文章标签 ‘nginx’
话说我用nginx proxy模块 到了 twitter。 然后悲剧了。看图。 我们收到机房的邮件,内容如下: 在附件里 大概意思是说你的http://url.cn/2pzJen 像 ‘Twitter’ 机房已经从路由器上拿下你的ip,网站无法访问 叫我们24小时内删除这侵权网站,否者停掉我们整个服务器 http://mblogpic.store.qq.com/mblogpic/aafaab89ecdea7f6435e/2000
◆简介 虽然lnmp中带的php5.2.10已经能够满足目前的php程序运行。不过看到php5.3.3发布后一直没有更新。就像我用nginx一只用着最新的工程预览版。看了下php5.3.3已经自带php-fpm了。只需要咋编译配置php的时候加上 –enable-fpm 参数。以前补丁上fpm是通过xml文件配置的。新版本的php5.3.3的fpm是通过ini文件配置的。遗憾的是php5.3.3 不支持Zend Optimizer 还有文中我用旧php.ini文件放到里面产生了很多问题,如果你遇到什么问题请留言给我。贴出启动php-pmf的报错代码。^_^。2010年8月17日13:21:32成功升级php为php5.3.3 php 5.3.3 源码中开始包含 php-fpm,不用专门再打补丁了,只需要解开源码直接configure,关于php-fpm的编译参数有 –enable-fpm –with-fpm-user=www –with-fpm-group=www –with-libevent-dir=libevent位置。 这个php-fpm 不再支持 php-fpm 补丁具有的 /usr/local/php/sbin/php-fpm (start|stop|reload)等命令,需要使用信号控制: master进程可以理解以下信号 SIGINT, SIGTERM 立刻终止 SIGQUIT 平滑终止 SIGUSR1 重新打开日志文件 SIGUSR2 平滑重载所有worker进程并重新载入配置和二进制模块 示例: php-fpm 关闭: kill -SIGINT `cat /usr/local/php/var/run/php-fpm.pid` php-fpm 重启: kill -SIGUSR2 `cat /usr/local/php/var/run/php-fpm.pid`
当时看张宴用nginx跑生产服务器,做了比较详细的nginx介绍、性能测试。在中文界绝对的先驱。 我的nginx启蒙也是张大虾了,一直关注他的博客,关注新构架,新开源软件。今天发现nginx.org官网上介绍了他出的书《实战Nginx:取代Apache的高性能Web服务器》 ---------------- title: 实战Nginx:取代Apache的高性能Web服务器 (nginx in Practice: A High Performance Web Server to Replace Apache) author: 张宴 (Zhang Yan) publisher: 电子工业出版社 (Publishing House of Electronics Industry) language: 中文 (Chinese) ----------------
www.iamle.com 的博客皮太丑了,我自己都看不下去了,好吧下WordPress主题制作的资料,好像我不会css不会php。浩荡的互联网资料非常多你没有借口! 于是就做吧,刚好本地环境搭建好捣鼓了下,自己水产了自己~~~~ 好嘞,会在CentOS Debian搭建web环境了,该学点php什么的吧。浩浩荡荡的在搜索引擎找到php的官方文档。本地搭建好php环境,打开编辑器,写入<?php echo “hello world!” echo “<br>” echo phpinfo();?> 等几天如是不知下文,自己水产了自己~ android在智能手即将横行于世的时候降临,MOTO没在linux身上找到的被google找到了。android开发你有时间是否又去水产自己呢流水理鱼? autocad你也在用,二次开发别谈了先有时间把以上的事搞了再说。 我狠我的懒惰,思想巨人,行动矮子![猪头]
如果你是采用www.lnmp.org一键包搭建的lnmp环境。软件目录结构一样。复制以下代码到ssh中直接升级nginx到新版本。 Bash语言: Codee#12550 01 wget http://www.nginx.org/download/nginx-0.8.49.tar.gz 02 tar zxvf nginx-0.8.49.tar.gz 03 cd nginx-0.8.49 04 ./configure –user=www –group=www –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module –with-http_sub_module 05 make 06 mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old 07 cd objs/ 08 cp nginx /usr/local/nginx/sbin/ 09 /usr/local/nginx/sbin/nginx -t 10 kill -USR2 `cat /usr/local/nginx/logs/nginx.pid` 11 kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin` 12 /usr/local/nginx/sbin/nginx -v 13 cd .. 14 cd [...]
请看80sec公布的漏洞利用原理 http://www.80sec.com/nginx-securit.html 请看cnbeta的新闻。http://www.cnbeta.com/articles/111711.htm 解决方案1:修改/usr/local/php/etc/php.ini将cgi.fix_pathinfo设为0 (注:前面可能有注释符号; 需要删除掉。),执行/usr/local/php/sbin/php-fpm restart重启。 lnmp一键安装包用户可以直接执行命 令:sed -i ‘s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini 再执行:/usr/local/php/sbin/php-fpm restart重启即可修复完成。 解决方案2:为nginx虚拟主机添加如下内容: if ( $fastcgi_script_name ~ \..*\/.*php ) { return 403; } 此方法我的测试结果为二级目录就报错403错误了。不建议采用。 nginx真的存在文件类型解析漏洞吗? 结果证明是php-fpm的问题。汗· —–以下转发文章。请用php fpm的同学速度修复
腾讯
新浪
Twitter
Qzone
Powered by