解决vsftpd登陆慢卡的问题

没有评论

2013 年 10 月 30 日 at 下午 9:54分类:Linux

在使用vsftpd的过程中,一直以来都有一个问题就是在ftp用户登陆验证的时候总是很慢,最长的时候可能会有一分多钟。

换过各种vsftp的配置方式虚拟用户,使用MySQL、文本等等,都没有根本的解决。今天给一台测试机器装vsftp,再次遇到这个问题,在历经千辛万苦之后终于找的了其中的原因。

修改服务器上的/etc/resolv.conf令其内容只有类似

nameserver 192.81.133.229
nameserver 114.114.114.114

出现问题的机器的resolv.conf中总是含有localhost或者127.0.0.1这样的地址。也就是说当客户端连接服务器时,服务器会执行一个DNS查找,来确认域名,如果所用DNS解析不到,会等到超时为止。

nginx防止sql注入

没有评论

2013 年 10 月 14 日 at 下午 1:45分类:Nginx

防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。

对于简单的情况,比如包含单引号’ , 分号;, <, >, 等字符可通过rewrite直接重订向到404页面来避免。

用rewrite有个前提需要知道,一般用rewrite进行正则匹配只能匹配到网页的URI,也就是url中?前部分,?以后部分是请求参数。

问号后面的请求参数,在nginx用$query_string表 示,不能在rewrite中匹配到,需要用if判断

例如,对于参数中带有单引号的’进行匹配然后定向到错误页面,

/plus/list.php?tid=19&mid=1124′

rewrite ^.*([\;’\<\>]).* /error.html break;

直接写这样的一条重写肯定不会正确匹配,因为rewrite参数只会匹配请求的uri,也就是/plus/list.php部分。

需要使用$query_string 借助if进行判断,如果查询串种包含特殊字符,返回404。

if ( $query_string ~* “.*[\;’\<\>].*” ){
return 404;
}