背景 在 PHP 安全测试中最单调乏味的任务之一就是检查不安全的 PHP 配置项。...作为一名 PHP 安全海报的继承者,我们创建了一个脚本用来帮助系统管理员如同安全专家一样尽可能快速且全面地评估 php.ini 和相关主题的状态。...在下文中,该脚本被称作“PHP 安全配置项检查器”,或者 pcc。...它应该第一眼看上去是显而易见的-甚至对于新手-这个工具怎么使用能用来做什么。 没有(或者少量的)依赖 使用 / 安装 CLI:简单调用 php phpconfigcheck.php。...保障措施 大多数情况下,最好是自己来关注与安全性相关的问题比如PHP的配置。脚本已实现下列保障措施: mtime检查:脚本在非CLI环境中只能工作两天。
通过一整套编辑、调试、分析、优化和数据库工具,Zend Studio 加速开发周期,并简化复杂的应用方案。...(好工具都要注册,要钞票的……) 因为Zend Studio for Eclipse刚出来,比较难找到注册码,在一个PHP论坛有个家伙在网上找了3个小时才找到注册机……这里我就无私奉献一下吧。...至于怎么配置,网上有人写出了自己的配置方法,大家可以自己查阅,这里只是介绍工具,这个暂且按下不表。这里我介绍的一个配置完整的包。...但是因为是在Eclipse上安装插件自定义实现,不必为PHP开发再安装一个大型软件,所以还是有很多人喜欢用这么个工具的。...一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包.对学习PHP的新手来说, WINDOWS下环境配置是一件很困难的事
一、apache配置 首先下载apache安装包,下载地址:http://httpd.apache.org/download.cgi 我的是win7系统,所以下载windows的安装包,点击我圈出的地方...文件,打开进行配置,修改修改 ServerRoot 路径,将路径改为你自己的安装位置。...然后将 PHP 的根目录下的 php.ini-development 复制一份并改名为 php.ini,作为PHP的配置文件 4.打开php.ini,修改配置信息: 说明:ini文件的注释是分号...(英文分号),所以取消注释就删除分号; ${phphome}是PHP的根目录,即:E:\PHP,配置文件中写成绝对路径。...,要慢慢仔细找找 6.修改 Apache24\conf\ 目录下的 httpd.conf 配置 Apache ,让 Apache 和 PHP 协同工作 修改默认的索引,以支持 PHP 修改前: #
大家好,又见面了,我是你们的朋友全栈君 KindEditor 工具栏配置: 第一种: 打开 KindEditor目录下的kindeditor.js文件, 搜索items:,可以看到所有的工具栏按钮都在这里定义成一个数组...第二种: 如果在create方法内尚未对其items进行任何指定,那么就会默认继承kindeditor.js内的items的配置,也就是全部菜单。...当我们在create方法内指定了items属性后就会值显示这里所配置的工具栏菜单。...K.create(‘textarea[name=”content”]’, { items:[“image”, “multiimage”,”source”], }); }); KindEditor 语言配置...在TEXTAREA里设置HTML内容即可实现编辑,在这里需要注意的是,如果从服务器端程序(ASP、PHP、ASP.NET等)直接显示内容, 则必须转换HTML特殊字符(>, textarea id=”editor_id
安装 Composer是PHP开发必不可少的工具之一,可以有效的减少依赖包下载和管理的烦恼。...s=$1 last; break; } } VsCode 配置 VsCode也算是用的比较多的开发PHP的工具,进行配置之后要比Jerbrian家的IDE要方便很多。...Xdebug配置 在VS Code中需要配置使用的PHP版本,对应的php.ini需要开启debug配置才可以正常使用。因为个人使用的是PhpStudy,所以暂时先引入到PhpStudy当中。...接着是最大的踩坑点,也就是php.ini中debug的配置,因为Xdebug升级过程的配置细节在不断变动,所以这里仅仅能保证php .7.4.3 版本 + Xdebug 3.04 的版本可以用这套配置正常...总结 没什么好总结的,PHP是我见过最恶心的配置之一。
Php配置文件:php.ini(使用‘;’表示注释) Php的配置项可以在配置文件中配置,也可以在脚本中使用ini_set()函数临时配置。...性能相关配置: 1. realpath_cache_size:指定PHP使用的realpath(规范化的绝对路径名)缓冲区大小。在PHP打开大量文件的系统上应当增大该值以提高性能。...配置示例: error_log = "D:\wamp\bin\Php7.0.9\php_errors.log" 3. error_reporting:设置PHP的报错级别。...(如果只是配置文件名,PHP会在extension_dir配置的目录下查找) 3. date.timezone:设置时区。...配置示例: expose_php = Off 若将该配置项开启,服务器发出的http包头部都会包含PHP的版本信息,如:X-Powered-By:PHP/7.0.9,若关闭则不会出现。
PhpStorm 常用快捷键和配置 1:配置 设置代码及字体风格:File->Settings->Editor->Colors&Fonts->Font 安装插件(如:tp,laravel,yii。。。)... in editor ” 设置行号:File->Settings->Editor->General-》Appearance->勾选 “ show line numbers” 最后记得点击应用,其他需要配置可以自行百度...2:快捷键 查询快捷键 CTRL+N 查找类 CTRL+SHIFT+N 查找文件,打开工程中的文件(类似于eclipse中的ctrl+shift+R),目的是打开当前工程下任意目录的文件 CTRL...+SHIFT+ALT+N 查 找类中的方法或变量(JS) CIRL+B 找变量的来源,跳到变量申明处 CTRL+ALT+B 找所有的子类 CTRL+SHIFT+B 找变量的 类 CTRL+G ...配合Git的使用 我们知道平时利用git作为项目版本管理控制的时候 1.直接在命令窗口直接使用命令下载,更新,上传等等 2.使用界面化工具进行界面化操作。
一、屏蔽PHP错误信息 在配置文件中,设置display_errors=On,开启了PHP错误显示,在PHP程序遇到错误时,会暴露PHP文件和系统路径,从而容易被威胁,我们需要设置: ;默认开启 ;Default.../error_log.log 二、防止版本号暴露 在HTTP请求返回的Response头部数据,HTTP头李返回服务器状态的信息,包含了PHP版本信息,黑客很容易根据版本漏洞,进而进行攻击 在配置文件中找到...之后的版本,官方已经将该配置去除: register_blobals=Off 四、PHP的访问限制 1.文件系统限制 配置 open_basedir 来限制PHP访问文件系统的位置: ;限定PHP的访问目录为...,例如shell_exec()、exec()等方法会被禁止,如果需要调用,需进行如下配置: safe_mode_exec_dir=/usr/local/php/exec 4.禁用危险函数 PHP中有很多危险的内置函数...,如果使用不当,可能造成系统崩溃,配置文件中,disable_functions 选项能够在PHP中禁用指定的函数 disable_functions=phpinfo,eval,passthru,exec
,是默认访问的,因此也可以输入localhost/index.html 2.PHP安装配置 2.1 PHP介绍 HTML也是一款超文本编辑语言用于实现静态网页的,PHP是在服务器端执行的脚本语言,用于实现动态网页的...【动态的修改网页中的数据】 我们在进行PHP开发的时候,需要将开发好的文件部署到apache服务器中,因此就需要在本地配置PHP的环境变量,同时需要让Apache识别到我们的PHP语言。...> 然后启动Apache,在地址栏中输入localhost/hello.php 接下来,下载及配置php环境 2.2 PHP下载 打开浏览器搜索php 打开后在官方网站中可以找到最新的php版本下载 进去之后可以找到提供的下载地址....php 修改完保存后,重启apache服务 2.5 测试结果 打开浏览器,输入localhost/hello.php 到此,php的环境配置就完成了 3.PHP的基本语法 每一门语言都有自己的语法规范...3.0 开发工具 每一款语言都有对应的开发工具,PHP最常用的开发工具是phpstrom,本章节使用hbuilder或dreamweaver工具来进行开发 hbuilder下载地址 点击下载windows
本文简要介绍了 Apache 解析 PHP 文件。...AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps DirectoryIndex...index.php index.html 模块方式 该方式太老,不建议使用 /usr/local/apache2/modules/ 有 libphp7.so 文件。...PHP7 编译安装时加上参数 --with-apxs2=/usr/local/apache2/bin/apxs LoadModule php7_module modules/libphp7....so AddType application/x-httpd-php .php 配置 在子配置文件中写入以下内容 DocumentRoot "/var/www
PHP相关配置 : 通过如下方式找到咱们的php配置文件,这才是真正的PHP配置文件!...File => /usr/local/php7/etc/php.ini 编辑配置文件: vim /usr/local/php7/etc/php.ini 提高安全性: 搜索 /disable_functions...但是当我们禁掉PHP的时候,当你访问phpinfo他也还是会在浏览器中显示错误信息: 黑客比较严谨,也还是会通过此路径找到相关配置,所以为了防止在浏览器中显示,我们也可以把这些信息全部关掉!...针对不同的虚拟主机限定不同的open_basedir 打开配置文件: vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 增加如下配置: php_admin_value...因为我整了两个,所以如下图: 当然也可以在PHP.ini中配置: vim /usr/local/php/etc/php.ini /搜索 open_basedir,修改为如下: open_basedir
由于php是一个zip文件(非install版),安装较为简单,解压就行。把解压的 php5.2.1-Win32重命名为 php5。并复制 到C盘目录下。...即安装路径为 c:\php5 1 找到php目录下的 php.ini-dist或 php.ini.recommended文件,重命名为 php.ini 并复制到系统盘的windows目录下(以...3 把php5\ext目录下的php_gd2.dll,php_mysql.dll,php_mbstring.dll文件复制到c:\windows\system32下 如果没有加载 php_gd2...= "C:\php5\ext" 其中C:\php5是你安装php的路径。.../php5apache2.dll是你安装php的相应 路径.不要把php5apache2.dll和php5apache.dll混淆.php5apache.dll只适用于apache 版本1的.PHP5压缩包里的
一、屏蔽PHP错误信息 在配置文件中,设置display_errors=On,开启了PHP错误显示,在PHP程序遇到错误时,会暴露PHP文件和系统路径,从而容易被威胁,我们需要设置: ;默认开启 ;Default...在配置文件中找到 expose_php,将值设置为 Off expose_php=Off 三、防止全局变量覆盖 在全局变量功能开启的情况下,传递过来的数据会被直接注册为全局变量使用,需要关闭全局变量覆盖...,在PHP5.6之后的版本,官方已经将该配置去除: register_blobals=Off 四、PHP的访问限制 1.文件系统限制 配置 open_basedir 来限制PHP访问文件系统的位置: ;...、exec()等方法会被禁止,如果需要调用,需进行如下配置: safe_mode_exec_dir=/usr/local/php/exec 4.禁用危险函数 PHP中有很多危险的内置函数,如果使用不当,...可能造成系统崩溃,配置文件中,disable_functions 选项能够在PHP中禁用指定的函数 disable_functions=phpinfo,eval,passthru,exec,system
打开php.ini文件,修改完毕后重启服务器。测试下上传文件。。。。(嘻嘻,是不是传上了很大的文件?) 1、文件上传时存放文件的临时目录。必须是 PHP 进程所有者用户可写的目录。...如果未指定则 PHP 使用系统默认值php.ini文件中upload_tmp_dir用来说明PHP上传的文件放置的临时目录。...然而,当存在一个需要很长时间完成的合法活动时(例如上传大型文件),这项功能也会导致操作失败。在这样的情况下必须考虑将此变量值增 加,以避免PHP在脚本正在执行某些重要过程的时候将脚本关闭。...post_max_size,它将控制在采用POST方法进行一次表单提交中PHP所能够接收的最大数据量。...似乎不大 可能需要将默认的8 MB改得更大。相反,应当适当将其降到更为实际的数值。但如果希望使用PHP文件上传功能,则需要将此值改为比upload_max_filesize还 要大。
大家好,又见面了,我是你们的朋友全栈君 http://cn2.php.net/manual/zh/ phpstorm安装——>next——>…… 下载PHP.exe 地址:http://www.php.net.../ 配置interpreter:……/……/php.exe succeed!
第一步:配置PHP 如果你下载的是安装版的php(appserv-win32-2.5.9.exe),按照以下步骤配置: 1、将php.ini-dist复制到 C:Windows 目录下并改名为php.ini...(此目录自己创建)的目录。...9、接下来在IIS中进行设置,打开Web服务扩展,添加PHP扩展,扩展名为PHP,要求的文件为C:phpphp5isapi.dll,打开默认网站-〉属性对话框,切换到“主目录”选项卡,然后点“配置”按钮打开...“应用程序配置对话框”,点“添加”按钮打开“添加/编辑应用程序扩展名映射”对话框。...此时PHP环境基本已经配置成功 在WEB根目录(如我的D:website)里建一个名为test.php的文件内容如下 在IIS下浏览此页面,如果可以看到php配置输出信息就OK了.
线上是200台左右的集群,模块采用了link的方式来添加,即一个模板下link大量的模块,然后主机添加到这个模板里。...返回500错误(即后端php处理时遇到错误导致),调整php的配置,把日志改成debug格式: php-fpm.conf: log_level = debug 在error log中发现如下错误: [...: pid 6270, fpm_event_loop(), line 409: event module triggered 1 events 即在做link模板时,需要把相关的数据放在php的内存中,...小结: zabbix不同于一般的线上应用,在调用api做更新时,是一个batch的行为,对内存和执行时间有一定的要求。...因此要合理的设置php的相关参数,在debug的时候调低日志级别并开启slow log来方便定位问题。
目录 PHP编译器: Notepad++ Visual Studio Code Sublime Text HBuilder Zend Studio vim PHP编译器: Notepad++:【https...vim:【https://www.vim.org/】 Notepad++ Notepad++是一款文本编辑器,软件小巧高效,支持多种编程语言,如C、C++、Java、 C#、XML、HTML、PHP>...Sublime Text Sublime Text是一个轻量级的编辑器,也支持各种编程语言。 HBuilder HBuilder是一款国产的前端开发工具。 ...Eclipse Eclipse是一款支持各种语言开发的集成开发环境,为程序开发提供了很多强大的功能, 是一款老牌的开发工具。...Zend Studio Zend Studio是目前公认的最强大的PHP开发工具,具备十分专业的编辑功能、调试工具等,目前Zend Studio是一款收费软件,提供免费的试用版。
PHP的LZF压缩扩展工具 这次为大家带来的是另外一个 PHP 的压缩扩展,当然也是非常冷门的一种压缩格式,所以使用的人会比较少,而且在 PHP 中提供的相关的函数也只是对字符串的编码与解码,并没有针对文件的操作...因此,就像 Bzip2 一样,我们也可以用它来进行一些加密传输的操作。 LZF 扩展直接在 phar.php.net 下载安装即可,也是走得正常的 PHP 的扩展安装的步骤。...中文支持 $str = "如今我们站长做网站会越来越多的选择服务器,而不是虚拟主机。但是在选择服务器之后,我们大部分网友会直接使用宝塔面板、LNMP等一键安装WEB系统去配置网站环境。...但是在选择服务器之后,我们大部分网友会直接使用宝塔面板、LNMP等一键安装WEB系统去配置网站环境。有些软件确实是在不断的升级和维护且安全功能做的不错,但是有些可能还没有考虑到安全问题。...而 LZF 是非二进制的,采用一种熵算法的压缩算法,自然会有很多内容是肉眼可见的。最终,还是要取决于我们的业务形态来决定采用哪种具体的压缩扩展工具。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
