找到对应网站的配置文件:做如下更改

/usr/local/nginx/conf/vhost/****.conf

location ~ \.php { #去掉$

root H:/PHPServer/WWW;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_split_path_info ^(.+\.php)(.*)$; #增加这一句

fastcgi_param PATH_INFO $fastcgi_path_info; #增加这一句

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

概述:网络管理是基础运维中一个很重要的工作,在看似平静的网络运行中,其实暗流汹涌,要保证业务系统稳定运行,网络运维者必须要了解网络的流量状态、各个网段的使用情形,带宽的利用率、网络是否存在瓶颈等,同时,当网络发生故障时,必须能够及时发现问题,迅速定位问题,进而解决问题,这就需要一些网络监测工具的辅助,本节将介绍一款小巧但功能很强大的网络实时流量监测工具iftop。
一、iftop概述

iftop是Linux系统一个免费的网卡实时流量监控工具,类似于top命令。iftop可以监控指定网卡的实时流量、端口连接信息、反向解析IP等,还可以精确显示本机网络流量及网络内各主机和本机相互通信的流量集合,非常适合于监控代理服务器或路由器的网络流量。同时,iftop对检测流量异常的主机非常有效,通过iftop的输出可以迅速定位主机流量异常的根源,这对于网络故障排查、网络安全检测是十分有用的。
二、iftop安装

iftop的官方网站为:http://www.ex-parrot.com/pdw/iftop/, 目前的最新稳定版本为iftop-0.17。安装iftop非常简单,有源码编译安装和yum方式安装两种方式,这里以Centos6.4版本为例,简单介绍如下。
①、源码编译安装
安装iftop必需的软件库:

前往iftop官网下载最新的源码包,编译安装:

 ②、yum在线安装

三、iftop使用

安装完iftop工具后,直接输入iftop命令即可显示网卡实时流量信息。在默认情况下,iftop显示系统第一块网卡的流量信息,如果要显示指定网卡信息,可通过“-i”参数实现。

①、iftop输出界面说明

执行“iftop -P -i em1”命令,得到如下图所示的iftop的一个典型输出界面:

 

iftop的输出从整体上可以分为三大部分:

第一部分。是iftop输出中最上面的一行,此行信息是流量刻度,用于显示网卡带宽流量。

第二部分。是iftop输出中最大的一个部分,此部分又分为左、中、右三列,左列和中列记录了哪些IP或主机正在和本机的网络进行连接。其中,中列的“=>”代表发送数据,“<=”代表接收数据,通过这个指示箭头可以很清晰地知道两个IP之间的通信情况。最右列又分为三小列,这些实时参数分别表示外部IP连接到本机2秒内、10秒内和40秒内的平均流量值。另外,这个部分还有一个流量图形条,流量图形条是对流量大小的动态展示,以第一部分中的流量刻度为基准。通过这个流量图形条可以很方便地看出哪个IP的流量最大,进而迅速定位网络中可能出现的流量问题。

第三部分位于iftop输出的最下面,可以分为三行,其中,“TX”表示发送数据,“RX”表示接收数据,“TOTAL”表示发送和接收全部流量。与这三行对应的有三列,其中“cum”列表示从运行iftop到目前的发送、接收和总数据流量。“peak”列表示发送、接收以及总的流量峰值。“rates”列表示过去2s、10s、40s的平均流量值。

②、iftop使用参数说明

iftop还有很多附加参数和功能。执行“iftop -h”即可显示iftop可使用的所有参数信息。iftop常用的参数以及含义如下表所示。

 

③、iftop的交互操作

在iftop的实时监控界面中,还可以对输出结果进行交互式操作,用于对输出信息进行整理和过滤,在上图所示界面中,按键“h”即可进入交互选项界面,如下图所示:

iftop的交互功能和Linux下的top命令非常类似,交互参数主要分为4个部分,分别是一般参数、主机显示参数、端口显示参数和输出排序参数。相关参数的含义如下表所示。

iftop的强大之处在于它能够实时显示网络的流量状态,监控网卡流量的来源IP和目标地址,这对于检测服务器网络故障、流量异常是非常有用的,只需通过一个命令就能把流量异常或网络故障的原因迅速定位,因此对于运维人员来说,iftop命令是必不可少的一个网络故障排查工具。

今日突然发现公司手机站提示下载名为.exe结尾的病毒文件,于是F12查看了下代码,在head的头部的确有一个iframe的代码,而且是那种无限嵌套的,本以为是在网站代码中挂了码,所以进入服务器,看了下文件源代码里并没有这个iframe代码。并且同事说我们所有的网站都有这个病毒文件下载的提示。所以肯定不是在网站代码中挂的码,经过询问和查找,可能是ARP攻击。

关键字: Apache   403  Forbidden

Apache服务器是目前应用最多的web服务器,据统计在世界上的服务器中有超过一半采用Apache服务器.关于它的好处,您可以自己到http://www.apache.org/上去看。

解决Apache下403 Forbidden错误

正 文:
今天在公司电脑上安装Apache,版本2.2.8,装完刚测试可以;配置了下php的php.in文件再次localhost打开发现错误:HTTP 错误 403 – 禁止访问,即403 Forbidden:You don’t have permission to access / on this server.权限又不够了?

 

马上打开apache的配置文件httpd.conf,逐行检查。在大约快一半的地方有以下这段代码:

 

<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
 Deny from all
</Directory>

 

发现了吧。由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”,修改后的代码如下,问题解决。

 

<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
allow from all
</Directory>

 

 

以下代码为阿里云服务器linux服务器nginx下的网站配置文件的默认文件,这个是不支持pathinfo的.

解决办法:将上边第7行~13行部分换成以下代码