老爸公司的网站是05年(貌似吧,不是04就是05…)做的…这么长时间过去了,从没做过改动,信息和资料陈旧就不说了,恶心的是,不同产品介绍居然还是用不同的模板改出来的,几个模板跟首页也完全不搭调,ASP写的也是相当恶心…

然后老爸让我重新搞个,我就用DeDe自己搞了个,打算是放我自己服务器上来,上个月联系了原来做站的那公司,让他们把域名转出给我,不肯.我又说你把解析改过来也行,还是不肯…当时就答应了放他们服务器上…

今天下午,那边过来人了,我就问让他们提供FTP跟PHPMyAdmin,那人问我是用什么语言写的,我回答用PHP写的,然后他一句把我雷的外焦里嫩的:这不能放,不安全,全国用PHP的服务器都很少… 我是完全没有话好说了,下面列出我跟那人的对答…

me: 你们提供FTP和PHPMyAdmin,我自己来弄就可以了.
xx: 你网站是用什么语言写的?
me:PHP写的啊.
xx: 这不能放,不安全,全国用PHP的服务器都很少!
me: ……你们服务器不是不支持PHP吧?这个配置下不困难吧?
xx: 支持是支持的,你的后台是自己写的还是网上下的?
me: 我用的DeDe
xx: 什么东西?
me: (打开DeDe首页)这个…
xx: 不行,网上下的漏洞太多了.
me: ……自己写的漏洞会少?
xx: 那不一样,自己写的要入侵还要检测.
me: ……什么入侵不用检测?
xx: 自己写的一般没人来入侵你.
me: 不能放你把域名转出给我,我自己弄!
xx: 好,可以,那我先走了.

然后就气呼呼的走出了办公室,我开了他们公司的站看了下,居然全是ASP!后来那人跟副总谈了一会,又把我叫过去,再次被雷…

xx: 放是可以给你们放,但是出现不和谐内容罚款什么都由你们承担,被挂马,做肉鸡了损失你们自己承担.
me: 公司网站我弄不和谐内容干什么?而且关键词过滤还这么傻逼,我有什么办法?你用网站怎么做肉鸡?肯定是你服务器成了肉鸡.如果批量挂马了,难道损失也要我们承担?而且你们那全是ASP的站,会比我用PHP安全?你们那的站都是同几个人写的,如果一个站被搞了,其他肯定全挂,如果我们的站被旁注,难道损失也要我们来承担?
xx: 我们的服务器权限做的很好,很安全!
me: 有提权呢?0day呢?
xx: 你放心,我们服务器权限肯定没问题!
me:

我彻底没话说了,不管了,你们想怎么样就怎么样吧…

那人在跟副总说的时候,副总提到他把网站给客户,很多客户反应打不开,然后那人说他们保证在线率99%的…我靠,又是99%,就在我写这篇日志期间,他们公司网站就没打开过…

恩恩,就是在现在这个VPS上的安装过程~

系统是Ubuntu 9.04,用root登录,然后操作如下;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

apt-get remove apahce2 //因为VPS预安装了Apache,所以我先把Apache删了;
apt-get update //然后更新下系统;
apt-get install mysql-server-5.1 //安装MySQL,会提示设置root用户密码;
apt-get install php5-cgi php5-mysql php5-gd //安装PHP
apt-get install cpp gcc g++ make //编译Cherokee所必要的软件;
cd /tmp
wget http://www.cherokee-project.com/cherokee-latest-tarball -O -| tar zxvf - //下载Cherokee到tmp目录
mv cherokee-0.99.31 cherokee  //懒的总是打版本号,所以重命名下;
cd cherokee
./configure –localstatedir=/var –prefix=/usr –sysconfdir=/etc –with-wwwroot=/var/www //基本配置
make //编译;
make install //安装;
cp contrib/cherokee /etc/init.d/cherokee //复制启动脚本;
chmod 755 /etc/init.d/cherokee //更改权限;
/etc/init.d/cherokee start //然后启动Cherokee;
update-rc.d cherokee defaults

启动,停止,重启命令;

1
2
3

/etc/init.d/cherokee start
/etc/init.d/cherokee stop
/etc/init.d/cherokee restart

启动Cherokee的管理面板;

1

cherokee-admin -b

然后用显示的密码登录http://IP:9090;