标签: php

更改我的 php.ini 文件后，我收到如下所示的错误消息。

vim /etc/php.ini

; 脚本可能消耗的最大内存量（128MB）
；http://www.php.net/manual/en/ini.core.php#ini.memory-limit
memory_limit = 1536

Apache 启动了，但它不会为我之前所做的任何虚拟主机提供服务。我没有看到任何地方列出任何 php 错误。我不确定我需要做什么来解决这个问题。

2015 年 4 月 30 日星期四 08:29:06] [通知] 捕获了 SIGTERM，正在关闭
[2015 年 4 月 30 日星期四 08:29:07] [警告] 初始化：基于名称的 SSL 虚拟主机仅适用于具有 TLS 服务器名称指示支持 (RFC 4366) 的客户端
[2015 年 4 月 30 日星期四 08:29:07] [通知] 摘要：生成摘要认证的秘密......
[2015 年 4 月 30 日星期四 08:29:07] [通知] 摘要：完成
[2015 年 4 月 30 日星期四 08:29:07] [警告] 初始化：基于名称的 SSL 虚拟主机仅适用于具有 TLS 服务器名称指示支持 (RFC 4366) 的客户端
[2015 年 4 月 …

删除给定目录中所有代码注释的最佳方法是什么？我想删除所有// ... EOL 评论和/* blah \*/（或/** ... \*/）评论。

这是一个 PHP 项目，我想比下面概述的更进一步，但出于安全目的而不是效率。

• Zend Frameword：文档类加载- 使用 find 和 set 去除 require_once 调用。

我已经标准安装了 Ubuntu 10.04，并且已经安装了 LAMP 堆栈，因此我可以在本地进行一些 Web 开发。在我的路由器上，我打开了 80 端口，因此我可以使用外部服务（如 paypal 和 facebook）进行开发，因为他们需要查看网站才能工作。

通过打开端口 80，我的开发机器变得多么不安全？我可以进一步保护它，但保持端口 80 打开吗？

我问这个问题是因为在我的 apache error.log 文件中，我注意到一个外部 ip 地址试图访问 webdav，我没有设置。我还没有检查 access.log 文件。

我正在尝试使用 suexec 运行 mod_fcgid 的 chrooted Apache 环境。

查看jail 内的suexec 日志，包装脚本的执行没有任何问题，但是，当我查看Apache 的错误日志时，我看到了以下错误；

suexec failure: could not open log file
fopen: Permission denied

suexec.log;

[2013-06-20 01:15:39]: uid: (500/user) gid: (500/user) cmd: php-fcgi-starter
[2013-06-20 01:16:30]: uid: (500/user) gid: (500/user) cmd: php-fcgi-starter
[2013-06-20 01:16:39]: uid: (500/user) gid: (500/user) cmd: php-fcgi-starter
[2013-06-20 01:18:07]: uid: (500/user) gid: (500/user) cmd: php-fcgi-starter
[2013-06-20 01:22:21]: uid: (500/user) gid: (500/user) cmd: php-fcgi-starter

当我strace同时使用php和 时suexec，他们不会抱怨任何丢失的库或文件。日志说“无法打开日志文件”，但它显然登录到监狱内的错误日志文件中。这个设置有什么问题？什么可能触发此错误？

编辑 ：

跟踪结果；

[pid  9912] rt_sigaction(SIGCHLD, {SIG_DFL, [], SA_RESTORER|SA_INTERRUPT, …

我有简单的 test.php 页面：

<pre><?php system("ls -la /tmp"); ?></pre>

它总是只显示：.和..文件夹，浏览器中没有其他内容。

在命令行中：

1) ls -la /tmp
2) sudo -u http ls -la /tmp
3) php test.php
4) sudo -u http php test.php

所有这些命令都返回目录文件/子目录的完整列表。

这是什么原因？？？

问题与“/tmp”文件夹相关，因为ls -lah /usr工作正常。

我在 4 个 comps 上对此进行了测试（其中一个是带有 php 5.0.6 的 debian，并且 php 像我预期的那样显示所有文件，其他 3 个 comps 有 php7 并显示空的 /tmp）。

更新：

即使在将 http 添加到 sudoers 文件并运行 'sudo ls /tmp' 之后，问题在 php 版本 >7 上也是一样的。

但是乳宁“系统（ “回声AAA> /tmp/aaa.txt; LS -la / TMP”）所示 …

看来 Linux Mint 19.3 Tricia Cinnamon 想要每半小时清除一次 PHP 会话文件。

我如何能：

• 从调度程序的意识中删除此任务，并且
• 无需重新启动计算机即可执行此操作。

我在 找到了 crontab 文件/etc/cron.d/php。

我通过对相关行进行注释来编辑该文件。我预计现在这个 crontab 文件中没有任何信息可以确定何时触发任务，甚至调度程序（？）也不会意识到这一点。

# 09,39 *     * * *     root   [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi

cron 进程（？）注意到新的文件时间戳并重新加载文件（如系统日志中所示）。

但调度程序仍在记录系统日志。

Mar  6 01:09:07 BrownBunny systemd[1]: Starting Clean php session files...
Mar  6 01:09:08 BrownBunny systemd[1]: Started Clean php session files.

（我不知道在哪里可以找到这些短语）。

我尝试了命令：

sudo service cron reload

PHP 会话文件仍然被清理。

我可以将 php crontab 文件移出cron.d. 考虑到上述情况，这是否可行？ …

我很享受破解我的Chumby One。但是，如果我可以在其上运行 PHP，我更愿意。我有perl并python安装。

有谁知道我是否可以为其编译 PHP，或者是否有现成的 Chumby 发行版包含 PHP？

我已经安装了PHP，MySQL和Apache的在CentOS 6，现在我已经重新启动Apache和MySQL，以测试PHP我创建了一个index.php在/var/www/html/test/现在一次我去localhost/test/index.php那么就说明这样才PHP源代码：

从 Gnouc 评论中，我了解到这是由于 SELinux 安全层。
为了使用 HTML 目录，我在终端中执行了此操作，但结果仍然相同：

[root@localhost www]# chcon -v --type=httpd_sys_content_t html
changing security context of `html`

任何的想法？

我正在尝试在 archlinux 上设置我的 httpd (apache2) 服务器。现在一切正常，除了解析我的 php 文件。

我关注了这篇文章：https : //wiki.archlinux.org/index.php/Apache_HTTP_Server#PHP。

我已经

• 安装的 php 和 php-apache 包
• 配置 apache 使用 prefork-module 而不是 event-module
• 启用 php_7 模块
• 包括额外的/php7_module.conf
• 像在我的 Ubuntu 上一样设置一个 cgi-script-handler。

这是我的 httpd.conf：

#
# This is the main Apache HTTP server configuration file.  It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.4/> for detailed information.
# In particular, see 
# <URL:http://httpd.apache.org/docs/2.4/mod/directives.html>
# for a discussion of each configuration directive.
#
# …

恐怕我提出了一个非常愚蠢的问题，但我需要书面确认我的怀疑。

考虑Debian 9使用官方存储库中的 PHP。发布的 PHP 版本Debian 9是7.0.
我没有启用第三方存储库，例如Sury。

在我的研究中，我发现Debian PHP 文档提供了我可能需要的所有信息，除了以下问题：当上游不再维护 PHP 版本时会发生什么？

PHP 项目在其支持版本文档中指出，自 2019 年初以来，PHP 7.0 没有收到安全更新。那么默认的 PHP 版本是否存在Debian 9潜在漏洞？

预先感谢您的任何意见和信息！