English | VPS常用软件下载 |
  • 美国VPS主机推荐
    • |
  • 代购服务
    • |
  • 10美元以下VPS
    • |
  • VPS新手指南/教程
    • |
  • 留言板
    • |
  • 关于VPSer
    • | VPS论坛 | 登录 |

    LNMP PHP 5.2.* Hash漏洞修复脚本

    2012年01月9日 上午 | 作者:

    由于最近一直在忙准备结婚的事情,一直没抽出空来写最近出的PHP Hash漏洞的修复脚本,看了一下VPS论坛里的帖子,基本上还是小白比较多,PHP的源码目录一般都不知道放哪里了,所以修复脚本直接下载新的重新编译。2012年1月9日13点之后安装的LNMP都已经打补丁了。

    本修复脚本主要针对PHP 5.2.* 版本,使用修复脚本,会将PHP升级到5.2.17,不需要放在PHP源码目录,任意目录即可。

    执行如下命令:wget http://soft.vpser.net/lnmp/ext/fix_php5.2_hash.sh;sh fix_php5.2_hash.sh

    按提示回车确认就会自动开始安装。

    分类:VPS安全 | 评论(23) Tags: ,,,,.

    LNMP一键安装包 0.8发布

    2011年12月14日 上午 | 作者:

    LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。

    LNMPA是在LNMP的基础上产生的新的扩展,目前LNMP一键安装包的用户可以直接升级到LNMPA(Nginx、MySQL、PHP、 Apache),由Nginx作为前端处理静态页面、js、图片等,Apache作为后端处理PHP,解决高并发时php-cgi的502问题,提高服务 器处理动态内容的能力及稳定性。

    LNMP一键安装包 0.8 & LNMPA已经在VPSYOU(感谢提供测试VPS)、DiaHosting(感谢提供测试VPS)、PhotonVPS(感谢提供测试VPS)、vpszzMyHost123瑞豪开源VPSBurstNetLinodeYardVPSDirectSpaceThrustVPSBuyVM123Systems等多家美国VPS的CentOS、Debian、Ubuntu的32位和64位系统上测试通过(CentOS/Debian 均为5.0以上版本,Ubuntu为9.04以上版本),个别128MB小内存CentOS 64位模板存在问题,小内存请尽量选择32位。

    LNMP安装教程:http://lnmp.org/install.html
    查看全文 »

    分类:服务器环境搭建 | 评论(34) Tags: ,,,,.

    LNMP/LNMPA一键安装包ImageMagick安装配置教程

    2011年08月11日 上午 | 作者:

    LNMP/LNMPA一键安装包都是只安装了GD库,看网上的评价貌似ImageMagick要更好些。VPS论坛上也不少会员要求写篇文章,下面就具体说一下LNMP/LNMPA一键安装包ImageMagick安装过程
    查看全文 »

    分类:VPS管理维护 | 评论(11) Tags: ,,,,,,.

    lnmp去掉nginx上传目录的PHP执行权限

    2011年06月12日 上午 | 作者:

    LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限

    首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

    1、单个目录去掉PHP执行权限
    查看全文 »

    分类:VPS安全 | 评论(9) Tags: ,,,,,,,.

    请各位lnmp用户检查php pathinfo设置!重要!

    2011年06月9日 上午 | 作者:

    由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!

    编辑/usr/local/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
    或直接执行:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

    再执行:/usr/local/php/sbin/php-fpm restart重启

    如果是cgi.fix_pathinfo=0则没问题,不需要修改。
    请各位lnmp用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。

    安装包文件都已经更新。
    2011.6.9,9:30分以后下载安装的脚本里已解决此问题。

    感谢lnmp用户的反馈,感谢各位对lnmp的支持。

    分类:VPS安全 | 评论(20) Tags: ,,,.

    LNMP一键安装包 0.7发布 - 支持LNMPA

    2011年04月27日 上午 | 作者:

    LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。

    LNMPA是在LNMP的基础上产生的新的扩展,目前LNMP一键安装包的用户可以直接升级到LNMPA(Nginx、MySQL、PHP、Apache),由Nginx作为前端处理静态页面、js、图片等,Apache作为后端处理PHP,解决高并发时php-cgi的502问题,提高服务器处理动态内容的能力及稳定性。

    LNMP一键安装包 0.7 & LNMPA已经在VPSYOU(感谢提供测试VPS)、DiaHosting(感谢提供测试VPS)、PhotonVPS(感谢提供测试VPS)、vpszz(感谢提供测试VPS)、BurstNetLinodeYardVPSDirectSpaceThrustVPS瑞豪开源VPSBuyVM123Systems等多家美国VPS的CentOS、Debian、Ubuntu的32位和64位系统上测试通过(CentOS/Debian 均为5.0以上版本,Ubuntu为9.04以上版本),并且在Debian6.0也测试通过(BurstNet除外)。

    LNMP安装教程:http://lnmp.org/install.html

    LNMPA安装教程:http://lnmp.org/lnmpa.html
    查看全文 »

    分类:服务器环境搭建 | 评论(47) Tags: ,,,.