Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /usr/libexec/webmin/squid/help/ drwxr-xr-x |
Viewing file: edit_misc.hu.html (5.44 KB) -rw-r--r-- Select action/file-type: (+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) | Indulási DNS tesztcímek: Azok a DNS kiszolgálók, amelyeknek a Squid induláskor kéréseket küld, hogy megvizsgálja, működnek-e a DNS-keresések. SIGUSR1 naplófájl-rotáció: A rendszertől függően az alapértelmezés 10 vagy 0. Meghatározza a naplófájl rotációinak számát a 'squid -k rotate' parancs után. Az alapértelmezés 10, amely a 0-9-ig terjedő kiterjesztéseket fogja rotálni. A logfile_rotate 0-ra állításával kikapcsolhatja a rotációt, ám a naplófájlokat ettől függetlenül szabadon nyithatja és zárhatja a rendszer. Így saját maga nevezheti át a naplófájlokat a rotációs jel elküldése előtt.
A 'squid -k rotate' parancs normális esetben egy USR1 jelet küld a futó Squid folyamatnak. Egyes esetekben (pl. Aszinkron I/O-s Linuxon), az USR1-et más célokra alkalmazzák, így a -k rotáció is már jelet használ. Ezért célravezetőbb a 'squid -k rotate' használata a 'kill -USR1
Hibaüzenetek szövege: A hibaüzenetekben kiírandó HTML-szöveg. Ez lehet egy "mailto" URL a rendszergazda címére, vagy egy, a cég honlapjára mutató link.
Ahhoz, hogy a fenti információk megjelenjenek a hibaüzenetekben, át kell írnia (a "hibák" könyvtárban található) sablonfájlokat. Ahol szeretné megjeleníteni a 'err_html_text' sort, szúrjon be egy %L előtagot a hibaüzenet sablonfájljába.
Kliensenkénti statisztikák: Ha le akarja tiltani a kliensenkénti statisztikát, kapcsolja ki a client_db opciót.
X-Továbbítva-Ide fejléc: Alapértelmezés szerint bekapcsolva. Ha ez az opció be van kapcsolva, akkor a Squid belefoglalja a rendszer IP-címét vagy nevét a továbbított HTTP-kérésekbe. Alapértelmezés szerint ez így néz ki:
Ha kikapcsolja ezt a funkciót, akkor a következőt kapja:
ICP-kérések naplózása: Alapértelmezés szerint bekapcsolva. Ha ez az opció be van kapcsolva, úgy az ICP-kérések az access.log naplófájlban tárolódnak. Abban az esetben, ha az ICP-terhelés NAGYON magas, vagy ha a naplókezelés túl bonyolult, kikapcsolhatja ezt az opciót.
Minimális közvetlen ugrás: Alapértelmezés szerint 4. Ha ICMP pingelőt használ, irányítsa a lekérdezéseket olyan oldalakra, amelyek nincsenek távolabb az itt meghatározott ugrásoknál.
Memória megőrzése a későbbiekre: Alapértelmezés szerint bekapcsolva. Ha ez az opció be van kapcsolva, úgy a Squid megőriz hozzárendelt (de nem használt) memóriaterületeket későbbi felhasználásra. Ha a memória kulcsfontosságú a rendszeren, és úgy véli, hogy a memória-hozzárendelési könyvtár túlteljesíti a Squid rutinokat, kapcsolja ki ezt a funkciót.
Megőrzendő memória nagysága: Alapértelmezés szerint korlátlan. Ha ezt az opciót bármely, nullától eltérő értékre állítja, a Squid legfeljebb a megadott értékű hozzárendelt (de nem használt) memóriát fogja megőrizni. Minden free() kérés, ami meghaladja ezt a szintet, a memória-hozzárendelési könyvtár hatáskörébe kerül. A Squid előzetesen nem különít el semennyi memóriát, csak biztonságban tartja azon objektumokat, amelyeket amúgy felszabadítana. Így érdemes a memory_pools_limit szintjét meglehetősen magasra venni, még akkor is, ha a konfigurációja egyébként kevesebb memóriát használ.
Ha ez az opció nincs beállítva (alapértelmezés) vagy értéke nulla, úgy a Squid az összes elérhető memóriát meg fogja őrizni. Másképp szólva, a biztonsági megőrzésre használható memória felső határa nem lesz korlátozva.
Átengedhető fejlécek: Alapértelmezés szerint minden fejléc. Ez a jól konfigurálható opció a korábbi 'http_anonymizer' opciót váltja fel. Mostantól meghatározhatja, hogy pontosan mely fejlécek engedélyezhetők, és melyek eltávolítandók a kimenő kérésekből.
Ez az opció kétféleképp használható. Vagy engedélyez egyes fejléceket (ezzel kizárva másokat), vagy letiltja őket (ezzel engedélyezve minden mást).
Hamis felhasználói ágens: Alapértelmezés szerint nincs. Ha a felhasználói ágens fejlécet az átengedhető fejlécek opcióval szűri, úgy előfordulhat, hogy egyes webkiszolgálók elutasítják a kérést. Használja ezt egy hamis ágens létrehozatalához.
HTTP Accel Host: Alapértelmezés szerint nincs. Ha a Squid-et httpd-gyorsítóként akarja használni, úgy ezt a címet állítsa át a valódi HTTP-kiszolgáló címére.
HTTP Accel Port: Alapértelmezés szerint nincs. Az HTTP Accel Host beállításán felül itt meg kell adnia a valódi kiszolgáló portját is, ha gyorsítóként használja a Squid-et.
HTTP Accel With Proxy: Alapértelmezés szerint kikapcsolva. Engedélyezze ezt az opciót, ha azt szeretné, hogy a Squid hagyományos proxy-ként üzemeljen, miközben HTTP-gyorsítóként is működik. Ezt az opciót transzparens proxy-k esetében is be kell kapcsolni.
HTTP Accel Uses Host Header: Alapértelmezés szerint kikapcsolva. A HTTP/1.1 kérések tartalmaznak gazdát: egy fejlécet, amely lényegében az URL-ből vett gazdanév. A Squid lehet több HTTP-kiszolgáló gyorsítója is, e fejléc használatával. Mindazonáltal a Squid NEM ellenőrzi a gazdafejléc tartalmát, így ez egy nagy biztonsági lyukat nyit a rendszeren. Azt javasoljuk, hogy ezt az opciót hagyja kikapcsolva, hacsak nem teljesen biztos a dolgában.
Engedélyeznie kell azonban ezt az opciót abban az esetben, ha a Squid-et transzparens proxy-ként használja. Máskülönben a virtuális kiszolgálók részéről a gazda fejléce nem lesz megfelelően gyorstárazva.
|
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0104 ]-- |