|
Ubuntu下安裝PHP支持
$sudo apt-get install libapache2-mod-php5
$sudo apt-get install php5
如果想支持圖形就加php5-gd�����,如果想支持Mysql就加php5-mysql����,這里之所以要單獨列出libapache2-mod-php5��,主要是由于php5的依賴關系沒有做好����,有可能會安裝上libapache-mod-php5的包,所以為了避免不必要的麻煩���,干脆還是單獨指定比較好�。
修改PHP配置文件,以限制內存和文件最大上傳尺寸
我們編輯/etc/php5/apache2/php.ini文件�,先做一般配置,在改動之前���,請先將該配置文件做個備份��。以便在出錯的時候可以恢復����。
>memory_limit = 8M =>修改成你所需的內存大小
>upload_max_filesize = 2M =>修改文件最大上傳尺寸
=============
>extension=mysql.so 支持Mysql服務
>extension=gd.so 支持gd函數
=============
其實在Ubuntu下�,如果你安裝了php5-mysql和php5-gd之后,會自動修改以上二行的����,我們做的只不過是確認一下它們前面的注釋符是否去掉。
bobyang 寫道:
補充:
1��。目前大多數php的open source都是用php4寫的����,為了兼容以前的php版本����,有時需要將register_long_arrays打開�,否則$HTTP_GET_VARS和$HTTP_POST_VARS等變量將無法使用���,會出現(xiàn)一些莫名其妙的問題����。
2�。另外,在裝完php5后最好確認一下/etc/apache2/mods-enabled/下是否有鏈接:
php5.load -> /etc/apache2/mods-available/php5.load
加固PHP��,以增強安全性��。
注意�����,下面的安全性要因情況而定�,所以我已經把它們的功能寫清楚了,如果有問題的話���,看看是否由于下面哪種限制條件所造成�����,可相應將其注釋掉�。
下面我們開始加固php,我們再次編輯/etc/php5/apache2/php.ini文件,之所以沒有一次改完���,主要是為了給大家一個清晰的思路����。
>#打開安全模式��,打開他的好處就是PHP文件只能訪問所有者和PHP文件所有著一樣的文件���,即使在chroot環(huán)境下也無法訪問jail中屬主不一樣的文件����,類似于php shell這樣的后門就沒用武之地了哦����,phpshell是很流行的php后門,他可以執(zhí)行系統(tǒng)命令�,就象他的名字一樣,和 shell很接近��。
>safe_mode = On
>#下面的設置就限制了fopen(), file()等函數可以操作的目錄范圍,避免了入侵者非法讀取文件,一定要在/var/www后面加" /",否則/var/wwww下的文件也能被訪問 ���。該選項會禁止任何不在/var/www/目錄下的PHP文件運行�,包括任何以軟鏈接方式鏈到/var /www/目錄下的程序�,如PhpMyAdmin包,就在該選項設定后無法正常運行�。
>open_basedir = /var/www/
>#禁止使用phpinfo和get_cfg_var函數,這樣可以避免泄露服務信息�����,一般在在確認PHP能正常工作之后再使之關閉
>disable_functions = phpinfo,get_cfg_var
>#設置php程序錯誤日志
>error_reporting = E_ALL
>log_errors = On
>error_log = /var/log/php_err.log
>#如果php程序沒有指明需要register_globals的話�,最好把register_globals設置為Off,這樣可以避免很多安全問題的。注意�,如果你的程序是需要register_globals的話,可千萬別關�����。Ubuntu默認是關閉的�����。
>register_globals = Off
>#禁止打開遠程地址,記得最近出的php include的那個漏洞嗎�?就是在一個php程序中include了變量,那么入侵者就可以利用這個控制服務器在本地執(zhí)行遠程的一個php程序�,例如phpshell,所以我們關閉這個���。
>allow_url_fopen = Off
測試PHP5是否安裝成功
sudo gedit /var/www/testphp.php
在里面寫入然后在Firefox中打開:http://localhost/testphp.php
應該能看到下面的畫面,很長的���,俺截了一下php5.png
看完后把testphp.php刪掉���,可能會有安全風險
安裝MySqlsudo apt-get install mysql-server********************上面的命令極有可能出現(xiàn)問題,就是告訴你有部分依賴的問題����,這時千萬別聽信別人的信口亂說,follow me��,否則你很有可能重裝系統(tǒng)�����,信不信走著試試一句話��,更新源有問題系統(tǒng)-》系統(tǒng)管理-》軟件源��,選擇主服務器����,再次運行上面的命令��,OK了嗎���?go on......注意設置mysql root賬號��。
MySql初始只允許本機(127.0.0.1)連接��,如果想多臺機子使用或者向Internet開放的話�����,
編輯/etc/mysql/my.cnfsudo gedit /etc/mysql/my.cnf
找到bind-address = 127.0.0.1
用#注釋掉�,象這樣#bind-address = 127.0.0.1
MySql默認沒有設置root密碼,本機的root用戶也沒有密碼����,有風險是吧,這樣
mysqladmin -u root password your-new-password
mysqladmin -h root@local-machine-name -u root -p password your-new-password(這里我怎么也連接不上mysql服務器����,最后在mysql-admin里面改的)
sudo /etc/init.d/mysql restart
安裝MYSQL Administrator
sudo apt-get install mysql-admin
安裝好后在Gnome-應用程序-系統(tǒng)工具-MySQL Administrator這里俺遇到了一個問題,就是運行MySQL Administrator后��,點擊User Administrator后�,整個MySQL Administrator掛死���,最后還是解決了,方法見后面
安裝MYSQL for Apache HTTP Server
sudo apt-get install libapache2-mod-auth-mysql
sudo apt-get install php5-mysql
sudo apt-get install phpmyadmin
要讓PHP與MySql一起工作���,編輯
sudo gedit /etc/php5/apache2/php.ini
取消對;extension=mysql.so的注釋���,象這樣
…
extension=mysql.so
…
保存文件,然后
sudo /etc/init.d/apache2 restart
測試:http://localhost/phpmyadmin 這里俺能修改用戶���,新增用戶等
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
