English |
  • 美国VPS主机推荐
    • |
  • 代购服务
    • |
  • 10美元以下VPS
    • |
  • VPS新手指南/教程
    • |
  • 留言板
    • |
  • 关于
    • | 登录 |

    lnmp去掉nginx上传目录的PHP执行权限

    2011年06月12日 上午 | 作者:VPS侦探

    LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限

    首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

    1、单个目录去掉PHP执行权限
    查看全文 »

    分类:VPS安全 | 评论(24) Tags: ,,,,,,,.

    请各位lnmp用户检查php pathinfo设置!重要!

    2011年06月9日 上午 | 作者:VPS侦探

    由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!

    编辑/usr/local/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
    或直接执行:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

    再执行:/usr/local/php/sbin/php-fpm restart重启

    如果是cgi.fix_pathinfo=0则没问题,不需要修改。
    请各位lnmp用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。

    安装包文件都已经更新。
    2011.6.9,9:30分以后下载安装的脚本里已解决此问题。

    感谢lnmp用户的反馈,感谢各位对lnmp的支持。

    分类:VPS安全 | 评论(20) Tags: ,,,.

    LNMP一键安装包 0.7发布 - 支持LNMPA

    2011年04月27日 上午 | 作者:VPS侦探

    LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。

    LNMPA是在LNMP的基础上产生的新的扩展,目前LNMP一键安装包的用户可以直接升级到LNMPA(Nginx、MySQL、PHP、Apache),由Nginx作为前端处理静态页面、js、图片等,Apache作为后端处理PHP,解决高并发时php-cgi的502问题,提高服务器处理动态内容的能力及稳定性。

    LNMP一键安装包 0.7 & LNMPA已经在VPSYOU(感谢提供测试VPS)、DiaHosting(感谢提供测试VPS)、PhotonVPS(感谢提供测试VPS)、vpszz(感谢提供测试VPS)、BurstNetLinodeYardVPSDirectSpaceThrustVPS瑞豪开源VPSBuyVM123Systems等多家美国VPS的CentOS、Debian、Ubuntu的32位和64位系统上测试通过(CentOS/Debian 均为5.0以上版本,Ubuntu为9.04以上版本),并且在Debian6.0也测试通过(BurstNet除外)。

    LNMP安装教程:https://lnmp.org/install.html

    LNMPA安装教程:https://lnmp.org/lnmpa.html
    查看全文 »

    分类:服务器环境搭建 | 评论(47) Tags: ,,,.

    LNMP一键安装包 PHP自动升级脚本

    2011年03月15日 上午 | 作者:VPS侦探

    前一段时间完成了lnmp一键安装包PHP自动升级脚本,今天发布出来,如果想升级PHP版本的lnmp用户可以试用一下。支持目前lnmp的所有版本。

    只能有低版本升级到高版本不能降级。可以升级到现有PHP 5.2.14到PHP 5.3.5除5.3.0、5.3.1、5.3.2的几个过渡版本之外的PHP版本,如果PHP发布新的版本,只有安装方式上不发生变化就可以一直使用。注意:升级PHP后eaccelerator、ionCube需要重新安装(不能使用lnmp0.6中的脚本安装!!)。

    升级脚本使用方法:

    执行:wget http://soft.vpser.net/lnmp/upgrade_php.sh;/bin/bash upgrade_php.sh


    查看全文 »

    分类:VPS管理维护 | 评论(72) Tags: ,,,,.

    LNMP一键安装包 自动无缝升级Nginx至任意版本

    2011年02月15日 上午 | 作者:VPS侦探

    前几天发布了LNMP一键安装包0.6,有一些lnmp用户一直在要求增加升级功能,今天发布的脚本就是专门用来升级Nginx,可以升级Nginx至任意官方已发布的Nginx版本(update:2016.04 如要升级到1.9.5以上版本请下载lnmp1.3或更高版本进行升级,否则不会支持http2!)。

    执行:wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./upgrade.sh nginx
    查看全文 »

    分类:服务器环境搭建 | 评论(21) Tags: ,,,,,.

    LNMP一键安装包 0.6 正式发布

    2011年02月8日 上午 | 作者:VPS侦探

    LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。

    LNMP 0.6是一个安装优化版,主要是处理脚本安装过程中的错误及添加Ubuntu专用安装脚本(安装成功率大大提升),并未对安装程序的版本进行升级。

    LNMP一键安装包 0.6已经在VPSYOU(感谢提供测试VPS)、DiaHosting(感谢提供测试VPS)、PhotonVPSYardVPSLinodeDirectSpaceThrustVPS瑞豪开源VPSBuyVMBurstNet等多家美国VPS的CentOS、Debian、Ubuntu的32位和64位系统上测试通过(CentOS/Debian 均为5.0以上版本,Ubuntu为9.04以上版本),并且新发布的Debian6.0也测试通过。

    安装教程:https://lnmp.org/install.html
    查看全文 »

    分类:服务器环境搭建 | 评论(24) Tags: ,,,.