我将 PHP 配置为在 /etc/php5/apache2 中查找 php.ini 文件。phpinfo() 的输出表示路径设置正确,但也表示未加载配置文件。我暂时将 php.ini 权限更改为 777 以测试该问题,而权限不是问题。还有什么问题?
当我编译 php 时,我做了:
sudo ./configure --with-apxs2=/usr/sbin/apxs --with-mysql --enable-so --with-config-file-path=/etc/php5/apache2 --sysconfdir=/etc/php5 --with-config-file-scan-dir=/etc/php5/conf.d
phpinfo() 说:
Configuration File (php.ini) Path /etc/php5/apache2
Loaded Configuration File (none)
Scan this dir for additional .ini files (none)
Additional .ini files parsed (none)
另外 php --ini 说:配置文件 (php.ini) 路径:/usr/local/lib 加载的配置文件:/etc/php5/apache2/php.ini 扫描其他 .ini 文件:(无)其他 .ini解析的文件:(无)
如果我将 php.ini 放在 /usr/local/lib 中,则配置文件加载正常(尽管不会加载额外的 .ini 文件)。我不确定为什么会发生这种情况,因为我在编译 PHP 时设置了选项。
不幸的是,我今天发现我的网站上有一个恶意脚本。它是 chmodded 644,但我无法删除它。上面的目录允许我正常删除它。界面是cPanel。
我从它背后的源代码底部找到了创建者的名字。
这个脚本非常讨厌,并且在我网站的每个目录中。幸运的是,我有一个干净的备份,我计划尽快恢复。
从源代码中,我推断它通常用于“破解”ftp 密码、mysql 数据库、安全性,并且(不幸的是)它也可以做更多的事情,包括直接访问我帐户中的每个文件. 它针对某些脚本,即 phpbb、smf 和 vbulliten,但我的网站上没有运行这些脚本。
是否有脚本可以在不触发它的情况下强制删除此病毒/蠕虫/不管它是什么?
事实上,它出现在 chmod 至少为 755 的所有目录中,以及一些以某种方式为 644 的目录中。
我该怎么办?还没有人运行它,它只是坐在那里。没有访问日志有任何人用它做任何事情的记录(还)
对我来说最好的道路是什么?我一直听说它在整个服务器上,而不仅仅是我的帐户。
另外,对不起,如果这个网站不是问它的正确地方,我认为这是最好的,因为它直接相关。有什么办法可以将文件名列入黑名单?
如何关闭对我的基于 PHP-Apache 的网站使用的一些 bash 脚本的访问?
我的index.php文档根目录中有一个文件/var/www/。index.php应该调用当前在/var/www/scripts/目录中的一些 bash 脚本。但是,我不喜欢这些脚本可以通过请求从 Internet 下载的事实http://mysite.com/scripts/script1.sh。
如何关闭对脚本的访问,允许它们被调用index.php?
我无法让 PHP 的 mail() 函数在我的 localhost 笔记本电脑上工作。我使用的是 Ubuntu 9.04 并且我在家中连接到无线网络来上网。我在终端中运行了以下命令:
sudo apt-get install postfix
一切看起来都很好。我没有看到任何错误。当我运行
mail('john@mydomain.com', 'Subject', 'Message', 'From: localhost <no-reply@mydomain.com>')
在 PHP 中,该函数返回 true。但即使它返回 true,我也从未在我的 hotmail 帐户中收到电子邮件。
我错过了一步吗?
我查看了我的 mail.log,它说我的连接超时:
Nov 7 00:36:30 john-laptop postfix/pickup[28698]: BB7E14F00AD: uid=33 from=<www-data>
Nov 7 00:36:30 john-laptop postfix/cleanup[29131]: BB7E14F00AD: message-id=<20091107053630.BB7E14F00AD@john-laptop>
Nov 7 00:36:30 john-laptop postfix/qmgr[4088]: BB7E14F00AD: from=<www-data@john-laptop>, size=316, nrcpt=1 (queue active)
Nov 7 00:37:03 john-laptop postfix/smtp[29133]: connect to mx01.1and1.com[74.208.5.4]:25: Connection timed out
Nov 7 00:37:33 john-laptop postfix/smtp[29133]: connect to mx00.1and1.com[74.208.5.3]:25: Connection timed out
Nov …我正在 Windows 上设置一个 Apache 服务器 (2.2.14),并从现有的 XAMPP 配置中借鉴想法。我现在正在尝试为 PHP (5.3.1) 设置电子邮件功能。(它需要能够处理附件,就像 XAMPP 服务器一样。)
我注意到 XAMPP 带有用于 Windows 的假 sendmail,但是关于配置的一些事情对我来说没有意义。
以下是 XAMPP 的几行php.ini:
; For Unix only. You may supply arguments as well (default: "sendmail -t -i").
;sendmail_path = "C:\xampp\sendmail\sendmail.exe -t"
这很奇怪,因为:
sendmail_path 默认被注释掉我想知道是否sendmail.exe有必要。所以,我的自定义Apache服务器,它不会对sendmail.exe,我编辑php.ini添加正确的信息SMTP,smtp_port和sendmail_from。有了它,它就可以发送邮件了!但它很慢。
然后我回到XAMPP服务器并重命名sendmail目录,希望禁用sendmail。那种工作 - 我的 PHP 脚本声称已发送,但什么也没发生。
所以我很困惑。
sendmail_path …我是 php 开发人员,但在此之前我在 windows 操作系统中编写我的项目。现在我学习 Linux(Ubuntu9.10),我需要你的建议与 php 和 zend 相关。我想安装 php5、apache、mysql 和 zend,但是出了点问题。请帮助我安装 php、apache、mysql 和 zend(请按步骤)或写有关它的有用链接。
感谢您的任何建议。
我一直在努力让 PHP 通过 PHP-FPM 工作。我们的一台服务器被slowloris 攻击是apache 无法处理它。
我让 NGINX 运行正常并将数据传回 apache,但现在我试图至少对大多数东西使用纯 NGINX。我从源代码安装了 PHP-5.2.14 并用 PHP-FPM 修补了 5.14 并配置了 ff:
'./configure' '-enable-fastcgi' '--enable-fpm' '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--localstatedir=/var' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--cache-file=../config.cache' '--with-libdir=lib64' '--with-config-file-path=/etc' '--with-config-file-scan-dir=/etc/php.d' '--disable-debug' '--with-pic' '--disable-rpath' '--with-pear=/usr/share/pear' '--with-bz2' '--with-curl' '--with-exec-dir=/usr/bin' '--with-freetype-dir=/usr' '--with-png-dir=/usr' '--enable-gd-native-ttf' '--without-gdbm' '--with-gettext' '--with-gmp' '--with-iconv' '--with-jpeg-dir=/usr' '--with-openssl' '--with-png' '--with-pspell' '--with-expat-dir=/usr' '--with-zlib' '--with-zlib-dir=/usr/include' '--with-layout=GNU' '--enable-exif' '--enable-ftp' '--enable-magic-quotes' '--enable-sockets' '--enable-sysvsem' '--enable-sysvshm' '--enable-sysvmsg' '--enable-track-vars' '--enable-trans-sid' '--enable-yp' '--enable-wddx' '--with-kerberos' '--enable-ucd-snmp-hack' '--with-unixODBC=shared,/usr' '--enable-memory-limit' …
正如标题所说,这会有所帮助吗?
想象一个分类广告网站,用户只需登录、注销、发布分类广告、删除分类广告等......
全部使用 PHP 和 mysql。
我有自己的服务器,带有 IPtables。
除了从我自己的服务器 IP 到 MySql 端口之外,我是否应该阻止所有流量?
谢谢
我们正在开发一款新软件(实际上只是一个单独的 php 脚本),用于收集持卡人信息并将其存储在 MySQL 数据库中。显然,我们在安全方面采取了一切预防措施(防火墙、防病毒、SELinux、对机器的限制访问),但我们试图了解在将其投入使用之前我们接下来需要采取哪些步骤。
由于客户是4级商户(没有实际交易,只是存储持卡人信息),我们需要出去寻找什么扫描?
显然我们需要扫描服务器/IP,但是收集数据的 php 脚本呢?
我已经安装了 Apache、PHP 和 MySQL,没有错误,我可以从命令提示符运行 PHP 程序。
但是,我无法在浏览器中显示 PHP 页面。
当我尝试在 Google Chrome 中查看 PHP 页面时,出现以下错误:
哎呀!此链接似乎已损坏
而 Mozilla Firefox 中会出现一个空白网页。
你能提出一个解决方案吗?
请不要只是说我应该检查 Apache/PHP 配置。如果这是您的答案,还请建议我到底应该在那里检查什么。