攻击者挟持大量ip对首页发起请求。ecshop会不加思索的为每个请求创建session然后存入session数据表。默认该表是内存表,上限16mb。 如果多时间内涌入大量请求,就会爆表。
解决办法
1 apache deny屏蔽。 在未进入php之前就ban掉。 可以结合 UA检测和ip段规则,把一些明显不是客户所在地的ip统统毙掉。
2 修改eschop的session创建机制,在创建前先检查。
网上说的把session表改为普通myisam表或者缩短session生命周期都是一些不治本的办法,而且副作用很大。
有时候需要知道git 打tag的具体时间。 用以下命令就可以了。
git for-each-ref --format="%(refname:short) %(taggerdate) %(subject) %(body)" refs/tags | sort -V
重新下了vagrant box 后,xdebug不能用了。看了一下,在xdebug的配置里缺少
文件 /etc/php/7.0/mods-available/xdebug.ini
xdebug.remote_connect_back = on
xdebug.remote_enable = 1
xdebug.remote_port = 9000
xdebug.remote_handler = dbgp
xdebug.remote_mode = req
xdebug.profiler_enable=0
xdebug.profiler_output_dir="/tmp"
关于flag的表示,这里比较详细
http://shipingzhong.cn/node/4687
在线测试可以用这个工具
http://htaccess.mwl.be/ (更新为) https://htaccess.madewithlove.be/
公司最近把部署工具脚本整体改为了ansible.觉得真是一个好东西.以前ssh到目标机上运行脚本,打包部署到几十台服务器上.现在只要在本地执行ansible脚本即可.太方便了. Ansible 简介 这里
另外,开发环境也从各自的单机版升级为了vagrant,特别是provision可以自动和生产环境进行同步,比以前的脚本方便很多啊.
一直以为自己安装的是chrome. 今天才发现是chromium, chrome的开源版本.因为需要v57 的chrome,所以自己安装了一遍chrome.
教程 https://superuser.com/questions/130260/how-to-update-google-chrome-in-ubuntu
升级到5.6后,php cli 默认的7,修改为5.6
sudo ln -sfn /usr/bin/php5.6 /etc/alternatives/php
参考 http://www.diytechfactory.com/2016/08/how-to-change-php-7-to-php-56-on.html
升级完后发现gb2312的论坛乱码.
期初以为是set names gb2312的问题.后来发现不是,再一查,看到这个文章.原来是php.ini 里的的default charset的问题,改之,问题解决.
升级的过程先要添加一个新的repo然后抹去老的php5.5 , 然后安装5.6,最后加上5.6 的mysql驱动.注意它同时会装上php7!
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get purge php5-common
sudo apt-get install libapache2-mod-php5.6
sudo a2dismod php5 # disable php5 mod in apache
sudo a2enmod php5.6 # enabel php5.6 mod in apache
sudo apt-get install php5.6-mysql # 可能需要重新安装一些扩展 比如mysql
sudo service apache2 restart
参考 http://askubuntu.com/questions/776164/ubuntu-14-04-problems-upgrading-php-to-5-6
来源 http://ourjs.com/detail/54be0a98232227083e000012
[].forEach.call($$("*"),function(a){
a.style.outline="1px solid #"+(~~(Math.random()*(1<<24))).toString(16)
})
在浏览器的console里运行这个代码,可以为浏览器的元素加上边框.
具体语法分析参见上面的链接.