baalchina » PHP

升级Apache+PHP

baalchina — Fri, 09 Oct 2009 05:26:47 +0000

招生的时候检测报告说俺们的web server有漏洞，于是决定把Apache+PHP升级一下。

首先看一下版本：

[root@www1 ~]# /usr/local/apache2/bin/apachectl -v
Server version: Apache/2.2.4 (Unix)
Server built: Aug 7 2008 14:07:37

php的版本可以写个phpinfo看到。装的是4.4.4。

[root@www1 ~]# /usr/local/php/bin/php -i |grep configure
Configure Command => './configure' '--prefix=/usr/local/php' '--with-apxs2=/usr/local/apache2/bin/apxs' '--with-zlib-dir' '--with-bz2' '--with-tiff-dir' '--with-gd=/usr/local/gd2' '--with-freetype-dir' '--with-jpeg-dir' '--with-png-dir' '--with-ttf' '--enable-mbstring' '--with-mysql=/usr/local/mysql' '--with-config-file-path=/etc' '--disable-ipv6' '--enable-static'

注意：

ZO也要装
根据跑的cms程序，php升级的时候尤其是4~5切记不可太随意。不过php4在07年就停止支持了…
备份好conf文件，虽然一般不会有问题…
wget http://cn2.php.net/get/php-5.2.11.tar.gz/from/cn.php.net/mirror
tar xvzf php-5.2.11.tar.gz
cd php-5.2.11
'./configure' '--prefix=/usr/local/php' '--with-apxs2=/usr/local/apache2/bin/apxs' '--with-zlib-dir' '--with-bz2' '--with-tiff-dir' '--with-gd=/usr/local/gd2' '--with-freetype-dir' '--with-jpeg-dir' '--with-png-dir' '--with-ttf' '--enable-mbstring' '--with-mysql=/usr/local/mysql' '--with-config-file-path=/etc' '--disable-ipv6' '--enable-static'
make;make install

然后搞ZO

没啥好说的…bs Zend，居然要注册才给地址

http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz

另外暂时不支持php5.3.0。

然后搞Apache:

[root@www1 ~]# ./configure "--prefix=/usr/local/apache2" "--enable-module=so" "--enable-deflate=shared" "--enable-expires=shared" "--enable-rewrite=" "--enable-static-support" "--enable-static-htpasswd" "--enable-static-htdigest" "--enable-static-rotatelogs" "--enable-static-logresolve" "--enable-static-htdbm" "--enable-static-ab" "--enable-static-checkgid" "--enable-ssl" "--disable-userdir" "--with-ssl=/usr/local/openssl" "--with-apr=/usr/local/apr" "--with-apr-util=/usr/local/apr-util/bin"
[root@www1 ~]# make;make install
[root@www1 ~]# /usr/local/apache2/bin/apachectl stop
[root@www1 ~]# /usr/local/apache2/bin/apachectl start
[root@www1 ~]# /usr/local/apache2/bin/apachectl -v

打完收工。

查看apache,php,mysql编译参数

baalchina — Sun, 02 Aug 2009 02:36:54 +0000

查看mysql编译参数：

cat /usr/local/mysql/bin/mysqlbug | grep CONFIGURE_LINE

查看apache编译参数：

cat $apachehome$/build/config.nice

也可以用

httpd –l

或者

httpd -v

查看php编译参数：

$PHP$/bin/php -i | grep configure

当然，写个phpinfo也是可以的。

CentOS下的PHP安全

baalchina — Wed, 06 Aug 2008 11:50:15 +0000

打造安全的CENTOS服务器---php安全
2008-08-05 22:11:13 来源:中国站长站作者:编辑整理【大中小】评论：0 条
http://www.chinaz.com/Server/Safe/0P534HR008.html

软件配置：

httpd-2.0.52-28.ent.centos4

php-4.3.9-3.15

1、开启安全模式（做为商业应用的服务器不建议开启）

复制内容到剪贴板

代码:

^?View Code BASH

#vi /usr/local/Zend/etc/php.ini            (没装ZO时php.ini文件位置为：/etc/php.ini)
 
safe_mode = On

2、锁定PHP程序应用目录

复制内容到剪贴板

代码:

^?View Code BASH

#vi /etc tpd/conf.d irtualhost.conf

加入

php_admin_value open_basedir /home/*** （***为站点目录）

3、千万不要给不必要的目录给写权限，也就是777权限，根目录保持为711权限，如果不能运行PHP请改为755

4、屏蔽PHP不安全的参数(webshell)

复制内容到剪贴板

代码:

^?View Code BASH

 
#vi /usr/local/Zend/etc/php.ini           (没装ZO时php.ini文件位置为：/etc/php.ini)
 
disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数：

^?View Code PHP

 
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,
 
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell
 
cmd,error_log

baalchina » PHP

升级Apache+PHP

先搞php

然后搞ZO

然后搞Apache:

查看apache,php,mysql编译参数

查看mysql编译参数：

查看apache编译参数：

查看php编译参数：

CentOS下的PHP安全