这个PHP-CGI安全性问题 (CVE-2012-1823)是否影响PHP运行在mod_fcgid的个人常规用户帐户下? 我一直使用的包装.fcgi脚本是: #!/bin/bash PHPRC=$PWD/../etc/php5 export PHPRC umask 022 export PHP_FCGI_CHILDREN SCRIPT_FILENAME=$PATH_TRANSLATED export SCRIPT_FILENAME exec /usr/bin/php-cgi
我有一个很大的问题。 我刚刚升级到一台运行Plesk 10的新专用服务器,而Ubuntu 11.04和我的脚本无法在CGI模式下运行file_get_contents或curl到外部URL。 allow_url_fopen在正确的php.ini文件中设置为On,但仍然出现以下错误。 file_get_contents(http://www.google.com): failed to open stream: Permission denied curl请求返回false这个: function get_data($url) { // create a new cURL resource $ch = curl_init(); // set URL and other appropriate options curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch,CURLOPT_RETURNTRANSFER, TRUE); curl_setopt($ch, CURLOPT_HEADER, false); // grab URL and pass it to the browser $data = curl_exec($ch); // close cURL […]
我们开始在我们的网页中包含一些PHP,但我们希望保持我们的传入链接正常工作。 我们简单地将HTML文件映射到PHP,而不是一堆redirect。 AddType application/x-httpd-php .html 一切都好几个月。 然后主机操作员对服务器做了一些事情( 后续 :事实certificate,PHP引擎已被切换),浏览器开始下载包含PHP代码的文件(而不是查看它们)。 他们说我们要把我们的.htaccess文件改成: AddType x-httpd-php .html 缺less“应用程序/”更新吗? 或者他们以后可以改变一些事情,要求我们回去? 有没有更强大的方法来映射.HTML到PHP?
我已经在Ubuntu的12.04上设置了nginx和php。 我有以下的PHP文件: <?php echo "Hello "; echo passthru("cat /proc/meminfo"); echo "world. I am "; echo passthru("whoami"); ?> 从命令行运行时,这种方式是完全正常的,php从/ proc / meminfo中返回文本。 当通过nginx运行,但是,我看到这样的: Hello world. I am www-data 显然,passthru正在工作。 但是,我似乎无法读取任何/ proc。 / proc的权限是dr-xr-xr-x,我已经确认nginx和php运行的www-data用户可以访问那个目录。 我打开了PHP日志logging,并没有与此相关的错误消息。 build议? 编辑:安全模式closures。
我们运行一个默认安装了php 5.3.10的Ubuntu 12.04服务器。 我以为Ubuntu只是在更新中应用了错误修正,所以像5.3.x这样的微软应该可以通过。 显然,我们的版本没有更新,但是我们在5.3.15中解决了一个关键的bug 。 我应该等待更长的时间这个释放泡沫? 还是有安全的资源库用于Ubuntu不断更新PHP和PHP相关的软件包?
我想使用Lighttpd和PHP在Windows上提供轻量级的独立Web服务器。 我昨天下载了所有最新版本,一小时后,一切正常。 今天,我将server.document-root从server_root +“/ htdocs”更改为server_root +“/../ htdocs” ,并相应地调整了我的目录结构。 重新启动一切后,当我尝试访问php页面时,在Web浏览器中看到“没有指定input文件”。 这是我的configuration文件。 当然,我试着玩cgi.fix_pathinfo和fastcgi.server,但我似乎无法find正确的设置。 有任何想法吗? php.ini中 cgi.fix_pathinfo=1 extension_dir = .\ext extension = php_pdo_sqlite.dll date.timezone = UTC log_errors = On error_log = ..\logs\php_error.log lighttpd.conf ## modules to load # at least mod_access and mod_accesslog should be loaded server.modules = ( "mod_access", "mod_accesslog", "mod_fastcgi", # "mod_cgi", "mod_status" ) #### include […]
我最近问了一个关于StackOverflow的问题,我将在这里重新提出这个问题,作为一个不同的问题,以及一些更改和其他信息。 我有一堆PHP脚本,需要能够创build,移动和删除文件和文件夹。 这些脚本还需要移动和删除从Windows机器通过FTP上传的文件。 我的VPS目前使用DSO,所以为了让我的脚本能够执行,并且不会因为许可错误而死掉,我一直不得不将CHMOD所有的目录和文件都改成777。 从我读过的,使用777权限是不安全的,不应该这样做。 我有一个VPS,但有多个用户,因为我托pipe了一些网站,其中一些网站是其他人控制的。 我可能会提到我运行phpinfo()并在“PHP Credits”一节中find了以下内容: User/Group nobody(99)/99 我一直在阅读关于文件操作的主题,通过PHP和SUPHP与DSO,但我仍然不确定我应该做什么。 从我读到的,似乎切换到suPHP将解决我所有的问题(没有更多的权限问题),但我读过,它大大减慢了服务器。 任何人都可以就这件事给我任何build议吗?
我需要构build一个基于CLI SAPI的守护进程,PHP应用程序,支持iOS平台的cronjobs。 我们有专用的服务器。 什么样的PHP环境运行这种types的PHP应用程序?
我正在构buildWeb应用程序的前端营销网站。 前端是一个服务器上的WordPress,应用程序在另一个服务器上。 我们将为已经是客户的用户设置一个cookie。 对于返回客户,当他们去www.company.com,他们应该去的Web应用程序。 对于没有cookie的新访问者,当他们去www.company.com时,他们应该去WordPress站点。 我该怎么做呢? Web应用程序可能在nginx上,但可能是apache。 WordPress可能会在Apache上。 我想知道如果我使用DNS,nginx,htaccess或PHP来确定如何将访问者发送到一个服务器与其他服务器。
gzip如何closures一个特定的位置和所有的子目录? 我的主要网站是在http://mydomain.com ,我想closureshttp://mydomain.com/foo和http://mydomain.com/foo/barclosuresgzip。 在nginx.conf打开gzip 。 我尝试closuresgzip ,如下所示,但Chrome开发工具中的响应头显示Content-Encoding:gzip 。 gzip / output缓冲应该如何正确禁用? 尝试 : server { listen 80; server_name www.mydomain.com mydomain.com; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; root /var/www/mydomain/public; index index.php index.html; location / { gzip on; try_files $uri $uri/ /index.php?$args ; } location ~ \.php$ { fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include fastcgi_params; fastcgi_read_timeout 300; } location /foo/ […]