手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表全部文章

PHP安全设置 [转]

一、强化PHP环境
第一步:打开php.ini文件(windows默认路径为"%systemroot%\php.ini",linux默认路径在"etc/php.ini").
第二步:找到"safe_mode=off"改为"safe_mode=on"(已经打开的省略此步)
第三步:找到"disable_functions="改为:"disable_functions=phpinfo,system,exec,passthru,shell_exec,popen,is_dir".
,"system,exec,passthru,shell_exec,popen," 这些属于命令执行类函数,关闭他们可以防止PHP木马执行webshell;"is_dir"这个函数的关闭,可以让既使有everyone可读的权限,也无法将服务器目录及文件名返回到浏览器.
第四步:找到"display_errors=on"改为"display_errors=off"
第五步:保存退出.

二、降低Apache权限(发现此办法无法启动apache)
第一步:另外为apche系统开设一个用户,
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.我们建立了一个不属于任何组的用户apche
    打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。
第二步:把所有分区的安全选项里的授权组或用户里除了administrators和system全都删除,针对每个虚拟主机用户目录再单加一个ev-eryone读,写,和列出目录权限

» 阅读全文

Tags: php, 安全, 设置

imageMagick的一些资料

最近需要使用imagemagic,实在不熟,在GOOGLE上找了点资料,记录下来,以备用。

  1. http://hi.baidu.com/tomshi/blog/item/6bae4034e75c884f241f146d.html(Imagemagick的用法)
  2. http://www.imagemagick.org/Usage/annotating/#wmark_image(官网的一些操作介绍)
  3. http://cn.php.net/manual/en/book.imagick.php(PHP手册中的介绍,这是通过DLL操作的,好象是,没有研究过)

» 阅读全文

Tags: php, imagemagick, magicwand

最近看SQL有感

最近看老系统的代码,一些SQL确实让我汗颜,不过也确实可以知道一些另类的SQL操作方法。虽然。。。没啥效率

顺着《大腕》的风,我也来套点:
写SQL,没有7、8个left join你都不好意思拿出手。。
什么子查询、嵌套表啦,别嫌多,能用两个以上的人,根本不再乎再用几个
什么表外键啦、主键啦、索引啦,根本不用,要做就做最纯静的表。
我们的口号是,不占数据库索引空间。

Tags: sql, database

PHP输出小技巧

众所周知,PHP的字符串输出有两种方法,echo , print ,数组除外
对于这两个,讨论的也是很多,什么速度啦,效率啦等等不一而足。
很明显,不管是从手册上也好,网络也好,大家都知道。echo的速度比print快。毕竟echo是语言结构,而print是函数。

顺便再说个小技巧,大量字符串需要合并输出时,可以考虑不用“.”的连接符,因为当你使用echo 的时候,你可以把这些字符串用逗号隔开,效率那是刷刷D,你想。。。可以不要用连接符了,可以节省多少内存啊。再说了echo是语言结构。用语言结构还不够你牛叉的呀。。。

黑黑

Tags: php, 输出, 字符串

PHP中的Cache

为什么。。。为什么。。。
我都写了两千多字了。为什么我按了一下alt 左箭头,跳到了前一页,再回来数据就全没有了。我的天啊。。。
我的心血啊。。。

又要失去信心和兴趣了。MMD

Tags: php, cache