подскажите пожалуйста чем заменить (opendir,closedir, readdir ) в php на linuxe ?yf windowse отлично работало , а тут лажа
php: opendir,closedir,readdir не работают под linux
<< На главную или назад подскажите пожалуйста чем заменить (opendir,closedir, readdir ) в php на linuxe ?yf windowse отлично работало , а тут лажа
Клуб программистов работает уже ой-ой-ой сколько, а если поточнее, то с 2007 года.
20 марта 2010 в 18:05
>>Ну а награбленное-то на что спускать?! Преферанс и куртизанки, не иначе!
На шахматы и поэтесс, мы же культурные люди… Хотя, к черту все, преферанс с куртизанками тоже бы прекрасно вписались
))
21 марта 2010 в 12:00
Ну, где ссылка на игру???
У меня уже терпения нет ждать!!!
21 марта 2010 в 12:05
№103> У меня уже терпения нет ждать!!!
Вспугнёшь!
21 марта 2010 в 13:02
дайте доделаю, защиту ещее поставить над, а то ддосом задолбут
21 марта 2010 в 14:00
Мм… А как эта защита от ддоса будет выглядеть?
21 марта 2010 в 14:02
всмысле? я от HTTP флуда поставлю только))
21 марта 2010 в 14:04
а от TCP SYN флуда?
21 марта 2010 в 16:01
я подумаю над этим
21 марта 2010 в 16:01
это типо защита отпинга пакетами с , CMD ? Far?
21 марта 2010 в 16:02
так эт маршрутизатор над по ходу))) стоимостью от90k$
или это
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 1 > /proc/sys/net/ipv4/tcp_window_scaling
echo 0 > /proc/sys/net/ipv4/tcp_sack
echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# Включаем SYN COOKIES
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "65535" > /proc/sys/net/ipv4/ip_conntrack_max
Метод 2 (желательно сочитать с методом 1):
Базовые правила для iptables (для более прочного мануала ищите в google.com)
Так же под рутом в консоле набираем эти команды.
# Правила по умолчанию
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DR?1?P
/sbin/iptables -F
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t mangle
/sbin/iptables -X
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -d 127.0.0.0/8 -j REJECT
/sbin/iptables -A INPUT -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -m state –state INVALID -j DR?1?P
### Цепь для сброса (DR?1?P) флуд пакетов SYN-s ######
/sbin/iptables -N syn-flood
/sbin/iptables -A syn-flood -m limit –limit 100/second –limit-burst 150 -j RETURN
/sbin/iptables -A syn-flood -j LOG –log-prefix "SYN flood: "
/sbin/iptables -A syn-flood -j DR?1?P
Метод 3:
Заходим под рут:
1. cd /root/downloads или другая директория где вы храните файлы.
2. wget http://www.r-fx.ca/downloads/apf-current.tar.gz
3. tar -xvzf apf-current.tar.gz
4. cd apf-0.9.3_3/ или какая у вас там версия.
5. ./install.sh
Получите сообщение
.: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
6. Редактируем конфиг: vi /etc/apf/conf.apf
Базовые настройки, читайте READMEдля полных настроек
Находим: DEVEL_MODE="1"
Заменяем на: DEVEL_MODE="0"
Удостоверяемся:
SYSCTL_SYN ="1"
SYSCTL_SYNCOOKIES="1"
7. Настраиваем порты
Приблизительно:
(Все это на ваше усмотрение)
Common ingress (inbound) ports (Входящие порты)
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,6000_7000"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
Common egress (outbound) ports (исходящие порты)
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
8. Запускаем
/usr/local/sbin/apf -s
Другием команды:
usage /usr/local/sbin/apf [OPTION]
-s|–start …………. загрузить правила файрвола
-r|–restart ……….. перезагрузить
-f|–flush|–stop …… остановить
-l|–list ………….. показать правила
-st|–status ……….. статус
-a HOST|–allow HOST … добавить host (IP/FQDN) в allow_hosts.rules
-d HOST|–deny HOST …. добавить host (IP/FQDN) to deny_hosts.rules