English |
  • 美国VPS主机推荐
    • |
  • 代购服务
    • |
  • 10美元以下VPS
    • |
  • VPS新手指南/教程
    • |
  • 留言板
    • |
  • 关于
    • | 登录 |

    请各位lnmp用户检查php pathinfo设置!重要!

    2011年06月9日 上午 | 作者:VPS侦探

    由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!

    编辑/usr/local/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
    或直接执行:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

    再执行:/usr/local/php/sbin/php-fpm restart重启

    如果是cgi.fix_pathinfo=0则没问题,不需要修改。
    请各位lnmp用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。

    安装包文件都已经更新。
    2011.6.9,9:30分以后下载安装的脚本里已解决此问题。

    感谢lnmp用户的反馈,感谢各位对lnmp的支持。

    分类:VPS安全 | 评论(20) Tags: ,,,.

    LNMP一键安装包 PHP自动升级脚本

    2011年03月15日 上午 | 作者:VPS侦探

    前一段时间完成了lnmp一键安装包PHP自动升级脚本,今天发布出来,如果想升级PHP版本的lnmp用户可以试用一下。支持目前lnmp的所有版本。

    只能有低版本升级到高版本不能降级。可以升级到现有PHP 5.2.14到PHP 5.3.5除5.3.0、5.3.1、5.3.2的几个过渡版本之外的PHP版本,如果PHP发布新的版本,只有安装方式上不发生变化就可以一直使用。注意:升级PHP后eaccelerator、ionCube需要重新安装(不能使用lnmp0.6中的脚本安装!!)。

    升级脚本使用方法:

    执行:wget http://soft.vpser.net/lnmp/upgrade_php.sh;/bin/bash upgrade_php.sh


    查看全文 »

    分类:VPS管理维护 | 评论(72) Tags: ,,,,.

    lnmp之安装PHP模块/扩展(不需要重装PHP)

    2010年08月16日 下午 | 作者:VPS侦探

    VPS侦探一直在努力的去营造一个VPS相关话题的交流环境,于是有了很多的VPS相关的教程、QQ群、有了论坛、有了LNMP一键安装包...,在此说明一下Linux下PHP模块/扩展都是采用此方法安装或安装php直接编译进去,PHP的dll模块/扩展文件是Windows下php模块的使用方法,两者是无法通用的!!

    VPS侦探主要根据论坛上lnmp版块用户反映来写一些教程,今天说一下如何为lnmp的php安装一些自己需要的模块,下面主要有两种方式进行安装:源码编译方式安装和pecl方式进行安装

    源码编译安装

    安装前

    安装前建议先执行 /usr/local/php/bin/php -m (此命令显示目前已经安装好的PHP模块)看一下,要安装的模块是否已安装。然后下载当前PHP版本的源码并解压。

    大部分php扩展/模块的源码编译安装就是三个步骤,在源码目录下执行:
    /usr/local/php/bin/phpize
    ./configure --with-php-config=/usr/local/php/bin/php-config
    make && make install
    有些模块可能会稍微有差异(如要求添加一些参数),但是 --with-php-config=/usr/local/php/bin/php-config 是所有PHP模块最基本的参数这个是必须要有的,具体看模块的安装文档就可以。

    本文以imap和exif模块为例,进入php源码目录下ext,里面会有大部分模块的源码,这里都是php自带模块,第三方模块的话需要自己找第三方模块的源码。

    一、安装imap模块

    1、安装imap模块前需要先安装imap所需的库:
    查看全文 »

    分类:VPS管理维护 | 评论(42) Tags: ,,,,,,,,.

    再提供一种解决Nginx文件类型错误解析漏洞的方法

    2010年05月22日 上午 | 作者:VPS侦探

    昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型 错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。

    其实此漏洞并不是Nginx的漏 洞,而是PHP PATH_INFO的漏洞,详见:http://bugs.php.net/bug.php?id=50852&edit=1

    例如用户上传了一张照片,访问地址为http://www.domain.com/images/test.jpg,而test.jpg文件内的内 容实际上是PHP代码时,通过http://www.domain.com/images/test.jpg/abc.php就能够执行该文 件内的PHP代码。

    网上提供的临时解决方法有:
    查看全文 »

    分类:VPS管理维护 | 评论(1) Tags: ,,,.

    Linux VPS Nginx+PHP环境下ionCube安装教程

    2010年02月2日 上午 | 作者:VPS侦探

    前些天研究whmcs,文章首发在Licess's Blog,等测试VPS几天了也没信,见VPS侦探上文章又好几天不更新了,索性拿过来吧。在自己的VPS上安装试一下,但是提示:Site error: the file /home/test/whmcs/index.php requires the ionCube PHP Loader ioncube_loader_lin_5.2.so to be installed by the site administrator.

    根据上面的提示看来是因为没有安装ionCube。(注:安装了lnmp一键安装包的可以在lnmp解压后的目录执行./ionCube.sh 进行安装。)

    首先,执行uname -a 查看系统是32位还是64位,打开http://www.ioncube.com/loaders.php页面根据Linux是32位还是64位下载适当的软件包,比如我的是32位的,切换到/usr/local/目录,执行cd /usr/local ,wget http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz 下载,再执行tar zxvf ioncube_loaders_lin_x86.tar.gz 解压软件包。

    修改/usr/local/php/etc/php.ini 在文件尾部添加如下代码:
    查看全文 »

    分类:服务器环境搭建 | 评论(4) Tags: ,,,,.

    VPS初始化及Nginx+MySQL+PHP/PHPMyAdmin安装优化

    2009年03月25日 下午 | 作者:VPS侦探

    VPS购买来了,不能就这么放在,对吧。下面给大家说一下VPS买来之后的初始化操作,及Nginx+MySQL+PHP+PHPMyAdmin+eAcelerator+vsftpd这些软件的编译安装。

    一、登录VPS

    登录的方式很多,如果是Linux直接ssh就可以。

    下面以Windows下putty为例:

    putty
    查看全文 »

    分类:服务器环境搭建 | 评论(24) Tags: ,,,,,,.