小时,目前在线用户分析。
f. 来源分析:来源域名分析,来源热门页面,搜索引擎蜘蛛访问日志
g. SEO和搜索引擎来源分析:关键字来源列表,单关键字效果追踪。
h. 报表输出:导出EXCEL,报表管理,统计项目明细
g. 更直观的表现形式:大量应用数据表格、flash图表,如下: