apache2+php环境下nextcloud报413 Request Entity Too Large

之前一直好好的nextcloud突然抽风,确认了apache和php的文件大小限制没问题,运行时间也没问题,找了很久有人提到去看apache的error_log才找到原因:

ModSecurity: Request body (Content-Length) is larger than the configured limit (13107200).

那就干掉ModSecurity吧,反正是内网环境

万能的FTP–本地文件传输续传终极方案

case:

一个1.2TB的单文件vhd,从一块物理硬盘复制到了另一块备份盘,然后从备份盘再往下一个机器复制时候,死活跑不过50%进度,不管是用硬盘还是直接塞进机器里,每次到49%附近速度就降到了不到1m每秒,同时有数据的备份盘响应时间飙升到15xxx毫秒,是的,没错,15秒,,基本确定是备份盘硬件问题,又不能太轻易放弃,后来发现重启下就可以恢复访问速度,那么就需要用到断点续传了,一直用的好好的teracopy不知道抽什么风不给续传的选项,最后想起来可以用FTP

方案:本机做ftp服务器,搞了个filezilla server,再用filezilla客户端去连接,剩下的就简单了

windows server 2016 创建存储池看不到物理硬盘显示没有可用磁盘组

不知道是抽什么风,已经按要求将磁盘所有分区删除,并转换到MBR和基本磁盘,空间显示可用状态,后来找到一篇文章提到可以用power shell创建,按流程走,绕开GUI居然成功了,匪夷所思

参考:https://argonsys.com/learn-microsoft-cloud/articles/create-storage-pool-storage-spaces-standard/

打开一个管理员权限的powershell,先Get-PhysicalDisk,可以看到那个可用于pool的磁盘,复制磁盘Friendly Name:

然后就是创建存储池了,先准备参数:

$s=Get-StorageSubSystem(没太理解为什么要这么做,照抄,大概是为了获取存储子系统的UUID)

$disk=Get-PhysicalDisk -FriendlyName ST2000DM001-1CH164(这里就是那个CanPool的磁盘FriendlyName)

New-StoragePool -FriendlyName Pool1 -StorageSubSystemUniqueId $s.UniqueId -PhysicalDisks $disk

几秒钟后就创建成功了,然后回到存储池的GUI也可以看到,目标达成

简单又暴力的单文件php web代理

不多说,适合有自己环境的情况,至少要有虚拟主机,环境只要求php,7.x测试通过,老版本没试

https://github.com/heiswayi/web-proxy-script

亮点:

1.单文件,无配置,不需要数据库,上传即可使用

2.支持很暴力的伪静态类似访问,例如要用代理访问油管:

https://your.domain.name/proxy/script.php 后面直接加上/youguan.com,像这样就可以了:

https://your.domain.name/proxy/script.php/youguan.com

3.支持访问一切内容,包括下载、ajax等等

非常适合偶尔需要爬墙下个文件什么的,这次更新dropbox就刚好用到,顺便给个dropbox完整版直接下载地址:

https://www.dropbox.com/download?full=1&plat=win,可以丢到地址栏敲回车,就可以等下载完成了

用htaccess和http验证保护敏感目录

WordPress的wp-admin目录是个很明显的攻击点,加上一层http authentication可以在web server层面干掉绝大部分scripting bot/boy,特别是脚本工具,几乎都不支持http验证,因为实在是太罕见了,同时也可以多提供一个安全层,哪怕后面的程序用admin/12345都没关系

非常简单:

在需要保护的目录下,运行:

htpasswd -c name_of_password_file name_of_user,接下来输入两次密码,就会创建一个用户名/密码文件

为了提高安全性,再改个名:mv name_of_password_file #unable_to_download_name,加上#在文件名里可以有效阻止意外下载

在目录下新建.htaccess

内容如下:

AuthName “Login Required” #(可以写的更凶猛一点,随意发挥)
AuthType Basic
AuthUserFile /full/path/to/password/file #(刚才创建的用户名密码文件的完整路径)
AuthGroupFile /dev/null
require valid-user
Options -Indexes #(顺手禁止目录浏览)

 

保存,完工,下次访问目录就需要验证了