ModSecurity 停用個別規則

ModSecurity 可以阻擋多種針對網站的攻擊, 但有些網頁應用程式會跟 ModSecurity 互相沖突, 如果為了個別幾個規則便把 ModSecurity 停用, 給 VirtualHost 設定 “SecRuleEngine Off”, 這樣十分不必要。較好的做法是找出與網頁程式互相沖突的規則, 然後在個別目錄或 VirtualHost 停用。 以下會假設已經安裝及設定好 ModSecurity, 然後找出有問題的規則, 並用 SecRuleRemoveById 把有問題的規則停用。 例如 HTTPD 的錯誤檔在 /var/log/httpd/error.log, 執行以下指令可以找出 ModSecurity …

PHP 設定預設編碼

PHP 5.6 開始加入了預設編碼的設定, 預設是使用 UTF-8, 這對於大多數網站都不會有問題, 但對於一些還是使用 Big5 編碼的老舊網站, 沒有設定好便會出現亂碼。 如果要整台伺服器設定, 開啟 php.ini 後, 找到 default_charset 一行: default_charset = “UTF-8” 改成: default_charset = “Big5” 然後需要重新啟動 httpd. 如果不能改 php.ini, 便要根據主機是使用 …

Chrome, Firefox 及 Safari 手動清除 DNS 快取

瀏覽器為了加快瀏覽時間, 會在本機保留 DNS 查詢的紀錄, 以減少 DNS 查詢所需的時間。這些 DNS 快取會定時自動清除, 一般不需手動清除, 但如果網頁轉換了 IP, 想盡快檢視網頁的話, 可以根據以下步驟手動清除 DNS 快取。 Chrome 清除 DNS 快取 開啟 Chrome 後, 在網址列輸入以下字串: chrome://net-internals/#dns 然後按 “Clear Host Cache” …

PHP-FPM 設定 php_admin_value

在伺服器進行 PHP 設定, 最直接的方法是編輯 php.ini 檔案, 如果是使用 mod_php 的情況下, 可以用 php_admin_value 或 php_admin_flag, 在 Apache 對個別目錄或 VirtualHost 設定不同的 PHP 參數, 或者使用 .htaccess 設定更可以不用重新載入 httpd 修改 PHP 設定。 但如果是使用 PHP-FPM …

Shell Script 自動檢查硬碟使用量

Linux 下要用 Shell Script 自動檢查硬碟分割區的使用量, 可以透過 df 指令實現。 df 指令可以在 Linux 下檢視硬碟分割區使用量, 配合 grep 及 awk 擷取所需的資訊, 便可以用 Shell Script 自動檢查硬碟使用量, 當發現使用量超過設定的百分比 (例如 80%) 時, 再用 mail 指令發出電子郵件通知系統管理員。 執行 …

Shell Script 讀取目錄內容

Shell Script 很多時需要讀取目錄內容, 例如備份或日誌檔案輪替等。以下是 Shell Script 讀取目錄內容的方法。 例如想讀取所有 /var/log 下的檔案, 可以這樣寫: 如果只想列出 /var/log 錄下, 所有以 .log 作結尾的檔案, 可以這樣寫:

Ubuntu 掛載 exFAT 格式的硬碟

exFAT (Extended File Allocation Table) 是 Microsoft 給像 SD card 或 USB 隨身碟使用的檔案系統, 用作取代舊有的 FAT32 檔案系統, exFAT 可以支援大過 4GB 的檔案。 如果在 Ubuntu 掛載 exFAT 檔案系統, 在支援的情況下會出現類似以下錯誤: Error mounting /dev/sdb1 …

Linux 檢查硬碟健康狀態

不論對於伺服器還是工作站, 硬碟應該是電腦內最重要的硬體, 其他硬體壞掉的話換過新的便好, 但硬碟就不同了, 裡面的資料才是最重要。本文會介紹在 Linux 下檢查硬碟的健康狀態。 現在的硬碟大多支援 S.M.A.R.T.(Self-Monitoring, Analysis, and Reporting Technology), S.M.A.R.T 可以讓作業系統 (e.g. Linux, Windows, Mac) 檢查硬碟的健康狀態。 在 Linux 有多種工具可以檢查 S.M.A.R.T. 狀態, 以下會安裝使用 smartctl, 首先安裝 smartctl: …

Google Chrome 備份及還原資料

Google Chrome 是目前最主流的瀏覽器, 在重灌或更換新電腦前想保留個人瀏覽資料, 需要先將 Chrome 的個人資料備份, 當中除了書籤外, 也可以把 Extensions 及設定一同備份。除了將 Chrome 的資料備份到 Google 帳號, 也可以手動備份在本地端其他硬碟。以下記錄在 Windows 下備份及還原 Google Chrome 個人瀏覽資料的方法。 Chrome 儲存資料的地戶方 Chrome 會將所有書籤、擴展及設定等資料, 預設儲存在以下目錄: C:\Users\%Username%\AppData\Local\Google\Chrome\User Data\Default 例如你的 …

檢視 Linux 系統記憶體

在 Linux 要檢視系記憶體, 可以用幾種不同的方法, 有些指令會提供完整的記憶體資訊, 有些則會提供簡單清晰的結果。以下是檢視 Linux 記憶體的方法。 free 指令 最簡單的方法是用 free 指令, 它會顯示簡單直接的記憶體資訊: 加上 -g 或 -m 參數, 可以將顯示的單位改為 GB 或 MB: 或 如果要持續監測 free 指令的輸出, 除了使用 watch …