-
Recent Posts
Categories
Meta
Blogroll
Tags
Sponsors
Tag Archives: FastCGI
nginx 运行php漏洞临时修补办法
根据80sec安全公告的描述,临时修复方法如下,可3选其一。 1、设置php.ini的cgi.fix_pathinfo为0,重启php。最方便,但修改设置 的影响需要自己评估。 2、给nginx的vhost配置添加如下内容,重启 nginx。vhost较少的情况下也很方便。 if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;} 3、禁止上传目录解释PHP程序。不需要动webserver,如果vhost和服务器较多,短期 内难度急剧上升;建议在vhost和服务器较少的情况下采用。 漏洞描述见:http://www.80sec.com/nginx-securit.html
Ubuntu Server 上安装 Nginx 0.8.34[转]
Nginx 在 3 月 3 日放出了 0.8.34 这个开发版。张宴也随即更新了《Nginx 0.8.x + PHP 5.2.13(FastCGI)搭建胜过Apache十倍的Web服务器》到第六版。不过,他写的记录是针对 CentOS、Redhat 等 rpm 包管理的服务器。由于习惯了 debian 系列的服务器,特别是用惯了 ubuntu 服务器,在这里特别做一下 Ubuntu 9.10 下的安装笔记。其他基于 deb 包管理的发行版也类似。 首先,为了编译 Nginx,应在新装好的 Ubuntu server 环境下安装如下软件包: sudo apt-get install build-essential libpcre3-dev libssl-dev libxslt-dev libgd2-xpm-dev libgeoip-dev zlib1g-dev … Continue reading
ubuntu 10.04 nginx+mysql+php+zend 环境搭建
此为备选方案。首选方案出炉后将更新此方案。另,此方案未做完整测试。更改的主要是把spawn-fcgi换成了php-fpm,并且大部分采用源码包来安装 ubuntu桌面版与服务器版搭建过程一样。 首先要选一个好源,用于更新需要安装的一系列包。 推荐使用网易的源。http://mirrors.163.com/.help/ubuntu.html这里有帮助说明。 1、更新 sudo apt-get update 2、安装nginx 运行: sudo apt-get intsall nginx Ubuntu安装之后的文件结构大致为: * 所有的配置文件都在/etc/nginx下,并且每个虚拟主机已经安排在了/etc/nginx/sites-available下 * 程序文件在/usr/sbin/nginx * 日志放在了/var/log/nginx中 * 并已经在/etc/init.d/下创建了启动脚本nginx * 默认的虚拟主机的目录设置在了/var/www/nginx-default 下面可以启动nginx来看看效果(请确保80端口没有其他服务在使用): sudo /etc/init.d/nginx start 然后打开浏览器,查看http://localhost/ 看看是否看到了“Welcome to nginx!” 如果看到了,说明安装成功。当然,基本上,这块儿都不会出问题。 如果运行不成功,可以先 sudo killall apache2 杀掉apache进程 3、安装php
Posted in Linux & FreeBSD, Web Server
Tagged FastCGI, mysql, nginx, php, php-fpm, ubuntu, zend, 服务器
Leave a comment
Nginx+PHP(FastCGI) No input file specified 解决
其实本应该是404错误,结果用safari看的时候,输出变成了No input file specified 找了多个方案都不行。最后有一个方案可行。特此记录一下。 在nginx.conf的http段内,加上以下两行即可解决 fastcgi_intercept_errors on; error_page 404 /404.html;
ubuntu 9.10 安装nginx + fastcgi + spawn-fcgi +mysql 日记
最近安装了ubuntu 9.10 64位的系统。以前用8.x的时候,习惯用集成环境lampp. 不过对这64位的系统不支持,当然可以安装32位支持模块,不过还要改一堆东西。索性,放弃。改投nginx的大营。 nginx已经如雷灌耳了。 nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页伺服器中表现较好.现在包括国内很多大型网站都将用它来替换了apache. Nginx并不支持cgi方式运行,原因是可以减少因此带来的一些程序上的漏洞。那么我们必须使用FastCGI方式来执行PHP程序。 我主要配置的是开发测试环境,因此要求负载和安全方面不高。系统为ubuntu 9.10 64位。 1.安装nginx 运行: sudo apt-get intsall nginx Ubuntu安装之后的文件结构大致为: * 所有的配置文件都在/etc/nginx下,并且每个虚拟主机已经安排在了/etc/nginx/sites-available下 * 程序文件在/usr/sbin/nginx * 日志放在了/var/log/nginx中 * 并已经在/etc/init.d/下创建了启动脚本nginx * 默认的虚拟主机的目录设置在了/var/www/nginx-default
PHP FastCGI 进程管理器: PHP-FPM [DBA notes]
最近 PHP-FPM (PHP FastCGI Process Manager) 这个话题在讨论组里很受关注。使用 PHP 的朋友对于 FastCGI 进程的管理估计都很头疼,比如 Nginx 下的 FastCGI 就有不少人用的 Lighttpd 的 spawn-fcgi 来对进程进行管理。但这样存在不少缺点(中文版本)。 PHP-FPM 配置起来很简单,但有一点比较有意思的是如何确定 Worker 的数量。PHP-FPM 作者 Andrei Nigmatulin 在新闻组里提到的小技巧如下: 1) 用 Linux top 命令观察 (这个方式比较土) 2) 用 ‘netstat -np | grep 127.0.0.1:9000′ … Continue reading
Posted in Linux & FreeBSD, Web Server
Tagged FastCGI, linux, nginx, php, php-fpm, 服务器
Leave a comment
Ubuntu环境搭建nginx+php系统
1,安装nginx,执行以下命令,很快完成,不过目前apg-get方式安装默认是0.5.33的版本 sudo apt-get install nginx 配置文件默认安装位置: conf: /etc/nginx/nginx.conf bin:/usr/sbin/nginx vhost: /etc/nginx/sites-enable/default cgi-params: /etc/nginx/fastcgi-params 建一个虚拟Server server { listen 80; server_name www.23day.com; access_log /var/log/nginx/home.ucenter.access.log; location / { root /var/www/23day.com; index index.php; location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/23day.com$fastcgi_script_name; … Continue reading