小桥流水人家

Directadmin安装Zend Optimizer与Ioncube

2月 18

小桥流水人家 Linux No Comments

[root@localhost ~]# /usr/local/directadmin/custombuild/build set zend yes
[root@localhost ~]# ./build zend
[root@localhost ~]# /usr/local/directadmin/custombuild/build set ioncube yes
[root@localhost ~]# ./build ioncube

或者编辑Directadmin的options.conf，重新编译一次

打开options.conf文件
[root@localhost ~]# vi /usr/local/directadmin/custombuild/options.conf
#找到
ioncube=No
zend=No
#改为
ioncube=yes
zend=yes
[root@localhost ~]# /usr/local/directadmin/custombuild/build all

wordpress被插入代码$wp_salt = array的解决办法

11月 11

小桥流水人家 Linux No Comments

近日笔者所管理的linux服务器上的大量php文件，均被插入类似以下的代码：

$md5 = "a5d67011f6466a82320bc9bcbcaab8c5";
$wp_salt = array("n",'(','o',"l","d",'c','r','e','f',"v","$","_",';','g',"z","b",'t','6',")","s",'i','4','a');
$wp_add_filter =
····很长的加密代码····
#估计就是这个被Google列入危险范围了 - -

看这里和这里
这漏洞很明显是由Wordpress的无验证递交参数引起的，修复的方法，上述地址已经给出一个php的脚本，直接运行即可修复，或者懂得正则的朋友自己写个shell或perl跑一下很快就能清除干净。

写了个shell的多进程清理脚本，可怜的shell几乎都忘光了 – –

#!/bin/bash
#此脚本的作用为同时开10个进程进行清理工作。
PP=$$.info
mkfifo $PP
exec 10<>$PP
rm -f $PP
{ echo;echo;echo;echo;echo;echo;echo;echo;echo;echo; } >&10
for i in $(ls -1 /home)
do
read
( cp /home/cleaner-cli.php /home/$i; cd /home/$i;php /home/$i/cleaner-cli.php; echo >&10 ) &
done <&10
wait

这是一篇关于shell的I/O重定向不得不看的文章
PS：文件数量如果很大，Perl的正则如果写好的话，能比shell的“多进程”节省不少时间。

Linux , PHP

Centos5 yum安装apache mysql php 开设虚拟主机等配置

2月 23

小桥流水人家 Linux 1 Comment

yum安装apache+mysql+php，需要修改一些配置文件
由于长期使用webmin、Directadmin、Cpanel等linux下的控制面板，安装配置等都是一条龙服务
在小型vps上性能是关键，不额外安装其他没用的组件模块等等，手工搭建LAMP的时候却发现曾经熟悉的东西又都忘光了。
博客记录一下，方便以后的使用。

主要在于小细节备忘，例如:
apache虚拟主机的配置
禁止apache目录列表形式
开启htaccess的rewrite功能
/etc/hosts 的修改
apache防止域名恶意解析

yum install -y httpd.i386 mysql-server php.i386 php-mysql.i386
# 1. apache的配置文件,yum安装后默认路径为/etc/httpd/conf/httpd.conf
# 2. 以下配置为虚拟主机模式：
NameVirtualHost * #这行不能少，否则ServerName无法正确识别
# 3. 把未绑定的域名指向下面的目录(防止恶意指向)
<VirtualHost *>
DocumentRoot /var/www/html/404/
ServerName *
</VirtualHost>
<VirtualHost *>
DocumentRoot /var/www/html/baiqiuyi.com/ #主路径
ServerName baiqiuyi.com #主域名
ServerAlias www.baiqiuyi.com #需绑定的域名
<Directory /var/www/html/baiqiuyi.com/>
Options FollowSymLinks #禁止以列表形式展开目录 (去掉Indexes)
AllowOverride all #除了正确的加载rewrite的模块以外，AllowOverride的值不能为None，否则htaccess的规则将无法生效
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
# 最后, /etc/hosts 文件里加上域名

apache , centos , cpanel , directadmin , mysql , PHP , virtualmin , webmin , yum

升级wordpress到3.0.1

10月 8

小桥流水人家 wordpress 2 Comments

wordpress只用来记录,也没太多去关注,
国庆闲来没事,直接从2.7升级为3.0.1
1 ) 学人SEO了一把,重做keyword跟description,
装上all in one seo,旧的插件好多冲突的,多到都忘记名称了.
去掉几个没必要存在的东东,function里去掉了短链接shortlink,feed,wordpress版本号等:

remove_action('wp_head','wp_generator');
remove_action( 'wp_head', 'feed_links_extra', 3 );
remove_action( 'wp_head', 'feed_links', 2 );
remove_action( 'wp_head', 'rsd_link' );
remove_action( 'wp_head', 'wlwmanifest_link' );
remove_action( 'wp_head', 'index_rel_link' );
remove_action( 'wp_head', 'parent_post_rel_link', 10, 0 );
remove_action( 'wp_head', 'start_post_rel_link', 10, 0 );
remove_action( 'wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0 );
remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );
remove_action( 'wp_head', 'wp_generator' );

2 ) 重新设置了独立页面的留言板及友情链接,主题方面选了好久,还是喜欢Alan的G-white主题.
3 ) 去除所有adsense广告,纯博客不以盈利为目的 =)
[准备再试试英文垃圾站,比中文好多了. 如果有空的话]
4 ) 右侧栏目重新布局, 感觉现在好点(还是不适应日历那栏目)
5 ) 改模板
6 ) 禁止爬虫收入archive归档页面
7 ) 这两天再整理下友情链接,N年未更新的站点,或者单方面去除在下博客链接的朋友,我就都拿掉了.

终于完工了,花了好几个小时.

国庆快乐！

PHP , 国庆快乐 , 更新wordpress

关于php的session_start的问题

3月 5

小桥流水人家 Code 3 Comments

Cannot send session cookie – headers already sent
网上很多文章,包括php的官方网站上写的session_start(); 之前不能有任何输出,可惜弄了半天都不行.
最后才知道跟 “session.save_path” 和 “session.auto_start” 都没有关系,把php.ini里面的”output_buffering” 改为on,重启下apache就可以了.

output_buffering , PHP , session_start