Smeagol's blog

Month: 八月 2008

php安全设置

这个主要是改php.ini文件里的设置:

Safe_mode=on 开启安全模式。默认是关的

register_globals = Off  关闭

allow_url_fopen = off  (Whether to allow the treatment of URLs (like http:// or ftp://) as files)

display_errors = Off  不显示错误信息。

magic_quotes_gpc = on 这个需要很长一篇文章解释。大意为发生作用是在传递$_GET,$_POST,$_COOKIE时,能转义“‘”。

open_basedir =web目录

disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod

默认设置com.allow_dcom = true修改为false[修改前要取消掉前面的;]

serv-u,以独立用户启动

       先在计算机管理里添加一个用户比如ftpuser,把属性里users组去掉。然后给servu的安装目录一个完全控制的权限给ftpuser。再在计算机管理-服务里找到servu停止,点属性-登录-改成刚才添加的用户ftpuser,然后启动。这样做以后再本地测试都是正常的。服务器上会出现530 Not logged in, home directory does not exist,这个要给主目录的上一级目录一个读取的权限,比如web在d:\\web\\xxxx.那么要给d:\\web一个读取的权限。

困难

本以为会很顺利的装好debian,但是这一切,才刚开始就遇到了巨大的困难。光驱检测不到。这怎么能检测不到呢,是debian的bug?我郁闷了,在虚拟机装一切都正常的。我能意识到在安装debian的时候会遇到困难,但是没想来的这么突然,这么猛烈,让我措手不及,甚至想就此放弃。在网上找了一圈都毫不收获,现在正跑到一个论坛上问,希望能得到答案。我再试试debian3.1会不会有这个错误。或者是我的机器,硬盘和光盘在同一条ide上有关。

新的起点linux

  我是从初中的时候接触电脑,高二的时候有了自己的计算机。现在想想那时候真是很开心。我算是比较早的有自己的。那时候装的操作系统是win98,电脑没买过来多久,我就重装了一次,呵呵,真的很有成就感。到后来是win2000,这个到大学时才装的,因为电脑配置不够好,装win2000我还嫌慢,所以一直用98。到后来,受不了98的蓝屏,才换了2000.而xp我也是在有笔记本后才真正的接触的。但是这些与我现在台式的配置相比那是天壤之别了。amd 5000+ 2.6g 双核,这个和之前的c1.0,那是一个天上一个地下。其实我很想装vista的,但我对微软的东西越来越厌恶了。虽然它把我们用户照顾的很好,但我是一个从事计算机行业的人,这些照顾对我来是说会阻碍我的成长。其实之前也装过linux的,但是又删了。因为老妈要看鹿城影院。现在是1g的内存的,可以用虚拟机装windows。这样鹿城影院就没问题了(之前只有256m,不够运行两个系统)。加上7.31,腾讯出来linux版的qq,这个消息也预示这个linux在不断的强大,从而慢慢的成为微软的有力的竞争者。我想我也是时候开始新的旅程,从另一个全新的角度来看待计算机。

下午下载了一个debian的安装盘,版本是40r4a,叫etch。很之前的31r4,sarge有些的区别。原先我是先装基本系统然后装xwindow,再弄好字体,显卡,输入法。而这个版本,可以直接装到桌面,gdm也有了。中文都可以显示(就是字体有点问题),没有输入法,软件装了很多。firefox没有。到完全能用我想还要重新弄过。

我要把这些过程都记录下来,以后好给自己参考,因为我发现之前学的全忘了。现在很多的linu命令都记不得了。

首先就是下载地址http://cdimage.debian.org/debian-cd/4.0_r4a/i386/iso-cd/,这个当然可以在官网上找到。然后刻成光盘,我只下了第一张。

然后从光盘启动安装,界面可以选中文的,向导也很友好。直接装到桌面,默认安装的是gnome。

 

urlscan tool 经验

下载地址:http://microsoft.com/downloads/details.aspx?FamilyId=23D18937-DD7E-4613-9928-7F94EF1C902A&displaylang=en

安装很简单,点确定就可以了。默认安装的路径是%windir%\\system32\\inetsrv\an

URLScan.dll 是筛选器。可以使用 URLScan.ini 配置它的工作方式。log文件夹记录的是被拒绝的请求。

这个web服务器上应该有用。

关于urlscan.ini的配置:http://support.microsoft.com/kb/326444/

关于php中session的过期时间

测试用的代码:

<?php
ini_set(“session.gc_divisor”, 1);
ini_set(“session.gc_maxlifetime”, 5);
ini_set(“session.cookie_lifetime”, 10);

session_start();

if (isset($_SESSION[‘test’]))
{
        echo SESSION_ID();
        echo “<br>”;
        echo $_SESSION[‘test’];
}
else
{
        $_SESSION[‘test’]       = date(“Y-M-D H:i:s”);
}
echo “<br>”;
echo ini_get(“session.gc_maxlifetime”);
echo “<br>”;
echo ini_get(“session.cookie_lifetime”);
?>

Copyright © 2017 Smeagol's blog

Theme by Anders NorenUp ↑