Jul 16
这几天对Apache域名转发研究,实现单IP多域名多网站的配置要求.
找了半天,JavaEye的达人都整教程文档出来了.

留底:

Mar 23
本规则支持白名单排除式防盗链,搜索引擎友好不屏蔽,被盗链后的错误提示转向,支持各种文件类型,经作者亲验真的能用,第一时间在 chinaz.com原创发表,请继续往下阅读。

近来小站遇到了盗链问题,至使网站的流量枉费流失,于是被迫准备为服务器安装防盗链机制以挽救本就不宽裕的带宽。通过G.CN和B.CN搜索后得出了几种不同的方案,例如网站程序的URL伪装法、服务器端的收费插件法和ISAPI-REWRITE的规则过滤法等,考虑自身网站结构和钱包的困难问题,最终选择了后者,即现在流行用来做伪静态的ISAPI Rewrite书写规则来实现我的防盗链“梦想”。

为什么说是梦想呢?首先表示惋惜,懒人我搜来了一大票经过无数次转载而来的文章,把现呈的代码应用后发现要么根本不起作用,要么就是效果达不到我想要的,几经周折后终于把这原本认为可以轻易借鉴照搬的防盗链给完成了,恨那些只会转载和伪原创的站长们,自己也不试试就拿来填充,害了多少人浪费了大把的时间。

经过恶补正则表达式相关教程并对前辈们留下的规则进行修改后,以下ISAPI Rewrite已经在我的服务器上正常运作。

经测试四种情况正常,即站内链接正常,白名单里的链接正常,盗链者链接屏蔽,搜索引擎链接正常。

详细如下;

一、完全屏蔽所有盗链来源的写法(如已有其它规则,则置于已有规则的上面)
Quotation

RewriteCond Host: (.+)
RewriteCond Referer: (?!http://\1.*).*
RewriteRule .*\.(?:gif|jpg|jpeg|png|bmp) /block.gif [I,O,N]


老板,来个小解:

第一行通过RewriteCond的HOST定义其下的规则所适用的请求主机范围。

第二行通过RewriteCond的Referer定义规则适用的请求来源地址,我们都知道任何通过互联网方式访问网站都会留下Referer的痕迹,就好像我们在IIS日志里看到的一样。这里的(?!http://\1.*).*意思就是判断所有通过http协义发来的请求,都要应用规则。

第三行通过RewriteRule定义防盗链文件的后缀,这里仅是图片后缀,需要的可以添加mp3,rar等其它所有后缀。后面的 /block.gif表示如果遇上这些后缀的文件被盗链后的转向,这里转向/根目录的block.gif,可以是HTML等任何文件。如果只想某个文件夹下面的文件不被盗链,只需要加上路径就可以。例如不想images和pic目录下的文件被盗,但其它可以。就要改写成:

RewriteRule (/images/|/pic/).*\.(?:gif|jpg|jpeg|png|bmp) /block.gif [I,O,N]

这种情况主要是有些站长在别人友情链接里的图片地址是在自己这的。

最后面的[I,O,N],I表示不区分大小写,O表示对URL进行标准化,可能是用来处理Unicode编码的地址(例如包含中文的URL)以及 QueryString的内容,N表示重新从站点请求文件而不是从本地缓存读取文件,目的是防止当用户访问了盗你链的网站后,再回到你的网站也出现盗链提示。

提示,由于此规则是通过Referer来获取带有http://字样的地址进行过滤,因此它无法防范其它协议的盗链,比如迅雷下载。但通过任何浏览器直接访问,只要是HTTP协义的,通杀。

以上关于RewriteCond和RewriteRule的作用仅是本人的土法理解,欢迎在这方面有专业研究的朋友在评论中指正,以免误导,另外如果遇到isapi-rewrite版本问题,只要保证后面的正则式写法正确就行。

二、排除性防盗链写法
Quotation

RewriteCond Host: (.+)
RewriteCond Referer: (?!http://\1.*).*
RewriteCond Referer: (?!http://(.*)(\.baidu\.com|\.google\.com|\.google\.cn|\.g\.cn|\.gougou\.com|\.soso\.com|\.sogou\.com|\.youdao\.com|\.bing\.com|\.yahoo\.com|\.yahoo\.cn|\.eojoo\.com)).*
RewriteRule .*\.(?:gif|jpg|jpeg|png|bmp) /block.gif [I,O,N]


老板,来个小解:

第一行同上

第二行同上

第三行通过正则表达式对第二行中的请求协义地址进行过滤,这里按上面的写法,过滤了所有流行的搜索引擎,当然也包括你自己的站,或是你同台服务器其它的站。每个不同的域名写法是\.baidu\.com,多个有|号相隔。如果是IP则这样写100\.100\.100\.100

第四行同上

这样说明应该不难理解吧,直接拿去用,按着原有格式改。

规则中出现的正则表达式符号小解:

. 表示匹配除换行符以外的任意字符

+ 表示前面的字符可以出现一到任意多次

* 表示前面的字符可以出现零到任意多次

() 表示一个表达组,可以拿它和加减乘除法一起理解

?! 表示断言这个符号后面的字符如果出现则不再进行接下去的匹配

\ 表示转义符号,比如网址中的.是规则内置的运算符号,要把它通过\转义成字符。

| 表示或者,用于连接多种可能

通过以上这“乱七八糟”的符号,竟然组成了如此强大的规则,感叹!
Jan 21
系统重装后,一直无法自动更新,报以下错误:
Quotation

安装失败: Windows 安装下列更新失败,错误为 0x80070002: Windows Server 2003 安全更新程序 (KB956844)。


手动安装更新包,则提示以下错误:

Quotation

XXX 安装程序遇到了一个错误: 安装程序不能验证 Update.inf 文件的完整性。请确定加密服务正在此计算机上运行。


GOOGLE找到的答案是没有Cryptographic Services服务,一看系统服务里,果然没有该服务.

=========================
首先,从其他系统拷贝windows\System32\目录下的cryptsvc.dll 文件到自己系统盘windows\System32\目录下;
然后,把以下内容拷贝到记事本里面,另存为sryptsvc.reg文件,注意后缀为.reg ,文件图标是注册表文件的图标,在“文件夹选项”→ “查看”设置界面,取消“隐藏已知文件类型的扩展名”后,可以修改文件的后缀。 然后,双击这个注册表文件,导入注册表即可恢复缺少的cryptographic service 服务项(也可以从其他windows系统注册表里面导出HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc 键项,然后导入自己的注册表):

Quotation

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc]
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
"Description"="提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签名;受保护的根服务,它从此计算机添加和删除受信根证书颁发机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。"
"DisplayName"="Cryptographic Services"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  63,00,72,00,79,00,70,00,74,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,\
  00
"ServiceMain"="CryptServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Security]
"Security"=hex:00,00,0e,00,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Enum]
"0"="Root\\LEGACY_CRYPTSVC\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


====================
把一下6个键值重新导入一下,然后重启就行了。
(导入的时候提示错误,不用管)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CRYPTSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CRYPTSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CRYPTSVC

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CryptSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\CryptSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc
Nov 24
这几天服务器时不时很慢,所有网站都打不开,ping值正常,远程用了差不多二十分钟才进行桌面。

看到一个IIS的w3wp.exe点的内存,虚拟内存都很高,而且不断增加,看样子可以把内存全占完的趋势,只好停掉IIS,服务器恢复正常。

进程里很多w3wp的进程,根本无法识别是哪个网站引起的。

GOOGLE:

Quotation

任务管理器,查看,选择列,选中PID(进程标识符),确定后任务管理器中就可以看到进程对于的PID号码

接下来开始,运行CMD,输入 iisapp -a     就会弹出 Windows 脚本宿主 的对话框 ,
里面包含:     进程名称     PID号码     应用池名称
类似如:
w3wp.exe     PID:8408     AppPoolId:appool005002  


起码查出是哪个应用程序池出了问题,再一个一个网站的停和开观察资源使用情变动情况,终于找到引起内存不足的网站。

Apr 9
XPå’Œ2003中的远程桌面功能非常方便,不像以往需要安装。所以我一直使用,不过由于只允许2个用户登陆,有些时候因为在公司连接后断开,同事在家里用 其他用户登陆后断开,我就不能连接了。总是报错“终端服务超过最大连接数”,这时候我和同事都不能登陆,有没有什么办法可以达到以下几个目的中的一个:  
     1、为账号设定权限,管理员登陆的时候强制注销多余的用户。  
     2、管理员登陆的时候自动接管在其他地方断开的状态(本来这个功能具备,但有些时候不行)。  
     3、不安装总段服务的时候增加连接数(不是临时授权)
  
我们来增加连接数
运行:services.msc,启用license logging。

打开win2k3的控制面板中的"授权",点"添加许可",输入要改的连接数。


别忘了添加完毕后再关闭 License Logging。

开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话
右边窗口选择 为断开的会话设置时间限制 -选择已启用,选择一个时间
问题解决

另建议:
开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话.

现象及原因:用远程桌面连接登录到终端服务器时经常会遇到“终端服务器超出最大允许连接数” 诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于Windows Server 2003中设置终端服务的缺省连接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放 掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。

解决方案:
法一:用“注销”方式退出远程桌面而不是直接关闭窗口

法二:踢出已经断开连接的用户
1、首先telnet到此主机上(不管你用什么方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,用控制台更直观(略过)。

2、Telnet上去后,先看登陆的用户:
输入命令:query user 系统返回:
用户名Username      ä¼šè¯åSession Name      ID   状态State    ç©ºé—²æ—¶é—´Idle Time     登录时间Logon Time
administrator            console                               0   运行中               .                           2007-1-12 10:24
lucy                                                                           1   唱片            æ—                             2007-1-12 10:35
>administrator         rdp-tcp#35                      2   已断开               .                          2007-1-25 18:09
此时可以看出的可能跟我的不一样,根据你的具体情况而定。
ID 0 的用户是本地登陆的
ID 1 和 ID 2是3389登陆的用户,前者在运行中, 后者已经断开了,但是断开了仍然占用系统资源和通道,我们要把它踢掉,如下进行操作即可。
输入命令:logoff 1

再看看
C:\Documents and Settings\Administrator.AD>query user
用户名Username      ä¼šè¯åSession Name      ID   状态State    ç©ºé—²æ—¶é—´Idle Time     登录时间Logon Time
administrator          console                                0   运行中               .                          2007-1-12 10:24
>administrator       rdp-tcp#35                       2   已断开               .                          2007-1-25 18:09

3、如果服务器关闭了telnet功能(这是默认的),还可以通过SqlServer的xp_cmdshell扩展存储过程,使用格式: master.dbo.xp_cmdshell ''''命令内容'''',其余可参考第二步。此方式要求有访问xp_cmdshell的权限。

法三(最佳方法-推荐):限制已断开链接的会话存在时间
一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。
可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击"开始→运行",输入"gpedit.msc",回车后打开组策略窗口,然后依次定位到"计算机配置→管理 模板→Windows 组件→终端服务→会话",然后在右侧窗口中双击"为断开的会话设置时间限制",在打开的窗口中将"结束断开连接的会话"时间设置为5分钟,或者设置为空闲 就断开。
或
在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。

法四:增加连接数量,即设置可连接的数量多些
默认情况下允许远程终端连接的数量是2个用户,我们可以根据需要适当增加远程连接同时在线的用户数。
单击“开始→运行”,输入“gpedit.msc”打开组策略编辑器窗口,依次定位到“计算机配置→管理模板→Windows 组件→终端服务”,再双击右侧的“限制连接数量”,将其TS允许的最大连接数设置大一些即可。

经过上面两个配置(法三&法四),基本上就可以保证远程终端连接时不再受限。但仍有人反映,当前同时只有一个用户进行连接,却提示超出最大允许链 接数,这又是什么原因呢?出现这种情况是因为操作不当所造成的。在上一个帐户登录远程桌面后退出时,没有采用注销的方式,而是直接关闭远程桌面窗口,那么 导致该会话并没有被释放,而是继续保留在服务器端,占用了连接数,这样就会影响下一个用户的正常登录了。


法五:限制用户会话数
对Terminal Services进行限制,使得一个用户仅仅能够连接一次
对于Windows Server 2003,请在Terminal Services Configuration(Terminal Services配置)中将“限制每位用户只有拥有一个会话”(Restrict each user to one session)设置为“是”(Yes)。此外,您可以将“限制终端服务用户使用单个远程会话”组策略设置为“启用”。


版本不一样解决的方法有异:
    A:这是因为Windows 2003中设置了最大允许连接数限制,而你每次连接后可能没有注销而是直接关 闭,导致连接数超过了最大连接数。你可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入 “gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时 间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟。最好的解决方法还是你每次断开连接时通过注销的方式。

      B:经常多人管理服务器的朋友一定遇到过当自己终端连接远程计算机的时候却提示“终端连接超出了最大连接”的提示吧?
    è¿™æ˜¯å› ä¸ºwindows2003仅支持2个终端用户的登陆。当这种情况出现后,多数人选择的是给机房打电话进行重启服务器。可是带来的损失也是显而 易见的。那么我们有什么办法来解决呢?方法当然是有的。我们只需要在一台2003的机器上运行“tsmmc.msc”就可以打开远程桌面连接,在这里我们 添加一个新的连接,输入对方的IP地址帐号和密码后就可以成功登陆到对方的桌面中,这时可以再踢下一个用户。就可以解决终端连接数超过最大的问题。

   C:开始--控制面版---授权里面更改连接数

Pages: 7/8 First page Previous page 2 3 4 5 6 7 8 Next page Final page [ View by Articles | List ]