分类目录归档:一头牛

wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

阿里云提示:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;
修复方法 http.php 540行
preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)
改成
preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

USB共享网络给windows10电脑蓝屏重启的解决办法

具体操作步骤:
1、打开电脑的设备管理器。(控制面板→硬件和声音→设备管理器,也可以win+Q输入设备管理器打开)。点击查看,选择显示隐藏的设备。
2、连接手机,开启 USB共享网络,2-3秒后关闭。此时电脑已经识别本设备并留下了记录。(因为驱动还没来得及设置好,所以不会蓝屏)
3、在设备管理器→网络适配器下可以找到Remote NDIS based Internet Sharing Device。右键属性→驱动程序→更新驱动程序→浏览我的计算机以查找驱动程序软件→让我从计算机上的可用驱动程序列表中查找;在出现的列表中选择网络适配器。
4、在本界面将“显示兼容硬件”前的√取消,稍等一会儿会出现驱动列表。在左边的列表中选择Microsoft,然后在右边列表中选择“远程NDIS兼容设备”,点击下一步。在跳出的警告界面中选是,稍等一会,即可设置完成。这时候再开启USB共享网络功能就不会蓝屏。

命令行下的Apache日志分析

1,查看apache进程:
ps aux | grep httpd | grep -v grep | wc -l

2,查看80端口的tcp连接:
netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l

3,通过日志查看当天ip连接数,过滤重复:

cat access_log | grep "24/Jul/2007" | awk ‘{print $2}’ | sort | uniq -c | sort -nr

4,当天ip连接数最高的ip都在干些什么(原来是蜘蛛):
cat access_log | grep "24/Jul/2007:00" | grep "61.135.166.230" | awk ‘{print $8}’ | sort | uniq -c | sort -nr | head -n 10

5,当天访问页面排前10的url:

cat access_log | grep "24/Jul/2007:00" | awk ‘{print $8}’ | sort | uniq -c | sort -nr | head -n 10

6,用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." ‘{print $1"."$2"."$3"."$4}’ | sort | uniq -c | sort -nr
接着从日志里查看该ip在干嘛:
cat access_log | grep 220.181.38.183| awk ‘{print $1"t"$8}’ | sort | uniq -c | sort -nr | less

7,查看某一时间段的ip连接数:
grep "2006:0[7-8]" www20060723.log | awk ‘{print $2}’ | sort | uniq -c| sort -nr | wc -l

SQL语句优化,以提高查询效率

通过SQL语句优化,以提高查询效率

1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。

2.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如:
select id from t where num is null
可以在num上设置默认值0,确保表中num列没有null值,然后这样查询:
select id from t where num=0

3.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。

4.应尽量避免在 where 子句中使用 or 来连接条件,否则将导致引擎放弃使用索引而进行全表扫描,如:
select id from t where num=10 or num=20
可以这样查询:
select id from t where num=10
union all
select id from t where num=20

5.in 和 not in 也要慎用,否则会导致全表扫描,如:
select id from t where num in(1,2,3)
对于连续的数值,能用 between 就不要用 in 了:
select id from t where num between 1 and 3

6.下面的查询也将导致全表扫描:
select id from t where name like ‘%abc%’
若要提高效率,可以考虑全文检索。

7.如果在 where 子句中使用参数,也会导致全表扫描。因为SQL只有在运行时才会解析局部变量,但优化程序不能将访问计划的选择推迟到运行时;它必须在编译时进行选择。然而,如果在编译时建立访问计划,变量的值还是未知的,因而无法作为索引选择的输入项。如下面语句将进行全表扫描:
select id from t where num=@num
可以改为强制查询使用索引:
select id from t with(index(索引名)) where num=@num

8.应尽量避免在 where 子句中对字段进行表达式操作,这将导致引擎放弃使用索引而进行全表扫描。如:
select id from t where num/2=100
应改为:
select id from t where num=100*2

9.应尽量避免在where子句中对字段进行函数操作,这将导致引擎放弃使用索引而进行全表扫描。如:
select id from t where substring(name,1,3)=’abc’–name以abc开头的id
select id from t where datediff(day,createdate,’2005-11-30′)=0–‘2005-11-30’生成的id
应改为:
select id from t where name like ‘abc%’
select id from t where createdate>=’2005-11-30′ and createdate<‘2005-12-1’

10.不要在 where 子句中的“=”左边进行函数、算术运算或其他表达式运算,否则系统将可能无法正确使用索引。

11.在使用索引字段作为条件时,如果该索引是复合索引,那么必须使用到该索引中的第一个字段作为条件时才能保证系统使用该索引,否则该索引将不会被使用,并且应尽可能的让字段顺序与索引顺序相一致。

12.不要写一些没有意义的查询,如需要生成一个空表结构:
select col1,col2 into #t from t where 1=0
这类代码不会返回任何结果集,但是会消耗系统资源的,应改成这样:
create table #t(…)

13.很多时候用 exists 代替 in 是一个好的选择:
select num from a where num in(select num from b)
用下面的语句替换:
select num from a where exists(select 1 from b where num=a.num)

14.并不是所有索引对查询都有效,SQL是根据表中数据来进行查询优化的,当索引列有大量数据重复时,SQL查询可能不会去利用索引,如一表中有字段sex,male、female几乎各一半,那么即使在sex上建了索引也对查询效率起不了作用。

15.索引并不是越多越好,索引固然可以提高相应的 select 的效率,但同时也降低了 insert 及 update 的效率,因为 insert 或 update 时有可能会重建索引,所以怎样建索引需要慎重考虑,视具体情况而定。一个表的索引数最好不要超过6个,若太多则应考虑一些不常使用到的列上建的索引是否有必要。

16.应尽可能的避免更新 clustered 索引数据列,因为 clustered 索引数据列的顺序就是表记录的物理存储顺序,一旦该列值改变将导致整个表记录的顺序的调整,会耗费相当大的资源。若应用系统需要频繁更新 clustered 索引数据列,那么需要考虑是否应将该索引建为 clustered 索引。

17.尽量使用数字型字段,若只含数值信息的字段尽量不要设计为字符型,这会降低查询和连接的性能,并会增加存储开销。这是因为引擎在处理查询和连接时会逐个比较字符串中每一个字符,而对于数字型而言只需要比较一次就够了。

18.尽可能的使用 varchar/nvarchar 代替 char/nchar ,因为首先变长字段存储空间小,可以节省存储空间,其次对于查询来说,在一个相对较小的字段内搜索效率显然要高些。

19.尽量不要使用 select * from t ,用具体的字段列表代替“*”,不要返回用不到的任何字段。

20.尽量使用表变量来代替临时表。如果表变量包含大量数据,请注意索引非常有限(只有主键索引)。

21.避免频繁创建和删除临时表,以减少系统表资源的消耗。

22.临时表并不是不可使用,适当地使用它们可以使某些例程更有效,例如,当需要重复引用大型表或常用表中的某个数据集时。但是,对于一次性事件,最好使用导出表。

23.在新建临时表时,如果一次性插入数据量很大,那么可以使用 select into 代替 create table,避免造成大量 log ,以提高速度;如果数据量不大,为了缓和系统表的资源,应先create table,然后insert。

24.如果使用到了临时表,在存储过程的最后务必将所有的临时表显式删除,先 truncate table ,然后 drop table ,这样可以避免系统表的较长时间锁定。

25.尽量避免使用游标,因为游标的效率较差,如果游标操作的数据超过1万行,那么就应该考虑改写。

26.使用基于游标的方法或临时表方法之前,应先寻找基于集的解决方案来解决问题,基于集的方法通常更有效。

27.与临时表一样,游标并不是不可使用。对小型数据集使用 FAST_FORWARD 游标通常要优于其他逐行处理方法,尤其是在必须引用几个表才能获得所需的数据时。在结果集中包括“合计”的例程通常要比使用游标执行的速度快。如果开发时间允许,基于游标的方法和基于集的方法都可以尝试一下,看哪一种方法的效果更好。

28.在所有的存储过程和触发器的开始处设置 SET NOCOUNT ON ,在结束时设置 SET NOCOUNT OFF 。无需在执行存储过程和触发器的每个语句后向客户端发送 DONE_IN_PROC 消息。

29.尽量避免大事务操作,提高系统并发能力。

30.尽量避免向客户端返回大数据量,若数据量过大,应该考虑相应需求是否合理。

基于APACHE访问日志分析(access_log)的广告流量统计系统

基于APACHE访问日志分析(access_log)的广告流量统计系统。
原理: 被统计页面嵌入一段JS代码,完成数据收集,用户访问时将结束发送到Apache处理,保存到日志,由定时程序分析日志后保存到数据库。

原理图如下:

 

与mysql数据库统计相比,优点有:
a、统计过程中无额外负载,具备极高的负荷能力,单台服务器即可承受每日1000万 – 3000万 PV。
b、访问日志服务器是独立的,易于扩展,只需增加服务器即可。

2、基于以上流量统计系统的数据挖掘分析
新系统中每个浏览者都有一个独立标识,不仅仅是统计,而是用户统计,再基于用户标识进行数据挖掘分析。
该流量统计系统与YAHOO统计、站长统计原理相同,但功能更多,拟添加的主要功能模块有:

从用户访问我们网站开始,完整的记录用户的浏览次序,形成一个树状轨迹.同时记录用户的留言位置.

 

b. 统计访问者粘度:新访者的百分比,回访者的百分比,回访者访问次数和深度。
c. 统计和分析访问者信息:访问者IP(由此判断 国家、省份、城市,线路),操作系统、浏览器版本、屏幕分辨率、色彩深度、系统语言、系统时区。
d. 访问行为分析:访问者浏览页面的数量,访问者忠诚度,访问页面深度,访问页面时长,访问者停留时间。
e. 访问量和浏览量时段数据分析:每年/月/周/日/小时,目前在线用户分析。
f. 来源分析:来源域名分析,来源热门页面,搜索引擎蜘蛛访问日志
g. SEO和搜索引擎来源分析:关键字来源列表,单关键字效果追踪。
h. 报表输出:导出EXCEL,报表管理,统计项目明细
g. 更直观的表现形式:大量应用数据表格、flash图表,如下:

 

PHP知识资源记录

类库:http://www.xmcase.com/phplib.php

手册:http://bbs.chinaunix.net/thread-999247-1-1.html

GBK编码汉字转换为拼音:http://www.hightman.cn/demo/getpy.php

纯php实现ip或ip段转换地名:http://www.hightman.cn/bbs/showthread.php?tid=326

日志型统计系统:http://www.wiwiboy.cn/

DedeCMS跳转网址改为直接链接的方法

适用于5.1版本 列表页和主页直接跳转都能够实现。

1、列表页的实现:

/include/inc_arclist_view.php
查找
$row[‘arcurl’] = $this->GetArcUrl(

在前面加上:

if($row[‘redirecturl’]) $row[‘arcurl’] = $row[‘redirecturl’]; else

[无需修改其他地方]

2、主页直接跳转的实现:

/include/inc/inc_fun_SpGetArcList.php

查找

$row[‘arcurl’] = GetFileUrl(

在前面加上:

if($row[‘redirecturl’]) $row[‘arcurl’] = $row[‘redirecturl’]; else

同时再 查找 arc.shorttitle,arc.memberid, 后面加上 arc.redirecturl, 注意有两处。

free命令查看空闲内存-linux的内存管理

Linux系统会把大部分可用内存划归自己使用。这是Linux管理内存的一种方式,他不是在需要分配空间的时候再到物理内存中去划一块归某个进程使用,而是提前就把整个内存管理起来,需要的时候再分配给某个进程。这样的好处是,因为有了统一管理,不容易出现内存碎片,提高了效率。这些linux管理的内存大多数是空闲状态,你可以看看当新的程序运行的时候,Linux的内存占用不会提高,除非机器的内存已经耗尽。这时Linux会把一些不常用的进程换出到交换分区。

下面是free命令列出的各个选项的详细解释:

total:总计物理内存的大小。

used:已使用多大。

free:可用有多少。

Shared:多个进程共享的内存总额。

Buffers/cached:磁盘缓存的大小。

第三行(-/+ buffers/cached):

used:已使用多大。

free:可用有多少。

而确定是真实的使用可以采用如下方法:

用free -m查看。

其实是内存的统计方法不同。linux里面显示的已经使用内存是程序所占的内存和用作磁盘缓存的内存。

而free的内存是真正的一点有没有派上用场的内存。

从应用程序的角度来说,可用内存=系统free memory+buffers+cached。

也可以通过其他方式了解linux的虚拟内存管理技术。