Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /usr/libexec/webmin/squid/help/ drwxr-xr-x |
Viewing file: edit_misc.pl.UTF-8.html (5.83 KB) -rw-r--r-- Select action/file-type: (+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) | Rotacja logu po SIGUSR1: Domyślnie 10 lub 0, w zależności od systemu. Określa liczbę rotacji logu, które będą wykonane, gdy wpiszesz 'squid -k rotate'. Wartością domyślną jest 10, co spowoduje rotację z rozszerzeniami od 0 do 9. Ustawienie tego parametru na 0 wyłączy rotację, ale logi będą nadal zamykane i otwierane powtórnie. Umożliwi ci to samodzielną zmianę nazw logów chwilę przed wysłąniem sygrału rotacji.
Zauważ, że polecenie 'squid -k rotate' zazwyczaj wysyła sygnał USR1 do
działającego procesu Squida. W pewnych sytuacjach (np. na Linuksie
z asynchroniczną obsługą wejścia/wyjścia) USR1 jest wykorzystywany do
innych celów, więc rotacja -k korzysta z innego sygnału. Lepiej mieć
nawyk używania 'squid -k rotate' zamiast 'kill -USR1
Tekst w komunikatach błędów: Tekst HTML umieszczany
w komunikatach błędów. Wpisz tu URL "mailto" na adres twojego
administratora lub, być może, przekierowanie do strony WWW twojej
organizacji.
Aby umieścić to w twoich komunikatach o błędach, musisz
zmodyfikować wzorcowe pliki komunikatów o błędach (znajdujące się
w katalogu "errors"). Gdziekolwiek chcesz, aby powyższa linia się
pojawiła, wstaw w pliku znacznik '%L'.
Statystyka wg klientów: Jeśli chcesz wyłączyć tworzenie statystyk
dla każdego klienta, wyłącz tę opcję.
Nagłówek X-Forwarded-For: Domyślnie włączony. Jeśli opcja ta jest
włączona, Squid będzie dołączał nazwę lub adres IP Twojego systemu do
zapytań, które przekazuje. Domyślnie wygląda on jak w przekazywanym
zapytaniu HTTP, czyli jak:
Jeśli wyłączysz tę opcję, będzie wyglądać jak:
Logować zapytania ICP: Domyślnie włączone. Jeśli opcja ta jest
włączona, zapytania ICP są logowane do access.log. Jeśli obciążenie ICP
Twojego Squida jest BARDZO duże, możesz chcieć to
wyłączyć, aby przyspieszyć działanie i uprościć analizę logu.
Minimalna liczba bezpośrednich skoków: Domyślnie 4. Jeśli
wykorzystywane jest pingowanie ICMP, dla miejsc, które są nie dalej niż
podana liczba przeskoków będzie wykonywane pobieranie bezpośrednie
pobieranie.
Zachować pamięć na przyszłość: Domyślnie 'Tak'. Jeśli ta opcja jest
włączona, Squid będzie utrzymywał przydzielone (ale nieużywane) obszary
pamięci dla przyszłego wykorzystania. Jeśli pamięć jest cenna w&twoim
systemie i sądzisz, że twoja biblioteka zarządzania pamięcią jest
wydajniejsza niż procedury Squida, wyłącz ją.
Zachowywana ilość pamięci: Domyślnie 'Nieograniczona'. Jeśli podano
wartość niezerową, Squid będzie utrzymywał co najmniej podaną ilość
przydzielonej (ale nieużywanej) pamięci. Wszystkie wywołania free(), które
przekroczą tę granicę będą obsługiwane przez twoją bibliotekę zarządzania
pamięcią. Squid nie przydziela wstępnie żadnej pamięci lecz, po prostu,
przechowuje obiekty, które w przeciwnym przypadku byłyby zwolnione.
Wobec tego, można bezpiecznie ustawić stosunkowo wysoką wartość tej opcji
nawet, jeśli twoja konfiguracja będzie wykorzystywała mniej pamięci.
Jeśli wartość tego parametru nie jest ustawiona (domyślnie) lub ustawiona na
zero, Squid będzie utrzymywał tyle pamięci ile zdoła. Oznacza to, że nie
będzie żadnego ograniczenia na łączną ilość pamięci wykorzystywaną do
przechowywania.
Przepuszczanie nagłówków: Domyślnie 'Wszystkie nagłówki'. Opcja ta
zastępuje stary parametr 'Ukrywanie tożsamości' czymś, co jest dużo lepiej
konfigurowalne. Można obecnie podać, które dokładnie nagłówki powinny,
a które nie powinny być usunięte z wychodzących zapytań.
Są dwie metody wykorzystania tej opcji. Można albo przepuszczać określone
nagłówki (blokując wszystkie inne), albo blokować określone nagłówki
(przepuszczając wszystkie inne).
Fałszywy program użytkownika: Domyślnie 'brak'. Jeśli nagłówek
'User-Agent' jest odfiltrowywany w opcji Przepuszczanie
nagłówków, może to powodować odrzucanie zapytań przez niektóre serwery
WWW. Użycie tej opcji pozwala go podrobić.
Host akceleracji HTTP: Domyślnie 'brak'. Jeśli Squid ma działać jako
akcelerator httpd, należy podać tu adres rzeczywistego serwera HTTP.
Port akceleracji HTTP: Domyślnie 'brak'. Dodatkowo podając Host
akceleracji HTTP, trzeba tu podać port rzeczywistego serwera, o ile
Squid ma działać jako akcelerator.
Akceleracja HTTP i proxy: Domyślnie wyłączone. Opcję tę należy
włączyć, jeśli Squid ma działać jako tradycyjne proxy a jednocześnie
stanowić akcelerator HTTP. Opcja ta powinna być włączona dla przezroczystego
proxy.
Akceleracja HTTP korzysta z nagłówka Host: Domyślnie wyłączone.
Zapytania HTTP/1.1 zawierają nagłówek 'Host:', który zasadniczo zawiera
nazwę hosta z URL-a. Squid może stanowić akcelerator dla różnych
serwerów HTTP spoglądając na ten nagłówek. Jednakże, Squid NIE sprawdza
zawartości nagłówka 'Host:', więc otwiera się tu duża dziura
w bezpieczeństwie. Zaleca się pozostawienie tej opcji wyłączonej, chyba
że jesteś pewien, iż wiesz co robisz.
Jednakże, trzeba będzie włączyć tę opcję, jeśli Squid ma działać jako
przezroczyste proxy. W przeciwnym przypadku, zapytania do serwerów
wirtualnych wymagających nagłówka 'Host:', nie będą prawidłowo buforowane.
|
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.015 ]-- |