Pikk's questions

现在该网站在 www 和非 www 都可以使用。我希望它只在 www 中工作并将所有非 www 重定向到 www。对于 HTTP 和 HTTPS。

我有以下虚拟主机：

server {
        listen 80;
        server_name example.com www.example.com;
        return 301 https://$host$request_uri;
}




server {
        listen 443 ssl;
        server_name example.com www.example.com;
        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';


        location /  {
                proxy_pass    http://localhost:3006;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection 'upgrade';
                proxy_set_header Host $host;
                proxy_cache_bypass $http_upgrade;
        }
}

我试图改变

return 301 https://$host$request_uri;

至

return 301 https://www.$host$request_uri;

但它不起作用

我尝试将其更改为：return 301 https://www.example.com$request_uri;

但它也不起作用。我希望有人知道并可以帮助使其工作...

我的服务器被黑了，我现在正试图找到所有“奇怪”的文件。我在跑步：

find . -type f -name '*' | xargs grep -l "Mini Shell"

这个命令对我查找和删除恶意代码有很大帮助。

然而，这也给了我很多错误，它涵盖了我所有的外壳，我无法轻易找到找到的 grepped 文件。这是我看到的一个例子：

grep: Player: No such file or directory
grep: Quick: No such file or directory
grep: Start: No such file or directory
grep: Guide.pdf: No such file or directory
grep: ./domain1.pl/wp-content/themes/kingsize/images/social/1.: No such file or directory
grep: license.txt: No such file or directory
grep: ./domain1.pl/wp-content/themes/kingsize/documentation/Express: No such file or directory
grep: Install.xml: No such file or directory
grep: ./domain2.net/wp-content/plugins/google-analytics-for-wordpress/assets/dependencies/datatables/images/Sorting: No such file or directory
grep: icons.psd: No such file or directory
./domain3.in/admin/static/radio.php

在上面的文本中，只有 1 个恶意文件，这是我要查找的。所有其他消息都是垃圾。如何避免在 grep 查询中收到此类“没有此类文件或目录”消息？

就像它在找到带有空格的文件名时中断一样。

谢谢

我为 spamassassin 写了一个正则表达式规则，它应该匹配邮件主题和正文中的一些单词或短语。

规则如下：

header __SUBJECT_CHUJ Subject =~ /(powi.ksz.(0,5} penis.|jak powi.kszy.|wcieraj|wmasuj|grubszy|d.u.szy|erekcj.|zwi.sz. rozmiar|b.dzie twardy|b.dzie du.y|b.dzie d.ugi|wzw.d|centymetry)/i
body __BODY_CHUJOWE /\s+(jak powi.kszy.|wcieraj|posmaruj|wmasuj|natrzyj|grubszy|d.u.szy|erekcj.|zwi.sz. rozmiar|b.dzie twardy|wypisz|cz.onek|wypysuj|urosn..|du.ego penisa|b.dzie du.y|b.dzie d.ugi|wzw.d|centymetry|nowy .el|dodatkowe centymetry|dodatkowych centrumetr.w|zadowala. kobiety|)\s+/i
meta CHUJOWY_MAIL (__SUBJECT_CHUJ || __BODY_CHUJOWE )
score CHUJOWY_MAIL 1.4
describe CHUJOWY_MAIL Spam związany z CHUJEM

它匹配 1 个单词的电子邮件，如下所示：

Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on mail01
X-Spam-Level: **
X-Spam-Status: No, score=2.8 required=5.0 tests=ALL_TRUSTED,CHUJOWY_MAIL,
    DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FORGED_REPLYTO,URIBL_BLOCKED
    autolearn=no autolearn_force=no version=3.4.0
Delivered-To: [email protected]
Received: from example.com (unknown [80.*.*.*.])
    (Authenticated sender: [email protected])
    by mail.glmr.in (Postfix) with ESMTPSA id 47E44428
    for <[email protected]>; Tue,  2 Oct 2018 22:27:36 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=example.com;
    s=default; t=1538512056;
    bh=Rbj/g/DG4Vxz5Q2spNg8e4CJNwTKexCgSS9rpHGC0c8=;
    h=Date:To:From:Reply-To:Subject;
    b=InLP2mWzq3cWk6N8pNfDxle6swdrp7KaXkQTyHfMJqmZcuRhoJFESQL16RMsyz2LJ
     dFLkXa0TO638JP+MC02DKi79dNGjKOncJSiWCN5z5mVGqg7YzzyPokgtBKNmr/bCG+
     exxcSU3vngAOEVTAqJxQYTiOIXkonJf9R0UAsw9E=
Date: Tue, 2 Oct 2018 20:27:35 +0000
To: [email protected]
From: test name <[email protected]>
Reply-To: [email protected]
Subject: test subject
Message-ID: <[email protected]>
X-Mailer: WPMailSMTP/Mailer/smtp 1.3.3
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-EsetId: 37303A29DFC057626C7761

在该电子邮件的正文中，只有test text Can有人发现该代码有什么问题吗？我写的所有其他规则似乎都很好。

我正在测试联系表格，但我从联系表格/预订表格发送的电子邮件中得分太高。

这是标题：

Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on mail01
X-Spam-Flag: YES
X-Spam-Level: **************************************************
X-Spam-Report: 
    *  0.2 CK_HELO_GENERIC Relay used name indicative of a Dynamic Pool or
    *      Generic rPTR
    *  0.4 NO_DNS_FOR_FROM DNS: Envelope sender has no MX or A DNS records
    *  0.0 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail
    *      domains are different
    * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
    *  0.0 HTML_MESSAGE BODY: HTML included in message
    *  1.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
    *  0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
    *      valid
    *  0.6 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML tag
    *  0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
    *  2.5 FREEMAIL_FORGED_REPLYTO Freemail in Reply-To, but not From
X-Spam-Status: Yes, score=1005.0 required=8.0 tests=CK_HELO_GENERIC,
    DKIM_SIGNED,FREEMAIL_FORGED_REPLYTO,GTUBE,HEADER_FROM_DIFFERENT_DOMAINS,
    HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,NO_DNS_FOR_FROM,
    T_DKIM_INVALID autolearn=no autolearn_force=no version=3.4.0
Delivered-To: [email protected]
Received: by yyy.glmr.in (Postfix, from userid 994)
    id 65C36C71; Fri, 24 Aug 2018 08:42:21 +0000 (UTC)
X-Sieve: Pigeonhole Sieve 0.4.2
X-Sieve-Redirected-From: [email protected]
Delivered-To: [email protected]
Received: from host49-253-177-94.static.arubacloud.com (sergioloporto.com [94.177.253.49])
    by yyy.glmr.in (Postfix) with ESMTP id D6D09C63
    for <[email protected]>; Fri, 24 Aug 2018 10:42:20 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
    d=tantramassageamsterdam.net; s=default; t=1535100140;
    bh=WSOTVXfvkyyb1gOOG6N6iGnxfvNm9xMtd9vuIZPexBE=;
    h=To:Subject:Date:From:Reply-To;
    b=f4EDlRfPzqqFBDdiR7FIRldS9u4Ru7nT1DwGSCkeThQ4zgzQ2pRfjwb7pSAE5RzPW
     8MNnUgnwXcTPFXub/w88ouOTt9icozT3DGgyJ5SuzxNjYjH5qe8SRDaFuZc2Xzy/iG
     SlpxFBuOYaqdtgqjJez5JHgVW4I8Q0RU2iGmMIos=
Received: by host49-253-177-94.static.arubacloud.com (Postfix, from userid 996)
    id F1E89DE4; Fri, 24 Aug 2018 04:42:19 -0400 (EDT)
To: [email protected]
Subject: [SPAM] New booking information
X-PHP-Originating-Script: 996:class-phpmailer.php
Date: Fri, 24 Aug 2018 08:42:19 +0000
From: Tantra Massage Amsterdam <[email protected]>
Reply-To: test test <[email protected]>
Message-ID: <[email protected]>
X-Mailer: PHPMailer 5.2.22 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Spam-Prev-Subject: New booking information
X-Spam-Prev-Subject: [SPAM] New booking information
X-EsetId: 37303A29DFC05762617D64

我用 YYYY 替换了上面电子邮件的某些部分。我故意发送 GTUBE 测试垃圾邮件以获得高分，以便在标题中包含详细信息。

我了解FREEMAIL_FORGED_REPLYTO无法修复 - 因为客户将拥有一个免费的电子邮件地址，并且表格将其置于“回复”中。有没有办法解决这个问题？

这些怎么样？可以修复吗？：

*  0.2 CK_HELO_GENERIC Relay used name indicative of a Dynamic Pool or Generic rPTR
*  0.4 NO_DNS_FOR_FROM DNS: Envelope sender has no MX or A DNS records
*  0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
*  0.6 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML ta

邮件服务器和网页服务器都设置了rDNS！因此我无法理解 rDNS x-spam-reports ......

如果您可以的话，我将不胜感激：

• 更好地解释这些观点
• 告诉我要检查什么
• 什么/如何解决

提前致谢

我已将我的网站从 http 重定向到 https。我想允许用户代理XYZ和XYZ输入 http 和 https 版本。

现在虚拟主机看起来像这样：

server {
        listen 80;
        server_name example.com www.example.com;
        rewrite  ^/(.*)$  https://www.example.com/$1 permanent;
}

如何编辑它，以允许包含 XYZ 的代理同时查看 HTTP 和 HTTPS？换句话说...如何禁用此类代理的重定向？

我试过了

if ($http_user_agent ~* "^XYZ$") {
   rewrite ^/(.*)$ https://www.example.com/$1 permanent;
}

但这似乎只重定向 XYZ。但是如果 XYZ，不是严格的 XYZ，但包含 XYZ，我需要禁用重定向...

我的服务器昨天开始发送数千封垃圾邮件。我阻止它添加default_transport=No transport到后缀 main.cf。但是现在我当然也不能发送合法的电子邮件了。

我的 Centos 服务器中有 10 多个网站，使用 Nginx。我通过 FTP 查看是否有新的奇怪文件或最近编辑过（检查日期）。我找不到任何可疑的东西。

我想跟踪发送电子邮件的脚本的来源——它们是使用服务器中配置的通用电子邮件地址发送的。

在我的 php.ini 中，我添加了：

mail.log = /var/log/phpmail.log

我phpmail.log通过touchon创建了文件，/var/log/并使用命令重新启动了服务器systemctl restart php-fpm

该文件phpmail.log未填充，仍为 0KB。现在它具有以下权利：

-rwxrwxrwx  1 apache apache       0 Aug 10 12:47 phpmail.log

但是我尝试给他nginx.nginx、root、root、web.web，但似乎没有任何效果。（当然，在每次 chmod 更改后，我再次重新启动 php-fpm，并尝试使用例如我网站上的 mail() 联系表发送电子邮件）。

我还尝试在添加default_transport=No transport到 main.cf之前填充此文件。

不确定它是否对您有用，但mailq队列中充满了邮件。

您是否知道文件有什么问题phpmail.log以及为什么它没有填充，和/或如何找到阻止它填充的根本原因？

我读了man logrotate，但我仍然不清楚。我的问题主要与 NGINX 网络服务器日志有关。

这是我当前的 logrotate.conf：

# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
    monthly
    create 0664 root utmp
        minsize 1M
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

在 /etc/logrotate.d 中，我还有：nginx：

/var/log/nginx/*log {
    create 0644 nginx nginx
    daily
    rotate 10
    missingok
    notifempty
    compress
    sharedscripts
    postrotate
        /bin/kill -USR1 `cat /run/nginx.pid 2>/dev/null` 2>/dev/null || true
    endscript
}

这些是我可以看到的一些.gz：

access.log-20150430.gz
access.log-20150509.gz (created after ~10 days)
access.log-20150524.gz (created after ~15 days)
access.log-20150528.gz (created after ~4 days)

1. 为什么 .gz 日志如此频繁地在如此“随机”的时间范围内创建？
2. 为了每 6 个月和/或在 .log 文件大于 100MB 之后创建新的 .gz，我应该更改什么？
3. 旋转 10是否意味着如果我已经有 10 个 .gz 文件，那么当它压缩第 11 个时，它会自动删除最旧的 .gz 文件？如果是，我怎样才能避免删除日志文件？我必须保留它们，即使它们已经很老了。
4. daily和rotate 10和有什么不一样？
5. 这些文件的创建权限可以吗？
6. 在我更改 logrotate.conf 上的某些内容后，我应该重新启动某些服务，还是应该立即应用更改？

在/var/log/nginx/我有访问和错误日​​志。有些是.log错误，有些是.gz

我想我搞砸了权限。一些文件是由root/root创建的，其他文件是使用nginx.conf中配置的用户创建的，等等。

• 应该由哪个用户/组创建这些文件？为什么？可以是root吗？我可以看到现在 root 正在创建新的 .log 文件，但不确定它是否正确。
• 另外我想问一下在哪里更改创建这些文件的用户是谁？

我可以在这里读到Awstats 检测到机器人/蜘蛛“报告/过滤机器人（检测到 nb）”。

这是该页面的引用：

AWStats 可以检测机器人访问：检测到所有最常见的机器人，列表在 robotslist.txt (250Kb) 中。无法做到这一点的产品会给您提供虚假信息，尤其是在您的网站访问者很少的情况下。例如，如果您的网站已提交给所有著名的搜索引擎，机器人每月可以进行 500 次访问，以查找更新或查看您的网站是否仍然在线。所以，如果你一个月只有 2000 次访问，没有机器人检测功能的产品会报告 2500 次访问（25% 的错误！）。AWSStats 将报告来自机器人的 500 次访问和来自人类访问者的 2000 次访问。Sawmill Analytics 使用基于 robotstxt.org 数据库的“当前活动”机器人列表。

我还可以从演示报告中看到，它将机器人访问与人类访问分开： http ://www.nltechno.com/awstats/awstats.pl?config=destailleur.fr

我需要配置 Awstats 以将机器人访问与人类相同。我不希望 Awstats 对机器人和人类造成任何影响。所有机器人访问都应添加到“查看的流量 *”中。

可以这样配置 Awstats 吗？如果是，如何？我一直在阅读文档，但除了这个之外我找不到任何有用的东西：

LevelForRobotsDetection=2 # 0 disables Robots detection. 

这就是我要找的吗？如果我将其设置为 0，机器人访问量是否会添加到总访问量中，或者这种情况下的机器人将从报告中删除？

任何帮助，将不胜感激。