便宜VPS网php配置防跨站、防跨目录安全
这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user.ini文件的写权限。
防止CSRF,表单设置隐藏域,post一个随机字符串到后台,可以有效防止跨站请求伪造。文件上传,检查是否做好效验,要注意上传文件存储目录权限。防御SQL注入。
其中php.ini设置的选项是对Web服务器所有脚本生效,httpd.conf里设置的选项是对该定义的目录下所有脚本生效。
php8没有探针
1、首先是下载PHP安装文件和MYSQL安装文件,不过请注意MYSQL有很多个版本,有社区版、标准版、企业版、集群版,其中只有社区版是免费的。
2、php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
3、PHP.ini的修改PHP8安装目录下是没有PHP.ini这个文件的,只有php.ini-development和php.ini-production,我们把php.ini-development改为php.ini(当然如果你怕有错可以先备份一下)。
如何在Linux服务器上查看PHP信息
linux服务器查看php信息,用到的工具:雅黑探针,步骤如下:下载雅黑探针,也就是一个一个tz.php的探针文件,可以自己改成任意的名称。
查看apache的版本信息,如果是通过yum,或者是rpm安装的,可以使用rpm -qa |gerp httpd 来查看;还可以通过httpd -v来查询;当然,安装好apache后,可以直接elink回环查看apache的信息。
方法很多:单个文件可以使用vi或vim编辑器打开日志文件,使用编辑器里的查找功能。在查看模式下,符号/后面跟关键字向下查找,符号?后面跟关键字向上查找,按n查找下一个,按N查找上一个。
首先得先找到nginx.conf这个文件,这个文件多半在/etc目录入,参考:/etc/nginx/...找到后: #vi nginx.conf。 找到“server_name” 这一行,你的server_name配置应该是localhost吧?。
关于PHP运行linux环境中命令出现的问题。php一般是以apache用户身份去执行的。也可能是www用户,把apache加入到存储你文件的父文件夹属组里去。
你把写好的test.php文件放到这个目录里,再浏览器里输入地址:http://1916222/test.php (假设你的服务器IP是1916222)。
