日期: 2021 年 9 月 23 日

在sql中防止sql注入_如何防止PHP应用程序中SQL注入?

在sql中防止sql注入

I have an application and I have complex requests tot the server. There are a lot of database operations. Managing them can become very hard some times. In this situation how can I prevent sql injection attacks to my application.

我有一个应用程序,并且服务器有复杂的请求。 数据库操作很多。 管理它们有时会变得非常困难。 在这种情况下,如何防止对应用程序SQL注入攻击。

使用准备好的语句 (Use Prepared Statements)

Prepared statements are the way to bind client-side provided values with database queries. Prepared Data Object (PDO) acts middle proxy and prevents SQL injections. PDO is supported all database drivers so there is no problem about database driver.

准备语句是将客户端提供的值与数据库查询绑定的方式。 准备数据对象(PDO)充当中间代理,并防止SQL注入。 所有数据库驱动程序都支持PDO,因此数据库驱动程序没有问题。

  1. $stmt = $pdo->prepare(‘SELECT * FROM employees WHERE name = :name’);
  2. $stmt->execute(array(‘name’ => $name));
  3. foreach ($stmt as $row) {
  4. // do something with $row
  5. }

正确设置数据库连接 (Correctly Setup Database Connection)

Using default settings generally provides problems or security issues. So creating a database connection by explicitly specifying parameters is the best way sql injection type attack.

使用默认设置通常会带来问题或安全问题。 因此,通过显式指定参数来创建数据库连接是sql注入类型攻击的*佳方法。

  1. $dbConnection = new PDO(‘mysql:dbname=dbtest;host=127.0.0.1;charset=utf8’, ‘user’, ‘pass’);
  2. $dbConnection->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
  3. $dbConnection->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

使用WAF (Use WAF)

After deployment of php web application it will be reached from internet. Most of the attackers resides internet so preventing them or at least detecting them will be valuable. Web Application Firewall is like a Network Firewall but works in layer 7 in OSI reference model. Simple WAF will inspect http/s traffic and try to find block attack requests.

部署php Web应用程序后,可以从Internet访问它。 大多数攻击者都驻留在Internet上,因此阻止或至少检测到它们将很有价值。 Web应用程序防火墙类似于网络防火墙,但在OSI参考模型的第7层中起作用。 简单的WAF将检查http / s流量并尝试查找阻止攻击请求。

进行渗透测试以进行应用 (Make Penetration Test For Application)

Penetration tests are simulation of the attacks and attackers. White hat hackers will give this service to attack the php application like a Black Hat Hacker and give some hints about php application vulnerabilities.

渗透测试是对攻击者和攻击者的模拟。 白帽黑客将像Black Hat Hacker一样提供此服务来攻击php应用程序,并提供有关php应用程序漏洞的一些提示。

进行静态代码分析 (Make Static Code Analyze)

Code Analyze is the act of using Code Analyzing tools to find security related code parts in the application code.  Static Code Analyze gives a lot of issues but some of them are false positive so the Static Code Analyze report should be filtered by a security professional to make thing better and clearer.

代码分析是使用代码分析工具在应用程序代码中查找与安全相关的代码部分的行为。 静态代码分析提出了很多问题,但是其中一些是误报问题,因此应由安全专业人员过滤“静态代码分析”报告,以使事情变得更好,更清晰。

LEARN MORE  How To Exclude Hosts From Nmap Scan?
了解更多如何从Nmap扫描中排除主机?

如何防止PHP应用程序中SQL注入? 信息移植 (How To Prevent SQL Injection in Php Applications? Infografic)

How To Prevent SQL Injection in Php Applications? Infografic
How To Prevent SQL Injection in Php Applications? Infografic

如何在CentOS Linux上安装OwnCloud?

I need some application that will provide online file sharing and synchronization. It should be free. Open Source solution is preferred. It seems that we will install OwnCloud which is is an open source, self-hosted file sync and share app platform. There are a lot of things like calendar sync, active feed notifications etc. but for now we will just install ownCloud.

我需要一些可以提供在线文件共享和同步的应用程序。 它应该是免费的。 首选开源解决方案。 看来我们将安装OwnCloud,它是一个开源,自托管文件同步和共享应用程序平台。 有很多事情,例如日历同步,活动的提要通知等,但是现在我们只安装ownCloud。

获取存储库密钥并添加存储库 (Get Repository Keys and Add Repository)

We need to add ownCloud repository keys and repository into our yum repository database.

我们需要将ownCloud存储库密钥和存储库添加到我们的yum存储库数据库中。

$ sudo rpm --import https://download.owncloud.org/download/repositories/stable/CentOS_7/repodata/repomd.xml.key
  • We use rpm –import to import ownCloud repository keys

    我们使用rpm –import导入ownCloud存储库密钥

  1. $ sudo curl -L https://download.owncloud.org/download/repositories/stable/CentOS_7/ce:stable.repo -o /etc/yum.repos.d/ownClou
  2. d.repo
  3.  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
  4.                                 Dload  Upload   Total   Spent    Left  Speed
  5. 100   265  100   265    0     0    634      0:–:–:–:–:–:–   633
  • Get repository infor with curl -L 

    使用curl -L获取存储库信息

  • Save repository info into /etc/yum.repos.d with -o 

    使用-o将存储库信息保存到/etc/yum.repos.d中

安装ownCloud软件包(Install ownCloud Packages)

We have added OwnCloud in the previous steps. Now we will install it with yum package manager. We can also use dnf package manager if we want.

我们在之前的步骤中添加了OwnCloud。 现在,我们将使用yum软件包管理器进行安装。 如果需要,我们也可以使用dnf软件包管理器。

$ sudo yum install owncloud

OR

要么

$ sudo dnf install owncloud

安装Mariadb,Apache和PHP (Install Mariadb, Apache and Php)

OwnCloud uses SQlite as default database but it is not convenient for dens usage. We can optionally install MariaDB.  OwnCloud web interface is developed in php so we need to install php. To run php web application we use Apache Web Server of httpd.

OwnCloud使用SQlite作为默认数据库,但使用dens并不方便。 我们可以选择安装MariaDB。 OwnCloud Web界面是用php开发的,因此我们需要安装php。 要运行php Web应用程序,我们使用httpd的Apache Web Server。

$ sudo yum install mariadb-server httpd php5 -y

We will start MariaDB service like below

我们将如下所示启动MariaDB服务

$ sudo systemctl start mariadb

数据库配置 (Database Configuration)

If we will use MariaDB as database server we need to make some configuration like creating database.

如果我们将MariaDB用作数据库服务器,则需要进行一些配置,例如创建数据库。

  1. $ sudo mysql -u root
  2. Welcome to the MariaDB monitor.  Commands end with ; or \g.
  3. Your MariaDB connection id is 2
  4. Server version: 5.5.50-MariaDB MariaDB Server
  5. Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
  6. Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.
  • Login database console. We will use MySQL tools to operate.

    登录数据库控制台。 我们将使用MySQL工具进行操作。

  1. MariaDB [(none)]> CREATE DATABASE owncloud;
  2. Query OK, 1 row affected (0.00 sec)
  • Create database name owncloud

    创建数据库名称owncloud

  1. MariaDB [(none)]> GRANT ALL ON owncloud.* to ‘owncloud’@‘localhost’ IDENTIFIED BY ‘set_database_password’;
  2. Query OK, 0 rows affected (0.00 sec)
  • Create new user named own cloud and give privilege to access owncloud database

    创建名为自己的云的新用户,并授予访问owncloud数据库的权限

  1. MariaDB [(none)]> FLUSH PRIVILEGES;
  2. Query OK, 0 rows affected (0.00 sec)
  • Write changes to the database instantly

    立即将更改写入数据库

  1. MariaDB [(none)]> exit
  2. Bye
  • See you MariaDB

    再见MariaDB

LEARN MORE  How To Prevent SQL Injection in Php Applications?
了解更多信息如何防止在PHP应用程序中进行SQL注入?

登录OwnCloud Web界面 (Login OwnCloud Web Interface)

Create new user by providing username and password. By default Sqlite database is used but if you want use MariaDB created upper chapter.

通过提供用户名和密码来创建新用户。 默认情况下使用Sqlite数据库,但如果要使用MariaDB创建的上一章。

Login OwnCloud Web Interface
Login OwnCloud Web Interface
登录OwnCloud Web界面

OwnCloud面板(OwnCloud Panel)

As we can see from following screenshot that OwnCloud Panel lists current root files and folders. By default Documents and Photos folders are provided. There is also an PDF file which contains detailed ownCloud Manual.

从下面的屏幕截图可以看出,OwnCloud Panel列出了当前的根文件和文件夹。 默认情况下,提供了DocumentsPhotos文件夹。 还有一个PDF文件,其中包含详细的ownCloud手册。

OwnCloud Panel
OwnCloud Panel
OwnCloud面板

如何在CentOS Linux上安装OwnCloud? 信息移植 (How To Install OwnCloud On CentOS Linux? Infografic)

How To Install OwnCloud On CentOS Linux? Infografic
How To Install OwnCloud On CentOS Linux? Infografic

debian安装kali_Ubuntu,Debian,Kali Ssh安装

debian安装kali

I want to connect my Linux server securely. Security is important nowadays. OpenSSH is a secure shell for remote connections. OpenSSH is very popular and have very life saver features.

我想安全地连接我Linux服务器。 如今,安全性很重要。 OpenSSH是用于远程连接的安全外壳。 OpenSSH非常流行,并且具有救生功能。

安装 (Installation)

Installation of ssh is like below. ssh full package name is Openssh-server which provides daemon, client and auxiliary tools for ssh.

ssh的安装如下。 ssh的完整软件包名称是Openssh-server,它为ssh提供守护程序,客户端和辅助工具。

Ubuntu,Debian,Mint,Kali: (Ubuntu, Debian, Mint, Kali:)

$ sudo apt-get install openssh-server
Ubuntu, Debian, Mint, Kali
Ubuntu, Debian, Mint, Kali
Ubuntu,Debian,Mint,Kali

CentOS,Fedora,RedHat: (CentOS, Fedora, RedHat:)

$ sudo yum install openssh-server

启动Ssh服务 (Start Ssh Service)

After installation if service is not started by default. We can start ssh service with different methods but the most basic way is using  init.d system.

安装后,如果默认情况下未启动服务。 我们可以用不同的方法启动ssh服务,但是*基本的方法是使用init.d系统。

$ sudo /etc/init.d/ssh start
Start Ssh Service
Start Ssh Service
启动Ssh服务

获取Ssh服务的状态(Get Status of Ssh Service)

After the service is started we can check the service status with the status command for  init.d. This will list some information like process ID, memory usage, CPU usage.

服务启动后,我们可以使用status命令的init.d检查服务状态。 这将列出一些信息,例如进程ID,内存使用率,CPU使用率。

$ /etc/init.d/ssh status
Get Status of Ssh Service
Get Status of Ssh Service
获取Ssh服务的状态

启用S​​SH防火墙规则(Enable SSH Firewall Rule)

Firewalls are used to protect servers for attacks.One of the main function is blocking port access. Default Ubuntu installation enables firewall named `ufw`. We will create a rule for `ufw` with the following command.

防火墙用于保护服务器免受攻击。主要功能之一是阻止端口访问。 默认的Ubuntu安装会启用名为“ ufw”的防火墙。 我们将使用以下命令为“ ufw”创建规则。

$ ufw allow ssh
Enable SSH Firewall Rule
Enable SSH Firewall Rule
启用S​​SH防火墙规则

生成SSH密钥(Generate Ssh Key)

SSH uses public and private keys. By default SSH do not generate SSH keys by default. We can create SSH keys with the ssh-keygen like below.

SSH使用公钥和私钥。 默认情况下,SSH默认情况下不生成SSH密钥。 我们可以使用ssh-keygen创建SSH密钥,如下所示。

$ ssh-keygen
Generate Ssh Key
Generate Ssh Key
生成SSH密钥

We see from screenshot that RSA key pair is created by default. Created keys are stored  in the user home .ssh directory.

我们从屏幕截图中看到,RSA密钥对是默认创建的。 创建的密钥存储在用户主目录.ssh 。

连接SSH服务器 (Connect SSH Server)

Now we will made a test connection to the SSH server by providing the host name or IP address.

现在,我们将通过提供主机名或IP地址建立与SSH服务器的测试连接。

$ ssh 192.168.142.144
Connect SSH Server
Connect SSH Server
连接SSH服务器

Ubuntu,Debian,Kali Ssh安装信息(Ubuntu, Debian, Kali Ssh Installation Infografic)

Ubuntu, Debian, Kali Ssh Installation Infografic
Ubuntu, Debian, Kali Ssh Installation Infografic

国内有人租用Mac mini 当服务器吗?

看看这方面需求多嘛?

双线机房, 峰值2-3M

租用 季付 半年付 年付 不送产权

如果多的话就开搞

43 条回复    2019-11-22 14:58:47 +08:00
frog
    1

frog   2012-06-02 17:28:38 +08:00

和linux比有什么优秀的地方吗?
tension
    2

tension   2012-06-02 17:41:15 +08:00

@frog 有Mac Server 用
Ultratude
    3

Ultratude   2012-06-02 17:51:41 +08:00

我有台在密尔沃基。
sophy
    4

sophy   2012-06-02 17:52:42 +08:00

我觉得散热是个问题
qiuai
    5

qiuai   2012-06-02 17:53:04 +08:00

价格的话呢?托管在国内?
frog
    6

frog   2012-06-05 16:00:12 +08:00

%title插图%num
tension
    7

tension   2012-06-05 16:05:11 +08:00   ❤️ 1

@frog 这个太帅了,国外吧
frog
    8

frog   2012-06-05 16:07:30 +08:00

lizlizlee
    9

lizlizlee   2012-06-05 21:46:37 +08:00

mac 党表示支持!
blankyao
    10

blankyao   2012-06-05 21:58:54 +08:00

@tension 用Mac做server的有点有哪些?
MartianZ
    11

MartianZ   2012-06-05 22:18:55 +08:00

如果价格合适的话倒是不错
levan
    12

levan   2012-06-07 11:14:20 +08:00

这个,要!
tension
    13

tension   2012-06-07 17:33:44 +08:00

好的,我们准备在国内推出这个业务!
forest520
    14

forest520   2012-06-07 17:38:03 +08:00

能远程登录mac os是吧?那还有点吸引力,至少没有mac机也能开发ios app了
tension
    15

tension   2012-06-07 17:38:59 +08:00

@forest520 远程登录MAC OS 也是需要MAC来登录的吧? win 能登录MACOS吗?
qichunren
    16

qichunren   2012-06-07 17:39:48 +08:00

@forest520 有点没有明白你的意思?你的意思是通过终端来搞iOS开发?
forest520
    17

forest520   2012-06-07 17:41:45 +08:00

@tension 当然可以
forest520
    18

forest520   2012-06-07 17:42:32 +08:00

@qichunren 远程登录mac桌面,类似于windows的远程登录
tension
    19

tension   2012-06-07 18:03:15 +08:00

@forest520 这个帅 了,我没试过!!
@forest520 远程登录的工具叫啥名字呀
Zhang
    20

Zhang   2012-06-07 18:09:23 +08:00

等分到ipv6地址,我也在家里用mac mini来host博客
levan
    21

levan   2012-06-07 18:58:28 +08:00

@Zhang 哪有那么简单~
Zhang
    22

Zhang   2012-06-07 19:52:20 +08:00

ipv6地址总共有340兆兆兆个,相当于全地球每个人有10亿个,谁敢囤?
acgism
    23

acgism   2012-06-07 19:56:52 +08:00

之前在去年有過 Mac Mini Server 代替 有本機器的想法,不過 ISP 那邊說的跟一個價位。莫名感覺有點虧了,就打消這個念頭了。
feelinglucky
    24

feelinglucky   2012-06-07 22:37:39 +08:00

听着不错的样子,但是实行起来可能有些难
Zhang
    25

Zhang   2012-06-10 21:29:16 +08:00

我也打算把mac mini托管在美国的数据中心,mac mini当服务器真是超赞!
Zhang
    26

Zhang   2012-06-10 21:30:36 +08:00

除了mac mini可以当服务器外,apple TV也可以当服务器,lighttpd就支持apple TV。
Ultratude
    27

Ultratude   2012-06-10 21:31:33 +08:00

Zhang
    28

Zhang   2012-06-10 21:39:10 +08:00

@Ultratude 怎么?你觉得不好吗?
Ultratude
    29

Ultratude   2012-06-10 21:54:07 +08:00

@Zhang 我有一台啊,很好啊。
Zhang
    30

Zhang   2012-06-10 21:55:23 +08:00

@Ultratude 我打算搞两台,一台做*,一台做web server
Zhang
    31

Zhang   2012-06-10 21:56:15 +08:00

@Ultratude 比起VPS做*,macminivault提供的套餐简直是太划算了。
Zhang
    32

Zhang   2012-06-10 21:56:21 +08:00

@Ultratude 比起VPS做*,macminivault提供的套餐简直是太划算了。
Zhang
    33

Zhang   2012-06-10 21:57:28 +08:00

我现在真心想买一台apple tv来当web server,当然是实验性质的了。
ywjno
    34

ywjno   2012-06-10 22:24:45 +08:00

有台powerpc的mac mini在闲置ing,准备让它复出一下
Semon
    35

Semon   2012-06-10 22:32:51 +08:00

国内如果有的话可以搞一个试试
huihen
    36

huihen   2012-06-10 22:37:39 +08:00

这个当服务器有什么优势么?比起linux.win
ivanlw
    37

ivanlw   2012-06-11 00:53:38 +08:00

我也好像知道1楼和36楼的答案……
Zhang
    38

Zhang   2012-06-11 15:15:02 +08:00

@Ultratude 你在密尔沃基托管的网站域名是什么?我点点看速度如何?
Ultratude
    39

Ultratude   2012-06-11 15:45:59 +08:00

Zhang
    40

Zhang   2012-06-11 16:00:44 +08:00

@Ultratude 官网也是host在mac mini上的吗?
tension
    41

tension   2012-06-11 16:09:27 +08:00

说真的,在中国真不好搞,首先…机柜需要特殊定制的… 国内任何机房都不会同意你放自己的机柜进来的
loveminds
    42

loveminds   2012-07-01 04:59:27 +08:00

@tension 用Xserve好了~虽然只有二手
NeezerGu
    43

NeezerGu   2019-11-22 14:58:47 +08:00

@Ultratude 请问,你现在还挂在那边吗?国内网络连过去效果如何?晚上稳定吗?会丢包吗

求推荐一款中国速度还不错的美国主机

有2个小站:
1. 一个discuz,绑定Facebook和人人微博,小圈子用,也就一两百人,分布在中美,流量很小,
2. 还有一个wordpress, 做自己的博客,域名和discuz不同

也不一定是美国主机,连中美速度快就行;便宜点的;能子目录单独绑定域名更好

有什么适合的么?
discuz 绑定 域名56 条回复 • 2020-03-21 17:05:37 +08:00
ligyxy 1
ligyxy 2012-03-11 10:13:17 +08:00
homezz
ilovehoo 2
ilovehoo 2012-03-11 10:20:06 +08:00
博客我建议: https://www.nearlyfreespeech.net/ (个性化主机,按流量计费,适合访问量不大的个人博客)

论坛的话,我没什么好建议。。
lihua 3
lihua 2012-03-11 10:43:29 +08:00
DreamHost
lerry 4
lerry 2012-03-11 11:08:32 +08:00 via Android
homezz 送日本加速服务器 ping值 一百一上下 挺好的
jackyzhai 5
jackyzhai 2012-03-11 23:30:04 +08:00
@lerry @ligyxy 这个连国内教育网速度可以么?
jackyzhai 6
jackyzhai 2012-03-11 23:30:45 +08:00
@ilovehoo 谢谢,回头试试
NemoAlex 7
NemoAlex 2012-03-11 23:46:13 +08:00
其实 buyvm.net 不错
ligyxy 8
ligyxy 2012-03-12 10:25:17 +08:00
@jackyzhai 教育网连不上。但我是教育网用户,我就在用。这也是国内主机市场混乱和备案制度下的无奈之举
alex_ilex 9
alex_ilex 2012-03-12 10:34:29 +08:00
hawkhost
underone 10
underone 2012-03-12 10:36:43 +08:00
homezz +1
guoquan 11
guoquan 2012-03-12 10:37:00 +08:00
homezz+++10086

东哥家的靠谱主机,带加速你的网站到日本的cdn

但是教育网……有点难了,一般没有的……

https://homezz.com/?c=GUOQUAN
注册需要邀请,请用我的id
kimcool 12
kimcool 2012-03-12 10:43:42 +08:00
homezz +1。*对有保障
lch21 13
lch21 2012-03-12 10:47:23 +08:00
burstNET 性价比高
rhwood 14
rhwood 2012-03-12 12:49:05 +08:00 via iPad
nearlyfreespeech,dreamhost,hawkhost都用过,推荐yculer.com,他们的美国主机是用的Servint.net的solo pro服务器。从lz的需求看,严重不推荐burstnet
misterwan 15
misterwan 2012-03-12 14:08:07 +08:00
用过hostgator,bluehost,都一般,不过bluehost性价比还不错,想必之下hostgator又贵而且到国内还慢,已经考虑明年不续了。
lerry 16
lerry 2012-03-12 16:34:43 +08:00
@jackyzhai 你可以看看我的博客,在个人资料里,我也是教育网,感觉挺快的
hzlzh 17
hzlzh 2012-03-12 16:40:15 +08:00
DH MT linde rockspace
soolby 18
soolby 2012-03-12 16:45:57 +08:00
mt 不推荐。。

会配置推荐 linode

傻瓜式推荐 衡天小张 老薛

博客访问量低 可以考虑香港主机
chengxiao 19
chengxiao 2012-03-12 16:47:43 +08:00
homezz+1 东哥出品必属精品
jackyzhai 20
jackyzhai 2012-03-13 00:14:17 +08:00
@ligyxy 我是说清华的校园网。可以连国外的。也连不上么?
jackyzhai 21
jackyzhai 2012-03-13 00:17:03 +08:00
@lerry 你也说的是homezz么? 教育网能连是吧~
okidogi 22
okidogi 2012-03-13 00:28:09 +08:00
dreamhost,Linode都用过,都还不错。。。
Sunya 23
Sunya 2012-03-13 01:11:51 +08:00
Homezz +1
ligyxy 24
ligyxy 2012-03-13 08:54:33 +08:00
@jackyzhai 如果你能连上homezz网站,应该就能连上服务器,而且服务器有多个可自行切换的。

但是教育网也并不是只能连接国内IP,国外的高校网站也一直能访问,我不知道清华是否执行教育网的访问名单,所以还请注意
lerry 25
lerry 2012-03-13 14:23:55 +08:00
@jackyzhai 是呀 我们校园网能连,可以看看我的博客lerry.org,试下能不能打开
lerry 26
lerry 2012-03-13 14:28:58 +08:00
@jackzhai 我们放了一个discuz x2,一个ecshop,一个typecho,用的*便宜那款套餐,感觉还不错,关键是有免费的加速服务,看ip是日本linode的,速度很快。还送图床。
我的推介地址 https://homezz.com/?c=R1FWH281
ligyxy 27
ligyxy 2012-03-13 14:42:36 +08:00
@lerry 有些学校自己除了教育网,另有其他ISP的网络出口,所以能访问。而我们学校完全按照CERNET的名单执行,homezz的主站和所有服务器都是连不上的。
lerry 28
lerry 2012-03-13 15:10:37 +08:00
@ligyxy 唔…好吧 我们学校有移动,联通,电信,教育网四个出口,学生一般用的是移动出口
jackyzhai 29
jackyzhai 2012-03-15 00:01:48 +08:00
@lerry @ligyxy 谢谢你们哈,我试了,能访问,买一个试试。那个推荐地址是啥?
jackyzhai 30
jackyzhai 2012-03-15 00:03:25 +08:00
刚来v2ex,觉得实在太给力了
zwm 31
zwm 2012-03-15 00:07:42 +08:00
homezz也就那么回事儿吧
zwm 32
zwm 2012-03-15 00:10:30 +08:00
境外主机到大陆都会有不靠谱的时候,尤其是网通线路。
zwm 33
zwm 2012-03-15 00:16:47 +08:00
相对而言BlueHost、HostEase的主机稳定一些,不过只要你选择了大老美的主机,就要做好感受抽风的准备,与主机无关,拜国内线路所赐。另外icdsoft的香港主机也可以考虑一下。
guoquan 34
guoquan 2012-03-15 01:27:47 +08:00 via iPad
用vps的话可以参考用lum管理哦
http://www.v2ex.com/t/29571
ligyxy 35
ligyxy 2012-03-15 09:00:06 +08:00
@jackyzhai 推荐人会有十元返利,无他。
lerry 36
lerry 2012-03-15 10:02:53 +08:00
@jackyzhai 这个相当于邀请码,当然,人家也会给推荐的人提成的。
jackyzhai 37
jackyzhai 2012-03-15 11:11:38 +08:00
@guoquan @zwm 3q.我还不太懂。homezz比较简单轻量。我先试试
jackyzhai 38
jackyzhai 2012-03-15 11:11:41 +08:00
@guoquan @zwm 3q.我还不太懂。homezz比较简单轻量。我先试试
jackyzhai 39
jackyzhai 2012-03-15 11:12:03 +08:00
@lerry 那就用你的咯
lerry 40
lerry 2012-03-15 21:16:36 +08:00
@jackyzhai 好的
crysng 41
crysng 2012-03-15 21:31:11 +08:00
其实ec2还行啊
jerain 42
jerain 2012-03-28 18:25:36 +08:00
托本帖的福,近日体验了来自homezz的垃圾服务。准备逃离。
我指:1.稳定性;2.服务态度。
jackyzhai 43
jackyzhai 2012-03-29 21:24:14 +08:00
@jerain 额。。我错了。。我自己还没买
cosbeta 44
cosbeta 2012-04-06 22:33:45 +08:00
需要左一句亲,又一句亲的服务就别来homezz了。homezz基本自助,换机房,换前端都可以自助完成。
某些用户,自己域名解析的问题也怪罪到homezz。
包括 @jerain 提交的工单,也全是godaddy域名解析的问题。

还有部分用户,连域名解析抽风都没有分清楚,godaddy的dns在国内抽风,也怪主机不稳定。
这样的话,还是适合直接用国外的,因为国外的都NB
yeahsky 45
yeahsky 2012-04-06 23:01:43 +08:00 via Android
homezz没试过,不过godaddy实在是太慢,不能忍受了。
tension 46
tension 2012-04-08 09:30:09 +08:00
homezz + 10010
Linxing 47
Linxing 2012-04-13 00:18:39 +08:00
推荐ramhost但是基本都是卖光光的
segofly 48
segofly 2012-06-22 22:01:38 +08:00
@lerry 推介地址 https://homezz.com/?c=R1FWH281

lerry,这个现在还靠谱吗,准备搞个。
welsmann 49
welsmann 2012-06-22 23:52:46 +08:00
homezz + 1 , 不过话说*近速度貌似有点慢~~~
lerry 50
lerry 2012-06-23 00:02:49 +08:00
@segofly 可以呀,你可以看看我blog
segofly 51
segofly 2012-06-23 00:23:52 +08:00
@lerry 看了,我觉得不错~
coolzilj 52
coolzilj 2012-06-23 01:09:59 +08:00
@lerry ping一下你的blog 一直470左右
lerry 53
lerry 2012-06-23 11:51:26 +08:00
@coolzilj 我这里90多,
正在 Ping 005.cdn.homezz.com [106.187.53.49] 具有 32 字节的数据:
来自 106.187.53.49 的回复: 字节=32 时间=97ms TTL=43
来自 106.187.53.49 的回复: 字节=32 时间=96ms TTL=43
来自 106.187.53.49 的回复: 字节=32 时间=95ms TTL=44
来自 106.187.53.49 的回复: 字节=32 时间=99ms TTL=44
lerry 54
lerry 2012-06-23 11:52:29 +08:00
@segofly 你头像真萌啊,在哪里找的?
segofly 55
segofly 2012-06-25 13:52:15 +08:00
@lerry 网上捡的。。。
j0 56
j0 2020-03-21 17:05:37 +08:00
国外主机,https://git.io/fhJLM

便宜的境外VPS有啥好推荐的吗?

主要用来搭WP,日PV100以下,顺便搭*/SSH,带宽要求看YouTube不卡,偶尔不稳定可以接受别常出问题即可,客服反应*好快点。

国内是电信线路。现在用的是Linode*便宜的套餐,感觉自己这个需求用$20的VPS太奢侈了。

请问有推荐的吗?

19 条回复    1970-01-01 08:00:00 +08:00
molinxx
    1

molinxx   2013-06-12 08:49:12 +08:00

buyvm这两天刚上货,抓紧时间抢……
66beta
    2

66beta   2013-06-12 10:01:32 +08:00

5$ DigitalOcean 路过
下了个wp,就没有然后了
yiqingfeng
    3

yiqingfeng   2013-06-12 10:32:35 +08:00

电信的话,只能考虑美国VPS了。
thinkxen
    4

thinkxen   2013-06-12 13:22:42 +08:00

很多10刀的美国VPS 你可以找找看~~~~
Lucius
    5

Lucius   2013-06-12 14:11:01 +08:00

Lucius
    6

Lucius   2013-06-12 14:12:06 +08:00

39.3元/月 稳定性还行吧,一星期抽个几次 不过时间很短
BleedingSky
    7

BleedingSky   2013-06-12 21:00:33 +08:00

目测DigitalOcean完全满足楼主需求,*低配置512M/1CPU/20G/1T只需$5/月,支持按小时计费,有旧金山数据中心,国内各线路访问顺畅,且硬盘为SSD,性能不俗。
在下从一月份开始使用,未曾遭遇宕机断网等任何故障。
链接https://www.digitalocean.com/?refcode=0ca053c6c327
附上优惠码两枚,SSDBEAR10,VPSERS10,充值前使用任一可送10刀。
BleedingSky
    8

BleedingSky   2013-06-12 21:03:45 +08:00

链接格式好像有点问题,重发一下
https://www.digitalocean.com/?refcode=0ca053c6c327
liuhang0077
    9

liuhang0077   2013-06-12 21:05:35 +08:00

自荐一下 www.host700.com
horsley
    10

horsley   2013-06-13 13:58:22 +08:00

*步当然是瞄准lowendbox找信息
推荐一个自用的
http://www.weloveservers.net/leb-specials/
我有3台在这家
kk71
    11

kk71   2013-06-13 15:42:52 +08:00

vr.org,比linode稍便宜。连接速度还好,ticket回复还算快。
tititake
    12

tititake   2013-06-13 15:46:55 +08:00

用的urpad还行,偶尔会ping起来不畅,没出过大问题。一月750G,一年十几$好像,具体忘记了。。。
xiaoxin369
    13

xiaoxin369   2013-06-13 16:53:51 +08:00

楼主谨慎选择,楼上好多推广。
kailiu
    14

kailiu   2013-06-14 19:36:41 +08:00 via Android

@molinxx 抢了15美刀一年的那个,试用中。
yylzcom
    15

yylzcom   2013-07-02 08:57:18 +08:00

*对buyvm和hostigation,其他不用选,稳定性目前来说hostigation*好
备选有chicagovps,
另外*对不要123systems,坑死人不偿命的玩意儿
jatsz
    16

jatsz   2013-07-02 09:28:10 +08:00

我自己在用hi-vps还不错。
won
    17

won   2013-07-02 09:46:21 +08:00

linode可以合租啊
webflier
    18

webflier   2013-07-02 09:58:16 +08:00

我*用hostigation $20/年的那个plan。非常稳定
buyvm和ramnode我也在用,用于生产环境。
至于chicagovps,那就是个笑话,他们的support可以让你恨不得把电脑砸了
yylzcom
    19

yylzcom   2013-07-02 11:48:11 +08:00

@webflier chicagovps我自己用着还行,不过之前那个漏洞没修补导致大规模长时间宕机确实挺蛋疼的

肯定首推hostigation,去年xmas入的$30/year 512M,实在太划算,今年续费+入个新的

国内服务器之怪现状

linux主机/服务器和windows主机/服务器价格是相同的或者相差不大的,难道也是盗版?是不是我想多了?
服务器 主机 怪现状12 条回复 • 1970-01-01 08:00:00 +08:00
kingwkb 1
kingwkb 2013-06-27 20:38:51 +08:00 ❤️ 1
都盗版
qiuai 2
qiuai 2013-06-27 20:39:57 +08:00
国内哪家服务器提供商会给你正版WIN?
kennedy32 3
kennedy32 2013-06-27 21:32:12 +08:00
@qiuai
@kingwkb

盗版还tm这么贵,扯淡
tension 4
tension 2013-06-27 21:32:50 +08:00
@qiuai 阿里云?

大公司的 Win都是正版吧?
akira 5
akira 2013-06-27 21:37:01 +08:00
OEM
qiuai 6
qiuai 2013-06-27 22:10:55 +08:00
@kennedy32 …你租服务器的时候*对不会给你个正版WIN的.价格里根本没有系统的钱..除非是真正规到不行的机房.国内服务器租用的价格算是不错的了.如果你没找到一些烂服务器商的话..

@tension 阿里云用的是特殊授权.比如说大客户授权的那种.按个数收钱.要不然光授权费用就能吓死人了.当然这个就没证实的渠道了.有时间我问问朋友看看.

@akira 这又不是出笔记本什么的,不会有OEM的.
akira 7
akira 2013-06-27 22:47:47 +08:00
@qiuai 以前我在SL租服务器的时候,他是直接说上面跑的是OEM版本。至于国内现在就不清楚咯。
qiuai 8
qiuai 2013-06-28 09:48:03 +08:00
@akira 国外的服务器品牌机比较多,是自带OEM版本的操作系统授权的.国内多的是DIY的机器…你懂得
yylzcom 9
yylzcom 2013-07-02 09:00:12 +08:00
都是盗版的,而且全能空间居多,我觉得win跑apache+iis的性能不靠谱…而且完全没必要
qiuai 10
qiuai 2013-07-02 09:50:18 +08:00 ❤️ 1
@yylzcom 全能空间基本上就一个IIS…能再多一个apache的不多.
yylzcom 11
yylzcom 2013-07-02 11:45:43 +08:00
@qiuai 哦,我自己想当然了…感谢已送
thinkxen 12
thinkxen 2013-07-02 18:24:41 +08:00 via Android
因为国内是盗版,所以不额外收你版权费。
国外都再额外收取版权费。

v2ex 的OCRA免费CDN加速怎么用?

英文不好。
是需要设置镜像,还是说把域名认证做好了就行了呢?

会的简单指点一下吧,感谢!

https://orca.io/
V2EX OCRA CDN9 条回复 • 1970-01-01 08:00:00 +08:00
chairuosen 1
chairuosen 2013-07-07 16:00:34 +08:00 ❤️ 1
填域名,验证,改cname
kimwang 2
kimwang 2013-07-07 16:37:58 +08:00
我用狗爹的。

我想把域名xxx.com point to c6666.orca.io

可是狗爹好像不允许,报:
A record of a different type exists for the hostname @, could not modify CNAME

请问狗爹那边怎么设置@方式的cname?
kimwang 3
kimwang 2013-07-07 16:48:31 +08:00
查了资料,确实是狗爹不允许而已。
jjplay 4
jjplay 2013-07-07 16:53:53 +08:00
域名弄到DNSPOD 或其它DNS服务那里 再cname
kimwang 5
kimwang 2013-07-07 17:04:50 +08:00
@jjplay 是的,我也想这样,但现时对我来说有点困难。
因为:http://www.v2ex.com/t/75054#reply0

我在想办法。
kimwang 6
kimwang 2013-07-07 17:36:31 +08:00
是不是关闭所有主机的A记录,只留CNAME就可以啦?
kimwang 7
kimwang 2013-07-08 00:13:02 +08:00
弄好了,速度变得更慢,有个朋友服务器在国外,速度可以。我的是阿里云,在国内,难道跟这个有关系?
Livid 8
Livid V2EX Moderator 2013-07-08 09:05:58 +08:00 via iPhone
@kimwang ORCA 的节点主要在海外。
kimwang 9
kimwang 2013-07-08 12:44:22 +08:00
@Livid 嗯,明白了。

ssh 生成多个密钥_如何使用多个SSH密钥?

ssh 生成多个密钥

ssh 生成多个密钥

I work on  Ubuntu and want to use multiple ssh keys to connect different serves. I have tried some different method but unluckily they have failed. How can I use multiple ssh keys?

我在Ubuntu上工作,并且想使用多个ssh键来连接不同的服务。 我尝试了一些其他方法,但不幸的是,它们失败了。 如何使用多个ssh键?

多个主机多个键 (Multiple Hosts Multiple Keys)

Ssh config resides in .ssh/config file in user home directory. The magic is here.

ssh配置位于用户主目录中的.ssh / config文件中。 魔术在这里。

  1. Host cen1 cen1.example.com
  2. HostName cen1.example.com
  3. IdentityFile ~/.ssh/cen1_rsa
  4. User root
  5. Host ubu1 ubu1.example.org
  6. HostName ubu1.example.org
  7. IdentityFile ~/.ssh/ubu1_rsa
  8. User ismail

Hostname cen1.example.com is the hostname of the remote system. While connecting to this system with IdentityFile ~/.ssh/cen1_rsa configuration makes to use cen1_rsa as key.

主机名cen1.example.com是远程系统的主机名。 在使用IdentityFile〜/ .ssh / cen1_rsa配置连接到该系统时,请使用cen1_rsa作为密钥。

多个键相同的主机 (Multiple Keys Same Host)

This is usefull alternative for key usage too. We want to use multiple keys for same host. As we know ssh is tries related keys for hosts in sequence. We can define new keys with Identity configuration like below

这也是密钥使用的有用替代方法。 我们要对同一主机使用多个密钥。 我们知道ssh是按顺序尝试与主机相关的密钥。 我们可以使用身份配置定义新的密钥,如下所示

  1. Host ubu1 ubu1.example.org
  2. HostName ubu1.example.org
  3. IdentityFile ~/.ssh/ubu1_rsa
  4. IdentityFile ~/.ssh/ubu1bak_rsa
  5. User ismail

Here IdentityFile ~/.ssh/ubu1bak_rsa is added alternate private ssh for host ubu1.

在此处为主机ubu1添加了IdentityFile〜/ .ssh / ubu1bak_rsa。

如何使用多个SSH密钥? 信息移植 (How To Use Multiple SSH Keys? Infografic)

How To Use Multiple SSH Keys? Infografic
How To Use Multiple SSH Keys? Infografic

linux复制cp命令_Linux Cp或复制命令

linux复制cp命令

linux复制cp命令

Linux popular command cp is used to copy files and folders. In this tutorial we will look different usage types of cp command.

Linux常用命令cp用于复制文件和文件夹。 在本教程中,我们将介绍cp命令的不同用法类型。

句法 (Syntax)

Syntax of cp command is like below.

cp命令的语法如下。

  1. cp [OPTION] [-T] SOURCE DEST
  2. cp [OPTION] SOURCE… DIRECTORY
  3. cp [OPTION] -t DIRECTORY SOURCE…

复制 (Copy)

We will just copy our source file to the destination file.

我们将只将源文件复制到目标文件。

  1. $ ls
  2. cat  test
  3. $ cp cat cat2
  4. $ ls
  5. cat  cat2  test

We have copied our source file cat into new file cat2

我们已经将源文件cat复制到了新文件cat2中

  1. $ cp cat cat2 test/                                                                                                      
  2. $ ls test/                                                                                                               
  3. cat  cat2  ismail

We have copied cat and cat2 files into the test directory

我们已将catcat2文件复制到测试目录中

复制文件并重新命名(Copy File and Give New Name)

While copying the source file name is used as destination filename. If we need to rename newly created/copied file. We have to explicitly specify new name like below.

复制时,源文件名用作目标文件名。 如果需要重命名新创建/复制的文件。 我们必须明确指定新名称,如下所示。

In this example we will copy file named test and new file name will be test5

在此示例中,我们将复制名为test文件,新文件名为test5

$ cp  test test5

详细模式查看详细信息 (Verbose Mode See Details)

While copying bulk and a lot of files we may want to see details or save the details into a log file. It can be achieved with -v option like below

复制大量文件时,我们可能希望查看详细信息或将详细信息保存到日志文件中。 可以通过如下的-v选项来实现

  1. $ cp -v cat cat2 bulk
  2. ‘cat’ -> ‘bulk/cat’
  3. ‘cat2’ -> ‘bulk/cat2’

保留文件属性 (Preserve File Attributes)

While copying if we do not want to change modification data, time, access list and associated information about file we can use -p flag

在复制时,如果我们不想更改修改数据,时间,访问列表以及有关文件的相关信息,可以使用-p标志

  1. $ ls -l
  2. total 0
  3. drwxr-xr-x 2 root root 27 Kas  4 01:59 bulk
  4. -rw-r–r– 1 root root  0 Kas  4 01:55 cat
  5. -rw-r–r– 1 root root  0 Kas  4 01:55 cat2
  6. drwxr-xr-x 3 root root 40 Kas  4 01:45 test
  7. $ cp -p cat2 cat3
  8. $ ls -l
  9. total 0
  10. drwxr-xr-x 2 root root 27 Kas  4 01:59 bulk
  11. -rw-r–r– 1 root root  0 Kas  4 01:55 cat
  12. -rw-r–r– 1 root root  0 Kas  4 01:55 cat2
  13. -rw-r–r– 1 root root  0 Kas  4 01:55 cat3
  14. drwxr-xr-x 3 root root 40 Kas  4 01:45 test

复制多个文件 (Copying Multiple Files)

Sometimes we need to copy all files in a given path to the other path. In these situations we can use glob * which is provided by Linux bash. This will copy all contents to the given new path. In this example we will copy all files in this current working directory to the new path named new/ . We can also specify full path like /home/poftut .

有时我们需要将给定路径中的所有文件复制到另一个路径。 在这种情况下,我们可以使用Linux bash提供的glob * 。 这会将所有内容复制到给定的新路径。 在此示例中,我们将当前工作目录中的所有文件复制到名为new/的新路径。 我们还可以指定完整路径,例如/home/poftut 。

$ cp * new/

递归复制 (Recursive Copy)

Normally cp command copies only files in the current directory. If we have files and folders to copy cp command do not copies sub files and directories. We can enable recursive copy with -r option. This will copy all sub files and folders in given path.

通常, cp命令仅复制当前目录中的文件。 如果我们有文件和文件夹要复制cp命令,请不要复制子文件和目录。 我们可以使用-r选项启用递归复制。 这将复制给定路径中的所有子文件和文件夹。

  1. $ cp -r -v bulk builk3
  2. ‘bulk’ -> ‘builk3’
  3. ‘bulk/cat’ -> ‘builk3/cat’
  4. ‘bulk/cat2’ -> ‘builk3/cat2’

避免覆盖 (Avoid Overwriting)

By default cp command will overwrite same files on the destination path. If we are working in a critical folder we can avoid overwriting with -i . It will ask question is destination has same file or folder.

默认情况下, cp命令将覆盖目标路径上的相同文件。 如果我们在关键文件夹中工作,则可以避免使用-i覆盖。 它将询问问题是目的地具有相同的文件或文件夹。

  1. $ cp -i cat bulk/
  2. cp: overwrite ‘bulk/cat’? y

复制符号链接 (Copy Symbolic Links)

Symbolic links are used to  bind differents paths. Normally cp command do not process the symbolic link contents and do not copy. We can enable copying symbolic link contents with -s option.

符号链接用于绑定差异路径。 通常, cp命令不会处理符号链接的内容,也不会复制。 我们可以使用-s选项启用复制符号链接内容的功能。

$ cp -s /mnt/d  /opt/bak

创建硬链接 (Create Hard Links)

cp command can be used create hardlinks. Hard Link is link where source and destination files shares same data. Any change one of them will affect all source and destination file. We will provide -l which is used create hardlinks instead of copying them.

cp命令可用于创建硬链接。 硬链接是源文件和目标文件共享相同数据的链接。 其中任何一项更改都会影响所有源文件和目标文件。 我们将提供-l ,用于创建硬链接而不是复制它们。

$ cp -l /mnt/d  /opt/bak

创建软链接 (Create Soft Links)

We can also use cp to create Soft Links. Soft links provides links to the source file and only source file change will affect all soft links.

我们还可以使用cp创建软链接。 软链接提供了到源文件的链接,只有更改源文件才会影响所有软链接。

$ cp -s /mnt/d  /opt/bak

仅复制较新和不存在的文件 (Copy Only Newer and Unexisting Files)

This feature can be used to copy only files those are newer in the source and unexisting files. This is very useful for backup or sync purposes. We will use -u option for this feature.

此功能可用于仅复制源文件中较新的文件和不存在的文件。 这对于备份或同步非常有用。 我们将-u选项用于此功能。

$ cp -u /mnt/d  /opt/bak

防止覆盖或无障碍 (Prevent Overwrite or No Clobber)

We can strictly prevent overwriting files in the destination. We will use n option in order to no clobber.

我们可以严格防止覆盖目标文件。 我们将使用n选项以消除混乱。

$ cp -n /mnt/d  /opt/bak

保留所有文件属性 (Preserve All File Attributes)

Files and folders have some file system and operating system related attributes. While copying some of them are changed according to the destination path. We can preserve these attributes with --preserve=all option like below.

文件和文件夹具有一些文件系统和操作系统相关的属性。 复制时,其中一些会根据目标路径进行更改。 我们可以使用--preserve=all选项保留这些属性,如下所示。

$ cp --preserve=all /mnt/d  /opt/bak
LEARN MORE  How To Recover Data with ddrescue Command?
了解更多信息如何使用ddrescue命令恢复数据?

Linux Cp或复制命令信息 (Linux Cp or Copy Command Infografic)

Linux Cp or Copy Command Infografic
Linux Cp or Copy Command Infografic
友情链接: SITEMAP | 旋风加速器官网 | 旋风软件中心 | textarea | 黑洞加速器 | jiaohess | 老王加速器 | 烧饼哥加速器 | 小蓝鸟 | tiktok加速器 | 旋风加速度器 | 旋风加速 | quickq加速器 | 飞驰加速器 | 飞鸟加速器 | 狗急加速器 | hammer加速器 | trafficace | 原子加速器 | 葫芦加速器 | 麦旋风 | 油管加速器 | anycastly | INS加速器 | INS加速器免费版 | 免费vqn加速外网 | 旋风加速器 | 快橙加速器 | 啊哈加速器 | 迷雾通 | 优途加速器 | 海外播 | 坚果加速器 | 海外vqn加速 | 蘑菇加速器 | 毛豆加速器 | 接码平台 | 接码S | 西柚加速器 | 快柠檬加速器 | 黑洞加速 | falemon | 快橙加速器 | anycast加速器 | ibaidu | moneytreeblog | 坚果加速器 | 派币加速器 | 飞鸟加速器 | 毛豆APP | PIKPAK | 安卓vqn免费 | 一元机场加速器 | 一元机场 | 老王加速器 | 黑洞加速器 | 白石山 | 小牛加速器 | 黑洞加速 | 迷雾通官网 | 迷雾通 | 迷雾通加速器 | 十大免费加速神器 | 猎豹加速器 | 蚂蚁加速器 | 坚果加速器 | 黑洞加速 | 银河加速器 | 猎豹加速器 | 海鸥加速器 | 芒果加速器 | 小牛加速器 | 极光加速器 | 黑洞加速 | movabletype中文网 | 猎豹加速器官网 | 烧饼哥加速器官网 | 旋风加速器度器 | 哔咔漫画 | PicACG | 雷霆加速