标签类目:php

请各位lnmp用户检查php pathinfo设置!重要!

2011-06-10 | 浏览人数: 4,225次 | 分类:VPS安全 | 查看评论 发表评论

最近军哥的LNMP爆出了严重的安装漏洞,请所有安装了军哥LNMP的用户抓紧时间修复漏洞避免照成严重损失。

原文转载如下:

由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!

编辑/usr/local/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
或直接执行:sed -i ’s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini

再执行:/usr/local/php/sbin/php-fpm restart重启

如果是cgi.fix_pathinfo=0则没问题,不需要修改。
请各位lnmp用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。

安装包文件都已经更新。
2011.6.9,9:30分以后下载安装的脚本里已解决此问题。

感谢lnmp用户的反馈,感谢各位对lnmp的支持。

WordPress 和 APC 的小问题

2011-05-11 | 浏览人数: 6,905次 | 分类:VPS管理维护 | 查看评论 发表评论

昨天晚上给一位付费客户安装 APC PHP 加速器 的时候发现一个小问题,访问 WordPress 页面没问题也可以看到 WordPress 管理后台页面,但是无法登录,报错如下:

Fatal error: Call to undefined function wp_dashboard_setup() in /home/vpsee/wordpress/wp-admin/index.php on line 15

关闭 APC 后这个问题就消失了,只要一打开 APC 就报错,进一步调查把问题缩小到一个 APC 配置参数上 apc.include_once_override=1,如果设置成 apc.include_once_override=0 就没有问题。根据 APC 参考手册的说明,apc.include_once_override 参数是用来 Optimize include_once() and require_once() calls and avoid the expensive system calls used. 一般的建议是设置成0(关闭这个选项)。现在解决办法有两个,一个是设置 apc.include_once_override 为 0(这样会影响到所有网站,所有 PHP 站都不能用到 apc.include_once_override 这个优化了):

PHP代码源被黑

2011-03-25 | 浏览人数: 4,539次 | 分类:网络杂谈 | 4条评论 | 查看评论 发表评论

源头在于wiki.php.net的漏洞导致wiki账号被盗,而wiki的账号和php代码源的SVN提交权限相关联。
有图有真相:

Linux VPS Apache/Nginx+PHP环境下ionCube安装教程

2011-03-18 | 浏览人数: 6,069次 | 分类:服务器环境搭建 | 7条评论 | 查看评论 发表评论

ioncube

最近代购的客户越来越多,以前deepvps都是手工记录,难免有错漏。所以最近准备安装一个whmcs试试看。

在自己的VPS上安装试一下,但是提示:

Site error: the file /home/www/whmcs/index.php requires the ionCube PHP Loader ioncube_loader_lin_5.2.so to be installed by the site administrator.

根据上面的提示看来是因为没有安装ionCube。ionCube Encoder可以把PHP源代码转换成ByteCode。进行加密授权处理后的PHP代码就不在开源了,必须使用ionCube loader才可以执行加密过的PHP代码。PHP本身没有带有ionCube loader模块, 必须到ionCube网站下载。ionCube loader是免费的,但是Encoder的价格就比较昂贵(起价$199)。

PHP在线解压程序,在线解压zip文件的php程序

2011-02-20 | 浏览人数: 7,581次 | 分类:VPS管理维护 | 4条评论 | 查看评论 发表评论

有时候,我们用FTP上传大连文件太慢了,而且容易出错。这时候,我们可以把要上传的文件,压缩成zip文件(不能是rar,也不能是gz格式),然后再上传这个zip文件。 接下来,我们只要上传一个在线解压zip文件的php程序就可以将zip文件在线解压了。

PHP在线解压程序,在线解压zip文件的php程序 下载:unzip.zip 

PHP在线解压程序的使用方法:

1,下载上面的zip文件,解压成unzip.php,把这个unzip.php用ftp上传到你的网站/目录;
2,用ie浏览器访问unzip.php,如 http://你的域名/unzip.php;
3,第一次访问,会要你设置密码,这是为了防止其他人随便访问此程序,请设置一个复杂点的密码,但你自己要能记住;

Virtualmin/Webmin升级php到最新版本

2010-09-06 | 浏览人数: 8,192次 | 分类:VPS控制面板 | 2条评论 | 查看评论 发表评论

升级的原因,因为某些程序推荐PHP版本为5.2,虽然5.1版本也不影响功能,但是部分程序运行不了,例如新版本的phpmyadmin就要求PHP版本最低是5.2以上,因此建议大家升级吧,升级的步骤比较简单,如下所述:

首先在SSH命令行输入:

vi /etc/yum.repos.d/utterrambling.repo

如提示vi命令不存的可以用下面这个命令:

vim /etc/yum.repos.d/utterrambling.repo

lnmp之安装PHP模块(不需要重装PHP)

2010-08-20 | 浏览人数: 5,101次 | 分类:VPS管理维护 | 查看评论 发表评论

今天deepvps说一下如何为lnmp的php安装一些自己需要的模块,而不需要重新安装PHP。

本文以安装imap和exif模块为例。

一、安装imap模块

1、安装imap模块前需要先安装imap所需的库:

CentOS :yum install libc-client-devel

Debian:apt-get install libc-client-dev

三款免费的PHP加速器:APC、eAccelerator、XCache比较

2010-03-15 | 浏览人数: 7,579次 | 分类:VPS优化 | 2条评论 | 查看评论 发表评论

一、PHP加速器介绍

        PHP加速器是一个为了提高PHP执行效率,从而缓存起PHP的操作码,这样PHP后面执行就不用解析转换了,可以直接调用PHP操作码,这样速度上就提高了不少。

        Apache中使用mod_php的请求、响应执行流程:

1、Apache接收请求。
2、Apache传递请求给mod_php。
3、mod_php定位磁盘文件,并加载到内存中。
4、mod_php编译源代码成为opcode树。
5、mod_php执行opcode树。

Apache+MySQL+PHP+APC+Vsftpd一键安装包(2010-3-9更新)

2010-03-11 | 浏览人数: 7,631次 | 分类:服务器环境搭建 | 2条评论 | 查看评论 发表评论

根据shinkoLicess的lnmp修改而成,版权所无,翻录不究

安装方法,VPS必须是一个”干净”的centos5系统,SSH登录VPS后,依次执行以下命令:

mkdir -p tmpInstall
cd tmpInstall
wget http://www.01on.com/down/lamp.tar.gz
tar zxvf lamp.tar.gz
cd lamp
chmod +x install.sh
./install.sh

Apache+MySQL+PHP+APC+Vsftpd一键安装包

2010-03-05 | 浏览人数: 7,417次 | 分类:服务器环境搭建 | 2条评论 | 查看评论 发表评论

安装方法,VPS必须是一个”干净”的centos5系统,SSH登录VPS后,依次执行以下命令:

mkdir -p tmpInstall
cd tmpInstall
wget http://www.01on.com/down/lamp.tar.gz
tar zxvf lamp.tar.gz
cd lamp
chmod +x install.sh
./install.sh

LNMP-Linux下Nginx+MySQL+PHP+phpMyAdmin+eAccelerator一键安装包(2009年11月17日更新)

2010-03-05 | 浏览人数: 9,592次 | 分类:服务器环境搭建 | 2条评论 | 查看评论 发表评论

LNMP是一个基于CentOS编写的Nginx、PHP、MySQL、phpMyAdmin、eAcelerator一键安装包。可以在VPS、独立主机上轻松的安装LNMP生产环境。

本页面为LNMP for CentOS的安装方法,Debian/Ubuntu请到:http://blog.licess.cn/lnmp-debian-ubuntu/

手动配置nginx+php-cgi+zend+mysql

2010-03-02 | 浏览人数: 7,598次 | 分类:服务器环境搭建 | 查看评论 发表评论

本文适合CentOS。一步一步来,不要错。

先下载工具ssh shell,个人感觉这个比较好用,推荐给大家
http://docs.isvps.net/soft/SSHSecureShellClient-3.2.9.zip

然后是一些必要的软件包
nginx源码包: http://www.nginx.org/download/nginx-0.7.65.tar.gz
php源码包: http://cn.php.net/distributions/php-5.2.11.tar.gz
php-fpm补丁: http://php-fpm.org/downloads/php-5.2.11-fpm-0.5.13.diff.gz