<?php
function microtime_float() {
     list($usec, $sec) = explode(" ", microtime());
     return ((float)$usec + (float)$sec);
}
   $time_start = microtime_float();
   is_file('1.html');  //判断当前目录是否有1.html这个文件
$time_end = microtime_float();
$time = $time_end - $time_start;
   echo "Did is_file in $time seconds\n";
?>

<?php
/*
+--------------------------------------------------------------------------+
| Codz by indexphp           Version:0.01                              |
| (c) 2009 indexphp                                                               |
| http://www.dzhope.com                                                   |
+--------------------------------------------------------------------------+
*/
/*===================== 程序配置 =====================*/

$dir='cms'; //设置要扫描的目录
$jumpoff=false;//设置要跳过检查的文件
$jump='safe.php|g'; //设置要跳过检查的文件或者文件夹 $jumpoff=false 时此设置有效
$danger='eval|cmd|passthru';//设置要查找的危险的函数 以确定是否木马文件
$suffix='php|inc';//设置要扫描文件的后缀
$dir_num=0;
$file_num=0;
$danger_num=0;
/*===================== 配置结束 =====================*/

extract (GetHttpVars());

if ($m=="edit") Edit();
if ($m=="del") Delete();
if ($check=='check')
{   $safearr = explode("|",$jump);
$start_time=microtime(true);
safe_check($dir);
$end_time=microtime(true);
$total=$end_time-$start_time;
$file_num=$file_num-$dir_num;
$message= " 文件数:".$file_num;
$message.= " 文件夹数：".$dir_num;
$message.= " 可疑文件数：".$danger_num;
$message.= " 执行时间：".$total;
echo $message;
exit();
}
function GetHttpVars() {//全局变量
$superglobs = array(
'_POST',
'_GET',
'HTTP_POST_VARS',
'HTTP_GET_VARS');
$httpvars = array();


foreach ($superglobs as $glob) {
   global $$glob;
   if (isset($$glob) && is_array($$glob)) {
    $httpvars = $$glob;
   }
   if (count($httpvars) > 0)
   break;
}
return $httpvars;


}
function Safe_Check($dir)//遍历文件
{
global $danger ,$suffix ,$dir_num ,$file_num ,$danger_num;

dedecms.com

$hand=@dir($dir) or die('文件夹不存在') ;
while ($file=$hand->read() )
{
   $filename=$dir.'/'.$file;
   if (!$jumpoff) {
    if(Jump($filename))continue;
   }
   if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..')
   {   $dir_num++;
   Safe_Check($filename);
   }
   if (preg_match_all ("/\.($suffix)/i",$filename,$out))
   {

    $str='';
    $fp = @fopen($filename,'r')or die('没有权限');
    while(!feof($fp))
    {
     $str .= fgets($fp,1024);
    }
    fclose($fp);
    if( preg_match_all ("/($danger)[ \r\n\t]{0,}([\[\(])/i",$str,$out))
    {
     echo "<font color='green' style='font-size:14px'>可疑文件：{$filename}</font>
           <a href='?m=edit&filename=$filename' target='_blank'><u>查看代码</u></a>
           <a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>";
     $danger_num++;
    }
   }

   $file_num++;
}
}
function Edit()//查看可疑文件
{
global $filename;
$filename = str_replace("..","",$filename);
$file = $filename;
$content = "";
if(is_file($file))
{
   $fp = fopen($file,"r")or die('没有权限');
   $content = fread($fp,filesize($file));
   fclose($fp);
   $content = htmlspecialchars($content); 网站优化

}
echo "<textarea name='str' style='width:100%;height:450px;background:#cccccc;'>$content</textarea>\r\n";
exit();
}
function Delete()//删除文件
{
global $filename;
(is_file($filename))?($mes=unlink($filename)?'删除成功':'删除失败 查看权限'):'';
echo $mes;
exit();
}
function Jump($file)//跳过文件
{
global $jump,$safearr;
if($jump != '')
{
   foreach($safearr as $v)
   {
    if($v=='') continue;
    if( eregi($v,$file) ) return true ;
   }
}
return false;
}

?>
<form action="" >
<input type="submit"   value="开始检测" />
<input type="hidden"   name="check"   value="check"/>
</form>

但是今天早上起来本来想着肯定是要处理了几十个，结果来了一看，杯具了：数据库提示提示硬盘满了！
LOG:
Insert flow error: Disk is full writing ‘./mysql-bin.000127′ (Errcode: 28). Waiting for someone to free space… (Expect up to 60 secs delay for server to continue after freeing disk space)

[root@localhost ~]# du -h –max-depth=1 /home
78G     /home

Table does not support optimize, doing recreate + analyze instead

You can makeOPTIMIZE TABLE work on other storage engines by starting mysqld with the –skip-new or –safe-mode option. In this case, OPTIMIZE TABLE is just mapped to ALTER TABLE.

mysql>reset master; (清除日志文件)

log-bin=mysql-bin

有时候发现mysql-bin.000001、mysql- bin.000002等文件占用了空间，那么这些文件是干吗的？这是数据库的操作日志，例如UPDATE一个表，或者DELETE一些数据，即使该语句没 有匹配的数据，这个命令也会存储到日志文件中，还包括每个语句执行的时间，也会记录进去的。

这样做主要有以下两个目的：
1：数据 恢复
如果你的数据库出问题了，而你之前有过备份，那么可以看日志文件，找出是哪个命令导致你的数据库出问题了，想办法挽回损失。
2：主从 服务器之间同步数据
主服务器上所有的操作都在记录日志中，从服务器可以根据该日志来进行，以确保两个同步。

处理方法分两种情况：
1： 只有一个mysql服务器，那么可以简单的注释掉这个选项就行了。
vi /etc/my.cnf把里面的log-bin这一行注释掉，重启mysql服务即可。
2：如果你的环境是主从服务器，那么就需要做以下操作了。
A： 在每个从属服务器上，使用SHOW SLAVE STATUS来检查它正在读取哪个日志。
B：使用SHOW MASTER LOGS获得主服务器上的一系列日志。
C：在所有的从属服务器中判定最早的日志，这个是目标日志，如果所有的从属服务器是更新的，就是清单上的最 后一个日志。
D：清理所有的日志，但是不包括目标日志，因为从服务器还要跟它同步。
清理日志方法为：
PURGE MASTER LOGS TO ‘mysql-bin.010′;
PURGE MASTER LOGS BEFORE ‘2008-12-19 21:00:00′;

如果你确定从服务器已经同步过了，跟主服务器一样了，那么可以直接RESET MASTER将这些文件删除。

<?php
$real_ip = getenv('HTTP_X_FORWARDED_FOR');
if(isset($real_ip)){
        shell_exec("echo $real_ip >> real_ip.txt");
        shell_exec("echo $_SERVER['REMOTE_ADDR'] >> proxy.txt");
}else{
        shell_exec("echo $_SERVER['REMOTE_ADDR'] >> ips.txt");
}
echo '服务器受到攻击，正在收集攻击源，请在5分钟后访问本站，5分钟内多次访问本站有可能会被当作攻击源封掉IP。谢谢合作！';
?>

rewrite (.*) /ip.php;

url.rewrite = (
"^/(.+)/?$" => "/ip.php"
)

shell_exec(“echo $_SERVER['HTTP_HOST'] >> domain.txt”);

<?
$threshold = 10;
$ips = array_count_values(file('ips.txt'));
$ban_num = 0;
foreach($ips as $ip=>$num){
    if($num > $threshold){
                $ip = trim($ip);
                $cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";
        shell_exec($cmd);
        echo "$ip baned!\n";
        $ban_num ++;
        }
}
$proxy_arr = array_unique(file('ips.txt'));
foreach($proxy_arr as $proxy){
    proxy = trim($proxy);
    $cmd = "iptables -I INPUT -p tcp --dport 80 -s $proxy -j DROP";
    shell_exec($cmd);
    echo "$proxy baned!\n";
    $ban_num ++;
}
echo "total: $ban_num ips\n";
?>

php ban.php

SetEnvIfNoCase Referer "^http://www.216so.com" local_ref=1
SetEnvIfNoCase Referer "^http://216so.com" local_ref=1
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>

SetEnvIfNoCase Referer "^http://.*\.216so\.com" local_ref=1
SetEnvIfNoCase Referer ".*\.216so\.com" local_ref=1
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>

  

perl-FCGI
perl-Getopt
perl-IO
perl-Socket

wget http://www.cpan.org/modules/by-module/FCGI/FCGI-0.67.tar.gz
tar -zxf FCGI-0.67.tar.gz
cd FCGI-0.67
perl Makefile.PL
make && make install
cd ..

wget http://search.cpan.org/CPAN/authors/id/G/GB/GBJK/FCGI-ProcManager-0.18.tar.gz
tar -zxf FCGI-ProcManager-0.18.tar.gz
cd FCGI-ProcManager-0.18
perl Makefile.PL
make && make install
cd ..

wget http://search.cpan.org/CPAN/authors/id/I/IN/INGY/IO-All-0.39.tar.gz
tar zxf IO-All-0.39.tar.gz
cd IO-All-0.39
perl Makefile.PL
make && make install

wget http://www.nginx.eu/nginx-fcgi/nginx-fcgi.txt

mv nginx-fcgi.txt /usr/sbin/nginx-fcgi

chmod +x /usr/sbin/nginx-fcgi

if ( $> == "0" ) {
        print "\n\tERROR\tRunning as a root!\n";
        print "\tSuggested not to do so !!!\n\n";
        exit 1;
}

nginx-fcgi -l /var/log/nginx/nginx-fcgi.log -pid /var/run/nginx-fcgi.pid -S /var/run/nginx-fcgi.sock
chown nginx:nginx /var/run/nginx-fcgi.sock

cp /etc/nginx/fastcgi_params /etc/nginx/nginx_fcgi_params

# PHP only, required if PHP was built with –enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;

server {
    listen       80;
    server_name  test.local;

    location ~ ^/cgi-bin/.*\.cgi$
    {
        root           /work/www/test;
        fastcgi_index  index.cgi;
        fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
        include        nginx_fcgi_params;
        fastcgi_read_timeout    5m;
        fastcgi_pass   unix:/var/run/nginx-fcgi.sock;
    }
}

/usr/local/nginx/sbin/nginx -s reload

vi /etc/rc.d/rc.local
增加：
/usr/sbin/nginx-fcgi -l /var/log/nginx/nginx-fcgi.log -pid /var/run/nginx-fcgi.pid -S /var/run/nginx-fcgi.sock
chown www:www /var/run/nginx-fcgi.sock

Nginx Rewrite规则相关指令有if、rewrite、set、return、break等，其中rewrite是最关键的指令。一个简单的Nginx Rewrite规则语法如下：

rewrite ^/b/(.*)\.html /play.php?video=$1 break;


如果加上if语句，示例如下：

if (!-f $request_filename)

{

rewrite ^/img/(.*)$ /site/$host/images/$1 last;

}

简单的Nginx和Apache 重写规则区别不大，基本上能够完全兼容。例如：

Apache Rewrite 规则：

RewriteRule ^/(mianshi|xianjing)/$ /zl/index.php?name=$1 [L]

RewriteRule ^/ceshi/$ /zl/ceshi.php [L]

RewriteRule ^/(mianshi)_([a-zA-Z]+)/$ /zl/index.php?name=$1_$2 [L]

RewriteRule ^/pingce([0-9]*)/$ /zl/pingce.php?id=$1 [L]


Nginx Rewrite 规则：

rewrite ^/(mianshi|xianjing)/$ /zl/index.php?name=$1 last;

rewrite ^/ceshi/$ /zl/ceshi.php last;

rewrite ^/(mianshi)_([a-zA-Z]+)/$ /zl/index.php?name=$1_$2 last;

rewrite ^/pingce([0-9]*)/$ /zl/pingce.php?id=$1 last;


由以上示例可以看出，Apache的Rewrite规则改为Nginx的Rewrite规则，其实很简单：Apache的RewriteRule指令换成Nginx的rewrite指令，Apache的[L]标记换成Nginx的last标记，中间的内容不变。


如果Apache的Rewrite规则改为Nginx的Rewrite规则后，使用nginx -t命令检查发现nginx.conf配置文件有语法错误，那么可以尝试给条件加上引号。例如一下的Nginx Rewrite规则会报语法错误：

rewrite  ^/([0-9]{5}).html$ /x.jsp?id=$1  last;

加上引号就正确了：
rewrite  “^/([0-9]{5}).html$” /x.jsp?id=$1  last;

Apache与Nginx的Rewrite规则在URL跳转时有细微的区别：

Apache Rewrite 规则：
RewriteRule  ^/html/tagindex/([a-zA-Z]+)/.*$ /$1/ [R=301,L]

Nginx Rewrite 规则：
rewrite  ^/html/tagindex/([a-zA-Z]+)/.*$ http://$host/$1/  permanent;

以上示例中，我们注意到，Nginx Rewrite 规则的置换串中增加了“http://$host”，这是在Nginx中要求的。

另外，Apache与Nginx的Rewrite规则在变量名称方面也有区别，例如：

Apache Rewrite 规则：
RewriteRule  ^/user/login/$ /user/login.php?login=1&forward=http://%{HTTP_HOST}  [L]

Nginx Rewrite 规则：
rewrite  ^/user/login/$ /user/login.php?login=1&forward=http://$host   last;

Apache与Nginx Rewrite 规则的一些功能相同或类似的指令、标记对应关系：

Apache的RewriteCond指令对应Nginx的if指令；
Apache的RewriteRule指令对应Nginx的rewrite指令；
Apache的[R]标记对应Nginx的redirect标记；
Apache的[P]标记对应Nginx的last标记；
Apache的[R,L]标记对应Nginx的redirect标记；
Apache的[P,L]标记对应Nginx的last标记；
Apache的[PT,L]标记对应Nginx的last标记；

允许指定的域名访问本站，其他域名一律跳转到http://www.aaa.com

Apache Rewrite 规则：
RewriteCond %{HTTP_HOST}    ^(.*?)\.domain\.com$
RewriteCond %{HTTP_HOST}    !^qita\.domain\.com$
RewriteCond %{DOCUMENT_ROOT}/market/%1/index.htm -f
RewriteRule ^/wu/$ /market/%1/index.htm [L]

Nginx的if指令不支持嵌套，也不支持AND、OR等多条件匹配，相比于Apache的RewriteCond，显得麻烦一些，但是，我们可以通过下一页的Nginx配置写法来实现这个示例：

Nginx Rewrite 规则：
if ($host ~* ^(.*?)\.domain\.com$)
{
set $var_wupin_city $1;
set $var_wupin ‘1′;
}
if ($host ~* ^qita\.domain\.com$)
{
set $var_wupin ‘0′;
}
if (!-f $document_root/market/$var_wupin_city/index.htm)
{
set $var_wupin ‘0′;
}
if ($var_wupin ~ ‘1′)
{
rewrite ^/wu/$ /market/$var_wupin_city/index.htm last;
}