每天备份 mysql 数据库的脚本

Posted by admin on 16 十二月, 2008
No comments yet
This item was filled under [ mysql ]

1. #!/bin/sh
2. cd /home/mysql-backup
3. rm alldb.5.tar.gz -f
4. mv alldb.4.tar.gz alldb.5.tar.gz>/dev/null 2>&1
5. mv alldb.3.tar.gz alldb.4.tar.gz>/dev/null 2>&1
6. mv alldb.2.tar.gz alldb.3.tar.gz>/dev/null 2>&1
7. mv alldb.1.tar.gz alldb.2.tar.gz>/dev/null 2>&1
8. mv alldb.0.tar.gz alldb.1.tar.gz>/dev/null 2>&1
9. tar zcf alldb.0.tar.gz alldb.sql>/dev/null 2>&1
10. rm alldb.sql -f
11. mysqldump –all-databases –opt -ppassword>alldb.sql

上面的最后一句话中 -ppassword 的 password 表示 root 帐号的密码,把它改为你自己的数据库的 root 帐号密码就可以了,或者你可以专门建立一个用来备份的用户来代替 root 帐号。另外,你要保证 /home/mysql-backup 目录是存在的。最后把这个脚本属性改为 755,属主是 root.root,放在 /etc/cron.daily 目录下就可以每天备份一次数据库了,并且以一个星期为周期进行循环。 如果再加上双机备份,将会更保险。

同样的方法可以用于备份网站内容、dns 数据库等。

Tagged with: [ ]

如何用IIS建立高安全性Web服务器

Posted by admin on 16 十二月, 2008
No comments yet
This item was filled under [ IIS设置 ]

IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要组成部分。

  本文将通过以下两个方面来阐述加强IIS安全机制的方法。

一、 以Windows NT的安全机制为基础
  作为运行在 Windows NT操作系统环境下的IIS,其安全性也应建立在Windows NT安全性的基础之上。

  1.应用NTFS文件系统

  NTFS可以对文件和目录进行管理,而FAT(文件分配表)文件系统只能提供共享级的安全,建议在安装Windows NT时使用NTFS系统。

  2.共享权限的修改

  在缺省情况下,每建立一个新的共享,其everyone用户就能享有“完全控制”的共享权限,因此,在建立新共享后要立即修改everyone缺省权限。

  3.为系统管理员账号更名
Continue reading…

Tagged with: [ ]

关于ARP攻击的防护措施

Posted by admin on 16 十二月, 2008
No comments yet
This item was filled under [ 未分类 ]

我们首先要知道以太网内主机通信是靠MAC地址来确定目标的.arp协议又称”地址解析协议”,它负责通知电脑要连接的目标的地址,这里说的地址在以太网中就是MAC地址,简单说来就是通过IP地址来查询目标主机的MAC地址.一旦这个环节出错,我们就不能正常和目标主机进行通信,甚至使整个网络瘫痪. 
[b]ARP的攻击主要有以下几种方式[/b] 
一.简单的欺骗攻击 
这是比较常见的攻击,通过发送伪造的ARP包来欺骗路由和目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一网段内,因为路由不会把本网段的包向外转发,当然实现不同网段的攻击也有方法,便要通过ICMP协议来告诉路由器重新选择路由. 
二.交换环境的嗅探 
在最初的小型局域网中我们使用HUB来进行互连,这是一种广播的方式,每个包都会经过网内的每台主机,通过使用软件,就可以嗅谈到整个局域网的数据.现在的网络多是交换环境,网络内数据的传输被锁定的特定目标.既已确定的目标通信主机.在ARP欺骗的基础之上,可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信. 
三.MAC Flooding  Continue reading…

Tagged with: [ ]

默认的 IIS MIME 类型关联

Posted by admin on 27 十月, 2008
No comments yet
This item was filled under [ IIS设置 ]

根据 Web 服务器的情况,不同的 MIME 类型可以与不同的文件扩展名相关联。下表列出了 Internet 信息服务 (IIS) 的默认关联。

文件扩展名 MIME 类型
.hta
application/hta
Continue reading…

Tagged with: [ ]

SQL Server下几个危险的扩展存储过程

Posted by admin on 25 十月, 2008
No comments yet
This item was filled under [ mssql ]

MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权,或直接使用某些存储过程执行命令,
这些存储过程如下:
sp_makewebtask
xp_cmdshell
xp_dirtree
xp_fileexist
xp_terminate_process
sp_oamethod
sp_oacreate
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
sp_add_job
sp_addtask
xp_regread
xp_regwrite
xp_readwebtask
xp_makewebtask
xp_regremovemultistring
Continue reading…

Tagged with: [ ]

如何清除hzhost 的数据库的日志文件?

Posted by admin on 12 十月, 2008
No comments yet
This item was filled under [ HZHOST常见问题 ]

DUMP  TRANSACTION  hzhost  WITH  NO_LOG
BACKUP LOG  hzhost  WITH NO_LOG
DBCC SHRINKDATABASE( hzhost)

Tagged with: [ ]

hzhost 系统中脚本所需权限:

Posted by admin on 12 十月, 2008
No comments yet
This item was filled under [ HZHOST常见问题 ]
 网站所在盘的权限如下设置:
administrstors:全部
system:全部
service:读取运行
 
不能重置所有文件的权限。
Tagged with: [ ]

修改/master路径的方法:

Posted by admin on 12 十月, 2008
No comments yet
This item was filled under [ HZHOST常见问题 ]
 修改/master路径的方法:
   下载整个站,用dreamweaver批量替换成新路径。
Tagged with: [ ]

如何恢复mssql

Posted by admin on 12 十月, 2008
No comments yet
This item was filled under [ HZHOST常见问题, mssql ]

重装mssql的时候先备份原数据,然后安装目录和原目录一样。装完后停止数据库,把旧数据copy回来,再启动,就一切OK。

Tagged with: [ ]

mysql如何恢复?

Posted by admin on 12 十月, 2008
No comments yet
This item was filled under [ HZHOST常见问题, mysql ]

先备份好data目录,安装完后,把备份的数据copy进来。

Tagged with: [ ]
Page 1 of 2012345»...Last »