针对近日Apache/PHP 远程代码执行漏洞攻击的解决办法

近日,很多朋友的网站遭到攻击,大部分Apache/PHP 远程代码存在执行漏洞。

漏洞描述:有黑客公开了直接入侵服务器获取系统权限的攻击方式,正在全网大规模扫描攻击!该漏洞存在于使用PHP的Apache服务器,在Debian、Ubuntu的服务器上默认安装php5-cgi模块的服务器都存在此漏洞。

漏洞危害: 存在该漏洞的服务器,会被攻击者直接控制。 继续阅读针对近日Apache/PHP 远程代码执行漏洞攻击的解决办法

Zend Opcache与XCache之间共存与效率问题

我的博客之前安装了Zend Opcache,有博友询问过Zend Opcache与XCache在php.ini中应该谁在前面,担心两者之间是否有效率或者共存上的问题。所以简单说了下XCache Zend Guard Loader Zend OPcache在php.ini中的顺序,不过实质上这只是说明了共存。

当同时配置Zend Opcache与XCache之后存在的问题:

  • XCache会非常有效,但是Zend Opcache的Cache hits非常少,命中率而且非常低,基本上Zend Opcache就无效了。
  • 会出现HTTPD耗尽内存,而使得HTTPD“琐事”现象,网站无法访问,但是用free命令查看内存并没有用完(实在不清楚什么原因)。

之后去掉XCache,只留Zend Opcache,测试发现cache hits正常了,并且命中率很高。查看情况,可以用phpinfo()查看,也可以使用Opcache Control Panel查看缓存、命中率等情况。 继续阅读Zend Opcache与XCache之间共存与效率问题

Chrome phpMyAdmin 服务器错误

最近在为客户配置LAMP下MySQL管理软件phpMyAdmin的时候,Chrome访问会出现服务器错误的提示,一般需要强制刷新好几次才能访问。部分浏览器会提示HTTP 500错误。最后找到了解决办法。

1、安装php-mcrypt

php-mcrypt的安装查看yum install php-mcrypt。如果是自己编译的环境,则需要下载mcrypt手动编译。 继续阅读Chrome phpMyAdmin 服务器错误

CentOS下MySQL移至MariaDB

Google都将MySQL移至MariaDB了,我的朋友也Ubuntu下移至MariaDB,我还是不能落后吧,今天将CentOS下MySQL移至MariaDB。总结下我的步骤:

1、备份

首先是备份,保证所有数据安全,具体备份我就不详细说了。

2、卸载MySQL相关

卸载掉所有MySQL相关。 继续阅读CentOS下MySQL移至MariaDB

Ubuntu使用网易镜像源

最近VMware Player跑了下Ubuntu Server,由于Ubuntu使用的sources.list大部分站点是国外,国内速度挺慢的,于是换成了网易镜像源。

然后将 继续阅读Ubuntu使用网易镜像源

国外VPS拼什么?DirectSpace SSD VPS

DirectSpace上线了SSD VPS,价格比我之前在DirectSpace买的DSVPS.1贵了$5,一共$20/年,看看SSD VPS的配置。

DirectSpace SSD VPS
DirectSpace SSD VPS

The VPS Setup

Intel CPU Node Environment | All SSD RAID-10.
SolusVM Complete VPS Management Control Panel
Unlimited Instant OS Reloads
Now Providing Fully Automated Daily External Backups
Full Root AccessTwo IPv4 and Two IPv6 Free 继续阅读国外VPS拼什么?DirectSpace SSD VPS

网站安全对网站排名的影响

最近一大堆WordPress和DeDeCMS被跨站或植入类似“eval(base64_decode(\"CmVycm9yX3JlcG9此处省略”的木马。导致网站在百度、Google的排名受到负面影响,IP少了不少。分析了下原因,DeDeCMS漏洞一直多,这个不用多说,我们建议站长不要用DeDeCMS。360网站安全检查在首页给出醒目提醒DeDeCMS的漏洞提醒:

360网站安全检查DeDeCMS漏洞提醒
360网站安全检查DeDeCMS漏洞提醒

而WordPress大多是由于插件安全问题,建议使用WordPress Antivirus插件检查。 继续阅读网站安全对网站排名的影响

XCache Zend Guard Loader Zend OPcache在php.ini中的顺序

我的WordPress缓存优化后,就是快,主要加了一些PHP扩展,比如:、Zend 、Memcached等。很多朋友在加的过程中遇到了困难,发现几者之间存在共存问题,其实是可以共存的。

php.ini中加载这几个扩展是需要顺序的,我分享下我的加载顺序。在php.ini末依次加入:ZendOpcache、、ZendGuardLoader。如果在配置上有什么问题,欢迎联系iOpenV为你解决。

选择性放弃yum install LAMP

昨天帮朋友搭建weibome.com的时候,使用的程序是ThinkSNS,ThinkSNS判断LAMP环节没有加载php-mysql,php-mysqli扩展。先说说VPS上LAMP的环境。

CentOS,yum install httpd-devel php-* mysql-server,这是比较方便的一句话安装官方环境,按理说应该安装ThinkSNS木有问题的,但是就是无法识别到php-mysql。后来phpinfo查看,Configure Command中,--without-mysql,我惊呆了,但是php的却是挂载了mysql.ini,看来ThinkSNS是识别的PHP Configure Command。 继续阅读选择性放弃yum install LAMP

Zend Server 6 Free Edition nginx下执行权限

安装了Zend Server 6 Free Edition,选择了nginx,不过这里存在一个问题,今天才发现:nginx使用nginx用户,php-fpm使用的是nobody用户,这样导致PHP程序对nginx网站目录无执行权限。

解决版本,将nginx.conf中user nginx修改为user nobody,再执行命令 chown -R nobody /usr/share/nginx/html ,然后重启nginx即可。

Zend Server 6 Free Edition安装

今天把服务器的LNMP环境安装成Zend Server了,感受下其效率。由于Zend Server 6 CE将被Free Edition代替,所以安装的时候并不是以前那样安装,具体的安装教程请查看:Zend Server Installation Guide

安装过户后是试用版,并不是免费版本,可以在Zend Server的后台管理地址在线申请到许可证,也可以通过License Free链接申请。 继续阅读Zend Server 6 Free Edition安装

PHP 5.4.16升级到PHP 5.4.17

PHP在编译的时候要用./configure来编译,有很多enable、with等条件,升级的时候要记得原来的./configure条件。如果版本跨越不大,可以不用这个方法。我说说PHP 5.4.16升级到PHP 5.4.17的示例。

在安装PHP 5.4.16的时候,原来的包PHP 5.4.16一定不要删除,当你编译完成后,会在php-5.4.16根目录留下config.nice文件。 继续阅读PHP 5.4.16升级到PHP 5.4.17

几个高效PHP加速器推荐

Zend

说道Zend Opcache首先的说说Zend Optimizer+,Zend Optimizer+是 Zend 开发的闭源但可以免费使用的 PHP 优化加速组件,是第一个也是最快的 opcode 缓存工具。现在,Zend 科技公司将 Optimizer+ 在 PHP License 下开源成为 Zend

Zend Opcache通过 opcode 缓存和优化提供更快的 PHP 执行过程。它将预编译的脚本文件存储在共享内存中供以后使用,从而避免了从磁盘读取代码并进行编译的时间消耗。同时,它还应用了一些代码优化模式,使得代码执行更快。

推荐理由:Zend Opcache是Zend亲儿子,被认为最好的PHP加速器之一,可以支持PHP 5.4/5.5(5.3及其以下版本没有测试过),PHP 5.5已经内置。

XCache是一个又快又稳定的 ​PHP opcode 缓存器. 经过良好的测试并在大流量/高负载的生产机器上稳定运行. 经过(在 linux 上)测试并支持所有现行 ​PHP 分支的最新发布版本, 如 PHP_5_1 PHP_5_2 PHP_5_3 PHP_5_4. 并完美支持线程安全/Windows. 与同类 opcode 缓存器相比更胜一筹, 比如能够快速跟进 ​PHP 版本. 继续阅读几个高效PHP加速器推荐

Zend Server CE 5.6安装教程

以后的版本开始Zend Server CE将被Zend Server Free Edition替代,Zend Server Free Edition暂时还未发布。现在最高的CE是Zend Server CE 5.6,简单说说CentOS下Zend Server CE 5.6安装。

一、下载 ZendServer-5.6.0

继续阅读Zend Server CE 5.6安装教程