摘要:
目录[-]1. 使用open_basedir限制虚拟主机跨目录访问2. 禁用不安全PHP函数3. 关注软件安全资讯4. php用户只读5. 关闭php错误日志6. php上传分离7. 关闭php信息8. 禁止动态加载链接库9. 禁用打开远程url10.结束 以往的lamp网站向着lnmp发展, 笔者工作环境使用lnmp多年, 在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置,看内容.1. 使用open_basedir限制虚拟主机跨目录访问view sourceprint?1[HOST=www.ttlsa. 阅读全文
2014年2月4日
摘要:
PS:Nginx使用有两三年了,现在经常碰到有新用户问一些很基本的问题,我也没时间一一回答,今天下午花了点时间,结合自己的使用经验,把Nginx的主要配置参数说明分享一下,也参考了一些网络的内容,这篇是目前最完整的Nginx配置参数中文说明了。更详细的模块参数请参考:http://wiki.nginx.org/Main #定义Nginx运行的用户和用户组user www www; #nginx进程数,建议设置为等于CPU总核心数。worker_processes 8;#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] erro 阅读全文
摘要:
lnmp环境搭建好后却无法正常执行php文件,坑爹啊!~[错误状况]页面直接打印出php代码内容;php文件无法执行?;查看nginx配置文件: server { listen 80; server_name xxxxx.com; access_log /var/log/nginx/xxxxx.access.log main; location ~ \.php$ { ... 阅读全文
2014年2月2日
摘要:
nginx是一个web服务器,因此nginx的access日志只有对访问页面的记录,不会有php 的 error log信息。nginx把对php的请求发给php-fpm fastcgi进程来处理,默认的php-fpm只会输出php-fpm的错误信息,在php-fpm的errors log里也看不到php的errorlog原因是php-fpm的配置文件php-fpm.conf中默认是关闭worker进程的错误输出,直接把他们重定向到/dev/null,所以我们在nginx的error log 和php-fpm的errorlog都看不到php的错误日志。调试起来就很痛苦了。解决nginx下php 阅读全文
摘要:
display_errors 错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利。推荐关闭此选项。 display_errors = On 开启状态下,若出现错误,则报错,出现错误提示 dispaly_errors = Off 关闭状态下,若出现错误,则提示:服务器错误。但是不会出现错误提示log_errors 在正式环境下用这个就行了,把错误信息记录在日志里。正好可以关闭错误回显。对于PHP开发人员来说,一旦某个产品投入使用,那么第一件事就是应该将display_errors选项关闭,以免因为这些错误所透露 阅读全文
摘要:
du -sh *(星号表示当前所有文件夹)可以查看当前目录下各个文件夹的大小,-s表示只显示当前文件夹(不加-s你可以看到所有文件夹下的子文件夹的大小,太多了),-h表示以合适的大小查看。(可以用-m表示以M显示等等)。df -h可以查看各个挂载的大小; 阅读全文
摘要:
在PHP网站开发建设中,用户注册、留言是必不可少的功能,用户提交的信息数据都是通过Form表单提交,为了保证数据的完整性、安全性,PHP Form表单验证是过滤数据的首要环节,PHP对表单提交数据的验证方式多种多样,早期一般使用Javascript对PHP表单进行验证,随着WEB2.0时代的到来,考虑到用户体验,使用Jquery Form表单验证插件是常用手法,今天我要介绍的是一个PHP表单验证类PHP form validator,其可应用于一般的PHP表单验证,也可以和第三方程序或Javascript整合进行表单验证,更可以自定义具体的PHP表单验证规则,PHP form validat. 阅读全文
摘要:
使用负载均衡的话,可以修改配置http节点如下:#设定http服务器,利用它的反向代理功能提供负载均衡支持http {#设定mime类型,类型由mime.type文件定义 include /etc/nginx/mime.types; default_type application/octet-stream;#设定日志格式 access_log /var/log/nginx/access.log;#省略上文有的一些配置节点#。。。。。。。。。。#设定负载均衡的服务器列表 upstream mysvr {#weigth参数表示权... 阅读全文
摘要:
在PHP网站开发中,Mysql数据库设计中日期时间字段必不可少,由于Mysql日期函数输出的日期格式与PHP日期函数之间的日期格式兼容性不够,这就需要根据网站实际情况使用Mysql或PHP日期转换函数进行日期格式的转换。从开发便捷的角度来说,涉及到大量日期计算时使用UNIX时间戳格式进行日期计算或保存是非常好的开发习惯,UNIX时间戳有利于PHP与Msyq之间进行日期时间的格式转换,下面我就介绍一些常用的Mysql日期函数,以方便大家在PHP开发中进行日期转换。 Mysql日期格式函数DATE_FORMAT 与PHP日期函数date功能类似,在Mysql数据库中也有日期格式初始化函数DAT.. 阅读全文
摘要:
在PHP网站开发中,为了满足网站的需要,时常需要对PHP环境变量进行设置和应用,在虚拟主机环境下,有时我们更需要通过PHP环境变量操作函数来对PHP环境变量值进行设置。为此我们有必要对PHP环境变量先有所熟悉。今天和大家分享PHP环境变量$_SERVER和PHP系统常量的部分详细说明。 PHP环境变量主要有$GLOBALS[]、$_SERVER[]、$_GET[]、$_POST[]、$_COOKIE[]、$_FILES[]、$_ENV[]、$_REQUEST[]、$_SESSION[]。$_GET和$_POST主要针对FORM表单提交的数据,$_COOKIE和$_SESSION主要针对客户端. 阅读全文
摘要:
昨天分享了在PHP网站开发中如何在php.ini中配置实现session功能的PHP教程,今天继续分享在利用PHP实现文件上传功能时几点关键php.ini的配置。 说到在php.ini中的文件上传的配置,其实在之前介绍PHP文件上传功能代码实例教程以及Jquery AjaxUpload实现文件上传功能代码实例教程时我都有所提及。PHP文件上传功能配置主要涉及php.ini配置文件中的upload_tmp_dir、upload_max_filesize、post_max_size等选项。 php.ini中文件上传功能配置选项说明 打开php.ini配置文件找到File Uploads f... 阅读全文
摘要:
网上有很多PHP.INI文件配置的中文说明,但是对于PHP初学者来说在进行PHP运行环境搭建配置时还是容易一头雾水,今天换一种角度来分享如何进行php.ini配置,以求达到解决实际问题的效果,开篇以PHP教程方式详细介绍如何通过php.ini来配置Session,以实现基本的Session应用。 我们知道在利用PHP进行购物车、用户登录等交互式网站开发时,Session是一种很好的解决方法,如果采用XAMPP,AppServ等PHP安装包,一般情况下,PHP Session设置系统都会配置如果采用手动配置PHP运行环境,就需要我们通过php.ini来对Session进行配置,下面详细介绍如何. 阅读全文
摘要:
最近有打算研读nginx源代码,看到网上介绍nginx可以作为一个反向代理服务器完成负载均衡。所以搜罗了一些关于反向代理服务器的内容,整理综合。一 概述反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。当一个代理服务器能够代理外部网络上的主机,访问内部网 阅读全文
摘要:
原文链接:http://www.xiaohuai.com/2733CentOS下搭服务器也折腾好几次了, 每次都知道个大概, 具体repo的地址什么的还都要现找, 实在不效率, 干脆整理记录下来.yum安装比较简单快捷, 但默认配置的安全和性能方面不如LNMP一键安装包. 推荐生产环境用一键安装包如果你在国内的话, 先替换CentOS-Base.repomv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak# 如果是CentOS 5.*wget http://mirrors.163.com/.help 阅读全文
摘要:
原文链接:http://www.xiaohuai.com/2902一、导出数据库用mysqldump命令(注意mysql的安装路径,即此命令的路径):1、导出数据和表结构:mysqldump -u用户名 -p 数据库名 > 数据库名.sql1/usr/local/mysql/bin/mysqldump -uroot -p abc > abc.sql敲回车后会提示输入密码2、只导出表结构mysqldump -u用户名 -p -d 数据库名 > 数据库名.sql1/usr/local/mysql/bin/mysqldump -uroot -p -d abc > abc.sq 阅读全文
