服务器 Gind.cn

Articles of PHP

共享服务器上PHPconfiguration的最佳实践

可能重复: 保护LAMP服务器的技巧 在基于Linux的服务器上,保护PHP的一些最佳实践是什么? 应该禁用哪些函数(例如exec,exec_shell,system)?

我如何使用fastcgi / nginx设置(open_)basedir与php?

基本上我发现你可以通过使用php的basedir / open_basedir限制每个用户可以访问的文件夹。 我想每个PHP只能访问自己的文件。 所以我写了 fastcgi_param open_basedir $document_root; 希望能够奏效。 它没有。 我GOOGLE了,只发现结果说你不能通过fastcgi或nginx做到这一点。 这是真的还是我不能这样做? PS:我把衍生的PHP作为自己的用户(而不是www数据),所以它不会对我的nonphp网站造成严重破坏。 但我仍然想阻止一个PHP脚本在PHP网站上访问其他目录(如果我有一个wordpress安装在yourface.com它非常明显的有效的PHPpath是/var/www/yourface/<wordpress scripts>

centos + nginx + php ..怎么样?

我目前已经安装了nginx并在CentOS服务器上运行。 都很好。 现在我试图启用PHP,但似乎无法find任何明确的教程( 甚至nginx的文档 ),将直接解释它。 到目前为止我了解到,它由两个组件组成:PHP-CGI和FCGI。 什么命令简单地安装它? 最好使用“yum”。 另外,我希望nginx通过一个unix套接字文件将数据传递给PHP,而不是通过TCP性能明智的。 这个nginx的文档页面跳转,并不适合刚刚开始认识这些东西的人,就像我自己一样。 我提前谢谢你!

如何使用单个Apache服务器设置两个版本的PHP?

我有一个主要问题..我被要求pipe理一个恐龙时代的Web应用程序..我认为他们使用5.2或更less。 试图在我使用PHP 5.3的设置中运行他们的应用程序。 太多弃用的错误。 所以现在我处于紧张的情况下卸载我的灯来运行这个应用程序。 几个问题: 如果我设置了两个版本的PHP,我的其他应用程序是否还能顺利运行? 有两个版本的PHP是一个好主意? 我很确定它会有一些缺陷。 如果我确实安装了不同版本的PHP,它将与我的Apache和MySQL兼容,还是我还需要安装其他软件? 我如何设置这一切? 希望任何人都可以帮助我

Apache / PHP根漏洞利用

由于处理上传的文件不安全,攻击者能够在我的服务器(CentOS 5.4)上运行php代码。这个问题已经得到解决,但是当他连接时,他似乎已经修改了一个由root拥有的文件(文件权限644 ),取而代之的是由apache用户拥有的。 有没有Apache或PHP漏洞可以启用这个? 为了响应请求更多信息的第一条评论 – 攻击者能够将file upload到我的服务器,并可能将用户发送到我的域中的恶意内容,这已经足够糟糕了。 但是,他/她也能够编辑文件。 这样做的结果是,我的网站被修改,把新用户注册的所有信息通过电子邮件发送到Gmail地址。 我不知道从哪里开始寻找,并正在请求帮助。 除了明显的目录权限(不允许file upload到php代码可能执行的目录;不要在用户的上传目录中执行php代码)我不知道要改变什么,以确保不会再发生。 这是我的理解,如果一个文件是由根拥有,没有其他用户可以改变它。 显然这不是事实。 如果是你的服务器,你会在哪里看?

无法启动Apache 2.2

我想安装Apache 2.2,并想做一些PHP的东西。 所以我已经安装了Apache,但我无法启动Apache服务。 它显示了错误“无法可靠地确定服务器的完全合格的域名”安装成功。 我正试图在Windows XP机器上安装它。 另外我已经取消了评论 ServerName localhost:80 在httpd.conf文件甚至试图通过只是把 ServerName localhost 但没有成功。 它显示错误请求操作失败。 任何人都可以帮助我?

PHP IP地址范围validation

我正在为我的网站设置trialpay。 该网站显示: 请求来自以下IP地址范围:70.42.249.1 – 70.42.249.255 在PHP中,如何检查访问我的身份validation页的机器人/人员是否在上述IP范围内?

哪里可以下载适用于RHEL 4的PHP5-PGSQL模块?

我想问哪里以及如何安装RHEL4的PHP-PGSQL模块。 因为我试过“yum install php5-pgsql”找不到,我试过“php-pgsql”这个消息我的模块比它更新 任何人都可以帮助我

如何从不同的回购添加GD到PHP 5.3 CentOS安装?

我在CentOS 5.3上安装了PHP 5.3,使用了来自Webtatic的yum和repos( http://www.webtatic.com/packages/php53/ ),现在我想将GD库添加到该安装中,但是Webtatic似乎处于脱机状态。 现在: # yum install php-gd 当然失败(不是相同的PHP版本)到: 错误:缺less依赖:php-common = 5.1.6-27.el5_5.3是需要的包php-gd-5.1.6-27.el5_5.3.x86_64 和: # yum install php53-gd 无法进入错误:php53与php-common的常见冲突 我现在如何添加GD库?

在使用PHP的后台closures服务器

我试图closures从PHP的Ubuntu机器,如果我想延迟关机正在运行的问题。 我使用的PHP行是: exec("sudo shutdown -h +5 &", $output); 然而,在未来5分钟,我想closures。 我的问题是,这将不会后台和Apache挂起,直到机器关机或其他人取消关机。 shell_exec()具有相同的结果。 是否有另一种方式来做到这一点,将立即返回?
Intereting Posts
Solaris 11.3 IPSec错误的含义“没有PF_KEY的文件或目录”。 在Ubuntu上用netbeansconfigurationtomcat 7 PowerShell的读主机不停止input 安装gem MySQL失败 在Kubernetes容器中无法访问networking haproxy与服务在同一个盒子上的tcp透明模式 在远程Apache上使用Centrify进行Apache身份validation 在ESX4i中重命名vmdk文件 如何将一个QEMU-KVM实例中的虚拟网卡连接到另一个没有网桥的QEMU-KVM实例中的虚拟网卡 为第三级域名build立一个DNS服务器 为腻子生成新的密钥 Linux / Apache 2.4.3 MPM事件错误记分板已满,而不是MaxRequestWorkers CIS基准testing:如何定义GPO中的BUILTIN \ Administrator帐户? Centos虚拟主机加载默认页面 Nginx代理Wix站点只显示浏览器中的空白页面或未find