我正在尝试使用 NGiNX 和 PHP 保护我的服务器上的文件(多种类型)。
基本上,我希望人们如果想访问图像等静态文件,就必须登录网站。DropBox 做得很好。他们在哪里强迫您登录以访问您放在那里的服务器上的任何静态文件。
我想使用NGiNX Perl 模块。我会编写一个 perl 脚本来检查会话以查看用户是否已登录以授予他们对静态文件的访问权限。
我更喜欢使用 PHP,因为我所有的代码都在 PHP 下运行,我不确定如何使用 PERL 检查由 PHP 创建的会话。
所以基本上我的问题是:如何保护需要用户登录并使用 PHP 脚本创建有效会话的任何类型的静态文件?
可能的重复:
启用不带“www”的访问。在 Ubuntu 上
我刚刚建立了我的第一个网站并购买了我自己的第一个域名,但问题出现了。
我注意到我只能在网址的第一个使用 WWW 进入我的网站,例如这将工作 WWW.DOMAIN.COM 但这不会 DOMAIN.COM
我需要什么才能使它工作?先感谢您!!!
我正在开发一个 PHP Web 应用程序,除其他外,它需要允许用户添加、编辑和删除 Apache 虚拟主机条目。(我在我的 Apache2.conf 中包含了一个 web 可写的配置文件)。让 Apache 重新启动或识别 vhost 文件中的这些更改的最佳方法是什么?我看到的唯一方法是以某种方式将 PHP 升级到 root 权限并在文件更新时调用“apachectl graceful”,有没有更好的方法?我希望更改立即生效,而不是等待 crontab 执行....
我正在运行带有 PHP5、Apache 2.2.16 和 PHPMyAdmin(我不知道如何检查版本号)、Logcheck 和其他一些程序的 Debian 服务器。
今天Logcheck开始像这样附加多行,我不知道如何防止它们
Feb 12 15:08:03 mail suhosin[5538]: ALERT - tried to register forbidden variable '_SESSION[ConfigFile][Servers][*/foreach($_GET as $k=>$v)if($k==="eval")eval($v);/*][port]' through GET variables (attacker '64.34.176.50', file '/usr/share/phpmyadmin/index.php')
Feb 12 15:08:03 mail suhosin[3131]: ALERT - tried to register forbidden variable '_SESSION[ConfigFile][Servers][*/foreach($_GET as $k=>$v)if($k==="eval")eval($v);/*][port]' through GET variables (attacker '64.34.176.50', file '/usr/share/phpmyadmin/index.php')
Feb 12 15:08:04 mail suhosin[5548]: ALERT - tried to register forbidden variable '_SESSION[!bla]' through GET variables (attacker '64.34.176.50', file '/usr/share/phpmyadmin/index.php')
Feb 12 15:08:04 mail suhosin[3130]: ALERT - …我目前的一台公司服务器正在使用旧的 Fedora 8 和与 PHP 5.2.x 兼容的网络应用程序。
目前 PHP 版本为 5.2.4。我想将它升级到最低 5.2.5,以便可以在该机器上安装 Drupal-7。
问题是,Fedora 8 没有更多的存储库,也许这里有人可以提供帮助。
我不能冒险升级操作系统,因为我不是 linux 专家,如果出现任何问题,我可能会遇到麻烦。
谢谢
将 APC 配置为 PHP 的操作码缓存时,有一个名为 apc.mmap_file_mask 的配置设置。从我读过的内容来看,您可以通过三种方式对其进行配置,但我并不真正了解每种方式的含义。
来源:http : //php.net/manual/en/apc.configuration.php#ini.apc.mmap-file-mask
任何人都可以评论这些以及他们会推荐什么吗?我猜会有内存使用和性能方面的影响,也许还有安全方面的影响,但我不知道是不是这样?根据我完成的阅读,我假设 #2 和 #3 更快,但我认为 APC 已经在使用共享内存(由 apc.shm_size 设置),所以我不明白。
我有一个内部网,每天最多访问 10-14k。它是用 PHP、Rails 和 MySql 开发的。如果我将从共享服务器转移到专用服务器,您认为我应该需要哪台服务器?我认为具有 8GB RAM 的四核,Xeon 等效。由于我想使用 Varinsh 和 memcache,可能 12/16GB 更好。我想使用 Apache、Mysql 5.5、PHP 5.3。PHP 框架(QCubed)的 ORM 对 PHP 有很大的开销。我使用 Zend Server 取得了不错的效果。
我最近在专用服务器 (LINUX) 上遇到了问题,其中文件系统变为只读。
最近的修改包括在某些<VirtualHost>帐户上使用 PHP 5,2 安装 fcgid 。
系统范围的 PHP 是 PHP 5.3
我已经浏览了日志,但找不到任何会引起警报的内容。
任何帮助/建议将不胜感激。
我刚刚通过 dotdeb 源将我的服务器(使用 Plesk 11 运行)从 PHP 5.3 更新到 5.4。除了几件事外,一切都很好。
Cron <root@hosting> [ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime)和内容PHP Fatal error: Directive 'safe_mode' is no longer available in PHP in Unknown on line 0。我在哪里可以解决这个问题?我没有 root 用户的 cron,它在crontab -l.我搜索了高低,没有找到任何东西。也许我不知道要搜索什么。
环境是带有 PHP 5.2.4 和 PostgreSQL 9.2 的 Ubuntu Lucid (10.4)。
PHP 在 5.2.4 被“持有”,dpkg --set-selections. 我只能找到 5.2.6 版本的 php5-pgsql,当我尝试使用 dpkg 安装时,它抱怨 PHP 为 5.2.4。
试运行aptitude install php5-pgsql告诉我它要升级到 PHP 5.3。
编辑:升级 PHP 目前不是一个选项。
我应该补充一点:我尝试使用--with-pgsql --with-pdo-pgsql. 结果没有得到任何扩展。libpq 和 libpq-dev 都已安装。
几乎每 4 分钟,我就会在 php 错误日志中看到以下内存不足错误:
01-Jul-2014 21:50:03 UTC] PHP Fatal error: Allowed memory size of 268435456 bytes
exhausted (tried to allocate 72 bytes) in /home/[sitename]/public_html/wp-includes
/wp-db.php on line 1938
该错误消息似乎支持php.ini 设置memory_limit = 256M 被PHP 认为是正确的。但是,我在 wordpress 中使用了几个内存监控插件,他们都报告说该站点在稳定状态下使用了大约 35MB 的 RAM,并且在 OOME 发生之前它似乎永远不会增长。记忆之前被设置在较低的水平,并在没有解决症状的情况下反复增加。几乎总是恰好 4 分钟。有时正好是 3 分钟,或 3 分 30 秒,等等。我安装了一个 wordpress cron 插件,看看是否有计划以 4 分钟的间隔运行,但似乎没有。
我检查了 httpd.conf 文件并确认没有 RLimitMEM 设置。我还通过 apachectl -V 确认我正在查看正确的 httpd.conf 文件。Top 表示系统有半 GB 的可用 RAM。我发现访问日志中的条目和 php 错误日志中的 OOME 之间没有相关性。
该服务器托管了相当多的站点。我不管理服务器,但我一直在帮助解决相关站点上的一些问题。
对于如何继续解决此问题的任何建议,我将不胜感激。
php5 ×12
apache-2.2 ×6
php ×5
.htaccess ×1
centos5 ×1
centos7 ×1
fedora ×1
hardware ×1
intranet ×1
iptables ×1
linux ×1
log-files ×1
mod-fastcgi ×1
mysql ×1
nginx ×1
openssl ×1
postgresql ×1
security ×1
ubuntu-10.04 ×1
virtualhost ×1
wordpress ×1