Max's Blog

用flash写了一个测试网络质量的小东东，类似于js的http request了，flash的crossdomain没有js限制得这么严格，只要在目标地址根目录下面加一个crossdomain.xml就好了，记录一下要点：

要点1：不能出现style=”display: none” ，只要在这个里面，flash就不会运行

要点2：跨域访问，如果swf和html不在同一个域下面，以前只要通过html的域就可以了，但是现在连swf所在的域都要在corssdomain.xml中通过才行，要不还是访问不了。

要点3：crossdomain中的通配符，*.sample.com，就匹配了多级子域的了，不需要每一级都设置。

附上corssdomain.xml 的普通格式

<?xml version=”1.0″?>
<!DOCTYPE cross-domain-policy SYSTEM
“http://www.adobe.com/xml/dtds/cross-domain-policy.dtd“>

<cross-domain-policy>
        <site-control permitted-cross-domain-policies=”master-only”/>
        <allow-access-from domain=”*.xxx.com”/>
        <allow-access-from domain=”*.oooxxx.com”/>
</cross-domain-policy>

IIS有个免费的IIRF，rewriter，就像apache的mod_rewrite，基本上规则都一样，正则表达式是用pcre库，perl兼容的正则表达式，十分简单。

http://cheeso.members.winisp.net/IIRF.aspx

一个反盗链的例子

RewriteLogLevel 0

RewriteCond %{HTTP_REFERER} ^(?!HTTP_REFERER)
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:.*\.)yourdomain\.com) [I]
RewriteRule ^.*$ /blocked.html [NF]

第一行的大概意思就是有REFERER头的请求才处理，NF就表示not found 404响应

　　一般root用户才能执行lsof命令，普通用户可以看见/usr/sbin/lsof命令，但是普通用户执行会显示“permission denied”

　　我总结一下lsof指令的用法：

　　lsof abc.txt 显示开启文件abc.txt的进程

　　lsof -i :22 知道22端口现在运行什么程序

　　lsof -c abc 显示abc进程现在打开的文件

　　lsof -g gid 显示归属gid的进程情况

　　lsof +d /usr/local/ 显示目录下被进程开启的文件

　　lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长

　　lsof -d 4 显示使用fd为4的进程

　　lsof -i 用以显示符合条件的进程情况

　　语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

　　46 –> IPv4 or IPv6

　　protocol –> TCP or UDP

　　hostname –> Internet host name

　　hostaddr –> IPv4位置

　　service –> /etc/service中的 service name (可以不只一个)

　　port –> 端口号 (可以不只一个)

　　例子: TCP:25 – TCP and port 25

　　@1.2.3.4 – Internet IPv4 host address 1.2.3.4

　　tcp@ohaha.ks.edu.tw:ftp – TCP protocol hosthaha.ks.edu.tw service name:ftp

　　lsof -n 不将IP转换为hostname，缺省是不加上-n参数

　　例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n

　　lsof -p 12 看进程号为12的进程打开了哪些文件

　　lsof +|-r [t] 控制lsof不断重复执行，缺省是15s刷新

　　-r，lsof会永远不断的执行，直到收到中断信号

　　+r，lsof会一直执行，直到没有档案被显示

　　例子：不断查看目前ftp连接的情况：lsof -i tcp@ohaha.ks.edu.tw:ftp -r

　　lsof -s 列出打开文件的大小，如果没有大小，则留下空白

　　lsof -u username 以UID，列出打开的文件

　　一般root用户才能执行lsof命令，普通用户可以看见/usr/sbin/lsof命令，但是普通用户执行会显示“permission denied”

　　我总结一下lsof指令的用法：

　　lsof abc.txt 显示开启文件abc.txt的进程

　　lsof -i :22 知道22端口现在运行什么程序

　　lsof -c abc 显示abc进程现在打开的文件

　　lsof -g gid 显示归属gid的进程情况

　　lsof +d /usr/local/ 显示目录下被进程开启的文件

　　lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长

　　lsof -d 4 显示使用fd为4的进程

　　lsof -i 用以显示符合条件的进程情况

　　语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

　　46 –> IPv4 or IPv6

　　protocol –> TCP or UDP

　　hostname –> Internet host name

　　hostaddr –> IPv4位置

　　service –> /etc/service中的 service name (可以不只一个)

　　port –> 端口号 (可以不只一个)

　　例子: TCP:25 – TCP and port 25

　　@1.2.3.4 – Internet IPv4 host address 1.2.3.4

　　tcp@ohaha.ks.edu.tw:ftp – TCP protocol hosthaha.ks.edu.tw service name:ftp

　　lsof -n 不将IP转换为hostname，缺省是不加上-n参数

　　例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n

　　lsof -p 12 看进程号为12的进程打开了哪些文件

　　lsof +|-r [t] 控制lsof不断重复执行，缺省是15s刷新

　　-r，lsof会永远不断的执行，直到收到中断信号

　　+r，lsof会一直执行，直到没有档案被显示

　　例子：不断查看目前ftp连接的情况：lsof -i tcp@ohaha.ks.edu.tw:ftp -r

　　lsof -s 列出打开文件的大小，如果没有大小，则留下空白

　　lsof -u username 以UID，列出打开的文件

[root@tcx160 FILES]# lsof -i tcp:22
COMMAND　 PID USER　 FD　 TYPE DEVICE SIZE NODE NAME
sshd　　 3261 root　　3u　IPv6　 7301　　　 TCP *:ssh (LISTEN)
sshd　　19692 root　　3u　IPv6 348642　　　 TCP 9.186.96.160:ssh->9.186.96.117:32914 (ESTABLISHED)

nginx不支持直接用unix stream的syslog，所以只能mkfifo一个pipe，然后让syslog-ng去读了，但是syslog-ng的默认log格式是

program[pid]: message

如果log对象的template直接记录 MSGONLY 的话，syslog-ng会从第一个冒号那里开始切开，造成web的log全部都有问题，只能在log前面按syslog的格式写死一下，就好了。