php环境搭建

PHP课程介绍 PHP环境搭建 IDE的安装 PHP基础语法 PHP的工作原理 深入浅出PHP PHP课程介绍： 什么是php，为什么要学习PHP，学习完之后我们能做什么 未来发展如何，如何学习一门编程语言，学习建议 PHP是什么？ php超文本预处理器的字母缩写，是一种被广泛应用的开发源代码的多用途脚本语言，它可嵌入到HTML中，尤其适合web开发。 <html> <head> <title>Example</title> </head> <body> <?php echo "hello, da"; ?> </body> </html> php能做什么？ PHP能做很多事，PHP主要用于服务器的脚本程序，因此可以用PHP来完成任何其它的CGI程序能够完成的工作，例如收集表单数据，生成动态网页，或者发送/接收Cookies。 PHP脚本主要用于 以下三个领域： 服务器脚本，这是PHP最传统，也是最重要的目标领域。 开展这项工作需要具备以下三点： PHP解析器（CGI或者服务器模块），web服务器和web浏览器。需要在运行web服务器时，安装并配置PHP，然后，可以用web浏览器来访问PHP程序的输出，即浏览服务端的PHP页面。如果只是实验PHP编程，所有的这些都可以运行在自己家里的电脑中。 命令行脚本，可以编写一段PHP脚本，并且不需要任何服务器或者浏览器来运行它，通过这种方式

目录 Ngin初识2 配置防盗链 访问日志格式配置 网页优化 LNMP搭建 Nginx与Apache实现动静分离 Ngin初识2 实验环境 nginx server：Centos7 192.168.10.124 apache server：Centos7 192.168.10.121 LAMP server：Centos7 192.168.10.121 注：以下实验为 Nginx初识 的后续 配置防盗链 修改nginx配置 在指定目录添加测试页 访问查看 在另一台主机搭建apache服务 修改配置文件 添加盗链主页 启动服务 测试盗链效果 在nginx服务器 添加防盗链规则 检查是否存在语法错误 重载服务 测试防盗链是否生效（注：可能会因为浏览器缓存的原因导致图片无法加载，打开新的选项卡再次加载即可） 访问日志格式配置 修改配置文件 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; ... access_log logs/host.access.log main; ... #log_format main

漏洞概述 漏洞原理 文件包含就是一个文件里面包含另外一个文件。一开始接触的时候是因为php里面，但是查找了一些资料这个存在在很多语言里面。程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。 两种类型 本地文件包含 远程文件包含 在 默认情况下，allow_url_include是禁用的。 allow_url_fopen 默认为 On allow_url_include 默认为 Off 你可以通过php.ini启用allow_url_include： /etc/php7/apache2/php.ini allow_url_include = On 危害 Web服务器上的代码执行 跨站点脚本攻击（XSS） 拒绝服务（DOS） 数据操纵攻击 代码审计函数 PHP文件包含函数：include、require、include_once、require_once。 include和require区别主要是，include在包含的过程中如果出现错误，会抛出一个警告，程序继续正常运行；而require函数出现错误的时候，会直接报错并退出程序的执行。

1. 注册DigitalOcean并新建主机 为了搭建个人网站首先需要一个可以在公网范围访问的主机，可以选用国内如阿里云、国外如DigitalOcean的各种云主机提供商，这里选用DigitalOcean，首先在 DigitalOcean 上注册账号，这里需要绑定一张信用卡，或是使用PayPal充入至少5 \(的初始注册费用，但注册成功后会收到50\) 以上的新用户奖励，非常划算，另外如果是学生的话，可以使用 GitHub的教育优惠 获得包含50$ DigitalOcean credit在内的大量福利。 注册成功后新建一个Droplets，选择熟悉的Linux系统发行版，这里选用Ubuntu 18.04，选择1G/25G/1000G的主机size，需要每月花费5$，但实际是按小时计费的，接下来选择datacenter region，国内用户建议选择San Francisco的节点，最后键入host name然后create。 create成功后可以看到主机的ip地址(ip_addr)，并在注册邮箱中收到用户名(user_name)和初始密码(init_pass)，使用ssh连接到主机： ssh user_name@ip_addr 然后键入init_pass，此时会提醒设置密码，设置成功后就可以通过ssh正常使用了。 2. 配置LAMP环境 LAMP，即Linux+Apache

一：实验环境 server.zabbix.com-------------------- 192.168.200.11 agent.zabbix.com------------------------192.168.200.12 二：配置主机名修改host文件 [root@localhost ~]# hostname server.zabbix.com [root@server ~]# vim /etc/hosts server.zabbix.com 192.168.200.11 agent.zabbix.com 192.168.200.12 [root@server ~]# scp /etc/hosts 192.168.200.12:/etc/ 三：安装相应的依赖包 [root@localhost ~]# yum -y install httpd mariadb mariadb-devel mariadb-server php php-mbstring php-mysql php-bcmath php-gd php-xmlrpc php-ldap php-xml libevent libevent-devel net-snmp net-snmp-devel libxml2 libxml2-devel curl-devel ntpdate [root@localhost ~]

在公司里面有分配的测试机,所有的开发代码都运行在测试机里面.因为公司的测试机机房退租,所以要在新申请的几台测试机上搭建开发环境.开发环境尽量做到和线上的环境一致,包括代码的目录路径,运行程序的进程用户,日志的目录等等.我的测试机的linux版本还是centos6.5,搭建lnmp环境主要是下面这些命令. yum clean all yum makecache yum update //安装nginx yum install nginx //安装php php-fpm以及必要的扩展,gd库,mysql扩展(php-mysql装完mysql,mysqli,pdo就全都装好了),pdo扩展,mbstring扩展,redis扩展 yum install php php-fpm php-devel php-pear php-gd php-pdo php-mbstring php-mysql php-redis //上面的那种形式不知为何没有memcache扩展,用下面这个命令进行安装,需要上面安装的php-devel,会生成.so文件,新建一个memcahce扩展的配置文件,把这个so加上 pecl install memcache 修改session存储和处理机制的好处是,当有多台机器的时候可以解决session共享机制 修改默认的session处理机制,从file改成memcache

PHP运行模式有4钟： 先了解一下php的SAPI: php的4层结构图： php的工作模式就是与图中的SAPI有关： 关于sapi： Sapi全称是Server Application Programming Interface，也就是服务端应用编程接口，Sapi通过一系列钩子函数，使得PHP可以和外围交互数据，这是PHP非常优雅和成功的一个设计，通过sapi成功的将PHP本身和上层应用解耦隔离，PHP可以不再考虑如何针对不同应用进行兼容，而应用本身也可以针对自己的特点实现不同的处理方式。 1）cgi 通用网关接口（Common Gateway Interface)） 2） fast-cgi 常驻 (long-live) 型的 CGI 3） cli 命令行运行 （Command Line Interface） 4）web模块模式 （apache等web服务器运行的模块模式） 1.CGI（Common Gateway Interface）【 比较老的模式，几乎不怎么用了 】 CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就象是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务器的执行程序，再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳，几乎可以在任何操作系统上实现。

Eclipse for php + Xdebug搭建PHP的调试环境 时间 2014-01-25 00:53:55 CSDN博客 原文 http://blog.csdn.net/zztfj/article/details/18750295 Eclipse for php + Xdebug搭建PHP的调试环境 第一步：到Eclipse的官网去下载PHP-Eclipse： http://www.eclipse.org/downloads/packages/eclipse-php-developers/heliossr1 第二步：下载Xdebug (下载地址位于： http://xdebug.org/download.php ，我的PHP版本为 PHP 5.3.28 Thread Safety， Apach为2.2.25，使用的端口号8080)，我下载的Xdebug版本为 php_xdebug-2.2.3-5.3-vc9.dll ，并且放入到"PHP/ext目录中。 第三步：在PHP5里面找到php.ini，在这个文件的最后面加入如下配置信息： zend_extension = D:\php\ext\php_xdebug-2.2.3-5.3-vc9.dll ;zend_extension_ts = D:\php\ext\php_xdebug-2.2.3-5.3-vc9.dll

一、搭建测试环境 软件环境：（ PHP 项目） PHP5.4+Apache(httpd2.4)+mysql5.7 二、安装 ①挂载： 1. 把 iso 的镜像文件放到虚拟机 linux 的 CD/ROM （在右下角（网络适配器 / 桥接模式）旁有个光盘，点击连接，之后页面出现一个光盘） 2.使用挂载命令，把 CD/ROM 设备里面的文件挂载到 /mnt 目录 : mount /dev/cdrom /mnt （出现 mounting read-only 说明安装成功） 3. 进入 /mnt/Packages 目录： （这里的 P 是大写的） cd /mnt/Packages 安装 Apache （ http2.4 ） ①安装 apache 的 httpd 的包（一般前面是版本号的才是所要安装的安装包，是英文的一般是依赖包） 如输入： rpm -ivh httpd （按两下 Tab 键） 看到： httpd-2.4.6-67.el7.centos.x86_64.rpm （ 要下载的 ） httpcomponents-core-4.2.4-6.el7.noarch.rpm（不是这个） httpcomponents-client-4.2.5-5.el7_0.noarch.rpm （不是这个） ②输入安装： rpm -ivh httpd-2.4.6-67.el7.centos.x86_64

大纲 　　 管理员权限拿shell 普通权限拿shell 常见cms拿shell 进后台主要是可以对网站前台的内容，样式等做操作，要改脚本的内容的权限只有在webshell的权限下才可以（某些情况除外）。 管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制，需要在进行绕过操作 示例：织梦后台查找（改过之后的） Google intext:powerd by DedeCMSV57_UTD8_SP2 DEDECMS V5.7 拿到织梦后台，基本就拿到了shell 文件式管理器->可修改网站脚本内容，也可以上传脚本 若遇见文件权限问题，可以修改文件名为../往上级目录翻 数据库备份拿shell 网站上传的文件后缀名进行过滤，不允许上传脚本类型文件，如asp，php，jsp，aspx等，二网站具有数据库备份的功能，这时我们可以将webshell格式先改为可上传的格式，然后，将找到上传后的文件路径通过数据库备份，将文件备份为脚本格式。 示例：南方数据 v7.0 良精通用企业网站管理系统 有时会将系统管理中的按钮删除，但是功能是依旧存在的，（脚本文件名，数据库备份：Manage_backup.asp）可以在网站检查中，将其他连接的地址改为数据库备份的地址。阉割版的网站，常见于ecshop，wordpress