meisw's blog

精典错误
　　/libxmlrpc/encoding.c:101:undefined reference to 'libiconv_close'
　　collect2: ld returned 1 exit status
　　make:*** [sapi/fpm/php-fpm] Error 1
　　解决方法：
　　#make ZEND_EXTRA_LIBS='-liconv'
　　错误一、编译php出错
　　/php-5.3.2/ext/fileinfo/libmagic/apprentice.c:147:internal compiler error:Segmentation fault
　　Please submit a full bug report,
　　with preprocessed source if appropriate.
　　See <URL:http://bugzilla.redhat.com/bugzilla> for instructions.
　　The bug is not reproducible,so it is likely a hardware or OS problem.
　　make:*** [ext/fileinfo/libmagic/apprentice.lo] Error 1
　　解决方法：内存大于1G即可，这是php5.3.2的一个bug
　　--------------------------------------------------------------------
　　错误二、重新构造configure文件出错
　　./buildconf --force
　　Forcing buildconf
　　buildconf:checking installation…
　　buildconf:autoconf version 2.59 （ok）
　　buildconf:Your version of autoconf likely contains buggy cache code.
　　Running vcsclean for you.
　　To avoid this,install autoconf-2.13.
　　Can't figure out your VCS, not cleaning.
　　解决方法：编译安装autoconf-2.13
　　再将autoconf-2.13的auotconf文件至/usr/local/autoconf
　　--------------------------------------------------------------------
　　错误三、编译时缺少库
　　configure: error: libXpm.（a|so） not found.
　　解决方法：yum install libXpm-devel
　　--------------------------------------------------------------------
　　错误四、编译时缺少gmp.h文件
　　configure: error: Unable to locate gmp.h
　　解决方法：yum install gmp-devel
　　--------------------------------------------------------------------
　　错误五
　　Configure: error: xml2-config not found. Please check your libxml2 installation.
　　解决方法：
　　#yum install libxml2 libxml2-devel （For Redhat & Fedora）
　　# aptitude install libxml2-dev      （For ubuntu）
　　--------------------------------------------------------------------
　　错误六
　　Checking for pkg-config… /usr/bin/pkg-config
　　configure: error: Cannot find OpenSSL’s <evp.h>
　　解决方法：
　　#yum install openssl openssl-devel
　　--------------------------------------------------------------------
　　错误七
　　Configure: error: Please reinstall the BZip2 distribution
　　解决方法：
　　# yum install bzip2 bzip2-devel
　　--------------------------------------------------------------------
　　错误八
　　Configure: error: Please reinstall the libcurl distribution -
　　easy.h should be in <curl-dir>/include/curl/
　　解决方法：
　　# yum install curl curl-devel   （For Redhat & Fedora）
　　# install libcurl4-gnutls-dev    （For Ubuntu）
　　--------------------------------------------------------------------
　　错误九：
　　Configure: error: libjpeg.（also） not found.
　　解决方法：
　　# yum install libjpeg libjpeg-devel
　　--------------------------------------------------------------------
　　错误十
　　Configure: error: libpng.（also） not found.
　　--------------------------------------------------------------------
　　解决方法：
　　# yum install libpng libpng-devel
　　--------------------------------------------------------------------
　　错误十一
　　Configure: error: freetype.h not found.
　　解决方法：
　　#yum install freetype-devel
　　--------------------------------------------------------------------
　　错误十二
　　Configure: error: Unable to locate gmp.h
　　解决方法：
　　# yum install gmp-devel
　　--------------------------------------------------------------------
　　错误十三
　　Configure: error: Cannot find MySQL header files under /usr.
　　Note that the MySQL client library is not bundled anymore!
　　解决方法：
　　# yum install mysql-devel            （For Redhat & Fedora）
　　# apt-get install libmysql++-dev      （For Ubuntu）
　　--------------------------------------------------------------------
　　错误十四
　　Configure: error: Please reinstall the ncurses distribution
　　解决方法：
　　# yum install ncurses ncurses-devel
　　--------------------------------------------------------------------
　　错误十五
　　Checking for unixODBC support… configure: error: ODBC header file ‘/usr/include/sqlext.h’ not found!
　　解决方法：
　　# yum install unixODBC-devel
　　--------------------------------------------------------------------
　　错误十六
　　Configure: error: Cannot find pspell
　　解决方法：
　　# yum install pspell-devel
　　--------------------------------------------------------------------
　　错误十七
　　configure: error: mcrypt.h not found. Please reinstall libmcrypt.
　　解决方法：
　　# yum install libmcrypt libmcrypt-devel    （For Redhat & Fedora）
　　# apt-get install libmcrypt-dev
　　--------------------------------------------------------------------
　　错误十八
　　Configure: error: snmp.h not found. Check your SNMP installation.
　　解决方法：
　　# yum install net-snmp net-snmp-devel
　　--------------------------------------------------------------------
　　错误十九
　　configure:error:Cannot find ldap.h
　　解决方法：
　　#yum install openldap-devel openldap
　　错误二十
　　configure:error:xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution
　　解决方法：
　　#yum install libxslt libxslt-devel
　　错误二十一
　　checking for libevent >=1.4.11 install prefix… configure: error: Could not find libevent >=1.4.11 in /usr/local/php
　　解决方法：
　　安装libevent-1.4.11以上版本至/usr/local
　　tar xzvf libevent-1.4.14-stable.tar.gz
　　cd libevent-1.4.14-stable
　　./configure --prefix=/usr/local
　　make&&make install
　　在编译。/configure时添加--with-libevent-dir=/usr/local即可
　　错误二十二
　　cc1: out of memory allocating 2036 bytes after a total of 81846272 bytes
　　make: *** [ext/date/lib/parse_date.lo] Error 1
　　报错：
　　/usr/bin/ld: cannot find -lltdl
　　collect2: ld returned 1 exit status
　　make:*** [sapi/fpm/php-fpm] Error 1
　　解决方法：
　　安装ltdl
　　#cd /libmcrypt-2.5.7/libltdl/
　　#./configure --enable-ltdl-install
　　#ldconfig
　　#cd php-5.3.6
　　#make ZEND_EXTRA_LIBS='-liconv'

我们使用ssh链接linux主机时，可能出现“Host key verification failed.“的提示，ssh连接不成功。
可能的提示信息如下:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that the RSA host key has just been changed.The fingerprint for the RSA key sent by the remote host is23:00:20:83:de:02:95:f1:e3:34:be:57:3f:cf:2c:e7.Please contact your system administrator.Add correct host key in /home/xahria/.ssh/known_hosts to get rid of this message.Offending key in /home/xahria/.ssh/known_hosts:8RSA host key for localhost has changed and you have requested strict checking.Host key verification failed.
网上很多的解决方案是：vi ~/.ssh/known_hosts 删除与想要连接的主机相关的行；或者直接删除known_hosts这个文件。 当然这个方案也是可行的，但并非解决问题的根本办法，因为继续使用，今后还会出现这样的情况，还得再删除。
下面简单讲一下这个问题的原理和比较长久的解决方案。
用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告，避免你受到DNS Hijack之类的攻击。
SSH对主机的public_key的检查等级是根据StrictHostKeyChecking变量来配置的。默认情况下，StrictHostKeyChecking=ask。简单所下它的三种配置值：
1.StrictHostKeyChecking=no 
#最不安全的级别，当然也没有那么多烦人的提示了，相对安全的内网测试时建议使用。如果连接server的key在本地不存在，那么就自动添加到文件中（默认是known_hosts），并且给出一个警告。
2.StrictHostKeyChecking=ask  #默认的级别，就是出现刚才的提示了。如果连接和key不匹配，给出提示，并拒绝登录。
3.StrictHostKeyChecking=yes  #最安全的级别，如果连接与key不匹配，就拒绝连接，不会提示详细信息。

对于我来说，在内网的进行的一些测试，为了方便，选择最低的安全级别。在.ssh/config（或者/etc/ssh/ssh_config）中配置：
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
（注：这里为了简便，将knownhostfile设为/dev/null，就不保存在known_hosts中了）

参考资料：http://www.symantec.com/connect/articles/ssh-host-key-protection

使用expect实现自动登录的脚本，网上有很多，可是都没有一个明白的说明，初学者一般都是照抄、收藏。可是为什么要这么写却不知其然。本文用一个最短的例子说明脚本的原理。
　　脚本代码如下：
　　##############################################
　　#!/usr/bin/expect
　　set timeout 30
　　spawn ssh -l username 192.168.1.1
　　expect "password:"
　　send "ispass\r"
　　interact
　　##############################################
　　1. ［#!/usr/bin/expect］
　　这一行告诉操作系统脚本里的代码使用那一个shell来执行。这里的expect其实和linux下的bash、windows下的cmd是一类东西。
　　注意：这一行需要在脚本的第一行。
　　2. ［set timeout 30］
　　基本上认识英文的都知道这是设置超时时间的，现在你只要记住他的计时单位是：秒
　　3. ［spawn ssh -l username 192.168.1.1］
　　spawn是进入expect环境后才可以执行的expect内部命令，如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。所以不要用 “which spawn“之类的命令去找spawn命令。好比windows里的dir就是一个内部命令，这个命令由shell自带，你无法找到一个dir.com 或 dir.exe 的可执行文件。
　　它主要的功能是给ssh运行进程加个壳，用来传递交互指令。
　　4. ［expect "password:"］
　　这里的expect也是expect的一个内部命令，有点晕吧，expect的shell命令和内部命令是一样的，但不是一个功能，习惯就好了。这个命令的意思是判断上次输出结果里是否包含“password:”的字符串，如果有则立即返回，否则就等待一段时间后返回，这里等待时长就是前面设置的30秒
　　5. ［send "ispass\r"］
　　这里就是执行交互动作，与手工输入密码的动作等效。
　　温馨提示： 命令字符串结尾别忘记加上“\r”，如果出现异常等待的状态可以核查一下。
　　6. ［interact］
　　执行完成后保持交互状态，把控制权交给控制台，这个时候就可以手工操作了。如果没有这一句登录完成后会退出，而不是留在远程终端上。如果你只是登录过去执行
　　#!/usr/bin/expect #注意安装的路径，不确定 whereis expect 一下
　　# Change a login shell to bash
　　set user [lindex $argv 0]
　　spawn bash $user
　　expect "]:"
　　send "/bin/bash "
　　expect eof
　　exit

ssh -l 6552:ip:22 ip

ssh -f -N -g -R 9001:www.baidu.com:80 ip

ssh -L 2002:ip:22 ip

例子B:一次同时映射多个端口

ssh -L 8888:www.host.com:80 -L 110:mail.host.com:110 -L 25:mail.host.com:25 user@host -N
这个命令将自动把服务器的80，110，25端口映射到本机的8888，110和25端口 以上命令在ubuntu 9.10 上测试通过...

1.将发往本机的80端口访问转发到174.139.9.66的8080端口
ssh -C -f -N -g -L 80:174.139.9.66:8080     master@174.139.9.66

2.将发往174.139.9.66的8080访问转发到本机的80端口
ssh -C -f -N -g -R 80:174.139.9.66:8080            master@174.139.9.66

http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/
http://blog.csdn.net/xyyangkun/article/details/7025854

http://blog.sina.com.cn/s/blog_5972d8560100qjbn.html

在前面的文章中，我简单介绍了影响linux性能的几个方面以及如何解决这些方面的问题，但是如何才能从系统上发现是某个方面或某几个方面出现问题了呢，这就需要使用linux系统提供的几个常用性能分析工具，下面就具体讲述这几个常用性能分析工具的使用。
 

1．vmstat命令
vmstat是Virtual Meomory Statistics（虚拟内存统计）的缩写，很多linux发行版本都默认安装了此命令工具，利用vmstat命令可以对操作系统的内存信息、进程状态、CPU活动等进行监视，不足之处是无法对某个进程进行深入分析。
vmstat使用语法如下：
　vmstat [-V] [-n] [delay [count]]
　各个选项及参数含义如下：
l -V：表示打印出版本信息，是可选参数。
l -n：表示在周期性循环输出时，输出的头部信息仅显示一次。
l delay：表示两次输出之间的间隔时间。
l count：表示按照“delay”指定的时间间隔统计的次数。默认为1。
例如：
vmstat 3
      表示每3秒钟更新一次输出信息，循环输出，按ctrl+c停止输出。
vmstat 3 5
表示每3秒更新一次输出信息，统计5次后停止输出。
 

2．iostat命令
iostat是I/O statistics（输入/输出统计）的缩写，主要的功能是对系统的磁盘I/O操作进行监视。它的输出主要显示磁盘读写操作的统计信息，同时也会给出CPU使用情况。同vmstat一样，iostat也不能对某个进程进行深入分析，仅对系统的整体情况进行分析。
iostat一般都不随系统安装，要使用iostat工具，需要在系统上安装一个Sysstat的工具包，Sysstat是一个开源软件，官方地址为http://pagesperso-orange.fr/sebastien.godard
可以选择源代码包或rpm包的方式安装，这里不在讲述安装过程，安装完毕，系统会多出3个命令：iostat、sar和mpstat。然后就可以直接在系统下运行iostat命令了。
　　iostat使用语法如下：
iostat [ -c | -d ] [ -k ] [ -t ] [ -x [ device ] ] [ interval [ count ] ]
　　各个选项及参数含义如下：
      -c：显示CPU的使用情况。
      -d：显示磁盘的使用情况。
      -k：每秒以k bytes为单位显示数据。
      -t：打印出统计信息开始执行的时间。
      -x device：指定要统计的磁盘设备名称，默认为所有的磁盘设备。
      interval：指定两次统计间隔的时间；
      count：按照“interval”指定的时间间隔统计的次数。
 

3．sar命令
sar命令很强大，是分析系统性能的重要工具之一，通过sar指令，可以全面的获取系统的CPU、运行队列、磁盘I/O、分页（交换区）、内存、CPU中断、网络等性能数据。
sar使用格式为：
sar [options] [g1]  [-o filename] [interval [count] ]
各个选项及参数含义如下：
l options 为命令行选项，sar命令的选项很多，下面只列出常用选项:
Ø -A：显示系统所有资源设备（CPU、内存、磁盘）的运行状况。
Ø -u：显示系统所有CPU在采样时间内的负载状态。
Ø -P：显示当前系统中指定CPU的使用情况。
Ø -d：显示系统所有硬盘设备在采样时间内的使用状况。
Ø -r：显示系统内存在采样时间内的使用状况。
Ø -b：显示缓冲区在采样时间内的使用情况。
Ø -v：显示进程、文件、I节点和锁表状态。
Ø -n：显示网络运行状态。参数后面可跟DEV、EDEV、SOCK和FULL。DEV显示网络接口信息，EDEV显示网络错误的统计数据，SOCK显示套接字信息，FULL显示三个所有的信息。它们可以单独或者一起使用。
Ø -q：显示了运行队列的大小，它与系统当时的平均负载相同。
Ø -R：显示进程在采样时间内的活动情况。
Ø -y：显示终端设备在采样时间内的活动情况。
Ø -w：显示系统交换活动在采样时间内的状态。
l -o filename：表示将命令结果以二进制格式存放在文件中，filename是文件名。
l interval：表示采样间隔时间，是必须有的参数。
l count：表示采样次数，是可选参数，默认值是1。
 

例如：
      要查看系统CPU的整体负载状况，每3秒统计一次，统计5次，可以使用以下组合：
      sar –u 3 5
      系统的CPU计数是从0开始的，如果要查看第二颗CPU的运行负载，使用下面组合：
sar –P 1 3 5
要查看系统磁盘的读写性能，使用以下组合：
      sar -d 3 5
      同理，查看系统内存使用情况、网络运行状态，可以分别使用下面命令：
      sar -r 5 2
      sar -n DEV 5 3

4.  系统性能分析标准

性能调优的主要目的是使系统能够有效的利用各种资源，最大的发挥应用程序和系统之间的性能融合，使应用高效、稳定的运行。但是，衡量系统资源利用率好坏的标准没有一个严格的定义，针对不同的系统和应用也没有一个统一的说法，因此，这里提供的标准其实是一个经验值，表15.1给出了判定系统资源利用状况的一般准则：
 表1给出了判定系统资源利用状况的一般准则：

表1

其中：
      %user：表示CPU处在用户模式下的时间百分比。
      %sys：表示CPU处在系统模式下的时间百分比。
      %iowait：表示CPU等待输入输出完成时间的百分比。
      swap in：即si，表示虚拟内存的页导入，即从SWAP DISK交换到RAM。
      swap out：即so，表示虚拟内存的页导出，即从RAM交换到SWAP DISK。
 

5. 说在最后
      以上我们讲解了三个常用的系统性能分析工具，其实linux下性能分析工具还有很多，例如uptime可以检查CPU的平均负载，free可以查看系统内存的使用状况，ps、top可以配合监控系统的进程运行状态，netstat可以监测网络流量状况等等，这些命令的使用方法在我前面文章已经讲述很多，故不在这里讲解。
 

      系统性能优化是个涉及面广、繁琐、长久的工作，寻找出现性能问题的根源往往是最难的部分，一旦找到出现问题的原因，性能问题也就迎刃而解。因此，解决问题的思路变得非常重要。
 

      例如，linux系统下的一个网站系统，用户反映，网站访问速度很慢，有时无法访问。
      针对这个问题，第一步要做的是检测网络，可以通过ping命令检查网站的域名解析是否正常，同时，ping服务器地址的延时是否过大等等，通过这种方式，首先排除网络可能出现的问题；如果网络没有问题，接着进入第二步，对linux系统的内存使用状况进行检查，因为网站响应速度慢，一般跟内存关联比较大，通过free、vmstat等命令判断内存资源是否紧缺，如果内存资源不存在问题，进入第三步，检查系统CPU的负载状况，可以通过sar、vmstat、top等命令的输出综合判断CPU是否存在过载问题，如果CPU没有问题，继续进入第四步，检查系统的磁盘I/O是否存在瓶颈，可以通过iostat、vmstat等命令检查磁盘的读写性能，如果磁盘读写也没有问题，linux系统自身的性能问题基本排除，最后要做的是检查程序本身是否存在问题。通过这样的思路，层层检测，步步排查，性能问题就“无处藏身”，查找出现性能问题的环节也就变得非常简单。

1.时区设置
有些时候，当你在PHP里使用date或mktime函数时，由于时区的不同，它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。

1.SetEnv TZ Australia/Melbourne

2. 搜索引擎友好的301永久转向方法
为什么这是搜索引擎友好的呢？因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。

1.Redirect 301 http://www.aqee.net/home http://www.aqee.net/
3. 屏蔽下载对话框
通常，当你下载东西的时候，你会看到一个对话框询问你是保持这个文件还是直接打开它。如果你不想看到这个东西，你可以把下面的一段代码放到你的.htaccess文件里。

1.AddType application/octet-stream .pdf
2.AddType application/octet-stream .zip
3.AddType application/octet-stream .mov
4. 省去www前缀
SEO的一个原则是，确保你的网站只有一个URL。因此，你需要把所有的通过www的访问转向的非www，或者反这来。

1.RewriteEngine On
2.RewriteBase /
3.RewriteCond %{HTTP_HOST} ^www.lvtao.net [NC]
4.RewriteRule ^(.*)$ http://lvtao.net/$1 [L,R=301]
5. 个性化Error页面
对每个错误代码定制自己个性化的错误页面。

1.ErrorDocument 401 /error/401.php
2.ErrorDocument 403 /error/403.php
3.ErrorDocument 404 /error/404.php
4.ErrorDocument 500 /error/500.php
6. 压缩文件
通过压缩你的文件体积来优化网站的访问速度。

1.# 压缩 text, html, javascript, css, xml:
2.AddOutputFilterByType DEFLATE text/plain
3.AddOutputFilterByType DEFLATE text/html
4.AddOutputFilterByType DEFLATE text/xml
5.AddOutputFilterByType DEFLATE text/css
6.AddOutputFilterByType DEFLATE application/xml
7.AddOutputFilterByType DEFLATE application/xhtml+xml
8.AddOutputFilterByType DEFLATE application/rss+xml
9.AddOutputFilterByType DEFLATE application/javascript
10.AddOutputFilterByType DEFLATE application/x-javascript
7. 缓存文件
缓存文件是另外一个提高你的网站访问速度的好方法。

1.
2.Header set Cache-Control “max-age=2592000″
3.
8. 对某些文件类型禁止使用缓存
而另一方面，你也可以定制对某些文件类型禁止使用缓存。

1.# 显式的规定对脚本和其它动态文件禁止使用缓存
2.
3.Header unset Cache-Control
4.
安全问题
下面的htaccess代码能够提高你的web服务器的安全水平。图片链接盗用保护非常有用，它能防止其他人偷盗使用你的服务器上的图片资源。

1. 通过.htaccess放盗链
痛恨那些偷盗链接你的web服务器上的图片资源而耗尽了你的带宽的行为吗？试试这个，你可以防止这种事情的发生。

1.RewriteBase /
2.RewriteCond %{HTTP_REFERER} !^$
3.RewriteCond %{HTTP_REFERER} !^http://(www.)?aqee.net/.*$ [NC]
4.RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]
2. 防黑客
如果你想提高网站的安全等级，你可以去掉下面的几行代码，这样可以防止一些常见恶意URL匹配的黑客攻击技术。

1.RewriteEngine On
2.
3.# proc/self/environ? 没门！
4.RewriteCond %{QUERY_STRING} proc/self/environ [OR]
5.
6.# 阻止脚本企图通过URL修改mosConfig值
7.RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
8.
9.# 阻止脚本通过URL传递的base64_encode垃圾信息
10.RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
11.
12.# 阻止在URL含有<\script>标记的脚本
13.RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
14.
15.# 阻止企图通过URL设置PHP的GLOBALS变量的脚本
16.RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]
17.
18.# 阻止企图通过URL设置PHP的_REQUEST变量的脚本
19.RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})
20.
21.# 把所有被阻止的请求转向到403禁止提示页面！
22.RewriteRule ^(.*)$ index.php [F,L]
3. 阻止访问你的 .htaccess 文件
下面的代码可以阻止别人访问你的.htaccess文件。同样，你也可以设定阻止多种文件类型。

1.# 保护你的 htaccess 文件
2.
3.order allow,deny
4.deny from all
5.
6.
7.# 阻止查看指定的文件
8.
9. order allow,deny
10. deny from all
11.
12.
13.# 多种文件类型
14.
15. Order Allow,Deny
16. Deny from all
17.
4. 重命名 htaccess 文件
你可以通过重命名htaccess文件来对其进行保护。

1.AccessFileName htacc.ess
5. 禁止目录浏览
禁止服务器对外显示目录结构，反之亦然。

1.# 禁止目录浏览
2.Options All -Indexes
3.
4.# 开放目录浏览
5.Options All +Indexes
6. 改变缺省的Index页面
你可以把缺省的 index.html, index.php 或 index.htm 改成其它页面。

1.DirectoryIndex business.html
7. 通过引用信息来阻止某些不欢迎的浏览者

1.# 阻止来自某网站的用户
2.
3. RewriteEngine on
4. RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR]
5. RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR]
6. RewriteRule .* – [F]
7.
8.
8. 通过判断浏览器头信息来阻止某些请求
这个方法可以通过阻止某些机器人或蜘蛛爬虫抓取你的网站来节省你的带宽流量。

1.# 阻止来自某些特定网站的用户
2.
3.SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider
|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
4.SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
5.Deny from env=HTTP_SAFE_BADBOT
6.
9. 禁止脚本执行，加强你的目录安全

1.# 禁止某些目录里的脚本执行权限
2.AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
3.Options -ExecCGI

rpm -qf /usr/lib/libltdl.a

libtool-ltdl-devel-1.5.22-7.el5_4

yum install -y libtool-ltdl-devel