活到老学到老  

记录遇到问题的点点滴滴。

0

在Model中覆盖behaviors方法create_timestamp和update_timestamp字段改成数据库对于名字,此时就插入和更新的时候就可以自动更新时间戳了。 /** * @inheritDoc */ public function behaviors() { r...

8年前发布  · 1613 次阅读
  yii2  model  behaviors 
0

safe_mode是唯一PHP_INI_SYSTEM属性,必须通过php.ini或httpd.conf来设置。要启用safe_mode,只需修改php.ini:safe_mode = On或者修改httpd.conf,定义目录:Options FollowSymLinks php_admin_value safe_mode 1重启apac...

8年前发布  · 1384 次阅读
  php  safe_mode 
0

禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下:disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,g...

8年前发布  · 1517 次阅读
0

防止跨站就是指一台服务器多个站点之间只要有一个站点出来bug就可以利用此站点来攻入其它站点了,本文章下面来为各位介绍nginx + php-fpm fastcgi防止跨站、跨目录的安全设置ec(2);0x00 实验目的根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从...

8年前发布  · 1906 次阅读
0

这种方法比修改nginx的fastcgi_param会更稳定LNMP 1.2及更高版本防跨目录功能使用.user.ini,该文件在网站根目录下,可以修改open_basedir的值来设置限制目录的访问。.user.ini文件无法直接修改,而且是隐藏文件可能在winscp下可能无法看到,建议使用vim编辑器或nano编辑器进行修改。如要修或...

8年前发布  · 2185 次阅读
  php  .user.ini 
0

使用场景:一台服务器有多个项目,不同的项目有不同的开发人员或者外部开发人员,在代码量大或者项目赶的时候根本没时间审查代码,为了避免跨目录访问造成比不必要的损失,我们要限制每个项目只能访问本项目的目录,并且不允许执行敏感函数,而且可以避免一个站点漏洞导致一个服务器的所有站点遭殃。声明下此种方法配置后非常不稳定(或许我版本原因php5.6+n...

8年前发布  · 2091 次阅读
  nginx  php-fpm 
0

常见内网判断$ip = $_SERVER["REMOTE_ADDR"]; if (in_array(strtok($i, '.'), array('10', '100', '127', '168', '192'))) { echo '内网'; }

8年前发布  · 1665 次阅读
  php 
0

增加 www 用户的 nginx 脚本管理权限vim /etc/sudoers www ALL=(root) NOPASSWD: /usr/sbin/nginx -s reload5、调用php$result2 = exec("/usr/bin/sudo /usr/sbin/nginx -s reload", $resu...

8年前发布  · 1346 次阅读
  nginx  php  sudoers 
0

用PHP检查系统命令是否存在 Check if system command exists.php有内建函数 function_exists('fun_name') 查看php的函数是否存在但是如果想检查系统函数是否存在,就没有内建函数。我使用下面的方式来检查,主要是用 command -v这个指令,当传回空值代表此指令不存在。funct...

8年前发布  · 1188 次阅读
0

OpCache 通过对 opcode 的缓存和优化来提升 PHP 执行速度。在 PHP 5.5、5.6 版本中 OpCache 已内建,编译安装时使用 --enable-opcache 即可。PHP 5.2 - 5.4 也可手动安装。项目主页http://pecl.php.net/package/ZendOpcache开启方法修改 php...

8年前发布  · 1254 次阅读
  php  OpCache 
0

配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的。一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Ng...

8年前发布  · 1292 次阅读
0

  今天测试服务器上出现You must have POSIX and PCNTL functions to use Video Process,网上找了下原因,原来是没有安装php-posix,我测试环境是yum安装的,为了偷懒就直接使用yum来安装组件.  系统:centos 6.8  php版本:PHP 5.6.18 1.安装php...

8年前发布  · 1603 次阅读
  centos  yum  posix  php56w 
1

1 问题经常有需要在后台运行的任务,一次性脚本,或者守护方式运行的脚本。我们可以用crontab来定时启动或者手工启动,但是如果想一次性启动两个关联的脚本,如何完成呢?2,两种方式方式1:ignore_user_abort函数场景:通过web页面提交,运行一段脚本,该脚本运行需要很长时间。例如发送邮件的脚本程序。参考代码如下:<?p...

8年前发布  · 1773 次阅读
0

错误信息:SSL报错信息Connection could not be established with host ... [ #0]TLS报错信息stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:1...

8年前发布  · 1832 次阅读
  yii2  ssl  tls 
0

展示效果 +----------++----------++----------+ | || b || | + A ++----------++ E + | || c | d || | +----------++----...

8年前发布  · 1982 次阅读
  PHPWord 
0

HTTP消息接口此文档描述了 RFC 7230 和 RFC 7231 HTTP 消息传递的接口,还有 RFC 3986 里对 HTTP 消息的 URIs 使用。HTTP 消息是 Web 技术发展的基础。浏览器或 HTTP 客户端如 curl 生成发送 HTTP 请求消息到 Web 服务器,Web 服务器响应 HTTP 请求。服务端的代码接...

8年前发布  · 1764 次阅读
  PSR  FIG  PSR-7 
0

介绍缓存是提升应用性能的常用手段,为框架中最通用的功能,每个框架也都推出专属的、功能多 样的缓存库。这些差别使得开发人员不得不学习多种系统,而很多可能是他们并不需要的功能。 此外,缓存库的开发者同样面临着一个窘境,是只支持有限数量的几个框架还是创建一堆庞 大的适配器类。一个通用的缓存系统接口可以解决掉这些问题。库和框架的开发人员能够知道缓...

8年前发布  · 977 次阅读
  PSR  FIG  PSR-6 
0

1. 概述本 PSR 是关于由文件路径 自动载入 对应类的相关规范, 本规范是可互操作的,可以作为任一自动载入规范的补充,其中包括 PSR-0,此外, 本 PSR 还包括自动载入的类对应的文件存放路径规范。关于「能愿动词」的使用为了避免歧义,文档大量使用了「能愿动词」,对应的解释如下:必须 (MUST):绝对,严格遵循,请照做,无条件遵守...

8年前发布  · 992 次阅读
  PSR-4  PSR  FIG 
0

日志接口规范本文制定了日志类库的通用接口规范。本规范的主要目的,是为了让日志类库以简单通用的方式,通过接收一个 Psr\Log\LoggerInterface 对象,来记录日志信息。 框架以及CMS内容管理系统如有需要,可以 对此接口进行扩展,但需遵循本规范, 这才能保证在使用第三方的类库文件时,日志接口仍能正常对接。关于「能愿动词」的使...

8年前发布  · 993 次阅读
  PSR  FIG  PSR-3 
0

编码风格指南本篇规范是 [PSR-1][] 基本代码规范的继承与扩展。本规范希望通过制定一系列规范化PHP代码的规则,以减少在浏览不同作者的代码时,因代码风格的不同而造成不便。当多名程序员在多个项目中合作时,就需要一个共同的编码规范, 而本文中的风格规范源自于多个不同项目代码风格的共同特性, 因此,本规范的价值在于我们都遵循这个编码风格,...

8年前发布  · 974 次阅读
  PSR  FIG  PSR-2