php-fpm

一、NextCloud概述 云盘这个词无论是做技术出身的朋友还是普通的网民，想必已经听的非常多了，在日常生活当中我们用的最多的云盘莫过于百度网盘了 在前几年百花齐放的网盘市场，到现如今只剩下了百度网盘，说起百度网盘大家并不陌生，特别是它限速的特征，让广大朋友久久不能忘怀啊 不过也没办法，任何企业都是以盈利为目的，你既然享受了线上存储给你带来的便利，那你就得交钱，不交钱就给你限速，限到你哭晕在厕所 另一方面我们需要知道，做存储也是非常烧钱的，譬如给用户提供数据存储的磁盘开销，以及给用户提供数据上传与下载的带宽开销，所以大家也得谅解 有限速？不安全？要会员？ 基于这几点大家可能会想到部署个人存储，部署个人存储的程序大家可能又会想到 Seafile、dropbox、OwnCloud、Syncbox，这其中有些是开源的，有些是收费的 今天写的这篇文章是基于 NextCloud 这个开源程序的，那NextCloud又是啥呢？NextCloud 由原 OwnCloud 团队所打造，号称是下一代存储，用过之后也算是实至名归 如果要部署个人云存储，那么使用 NextCloud 绝对是一个非常好的选择，开源这个特点咱们就抛开不说了，NextCloud 使用PHP与JavaScript 所编写 支持多种数据库类型，包括：MySQL、Oracle、Mariadb、SQLite、PostgreSQL

Nginx防盗链首先进入到/usr/local/nginx/conf/vhost/目录下，编辑配置文件 vim test.com.confvim test.com.conf然后如数如下内容location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)${ expires 7d; valid_referers none blocked server_names .test.com ; if ($invalid_referer) { return 403; } access_log off;} valid_referers none blocked server_names *.test.com ; if ($invalid_referer) { return 403;这时防盗链的核心部分，第一行的意义为定义白名单，第二行是如果不匹配，第三行是状态码。输入完后保存，检查语法，重新加载。 Nginx访问控制 和httpd一样，Nginx也需要限制某些IP不能访问或者只允许某些IP访问，配制方法和httpd很像。但更加简洁了。不需要像httpd全部都历一遍。 配置访问控制还是要编辑虚拟主机的配置文件 /usr/local/nginx/conf/vhost/ 然后再最后面加上访问控制的配置 location

12.21 php-fpm的pool 12.22 php-fpm慢执行日志 12.23 open_basedir 12.24 php-fpm进程管理 12.21 php-fpm的pool 起始是可以定义多个的pool（池）的 vim /usr/local/php/etc/php-fpm.log //在[global]部分增加 include = etc/php-fpm.d/*.conf mkdir /usr/local/php/etc/php-fpm.d/ cd /usr/local/php/etc/php-fpm.d/ vim www.conf //内容如下 [wt.com] listen = /tmp/www.sock listen.mode=666 user = php-fpm group = php-fpm pm = dynamic pm.max_children = 50 pm.start_servers = 20 pm.min_spare_servers = 5 pm.max_spare_servers = 35 pm.max_requests = 500 rlimit_files = 1024 检查语法是否错误然后重启 右侧多了wt.com vim aaa.com.conf 添加下面这一段 location ~ \.php$ { include fastcgi

摘要： 免费使用云服务，零门槛快速云上搭建网站，真就有手就行！ 教程看了又看，想搭建一个自己的专属网站，奈何一学就会，一做就废？如何轻松花一把吃鸡的时间，在华为云弹性云服务器上搭建WordPress网站呢？ 先来看看搭建网站的总体思路，完成一个网站应用的搭建需要操作以下5个步骤：创建共享带宽，让我们部署到云上的项目得以访问；然后创建所需要的安全组、虚拟私有云和弹性云服务器；搭建LAMP环境；创建网站所用的数据库；最后对网站进行设置。 一、创建共享带宽 当部署在华为云上的项目需要访问或者需要对外提供服务时，公网连接时可以选择独享宽带或者共享宽带，对于业务压力和流量负载没有过高要求时，我们就以将多个弹性公网IP绑定到同一个共享带宽上，使得带宽资源实现最大化的利用并且节省开支，因此我们得先创建一个具有一定带宽的共享带宽。进入共享带宽页面后，购买所需共享带宽。 二、创建安全组、虚拟私有云和弹性云服务器 安全组作为一种虚拟防火墙，具备状态监测和包过滤功能。为了使我们接下来创建的ECS和RDS等服务能顺利、安全地对外提供服务，我们需要创建一个安全组，安全组的创建比较简单，只需要设置安全组的命名，使用默认的通用Web服务器即可完成创建。 虚拟私有云是隔离的、私密的虚拟网络环境，可以自由配置VPC内的IP地址段、子网和安全组等自服务，也可以在其中申请弹性带宽和弹性IP搭建业务系统

确定依赖包安装 gcc gcc-c++ libxml2 libxml2-devel bzip2 bzip2-devel libmcrypt libmcrypt-devel openssl openssl-devel libcurl-devel libjpeg-devel libpng-devel freetype-devel readline readline-devel libxslt-devel perl perl-devel psmisc.x86_64 recode recode-devel libtidy libtidy-devel 若没安装，挂载系统镜像，从Packages文件夹里面找到安装包安装，或者有yum源的话可直接yum install安装。 可利用镜像自己制作本地yum源： http://kurol.blog.51cto.com/11433546/1927721 从官网获取，编译安装 [root@kurolz ~]# wget http://de2.php.net/get/php-5.5.38.tar.gz/from/this/mirror [root@kurolz ~]# tar -zxvf php-5.5.38.tar.gz [root@kurolz php-5.5.38]# ./configure --prefix=/usr/local/php-5.5.0

bypass disable function 是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情，但有时候却仅仅只是一个小阶段的结束；本文将会以webshell作为起点从头到尾来归纳bypass disable function的各种姿势。 本文涉及相关实验： 绕过函数过滤 （通过本实验学会通过宽字节方式绕过mysql_real_escape_string()、addslashes()这两个函数。） 从phpinfo中获取可用信息 信息收集是不可缺少的一环；通常的，我们在通过前期各种工作成功执行代码 or 发现了一个phpinfo页面之后，会从该页面中搜集一些可用信息以便后续漏洞的寻找。 我谈谈我个人的几个偏向点： 版本号 最直观的就是php版本号（虽然版本号有时候会在响应头中出现），如我的机器上版本号为： PHP Version 7.2.9-1 那么找到版本号后就会综合看看是否有什么"版本专享"漏洞可以利用。 DOCUMENT_ROOT 接下来就是搜索一下 DOCUMENT_ROOT 取得网站当前路径，虽然常见的都是在/var/www/html，但难免有例外。 disable_functions 这是本文的重点，disable_functions顾名思义函数禁用，以笔者的kali环境为例

实验环境 cat /etc/redhat-release CentOS release 6.5 (Final) 实验软件 cmake-3.7.2.tar.gz libmcrypt-2.5.8.tar.gz mhash-0.8.15.tar.gz libiconv-1.15.tar.gz mcrypt-2.6.8.tar.gz mysql-5.6.24.tar.gz nginx-1.10.2.tar.gz redis-4.0.2.tgz php-5.6.30.tar.gz 软件安装 cp -pv /etc/hosts /etc/hosts.bak && echo 192.168.10.15 web1 > /etc/hosts yum install -y gcc gcc-c++ autoconf automake libjpeg libjpeg-devel libpng libpng-devel yum install -y freetype freetype-devel libxml2 libxml2-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel yum install -y ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel

一、首先查看是否有老版本 yum list installed | grep php 二、如果安装的有 yum remove php.x8664 php-cli.x8664 php-common.x8664 php-gd.x8664 php-ldap.x8664 php-mbstring.x8664 php-mcrypt.x8664 php-mysql.x8664 php-pdo.x86_64 三、安装epel-release 通过命令： rpm -vih http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm (这个大家可以访问 http://dl.fedoraproject.org/pub/epel/7/x86_64/e/ 目录，下载epel-release-XXX.noarch.rpm的最新版本） 成功安装。 四、安装PHP7 终端再次运行如下命令： rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 成功获取PHP7的yum源，然后再执行： yum install php70w 五、安装 php-mysql php-fpm 扩展 yum install php70-php

1.下载php7 wget -O php7.tar.gz http://cn2.php.net/get/php-7.1.1.tar.gz/from/this/mirror 2.解压php7 tar -xvf php7.tar.gz 3.进入php目录 cd php-7.0.4 4.安装依赖包 # 直接复制下面一行（不包括本行） yum install libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel gmp gmp-devel libmcrypt libmcrypt-devel readline readline-devel libxslt libxslt-devel yum install libxml2 libxml2-devel openssl openssl-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libmcrypt libmcrypt-devel -y 5.编译配置（如果出现错误

nginx 502 bad gateway 总结 一般是php问题居多，也需要调整相应的nginx参数，最后也可能是mysql假死 nginx问题 查看日志中的报错error.log 一般设置路径/usr/local/nginx/logs/nginx_error.log nginx等待时间超时 Nginx代理过程，将业务服务器请求数据缓存到本地文件，再将文件数据转发给请求客户端。高并发的客户端请求，必然要求服务器文件句柄的并发打开限制。 使用ulimit命令（ulimit -n），查看Linux系统文件句柄并发限制，默认是1024，我们可以改为65535（2 的 16 次方，这是系统端口的极限）。 修改的方法为：修改系统文件/etc/security/limits.conf，添加如下信息，并重新启动系统生效。 修改nginx.conf配置参数 部分PHP程序的执行时间超过了Nginx的等待时间，可以适当增加nginx.conf配置文件中FastCGI的timeout时间，例如： http { fastcgi_connect_timeout 300; # 链接 fastcgi_send_timeout 300; # 读取 fastcgi_read_timeout 300; # 发请求 ...... } fastcgi_read