2011-06-10 | 浏览人数: 5,161次 | 分类:
VPS安全 |
查看评论 
发表评论最近军哥的LNMP爆出了严重的安装漏洞,请所有安装了军哥LNMP的用户抓紧时间修复漏洞避免照成严重损失。
原文转载如下:
由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!
编辑/usr/local/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
或直接执行:sed -i ’s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini
再执行:/usr/local/php/sbin/php-fpm restart重启
如果是cgi.fix_pathinfo=0则没问题,不需要修改。
请各位lnmp用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。
安装包文件都已经更新。
2011.6.9,9:30分以后下载安装的脚本里已解决此问题。
感谢lnmp用户的反馈,感谢各位对lnmp的支持。
2011-05-11 | 浏览人数: 7,889次 | 分类:
VPS管理维护 |
查看评论 发表评论昨天晚上给一位付费客户安装 APC PHP 加速器 的时候发现一个小问题,访问 WordPress 页面没问题也可以看到 WordPress 管理后台页面,但是无法登录,报错如下:
Fatal error: Call to undefined function wp_dashboard_setup() in /home/vpsee/wordpress/wp-admin/index.php on line 15
关闭 APC 后这个问题就消失了,只要一打开 APC 就报错,进一步调查把问题缩小到一个 APC 配置参数上 apc.include_once_override=1,如果设置成 apc.include_once_override=0 就没有问题。根据 APC 参考手册的说明,apc.include_once_override 参数是用来 Optimize include_once() and require_once() calls and avoid the expensive system calls used. 一般的建议是设置成0(关闭这个选项)。现在解决办法有两个,一个是设置 apc.include_once_override 为 0(这样会影响到所有网站,所有 PHP 站都不能用到 apc.include_once_override 这个优化了):
2011-03-25 | 浏览人数: 5,686次 | 分类:
网络杂谈 | 4条评论 |
查看评论 发表评论源头在于wiki.php.net的漏洞导致wiki账号被盗,而wiki的账号和php代码源的SVN提交权限相关联。
有图有真相:
2011-03-18 | 浏览人数: 7,476次 | 分类:
服务器环境搭建 | 7条评论 |
查看评论 发表评论
最近代购的客户越来越多,以前deepvps都是手工记录,难免有错漏。所以最近准备安装一个whmcs试试看。
在自己的VPS上安装试一下,但是提示:
Site error: the file /home/www/whmcs/index.php requires the ionCube PHP Loader ioncube_loader_lin_5.2.so to be installed by the site administrator.
根据上面的提示看来是因为没有安装ionCube。ionCube Encoder可以把PHP源代码转换成ByteCode。进行加密授权处理后的PHP代码就不在开源了,必须使用ionCube loader才可以执行加密过的PHP代码。PHP本身没有带有ionCube loader模块, 必须到ionCube网站下载。ionCube loader是免费的,但是Encoder的价格就比较昂贵(起价$199)。
2011-02-20 | 浏览人数: 9,288次 | 分类:
VPS管理维护 | 4条评论 |
查看评论 发表评论有时候,我们用FTP上传大连文件太慢了,而且容易出错。这时候,我们可以把要上传的文件,压缩成zip文件(不能是rar,也不能是gz格式),然后再上传这个zip文件。 接下来,我们只要上传一个在线解压zip文件的php程序就可以将zip文件在线解压了。
PHP在线解压程序,在线解压zip文件的php程序 下载:unzip.zip
PHP在线解压程序的使用方法:
1,下载上面的zip文件,解压成unzip.php,把这个unzip.php用ftp上传到你的网站/目录;
2,用ie浏览器访问unzip.php,如 http://你的域名/unzip.php;
3,第一次访问,会要你设置密码,这是为了防止其他人随便访问此程序,请设置一个复杂点的密码,但你自己要能记住;
2010-09-06 | 浏览人数: 9,586次 | 分类:
VPS控制面板 | 2条评论 |
查看评论 发表评论升级的原因,因为某些程序推荐PHP版本为5.2,虽然5.1版本也不影响功能,但是部分程序运行不了,例如新版本的phpmyadmin就要求PHP版本最低是5.2以上,因此建议大家升级吧,升级的步骤比较简单,如下所述:
首先在SSH命令行输入:
vi /etc/yum.repos.d/utterrambling.repo
如提示vi命令不存的可以用下面这个命令:
vim /etc/yum.repos.d/utterrambling.repo
2010-08-20 | 浏览人数: 6,009次 | 分类:
VPS管理维护 |
查看评论 发表评论今天deepvps说一下如何为lnmp的php安装一些自己需要的模块,而不需要重新安装PHP。
本文以安装imap和exif模块为例。
一、安装imap模块
1、安装imap模块前需要先安装imap所需的库:
CentOS :yum install libc-client-devel
Debian:apt-get install libc-client-dev
2010-03-15 | 浏览人数: 8,747次 | 分类:
VPS优化 | 2条评论 |
查看评论 发表评论一、PHP加速器介绍
PHP加速器是一个为了提高PHP执行效率,从而缓存起PHP的操作码,这样PHP后面执行就不用解析转换了,可以直接调用PHP操作码,这样速度上就提高了不少。
Apache中使用mod_php的请求、响应执行流程:
1、Apache接收请求。
2、Apache传递请求给mod_php。
3、mod_php定位磁盘文件,并加载到内存中。
4、mod_php编译源代码成为opcode树。
5、mod_php执行opcode树。
2010-03-11 | 浏览人数: 8,752次 | 分类:
服务器环境搭建 | 2条评论 |
查看评论 发表评论根据shinko和Licess的lnmp修改而成,版权所无,翻录不究
安装方法,VPS必须是一个”干净”的centos5系统,SSH登录VPS后,依次执行以下命令:
mkdir -p tmpInstall
cd tmpInstall
wget http://www.01on.com/down/lamp.tar.gz
tar zxvf lamp.tar.gz
cd lamp
chmod +x install.sh
./install.sh
2010-03-05 | 浏览人数: 8,682次 | 分类:
服务器环境搭建 | 2条评论 |
查看评论 发表评论安装方法,VPS必须是一个”干净”的centos5系统,SSH登录VPS后,依次执行以下命令:
mkdir -p tmpInstall
cd tmpInstall
wget http://www.01on.com/down/lamp.tar.gz
tar zxvf lamp.tar.gz
cd lamp
chmod +x install.sh
./install.sh
