BuildyMan

摘要： 目录[-]1. 使用open_basedir限制虚拟主机跨目录访问2. 禁用不安全PHP函数3. 关注软件安全资讯4. php用户只读5. 关闭php错误日志6. php上传分离7. 关闭php信息8. 禁止动态加载链接库9. 禁用打开远程url10.结束 以往的lamp网站向着lnmp发展, 笔者工作环境使用lnmp多年, 在这里很高兴和大家分享一下多年的lnmp网站的php安全配置，至于lamp安全后续与大家分享，其实内容上八成相同，这边着重讲php安全配置，看内容.1. 使用open_basedir限制虚拟主机跨目录访问view sourceprint?1[HOST=www.ttlsa. 阅读全文

摘要： PS：Nginx使用有两三年了，现在经常碰到有新用户问一些很基本的问题，我也没时间一一回答，今天下午花了点时间，结合自己的使用经验，把Nginx的主要配置参数说明分享一下，也参考了一些网络的内容，这篇是目前最完整的Nginx配置参数中文说明了。更详细的模块参数请参考：http://wiki.nginx.org/Main #定义Nginx运行的用户和用户组user www www; #nginx进程数，建议设置为等于CPU总核心数。worker_processes 8;#全局错误日志定义类型，[ debug | info | notice | warn | error | crit ] erro 阅读全文

摘要： lnmp环境搭建好后却无法正常执行php文件，坑爹啊！~[错误状况]页面直接打印出php代码内容；php文件无法执行？；查看nginx配置文件： server { listen 80; server_name xxxxx.com; access_log /var/log/nginx/xxxxx.access.log main; location ~ \.php$ { ... 阅读全文

摘要： nginx是一个web服务器，因此nginx的access日志只有对访问页面的记录，不会有php 的 error log信息。nginx把对php的请求发给php-fpm fastcgi进程来处理，默认的php-fpm只会输出php-fpm的错误信息，在php-fpm的errors log里也看不到php的errorlog原因是php-fpm的配置文件php-fpm.conf中默认是关闭worker进程的错误输出，直接把他们重定向到/dev/null,所以我们在nginx的error log 和php-fpm的errorlog都看不到php的错误日志。调试起来就很痛苦了。解决nginx下php 阅读全文

摘要： display_errors 错误回显，一般常用语开发模式，但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息，为攻击者下一步攻击提供便利。推荐关闭此选项。 display_errors = On 开启状态下，若出现错误，则报错，出现错误提示 dispaly_errors = Off 关闭状态下，若出现错误，则提示：服务器错误。但是不会出现错误提示log_errors 在正式环境下用这个就行了，把错误信息记录在日志里。正好可以关闭错误回显。对于PHP开发人员来说，一旦某个产品投入使用，那么第一件事就是应该将display_errors选项关闭，以免因为这些错误所透露 阅读全文

摘要： du -sh *（星号表示当前所有文件夹）可以查看当前目录下各个文件夹的大小，-s表示只显示当前文件夹（不加-s你可以看到所有文件夹下的子文件夹的大小，太多了），-h表示以合适的大小查看。（可以用-m表示以M显示等等）。df -h可以查看各个挂载的大小； 阅读全文

摘要： 在PHP网站开发建设中，用户注册、留言是必不可少的功能，用户提交的信息数据都是通过Form表单提交，为了保证数据的完整性、安全性，PHP Form表单验证是过滤数据的首要环节，PHP对表单提交数据的验证方式多种多样，早期一般使用Javascript对PHP表单进行验证，随着WEB2.0时代的到来，考虑到用户体验，使用Jquery Form表单验证插件是常用手法，今天我要介绍的是一个PHP表单验证类PHP form validator，其可应用于一般的PHP表单验证，也可以和第三方程序或Javascript整合进行表单验证，更可以自定义具体的PHP表单验证规则，PHP form validat. 阅读全文

摘要： 使用负载均衡的话,可以修改配置http节点如下：#设定http服务器，利用它的反向代理功能提供负载均衡支持http {#设定mime类型,类型由mime.type文件定义 include /etc/nginx/mime.types; default_type application/octet-stream;#设定日志格式 access_log /var/log/nginx/access.log;#省略上文有的一些配置节点#。。。。。。。。。。#设定负载均衡的服务器列表 upstream mysvr {#weigth参数表示权... 阅读全文

摘要： 在PHP网站开发中，Mysql数据库设计中日期时间字段必不可少，由于Mysql日期函数输出的日期格式与PHP日期函数之间的日期格式兼容性不够，这就需要根据网站实际情况使用Mysql或PHP日期转换函数进行日期格式的转换。从开发便捷的角度来说，涉及到大量日期计算时使用UNIX时间戳格式进行日期计算或保存是非常好的开发习惯，UNIX时间戳有利于PHP与Msyq之间进行日期时间的格式转换，下面我就介绍一些常用的Mysql日期函数，以方便大家在PHP开发中进行日期转换。 Mysql日期格式函数DATE_FORMAT 与PHP日期函数date功能类似，在Mysql数据库中也有日期格式初始化函数DAT.. 阅读全文

摘要： 在PHP网站开发中，为了满足网站的需要，时常需要对PHP环境变量进行设置和应用，在虚拟主机环境下，有时我们更需要通过PHP环境变量操作函数来对PHP环境变量值进行设置。为此我们有必要对PHP环境变量先有所熟悉。今天和大家分享PHP环境变量$_SERVER和PHP系统常量的部分详细说明。 PHP环境变量主要有$GLOBALS[]、$_SERVER[]、$_GET[]、$_POST[]、$_COOKIE[]、$_FILES[]、$_ENV[]、$_REQUEST[]、$_SESSION[]。$_GET和$_POST主要针对FORM表单提交的数据，$_COOKIE和$_SESSION主要针对客户端. 阅读全文

摘要： 昨天分享了在PHP网站开发中如何在php.ini中配置实现session功能的PHP教程，今天继续分享在利用PHP实现文件上传功能时几点关键php.ini的配置。 说到在php.ini中的文件上传的配置，其实在之前介绍PHP文件上传功能代码实例教程以及Jquery AjaxUpload实现文件上传功能代码实例教程时我都有所提及。PHP文件上传功能配置主要涉及php.ini配置文件中的upload_tmp_dir、upload_max_filesize、post_max_size等选项。 php.ini中文件上传功能配置选项说明 打开php.ini配置文件找到File Uploads f... 阅读全文

摘要： 网上有很多PHP.INI文件配置的中文说明，但是对于PHP初学者来说在进行PHP运行环境搭建配置时还是容易一头雾水，今天换一种角度来分享如何进行php.ini配置，以求达到解决实际问题的效果，开篇以PHP教程方式详细介绍如何通过php.ini来配置Session，以实现基本的Session应用。 我们知道在利用PHP进行购物车、用户登录等交互式网站开发时，Session是一种很好的解决方法，如果采用XAMPP,AppServ等PHP安装包，一般情况下，PHP Session设置系统都会配置如果采用手动配置PHP运行环境，就需要我们通过php.ini来对Session进行配置，下面详细介绍如何. 阅读全文

摘要： 最近有打算研读nginx源代码，看到网上介绍nginx可以作为一个反向代理服务器完成负载均衡。所以搜罗了一些关于反向代理服务器的内容，整理综合。一 概述反向代理（Reverse Proxy）方式是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器；并将从服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。 通常的代理服务器，只用于代理内部网络对Internet的连接请求，客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。当一个代理服务器能够代理外部网络上的主机，访问内部网 阅读全文

摘要： 原文链接：http://www.xiaohuai.com/2733CentOS下搭服务器也折腾好几次了, 每次都知道个大概, 具体repo的地址什么的还都要现找, 实在不效率, 干脆整理记录下来.yum安装比较简单快捷, 但默认配置的安全和性能方面不如LNMP一键安装包. 推荐生产环境用一键安装包如果你在国内的话, 先替换CentOS-Base.repomv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak# 如果是CentOS 5.*wget http://mirrors.163.com/.help 阅读全文

摘要： 原文链接：http://www.xiaohuai.com/2902一、导出数据库用mysqldump命令（注意mysql的安装路径，即此命令的路径）：1、导出数据和表结构：mysqldump -u用户名 -p 数据库名 > 数据库名.sql1/usr/local/mysql/bin/mysqldump -uroot -p abc > abc.sql敲回车后会提示输入密码2、只导出表结构mysqldump -u用户名 -p -d 数据库名 > 数据库名.sql1/usr/local/mysql/bin/mysqldump -uroot -p -d abc > abc.sq 阅读全文