|
Ubuntu下安裝PHP支持
$sudo apt-get install libapache2-mod-php5
$sudo apt-get install php5
如果想支持圖形就加php5-gd����,如果想支持Mysql就加php5-mysql,這里之所以要單獨列出libapache2-mod-php5�,主要是由于php5的依賴關(guān)系沒有做好���,有可能會安裝上libapache-mod-php5的包�,所以為了避免不必要的麻煩,干脆還是單獨指定比較好���。
修改PHP配置文件��,以限制內(nèi)存和文件最大上傳尺寸
我們編輯/etc/php5/apache2/php.ini文件��,先做一般配置�����,在改動之前���,請先將該配置文件做個備份����。以便在出錯的時候可以恢復(fù)。
>memory_limit = 8M =>修改成你所需的內(nèi)存大小
>upload_max_filesize = 2M =>修改文件最大上傳尺寸
=============
>extension=mysql.so 支持Mysql服務(wù)
>extension=gd.so 支持gd函數(shù)
=============
其實在Ubuntu下���,如果你安裝了php5-mysql和php5-gd之后�,會自動修改以上二行的���,我們做的只不過是確認一下它們前面的注釋符是否去掉�����。
bobyang 寫道:
補充:
1����。目前大多數(shù)php的open source都是用php4寫的,為了兼容以前的php版本����,有時需要將register_long_arrays打開,否則$HTTP_GET_VARS和$HTTP_POST_VARS等變量將無法使用��,會出現(xiàn)一些莫名其妙的問題��。
2���。另外��,在裝完php5后最好確認一下/etc/apache2/mods-enabled/下是否有鏈接:
php5.load -> /etc/apache2/mods-available/php5.load
加固PHP���,以增強安全性。
注意���,下面的安全性要因情況而定�����,所以我已經(jīng)把它們的功能寫清楚了����,如果有問題的話,看看是否由于下面哪種限制條件所造成�,可相應(yīng)將其注釋掉。
下面我們開始加固php,我們再次編輯/etc/php5/apache2/php.ini文件�����,之所以沒有一次改完�����,主要是為了給大家一個清晰的思路�。
>#打開安全模式��,打開他的好處就是PHP文件只能訪問所有者和PHP文件所有著一樣的文件�,即使在chroot環(huán)境下也無法訪問jail中屬主不一樣的文件,類似于php shell這樣的后門就沒用武之地了哦�,phpshell是很流行的php后門��,他可以執(zhí)行系統(tǒng)命令���,就象他的名字一樣,和 shell很接近�����。
>safe_mode = On
>#下面的設(shè)置就限制了fopen(), file()等函數(shù)可以操作的目錄范圍,避免了入侵者非法讀取文件,一定要在/var/www后面加" /",否則/var/wwww下的文件也能被訪問 ���。該選項會禁止任何不在/var/www/目錄下的PHP文件運行��,包括任何以軟鏈接方式鏈到/var /www/目錄下的程序�,如PhpMyAdmin包���,就在該選項設(shè)定后無法正常運行�。
>open_basedir = /var/www/
>#禁止使用phpinfo和get_cfg_var函數(shù)�����,這樣可以避免泄露服務(wù)信息�����,一般在在確認PHP能正常工作之后再使之關(guān)閉
>disable_functions = phpinfo,get_cfg_var
>#設(shè)置php程序錯誤日志
>error_reporting = E_ALL
>log_errors = On
>error_log = /var/log/php_err.log
>#如果php程序沒有指明需要register_globals的話,最好把register_globals設(shè)置為Off,這樣可以避免很多安全問題的����。注意,如果你的程序是需要register_globals的話���,可千萬別關(guān)�。Ubuntu默認是關(guān)閉的����。
>register_globals = Off
>#禁止打開遠程地址,記得最近出的php include的那個漏洞嗎?就是在一個php程序中include了變量���,那么入侵者就可以利用這個控制服務(wù)器在本地執(zhí)行遠程的一個php程序��,例如phpshell,所以我們關(guān)閉這個�。
>allow_url_fopen = Off
測試PHP5是否安裝成功
sudo gedit /var/www/testphp.php
在里面寫入然后在Firefox中打開:http://localhost/testphp.php
應(yīng)該能看到下面的畫面����,很長的,俺截了一下php5.png
看完后把testphp.php刪掉�,可能會有安全風(fēng)險
安裝MySqlsudo apt-get install mysql-server********************上面的命令極有可能出現(xiàn)問題��,就是告訴你有部分依賴的問題,這時千萬別聽信別人的信口亂說���,follow me��,否則你很有可能重裝系統(tǒng)�,信不信走著試試一句話���,更新源有問題系統(tǒng)-》系統(tǒng)管理-》軟件源���,選擇主服務(wù)器,再次運行上面的命令���,OK了嗎�����?go on......注意設(shè)置mysql root賬號�����。
MySql初始只允許本機(127.0.0.1)連接��,如果想多臺機子使用或者向Internet開放的話�����,
編輯/etc/mysql/my.cnfsudo gedit /etc/mysql/my.cnf
找到bind-address = 127.0.0.1
用#注釋掉�����,象這樣#bind-address = 127.0.0.1
MySql默認沒有設(shè)置root密碼����,本機的root用戶也沒有密碼,有風(fēng)險是吧���,這樣
mysqladmin -u root password your-new-password
mysqladmin -h root@local-machine-name -u root -p password your-new-password(這里我怎么也連接不上mysql服務(wù)器�,最后在mysql-admin里面改的)
sudo /etc/init.d/mysql restart
安裝MYSQL Administrator
sudo apt-get install mysql-admin
安裝好后在Gnome-應(yīng)用程序-系統(tǒng)工具-MySQL Administrator這里俺遇到了一個問題�����,就是運行MySQL Administrator后�����,點擊User Administrator后����,整個MySQL Administrator掛死��,最后還是解決了,方法見后面
安裝MYSQL for Apache HTTP Server
sudo apt-get install libapache2-mod-auth-mysql
sudo apt-get install php5-mysql
sudo apt-get install phpmyadmin
要讓PHP與MySql一起工作�����,編輯
sudo gedit /etc/php5/apache2/php.ini
取消對;extension=mysql.so的注釋����,象這樣
…
extension=mysql.so
…
保存文件,然后
sudo /etc/init.d/apache2 restart
測試:http://localhost/phpmyadmin 這里俺能修改用戶��,新增用戶等
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
