所以我只好写一个脚本，定期检测我的站点是否504了，若有504，只好出绝招“重启nginx和php-fpm”，

具体代码如下：
#!/usr/bin/php 是你的php路径

#!/usr/bin/php
<?php
error_reporting(E_ERROR);
define("EMAIL","xxx@gmail.com");//你的email地址
define("TIMEOUT",5);//读取网站超时时间，5秒
function curl_get($url){
                $curl = curl_init();
                curl_setopt($curl, CURLOPT_URL, $url);
                curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
                curl_setopt($curl, CURLOPT_TIMEOUT, TIMEOUT);
                // Headers
                $headers = array();
                $headers[] = "Date: ".date('r');
                curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);
                $Data = curl_exec($curl);
                return $Data ;

}

function check($d,$k){
        $url = $d;//"http://".$d;
        $html = curl_get($url);
        if( substr_count($html,$k) &lt; 1){
                mail(EMAIL,"JP 504 timeout for ".$d,$html);
                exec("/etc/init.d/nginx restart "); //重启nginx
                exec("/etc/init.d/php-fpm restart");//重启php-fpm
        }
}

check("https://www.homezz.com","homezz.com");
?>

将该文件命名为 504check.php
修改权限 chmod +x 504check.php
然后crontab -e添加一行
* * * * * /xx/504check.php >/dev/null 2>&1
每分钟系统就会自动检测网站是否响应很慢，若如此，则重启

实际上，多数情况下fsocksopen可以用curl替代之，后者更加安全，然后依然有部分程序，如aksimet反垃圾插件，discuz论坛都需要fsocksopen来支持，所以如果可能，我觉得还是打开fsocksopen函数比较人道。

因此，我想到了一个方案，不知道是否可行：

1. 写了一个脚本，定期扫描用户的文件，专门揪出那些有fsocksopen函数的文件，同时看看是否有被黑的标志，如果有，则标记为可疑文件；
2. 用iptables监控流量，1分钟一次，如果发现outbound流量异常，则dump下当前的所有进程，以供后期人工排除查看；
3. 将进程中的php文件 和可疑文件列表相对照，如果有吻合的文件，马上kill掉进程，同时将此文件属性标记为000，并且邮件通知；

当然，上面的1，2，3将会用脚本自动完成 。
这仅仅是一个想法，等到测试确实可能之后，homezz将会再次支持fsocksopen函数

发现一个问题：

1. 若用户的php脚本进行了简单的base64加密，判断难度增加；
2. 若php脚本进行了其他方式的加密，则无法扫描；

所以，目前还是有无法开启fsocksopen
此种方案不太完美

因为黑客往往喜欢自己放脚本上去，从而影响整个服务器的运行。因此我这篇日志的目的就是列出常用的被黑特征，以供自己今后查找原因使用，当然，这些信息也会用于我自己编写的服务器脚本扫描代码中。

1. postocar.php  dedecms 被留下的脚本。脚本会建立大规模的socks连接，消耗光服务器资源；

这是一篇受密码保护的文章。您需要提供访问密码：

密码：

1. 支付宝请首先购买商家服务，否则没有API使用，同理paypal请升级为商家用户；
2. 创建一个支付记录的数据表，表里面应该至少包含1. 交易ID 2.交易日期 3. 交易金额 4.此笔交易所有者的帐号，其他信息；
3. 创建交易链接，创建链接包含交易金额，同时包含服务器通知链接*(后面有解释)，便于服务器将交易状态通知到该程序。
4. 编写通知链接指向的那个文件，接收交易平台发过来的通知，如果确定交易成功，则返回一个“成功”的标志给服务器，以免服务器重复发送。同时将交易数据更新到第二步创建的数据表中，供今后使用；
5. 至此，每个用户的当前余额就可以在交易记录中提取了，有了数据，后面如何扣款，那自然是很简单的事情了。

服务器通知链接*：一旦发起了交易，只要在支付宝或者是paypal创建成功，那么支付平台的服务器就会向你指定的这个链接发送通知。然后便可以根据发送过来的内容判断交易状态。当然，这个程序同时也要给交易平台一个应答，否则交易平台无法判断通知是否被接受到，如果无法判断通知被接受到，交易平台服务器会不断的发送通知，当然发送会有时间间隔的，这个时间间隔会不断的增大。

几点注意事项：

1. 支付宝的通知链接是不能有任何get参数的，比如 http://homzz.com/ali_notify.php?userid=100 这样是永远不可能成功的，所以要判断交易与哪个用户相关，必须在第二步，将交易ID和交易所有者关联好，到时候根据支付宝的通知返回的交易ID来判断交易的所属；
2. paypal没有get参数限制，然而paypal的交易ID是不可以预设的，因此，我们可以动态创建通知返回链接如http://homzz.com/ali_notify.php?userid=100，那么这笔交易产生之后，paypal就只会向这个指定的link发送通知；
3. 接收到一个通知之后，请向paypal或者alipay返回成功标志，以免重复通知；
4. 由于有时候程序故障，或者第三方支付平台也会故障，或者是网络故障，导致返回的“成功”标志没有被支付平台服务器识别，所以在第四步的时候，要考虑重复通知问题，也就是说，即使重复通知了，数据库也不要产生多次插入操作，防止凭空出现无用的交易。

就写到这里吧，这对做即使到帐交易程序的朋友应该有点帮助。

原理很简单，首先在国外的主机上加上一段代码，让国外的主机根据GET传递过去的url参数相片读取下来，缓存在自己服务器上，由于某个东西异常厉害，所以传递参数的时候还得要将某些单词给替代，才能传递，否则国外的主机连带撞死；

然后打开模板中的footer文件，添加一段js代码，此js代码的作用就是遍历该页所有图片，然后将其替代成http://xxx.com/readimg.php?这里是图片的地址，这样图片就可以正常显示了。js代码如下

$(“img “).each(function(i){//遍历本页所有的图片
var src = $(this).attr(“src”);
if( src.indexOf(‘ｇｇｐｈｔ’)!=-1 ){//如果图片来自某个地方，则替代之
$(this).attr(“src”,”http://0bad.com/readimg.php?src=”+src.replace(“ｇｇｐｈｔ”,”gouride”) );//则将图片地址改成转发的地址，记住ｇｇｐｈｔ替代掉，因为这个会触发墙
}
});

上面的全角字母请自行改成半角字母（请保证你主题引入了jquery ）

至于那个php文件，请到这里下载:pika 然后放置到你国外的空间。ache和cache下的所有文件夹属性请设置成0777

另外，请大家低调发表评论，不要带上关键字，被和谐怕了

另，效果请参见右上角的homezz图片。

php插件方式将会在明天发布，届时feed中的图片也会正常显示！

此举仅仅是为了正常的blog能正常的显示图片，本人不敢造次！

不太熟悉如何使用的朋友，请等待我的插件发布！

程序下载地址：databasebackup。

程序的安装方法：

1. 直接下载，解压缩，将目录上传到服务器上；
2. 打开index.php按照注释修改最前面的配置信息；
3. 设置 data 文件夹的属性为0777， 为了数据库不会直接被下载，请不要删除 .htaccess
4. http://您的域名/databasebackup?code=随机代码 打开网页，看看有没有错误提示，若没有并且收到了数据库备份邮件，则表示程序运行成功

下面在cpanel中让该程序可以自动运行

1. 登录cpanel
2. 进入cronjobs
3. 选择标准模式：
4. 设置每天执行一次php程序
   

从此以后，您的数据库备份就会定期发送到您的邮箱。
提示：发件箱建议设置成gmail，我在国外虚拟主机上测试使用国内邮箱发送可能会失败。

程序下载地址：databasebackup。

首先在原来的phpmyadmin中分两步导出mysql数据库

请分两个步骤导出

第一步：导出数据库结构。数据库结构文件一般很小，几乎不可能超过2M，所以可以直接在另外一个phpmyadmin的上面直接恢复；

第二步：导出数据内容。这个文件若是太大，则可以采用cosbeta写的程序进行恢复（程序下载在本页最后，别急，请看完步骤再去下载）。

导出数据库结构

进入phpmyadmin，按照如下截图导出数据：

1.点击要导出的数据库名

2.点击导出按钮。

3.选择只导出结构

仔细看上面的选项，只需要把data那个勾去掉即可。只导出数据就恰恰相反，把structure勾去掉，data的勾选上

4.下载数据库结构

数据库结构的文件非常小，所以一般几秒钟即可搞定。

导出数据库内容

1.进入phpmyadmin，按照如下截图导出数据：

仔细看上面的选项，只需要把structure那个勾去掉即可。

2.下载数据库内容

因为您需要看了我这篇日志，所以，您的数据库文件应该不小，请耐心等待下载。

导入数据库结构

同样恢复数据库也分两步：1.恢复数据库结构；2.恢复数据库内容；

由于结构的备份文件相当小，所以恢复结构请直接在phpmyadmin中恢复，恢复过程参见下图：

选择数据库结构文件

导入数据库数据

本文的重点来了，你之所以看这篇日志，是因为您的数据太大，无法直接phpmyadmin，导入，所以我特意你写了一个脚本，直接在服务器上导入即可。

导入方法（请保证已经将数据库结构导入了新的数据库）：

1. 下载这个文件 import，解压缩，放置在根目录中；
2. 用记事本打开import.php,修改前面4行，您应该知道如何修改，就是把数据库密码和数据库用户名等等给填写正常；
3. 解压缩刚才已经备份下来的数据库内容文件，重命名为 db.sql，上传到网站根目录；
4. 打开你的网站 http://您的域名/import.php ,若设置正确的话，数据库将在数秒之内导入成功，即使10M的数据库也不会超时；

写得很幸苦，自认为已经很仔细了，若不会，不太愿意提供QQ或者gtalk及时聊天技术支持！

cosbeta对墙异常害怕，因为它的一个小动作就能让我忙上几十天。所以cosbeta自己写了一个小程序，来判断homezz 下面的站点是否有少量出格的语言。具体思路如下：

1. 利用api获取homezz下面主机群所有绑定的域名，包括子域名；
2. 每天定时用curl模拟浏览器，google和百度搜索 site:xxx.com；
3. 截取前面搜索的几个url链接（因为每天都要执行这个动作，所以cosbeta只截取了前面10个链接）；
4. 利用php curl逐一访问这10个链接，访问之后再访问三次，比较三次的结果，若发现某个网址3次结果数据length差距明显，变分析是不是访问不拒绝；
5. 若是访问拒绝，从api中获取该用户的cpanel帐户，suspend 之;

当然，上面的程序必须在国内的服务器上运行，或者在你本机上运行。

前天运行此程序，suspend了3个帐户，不过考虑到主要靠自律，所以cosbeta暂时取消了这个程序。

目前正在想办法进一步完善这个程序！

内容如下
define('DB_NAME', 'wordpress');
define('DB_USER', 'wordpress');
define('DB_PASSWORD', 'wordpress');
define('DB_HOST', 'localhost');
/*直接copy您wordpress数据库设置部分即可*/
$mysql = mysql_connect(DB_HOST,DB_USER,DB_PASSWORD) or die("mysql connect fail, wrong password");
mysql_select_db(DB_NAME)or die("select DB fail");
mysql_query("set names utf8");
$fp = fopen("db.sql","r") or die('can not open file');
while( $s = fgets( $fp,100000 ) ){
$m .= $s;
}
$sql_content = explode(";\n",$m);
$i = 0;
$max = count($sql_content) ;
while( $i < $max ){
mysql_query( $sql_content [$i] );
if( mysql_error()) echo mysql_error()."<br />";
else{
$n ++;
}
$i ++;
}
echo "<br />mysql queries:".$n;
fclose($fp);

导入就很简单了，将需要导入的sql文件命名为db.sql，上传到网站根目录，将上面的代码保存为import.php也上传到根目录，然后运行import.php，即可完成数据库的导入。
当然，您也可以直接下载这个文件：import。

注意：导入之后，请一定要删除或者重命名这个import.php文件