深海游弋的鱼 – 第 2 页

Ubuntu 14.04 关闭PHP服务器上返回的X-Powered-By信息

最近在分析网站性能的时候，发现服务器返回了"X-Powered-By"字段，这个字段中携带了PHP的版本号，系统的版本号。如下图：

而出于安全考虑，这两个信息是不应该被返回给客户端的。

Ubuntu 14.04下服务器禁止返回"X-Powered-By"的设置如下：
对于使用Apache2内置PHP的服务器，则需要修改Apache2对应目录下的配置文件

$ sudo vim /etc/php5/apache2/php.ini

1	$ sudo vim /etc/php5/apache2/php.ini

对于使用PHP-FPM调度的服务器，则需要同时修改PHP-FPM,FastCGI对应目录下的配置文件

$ sudo vim /etc/php5/fpm/php.ini
$ sudo vim /etc/php5/cgi/php.ini

1 2	$ sudo vim /etc/php5/fpm/php.ini $ sudo vim /etc/php5/cgi/php.ini

找到

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = On

; Decides whether PHP may expose the fact that it is installed on the server

; (e.g. by adding its signature to the Web server header). It is no security

; threat in any way, but it makes it possible to determine whether you use PHP

; on your server or not.

; http://php.net/expose-php

expose_php = On

把其中的expose_php = On调整为：expose_php = Off，调整后的结果如下：

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = Off

; Decides whether PHP may expose the fact that it is installed on the server

; (e.g. by adding its signature to the Web server header). It is no security

; threat in any way, but it makes it possible to determine whether you use PHP

; on your server or not.

; http://php.net/expose-php

expose_php = Off

接下来，重启Apache2

$ sudo service apache2 restart

1	$ sudo service apache2 restart

重启PHP-FPM，如果配置了的话。

$ sudo service php5-fpm restart

1	$ sudo service php5-fpm restart

再次请求服务器后，发现"X-Powered-By"已经不会再返回了。

X-Powered-By-Off

PHP中$_SERVER中的SERVER_NAME和HTTP_HOST的区别

最近在开发站群软件，用到了根据访问域名判断子站点的相关问题。PHP获取当前域名有两个变量 HTTP_HOST 和 SERVER_NAME，我想知道两者的区别以及哪个更加可靠。

首先我想说，百度上那些转来转去的文章都是扯淡！
有说相同的，有说不同的，都没说明原因，没经过验证就互相转来转去的，浪费观众时间。

下面说说本人经过亲自验证 + 查阅官方文档 + 官方BUG列表 + 官方邮件列表 + sitepoint + webmasterworld + google的总结：

相同点：
当满足以下三个条件时，两者会输出相同信息。
1. 服务器为80端口
2. apache的conf中ServerName设置正确
3. HTTP/1.1协议规范

不同点：
1. 通常情况：
_SERVER["HTTP_HOST"] 在HTTP/1.1协议规范下，会根据客户端的HTTP请求输出信息。
_SERVER["SERVER_NAME"] 默认情况下直接输出apache的配置文件httpd.conf中的ServerName值。

2. 当服务器为非80端口时：
_SERVER["HTTP_HOST"] 会输出端口号，例如：mobibrw.com:8080
_SERVER["SERVER_NAME"] 会直接输出ServerName值
因此在这种情况下，可以理解为：HTTP_HOST = SERVER_NAME : SERVER_PORT

3. 当配置文件httpd.conf中的ServerName与HTTP/1.0请求的域名不一致时：
httpd.conf配置如下：

<virtualhost *>
	ServerName mobibrw.com
	ServerAlias www.mobibrw.com
</virtualhost>

ServerName mobibrw.com

ServerAlias www.mobibrw.com

</virtualhost>

客户端访问域名www.mobibrw.com
_SERVER["HTTP_HOST"] 输出 www.mobibrw.com
_SERVER["SERVER_NAME"] 输出 mobibrw.com

所以，在实际程序中，应尽量使用_SERVER["HTTP_HOST"] ，比较保险和可靠。

参考链接：
php $_SERVER中的SERVER_NAME 和HTTP_HOST的区别

PHP 如何获取当前的域名

<?
	//获取当前的域名:
	echo $_SERVER['SERVER_NAME'];
	//获取来源网址,即点击来到本页的上页网址
	echo $_SERVER["HTTP_REFERER"];
	$_SERVER['REQUEST_URI'];//获取当前域名的后缀
	$_SERVER['HTTP_HOST'];//获取当前域名
	dirname(__FILE__);//获取当前文件的物理路径
	dirname(__FILE__)."/../";//获取当前文件的上一级物理路径
?>

//获取当前的域名:

echo $_SERVER['SERVER_NAME'];

//获取来源网址,即点击来到本页的上页网址

echo $_SERVER["HTTP_REFERER"];

$_SERVER['REQUEST_URI'];//获取当前域名的后缀

$_SERVER['HTTP_HOST'];//获取当前域名

dirname(__FILE__);//获取当前文件的物理路径

dirname(__FILE__)."/../";//获取当前文件的上一级物理路径

原文链接

PHP 如何获取当前的域名

Ubuntu 12.04安装PHP5的php-curl扩展

在使用WP-Statistics统计插件的时候，提示GeoIP需要 php-curl扩展。搜索了一下，安装方式如下：

$ sudo apt-get install php5-curl

1	$ sudo apt-get install php5-curl

安装完成后，需要重启Apache2

$ sudo service apache2 restart

1	$ sudo service apache2 restart

Ubuntu 12.04 Apache2安装PHP-FPM增强PHP5-CGI的功能

FPM（FastCGI 进程管理器）用于替换 PHP FastCGI 的大部分附加功能，对于高负载网站是非常有用的。

它的功能包括：

支持平滑停止/启动的高级进程管理功能；
可以工作于不同的 uid/gid/chroot 环境下，并监听不同的端口和使用不同的 php.ini 配置文件（可取代 safe_mode 的设置）；
stdout 和 stderr 日志记录;
在发生意外情况的时候能够重新启动并缓存被破坏的 opcode;
文件上传优化支持;
"慢日志" - 记录脚本（不仅记录文件名，还记录 PHP backtrace 信息，可以使用 ptrace或者类似工具读取和分析远程进程的运行数据）运行所导致的异常缓慢;
fastcgi_finish_request() - 特殊功能：用于在请求完成和刷新数据后，继续在后台执行耗时的工作（录入视频转换、统计处理等）；
动态／静态子进程产生；
基本 SAPI 运行状态信息（类似Apache的 mod_status）；
基于 php.ini 的配置文件。

1.安装PHP-FPM 支持模块

$ sudo apt-get install libapache2-mod-fastcgi php5-fpm

1	$ sudo apt-get install libapache2-mod-fastcgi php5-fpm

2.重启 Apache2

$ sudo service apache2 restart

1	$ sudo service apache2 restart

这时候使用

$ ps -A

$ ps -A

可以看到，进程中大约出现四五个 php5-fpm 进程。

注意 php5-cgi 进程的最大数量可以在 /etc/apache2/mods-available/fcgid.conf 中配置 DefaultMaxClassProcessCount 来限制。

ubuntu下安装Apache+PHP+Mysql

步骤一，安装apache2

sudo apt-get install apache2

1	sudo apt-get install apache2

安装完成。
运行如下命令重启下：

sudo /etc/init.d/apache2 restart

1	sudo /etc/init.d/apache2 restart

在浏览器里输入http://localhost或者是http://127.0.0.1，如果看到了It works!，那就说明Apache就成功的安装了，Apache的默认安装，会在/var下建立一个名为www的目录，这个就是Web目录了，所有要能过浏览器访问的Web文件都要放到这个目录里。

步骤二，安装php:

sudo apt-get install libapache2-mod-php5 php5

1	sudo apt-get install libapache2-mod-php5 php5

此外，建议安装扩展php5-gd php5-mysql，安装方式同上.

安装完后，我们要重新启动Apache，让它加载PHP模块：

sudo /etc/init.d/apache2 restart

1	sudo /etc/init.d/apache2 restart

接下来，我们就在Web目录下面新建一个test.php文件来测试PHP是否能正常的运行，命令：

sudo gedit /var/www/test.php

1	sudo gedit /var/www/test.php

然后输入:

<?php echo  hello,world! ?>

1	<?php echo hello,world! ?>

接着保存文件,在浏览器里输入http://127.0.0.1/test.php，如果在网页中显示hello,world!!，那就说明PHP已经正常运行了。

步骤三,安装mysql数据库:

sudo apt-get install mysql-server mysql-client

1	sudo apt-get install mysql-server mysql-client

apt-get程序会自动下载安装最新的mysql版本。在安装的最后，它会要求里输入root的密码，注意，这里的root密码可不是Ubuntu的root密码啊，是你要给MySQL设定的root密码。

步骤四,安装phpmyadmin-Mysql数据库管理

sudo apt-get install phpmyadmin

1	sudo apt-get install phpmyadmin

phpmyadmin设置：

在安装过程中会要求选择Web server：apache2或lighttpd，使用空格键选定apache2，按tab键然后确定。然后会要求输入设置的Mysql数据库密码连接密码Password of the database’s administrative user。

然后将phpmyadmin与apache2建立连接，以我的为例：www目录在/var/www，phpmyadmin在/usr/share /phpmyadmin目录，所以就用命令：

sudo ln -s /usr/share/phpmyadmin /var/www

1	sudo ln -s /usr/share/phpmyadmin /var/www

建立链接。

phpmyadmin测试：在浏览器地址栏中打开http://localhost/phpmyadmin。

以上ALMP的基本组件就安装完毕了，下面我们再来看一些其他的设置：

步骤五，设置Ubuntu文件执行读写权限

LAMP组建安装好之后，PHP网络服务器根目录默认设置是在：/var/www。由于Linux系统的安全性原则，改目录下的文件读写权限是只允许root用户操作的，所以我们不能在www文件夹中新建php文件，也不能修改和删除，必须要先修改/var/www目录的读写权限。在界面管理器中通过右键属性不能修改文件权限，得执行root终端命令：

sudo chmod 777 /var/www

1	sudo chmod 777 /var/www

然后就可以写入html或php文件了。777是linux中的最高权限，表示可读，可写，可执行。

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30