友情提示:
PHP中SESSION配置详解
php.ini中有关session的一些设定会影响到session函数的使用,现在以php5版本为例,我们来了解一下php.ini中有关session的设定:
;处理session存取的模式(预设:files)
session.save_handler = files
;session档案存放路径(预设:/tmp)
session.save_path = /tmp
;session使用cookie的功能(预设:启动 1)
session.use_cookies = 1
;session的名字(预设:PHPSESSID)
session.name = PHPSESSID.......
php.ini配置文件中文
;;;;;;;;;;;
; 警告 ;
;;;;;;;;;;;
; 此配置文件是对于新安装的PHP的默认设置.
; 默认情况下,PHP使用此配置文件安装
; 此配置针对开发目的,并且*不是*针对生产环境
; 基于一些安全方面的考虑,在你的网站上线之前,请考虑使用php.ini-recommended
; 以及在线文档 http://php.net/manual/en/security.php.
;;;;;;;;;;;;;;;;;;;
; 关于 php.ini ;
;;;;;;;;;;;;;;;;;;;
; 此文件控制了PHP行为的很多方面. 为了让PHP能够读取它
; 必须命名为 ‘php.ini’. PHP 在其当前工作目录,由PHPRC环境变量指定目录
; 以及由编译时指定的目录(按此顺序)查找此文件
; 在Windows环境下, 编译时目录是Windows目录.
; 在命令行模式下查找php.ini的目录可以被-c参数覆盖.
;
; 此文件的语法非常简单.
; 空行和由分号开始的行会被忽略(你可能已经猜到了).
; 段的开头(例如 [Foo]) 同样会被悄悄忽略
; 即使在将来他们可能会有其他作用.
........
对Apache+php+Mysql的Web环境进行安全配置
下面是一些总结的Web环境的安全配置:
(1) 打开php的安全模式
php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),
同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,
但是默认的php.ini是没有打开安全模式的,我们把它打开:
safe_mode = on
(2) 用户组安全
当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同
组的用户也能够对文件进行访问。
建议设置为:
safe_mode_gid = off
如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要
对文件进行操作的时....
Linux shell快速查找PHP木马
一句话查找PHP木马
- # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt
- # grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt
- # grep -r --include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt
- # find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq
查找最近一天被修改的PHP文件
- # find -mtime -1 -type f -name \*.php
修改网站的权限
- # find -type f -name \*.php -exec chmod 444 {} \;
- # find ./ -type d -exec chmod 555{} \;
用.htaccess设置PHP错误显示(转)
今天在网上看到使用.htaccess可以在某种程度上更改PHP的错误显示的设置,实际上相当于更改PHP.ini的参数,很是方便。将以下相应代码放到对应目录中的.htaccess文件,即可实现相应功能。
关闭错误显示:
php_flag display_startup_errors off php_flag display_errors off php_flag html_errors off php_value docref_root 0 php_value docref_ext 0
只显示PHP错误:
php_flag display_errors on php_flag display_startup_errors on php_value error_reporting 2047
其中,“2047”为要显示的错误的级别,详细表格如下:
1 E_ERROR 2 E_WARNING 4 E_PARSE 8 E_NOTICE 16 E_CORE_ERROR 32 E_CORE_WARNING 64 E_COMPILE_ERROR 128 E_COMPILE_WARNING 256 E_USER_ERROR 512 E_USER_WARNING 1024 E_USER_NOTICE 2047 E_ALL 2048 E_STRICT 4096 E_RECOVERABLE_ERROR
要把错误保存到日志文件中,可以这样设置...
centos yum升级php和mysql
公司要装magento系统,为了方便设计人员搭建测试环境,原本以为就跟zen cart一样,把环境装起就ok的,没想到php5.3版本的问题这么多,所以重新找了个源安装成5.2.
系统:centos 5.6
1.安装lamp环境
大家可以去看我的yum安装apache+php+mysql+tomcat
这篇文章.
2.添加额外的yum源
rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
vi /etc/yum.repos.d/utterramblings.repo
utterramblings.repo里的内容:
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
3.对php和mysql进行升级
进入/etc/pki/rpm-gpg目录下....
windows2003 64位整合IIS+PHP+MYSQL
其实以前整合过的,但最近重新在东南亚的服务器上进行整合的时候,居然会搞这么久,没办法只好写个教程记录下来.
需要的软件有:
windows 2003 iis 6.0 64位(因为系统就是64的,用他自带的也是64位)
PHPx64.zip (php的64位包不好找,所以我会提供个地址给大家下,让iis处于32位下的话会出现很多问题,毕竟我这是在生产服务器上用)
mysql-5.5.15-winx64.msi (mysql的64位包可以去mysql官网上下)
上面说的软件都是windows下的,大家不要去找linux下的,我想.....
本网站和支付宝达成战略伙伴的活动
赞助本站
赞助本站
最新评论
-
rocdk890
@Michael:你的pve版本是多少的 -
Michael
lxc.apparmor.profile - Michael
这个是对的,可以解决LXC的zeroti -
ade
亲测有效,试了多个方法,就这个好使! - rocdk890
@西门堵车:我建议你还是试试,pve的l -
西门堵车
之前折腾了一次,没有成功 现在又没心思 -
朱祁镇
削足适履就是了。 sshd为了安全弃用 -
r1p
牛比,找了那麽多文章,就佬的最直接实用{ - rocdk890
@milton010:不好意思,你这个问 -
milton010
请教一下,配置完成测试出现如下问题,谢谢