标签:PHP相关的结果180条:

    配置apache以fastcgi运行php

      apache默认是用自带的mod_php模块运行php,现在我们介绍使用fastcgi来执行php脚本。先说下fastcgi的优点:Fastcgi的优点:从稳定性上看,fastcgi是以独立的进程池运行来cgi,单独一个进程死掉,系统可以很轻易的丢弃,然后重新分配新的进程来运行逻辑.·从安全性上看,Fastcgi支持分布式运算.fastcgi和宿主的server完全独立,fastcgi怎么down…

    发布于:2019-11-24 19:09:08

    php无法发送邮件的原因

      遇到过两次phpmail无法发送邮件,第一次是没有正确设置hostname,https://www.centos.bz/2011/10/wordpress-slow-comment-solution/,这次需要设置/etc/php.ini文件里sendmail的路径,设置phpsendmail路径方法如下:打开/etc/php.ini(不一定是这个路径),搜索;sendmail_path=更改为s…

    发布于:2019-11-24 18:53:03

    phpmyadmin错误The plain HTTP request was sent to HTTPS port

      今天在配置nginx的https支持,把phpmyadmin放在一个子目录下,即https://ip/phpmyadmin,登录出现TheplainHTTPrequestwassenttoHTTPSport错误,现给出解决方法:1.在location~\.php$区域添加fastcgi_paramHTTPSon;如以下代码:location~\.php${         fastcgi_inde…

    发布于:2019-11-24 17:09:20

    PHP 5.2/5.3 Hash漏洞补丁发布

      前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence(新浪微博)表示攻击者可以通过构造Hash冲突实现拒绝服务攻击,并提供了实例。这个攻击方法危害很高,攻击成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。此漏洞一出,相当于随便一个攻击者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹级别。因此,PHP官方开发组紧急发布了补丁…

    发布于:2019-11-24 14:24:08

    修复php-5.2.x和php-5.3.x hash dos漏洞

      最近爆发出来的hashdos漏洞威力十足,杀伤力很大。随便一台服务器就可以发起ddos攻击,导致cpu长期占用100%,从而使服务器down机。下面给出php-5.2.x和php-5.3.x的修复方法。php-5.2.x:到这里https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars下载对应…

    发布于:2019-11-24 14:06:36

    php apc加速器安装

      一、简介APC,全称是AlternativePHPCache,官方翻译叫”可选PHP缓存”。其主要功能有两个,一是对PHPopcode缓存,二是可以做内存缓存功能。对apc进行配置主要基于两点,一是给APC分配多少内存,另一个每次请求如果PHP文件被修改apc是否做检查。APC的源码包自带了一个apc.php,可以将这个文件上传到web服务器的某个目录下,用浏览器访问,这会显示当前的状态。我们可以…

    发布于:2019-11-24 14:00:10

    php sockets扩展安装

      今天安装cacti发现需要phpsockets扩展,而现在的lnmp没有安装,于是想到了phpize工具安装扩展,安装方法如下:cdphp-5.3.8/ext/sockets//usr/local/php/bin/phpize./configure--enable-sockets--with-php-config=/usr/local/php/bin/php-configmakemakeinsta…

    发布于:2019-11-24 10:38:29

    You will need re2c 0.13.4 or later if you want to regenerate PHP parsers

      编译PHP可能会出现错误:Youwillneedre2c0.13.4orlaterifyouwanttoregeneratePHPparsers,解决方法是安装或升级re2c0.13.4以上版本。下面我们用rpm包安装此库。centos-532位:http://pkgs.repoforge.orge2ce2c-0.13.5-1.el5.rf.i386.rpmcentos-564位:http://p…

    发布于:2019-11-24 02:26:20

    PHP环境安全性能检查

      PHP环境安全性能检查PHP在Linux环境下安全配置是一个复杂的过程,其中涉及到很多的细节设置,在这里发出来一个脚本,通过这个脚本来检测你的PHP环境是否存在安全隐患,从而针对这些对你的PHP环境进行加固。功能:1.检测PHP环境安全配置2.应禁用的功能。3.危险的设置,可能会导致本地或远程文件包含。4.错误处理。5.在编译时定义的常量。安装PHP环境后,将此三个文件脚本放在网站web目录下(audit.phpphp…

    发布于:2019-11-24 01:30:59

    配置PHP与Oracle数据库连接

      首先确认你已经安装有oracle11g,下面是在装有oracle11g的centos-664位配置php与oracle连接的事例。安装oracle即时客户端到这里http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html下载oracle-instantclient11.2-basic,oracle-instantclie…

    发布于:2019-11-23 19:20:36

    php cgi远程任意代码执行漏洞

      国外又发布了一个牛逼闪闪的phpcgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。另外关于RCE的PoC原文没有给出…

    发布于:2019-11-23 16:46:15

    禁止指定目录执行php文件

      我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了。比如discuzx2的data目录,这个必须要有写入限,论坛才能正常运行,但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道黑客会利用什么手段上传呢,只有他们清楚了),进而到配置文件读取到mysql的连接信息,那么你的数据库就是他的了。下面介绍apache和nginx…

    发布于:2019-10-15 14:41:35

    Linux shell快速查找PHP木马

      一句话查找PHP木马#find./-name"*.php"|xargsegrep"phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc">/tmp/php.txt #grep-r--include=*.php '[^a-z]eval($_POST'.>/tmp/eval.txt #grep-r--…

    发布于:2019-10-15 09:23:46

    正确设置 php-fpm子进程用户 提高网站安全性 防止被挂木马

      正确设置 php-fpm子进程用户 提高网站安全性 防止被挂木马核心总结:php-fpm子进程所使用的用户,不能是网站文件所有者。凡是违背这个原则,则不符合最小权限原则。根据生产环境不断反馈,发现不断有php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是php程序中存在漏洞都是难免的,在这种情况下,如果能正确设置Linux网站目录权限,php进程权限,那么网站的安全性实际上是可以得到保障的。那么,造成网站被挂木马的原因是什么?1.ft…

    发布于:2019-10-15 07:04:20

    Cherokee配置虚拟主机支持PHP

      Cherokee配置虚拟主机支持PHP上次我们学习了cherokeephpmysql的安装,但安装完全可以正常打开静态文件,但无法访问php文件,因为这需要配置cherokee支持PHP。下面学习cherokee虚拟主机配置。1、登录cherokee后台执行cherokee-admin-b命令获取后台密码,执行命令之后请不要中断或关闭当前ssh,否则无法登录后台。如图:2、更换后台语言为简体中文在后台的首页右侧,Language的下拉…

    发布于:2019-10-15 02:48:37

    CentOS安装Cherokee php mysql

      Cherokee号称是目前最快的Web服务器软件,Cherokee的功能包括支持FastCGI、SCGI、PHP、CGI、TLS及SSL加密连接,虚拟主机,授权认证,实时编码,载入均衡,与Apache兼容的log文件等等。Cherokee内含一个名为cherokee-admin的工具,执行后,允许管理员直接通过浏览器进入http://localhost:9090/对其进行管理和配置。比如,开启或关…

    发布于:2019-10-15 01:32:35