Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /usr/libexec/webmin/squid/help/ drwxr-xr-x |
Viewing file: edit_misc.sv.html (5.1 KB) -rw-r--r-- Select action/file-type: (+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) | SIGUSR1-loggfilsrotationer: Standardvärdet är 10 eller 0 beroende på systemet. Parametern anger det antal loggfilsrotationer som utförs när man skriver 'squid -k rotate'. Värdet 10 roterar alla filer med ändelser 0 till och med 9. Om variabeln logfile_rotate sätts till 0 kommer rotationen att slås av, men filerna kommer fortfarande att stängas och öppnas igen. Detta gör att man kan döpa om loggfilerna själv innan man skickar rotate-kommandot. Observera att kommandot 'squid -k rotate' vanligtvis skickar en USR1-signal
till den squid-process som körs. I vissa situationer (t ex på Linux med Async
I/O) används USR1 till andra saker, så -k rotate skickar en annan signal. Det
är bäst att du vänjer dig vid att skriva 'squid -k rotate' istället för
'kill 'USR1 Felmeddelandetext: HTML-text som ska skickas med felmeddelanden.
Ange gärna en "mailto"-URL till admin-adressen eller kanske bara en länk till
företagets websida.
För att denna text ska skrivas in i felmeddelandena måste man skriva om
felfilsmallarna (finns i katalogen "errors"). Där texten i 'err_html_text'
ska stå sätter man in taggen %L i mallfilen.
Statistik per klient Om man vill slå av funktionen att samla in
statistik per klient slår man av client_db här.
X-Forwarded-For-rubrik: Standardinställningen är 'på'. Squid
skickar med systemets IP-adress eller namn i de HTTP-förfrågningar den skickar
vidare om parametern är påslagen. Detta är standardutseendet:
Om inställningen är avslagen ser det ut så här:
Logga ICP-uppslagningar: Standardinställningen är 'på'.
IP-uppslagningar loggas till access.log om parametern är påslagen. Om ens
ICP-trafik är mycket hög är det bra att slå av denna för att snabba upp
systemet eller för att förenkla logganalyser.
Minimalt antal direkta hops: Standardvärdet är 4. Om man använder
ICMP-ping bör man utföra direkta hämtningar för siter som är närmre än detta
antal hops bort.
Spara minne för framtida bruk: Standardinställningen är 'ja'.
Om detta är påslaget kommer Squid att hålla en del allokerat, men outnyttjat,
minne tillgängligt för framtida bruk. Om du har ont om minne och tror att ditt
malloc-bibliotek presterar bättre än Squid-rutinerna bör du slå av denna
inställning.
Sparad minnesmängd: Standardinställningen är 'Obegränsad'. Om värdet
sätts till något tal skilt från noll kommer Squid spara högst så mycket
allokerat, outnyttjat minne i minnesbankar. Alla free()-förfrågningar som
överstiger denna gräns kommer att hanteras av malloc-biblioteket. Squid
allokerar inte minne i förväg utan sparar endast objekt som annars skulle
kastas av free(). Det är alltså ofarligt att sätta en ganska hög gräns, även
om systemet använder mindre minne.
Om inget värde (standard) eller värdet noll angivits, kommer Squid att
spara så mycket minne som möjligt så att det alltså inte finns någon
begränsning för den minnesmängd som används för att spara objekt.
Huvuden som släpps igenom: Standardinställningen är 'Alla'. Denna
inställning ersätter den gamla 'http_anonymizer'-variabeln med en som går att
konfigurera i större utsträckning. Nu går det att ange precis de huvuden som
är eller inte är tillåtna och vilka som ska tas bort från utgående
förfrågningar.
Det finns två sätt att använda denna inställning; antingen släppa igenom
vissa, angivna huvuden (och därmed spärra alla andra) eller spärra vissa,
angivna huvuden (och därmed släppa igenom alla andra).
Förfalska användarprogram: Standardinställningen är 'inget'. Om
User-Agent-huvudet filtreras med inställningen Huvuden som släpps igenom
kommer det att medföra att en del webservrar inte svarar på förfrågningar.
Denna inställning används för att förfalska ett huvud.
HTTP Accel-dator: Standardinställningen är 'ingen'. Om man vill
köra Squid som en httpd-accelerator ska adressen till HTTP-servern anges här.
HTTP Accel-port: Standardinställningen är 'ingen'. Om inställningen
HTTP Accel-dator används måste också HTTP-serverns port anges här.
HTTP Accel med proxy: Standardinställningen är 'av'. Slå på denna
om Squid ska användas som en vanlig proxy samtidigt som den ska agera
HTTP-accelerator. Den bör också slås på om transparent proxying används.
HTTP Accel använder Host-huvud: Standardinställningen är 'av'.
HTTP/1.1-förfrågningar innehåller ett Host:-huvud, som i grund och botten är
datornamnet i URL:en. Squid kan agera accelerator för flera HTTP-servrar
genom att titta på detta huvud. Squid kontrollerar dock INTE värdet för detta
Host-huvud, vilket utgör ett enormt säkerhetshål. Vi rekommenderar att denna
inställning förblir avslagen om man inte verkligen vet vad man håller på med.
Det är dock nödvändigt att slå på den om Squid körs som en transparent
proxy, annars kommer inte virtuella servrar, som behöver Host-huvudet, att
cachas ordentligt.
|
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0074 ]-- |