局域网怎么设置php

1、局域网怎么设置php，怎么用企业内网搭设网盘服务器？

OnceOA是一个可以快速本地化部署的企业知识管理套件，支持多种格式文档直接在线编辑。Windows下解压即用。里面包含企业网盘，门户博客系统，知识管理，文档同步，同时还包含考勤，流程管理，组织架构管理，权限控制，等一些企业功能，还可从应用中心下载更多模块使用，个人用户免费。

一键安装

OnceOA因为采用我们自己开发的内存数据库，在Windows下纯绿色安装，无需任何配置。在官网上下载Windows下的软件包后，直接解压，然后运行 onceai/windows 目录下的

onceai.exe

即可。此时右下角会出现一个托盘图标，点击鼠标右键，弹出右键菜单。

点击“打开 OnceOA" 即可通过浏览器访问OnceOA网页服务。推荐使用 Chrome 浏览器。

浏览器打开后，需要创建管理员帐号，如下图。您可将访问地址分发给局域网内的其它电脑，进行协同办公，这样局域网内的服务器就搭建完成了。

OnceOA在Linux系统下安装，可解锁svn/git/smb等网盘功能。建议将OnceOA的网盘功能分配到一台独立的服务器，因为网盘服务会用到第三方模块并开放多个文件服务端口，分开部署，可提高安全性，OnceOA企业管理软件服务器要想和网盘服务器使用统一帐号登录的话，多个服务连接到同一台服务器上的OnceDB即可。

OnceDoc知识管理

注册后即会进入到网盘的管理界面，桌面上放置的是各个功能模块，可在应用管理中禁用或安装新模块。OnceOA应用自主研发的Web应用框和数据库，模块中包含完整的前整、后端和数据库定义，模块不启用，就不会增加系统复杂性。

OnceOA的企业网盘功能有很多，比如创建svn/git文件版本控制服务，SMB文件共享服务等。这里主要介绍一下OnceDoc知识管理。

OnceDoc知识管理

点击桌面上的 OnceDoc文档，即可进入OnceDoc知识管理界面。

OnceDoc 会给新用户分配一个默认的团队目录，默认只有您可以访问，你可以创建新的团队目录，专门用来存放公共文档，博客图片等。若希望所有人可见，还需要在团队设置中开放目录的读取权限。

创建Markdown

OnceDoc支持多种文档格式的直接在线编辑。这里重点介绍一下Markdown，

Markdown 是一种轻量级标记语言，它允许人们使用易读易写的纯文本格式编写文档。

支持项目流程图等图表的创建，在空白处点击鼠标右键，即可选择创建Markdown。

流程图

Markdown可使用标记语言创建流程图，代码如下：

```flow

graph LR

A((圆形开始)) -连线文字 --> B(圆角方框)

B --> C{是否}

C ==>|粗线是|D[方形结果1]

C -.->|虚线否|E[方形结果2]

```显示效果：

效果如下：

Gantt项目进度图

甘特图目前主要用于说明项目进度表。 描述各个子任务的间进度，比较适合用作项目管理。

```flow

gantt

title 项目进度时间规划图

dateFormat YYYY-MM-DD

section 开发

需求分析 : a1, 2014-01-01, 30d

原型开发 : after a1, 20d

section 测试

测试计划 : 2014-01-12, 12d

测试用例 : 24d

```

效果

时序图

序列图是对对象之间传送消息的时间顺序的可视化表示。序列图的主要用途是把用例表达的需求，转化为进一步、更加正式层次的精细表达。

```flow

sequenceDiagram

Alice->>John: Hello John, how are you?

John-->>Alice: Great!

```

效果如下：

图表支持

Markdown编辑器支持图表，图表数据可以直接从Excel粘贴过来。

```chart

Budget,Income,Expenses,Debt

June,5000,8000,4000,6000

July,3000,1000,4000,3000

Aug,5000,7000,6000,3000

Sep,7000,2000,3000,1000

Oct,6000,5000,4000,2000

Nov,4000,3000,5000,4000

```

效果如下：

可通过 type 指定为折线图

OnceOA Markdown编辑器还支持数学公式，UML类图关系图等。

详细的介绍可通过 OnceOA 官网查看：

http://onceoa.com/wiki/view/markdown

ARM服务器

OnceOA的数据库，应用框架均自主研发，天生支持树莓派等ARM开发板。目前有很多国产的 ARM 开发板，性价比非常高。如 Orange Pi、Nano Pi、Banana Pi 等。您只需花很少的钱就可以搭建一个 Markdown、svn/git 私有云企业网盘。

ARM平台上的安装与Linux一样，只需要解压，初始化2步即可。具体过程可参考：

在Arm开发板上安装:

http://onceoa.com/wiki/view/onceoa_download/arm-install

文档同步

OnceOA自主研发了文档同步服务，就可实现多台电脑的本地文件与网盘中的OnceDoc自动保持同步。文档同步客户端可在

http://onceai.com

下载。

手机同步

通过众多支持SMB协议的APP，可实现手机访问网盘上的共享目录，或自动同步备份手机中的照片视频。

2、Nginx能不能实现外网服务器访问内网服务器资源的功能？

当然可以。

Nginx是一款高性能的HTTP和反向代理服务器，具有内存占用小、高并发的特性。国内互联网大企业大多使用的就是Nginx，淘宝还基于Nginx开发了Tengine。Nginx的用途：

1、反向代理

在LNMP这种架构模式下，其实就用到了反向代理。因为Nginx它默认只支持静态资源的请求，比如说PHP脚本也不是由Nginx直接解析的，而是由Nginx反向代理（通过 proxy_pass 指令）到PHP-FPM去解析的。

所以我们通常在Apache、Tomcat、IIS之前加上Nginx，由Nginx反向代理到后端服务器上。

2、负载均衡

当我们的站点访问量大时，为了缓解单一应用服务器的压力我们通常会扩容多台服务器，此时如何把流量分发给不同服务器呢？通过Nginx就可以实现负载均衡了，Nginx负载均衡策略也很多，主要有：RR（轮询）、weight（权重）、ip_hash（IP Hash）、fair（后端服务器响应时间）、url_hash（URL Hash）这几种。

3、动静分离

Nginx本身只支持静态资源的处理，借助Nginx我们可以实现动静分离，即：将静态请求交给Nginx处理，将动态请求通过转发给后端服务器。

4、Nginx扩展

通过Nginx扩展可以实现很多功能，如：

图片在线裁剪；

请求合并；

资源压缩等。

3、怎么在服务器搭网站？

今天是周末，有时间，我来简单回答您的问题。

一般来讲，建一个正式的网站需要以下几个流程：

1、 注册域名；

2、 域名备案；

3、 编写代码；

4、 购买服务器；

5、 配置网站。

因为您的问题的重点是“怎么在服务器上搭建网站”，所以我就着重谈最后三点，“编写代码”、“购买服务器”和“配置网站”。

一、编写代码：

相信大部分人都没有编写代码的能力，除非你是专业的ASP、PHP或JAVA工程师，如果您不是后者，建议您在网站上下载一些开源的代码，再配上一套合适的模版，应该都能满足你建站的需要。

常见的建站代码类型和数据库类型一般有两种：

1、PHP类型代码+MySQL类型数据库；

2、ASP类型代码+Microsoft SQL Server数据库。

本人使用最多的国外的一个免费开源建站代码WordPress，WordPress是使用PHP语言和MySQL数据库开发的一介建站平台，最初只应用于博客建站，后来由于用户量增加，全球大约34%的网站都在用WordPress，很多企业和个人设计了各种各样的模板，包括个人博客类、新闻类、企业类、社区类、电商类等等，WordPress现在已经拥有将近50000个扩展插件和5000个主题模板，数量不可说不菲。

可以说，无论您是搭建哪种的网站，都可以通过网上购买模板，或自行设计模板把WordPress打扮成自己想要的模样。

WordPress最新版本5.4.1的下载地址：https://wordpress.org/latest.zip 1

二、购买服务器：

根据您要建站的代码和数据库类型，我们再来选择购买搭建相对应的云服务器。

如果您的网站为PHP类型代码+MySQL类型数据库，应选择Linux服务器，Linux服务器的操作系统有CentOS、Ubuntu、Red Hat、Debian等为代表，其中CentOS用的最多；

如果您的网站为ASP类型代码+Microsoft SQL Server数据库，应选择Windows服务器，以微软Windows Server 2008、2012、2016为代表，其中Windows Server 2012用的最多。

关于服务器类型，大家可以参看阿里云系统镜像列表清单：

对于初级建站需求，可以考虑选择1 CPU核心、1G内存、1M带宽，年费仅893.4元，很便宜哟，后期可以根据业务发展需要进行升级配置。

三、配置网站：

如果您根据我的建议，选择了WordPress建站，那么请您务必选用最流行的CentOS操作系统的云服务器，CentOS版本选择7.7（为了更好地兼容下面我们要讲的宝塔管理面板服务器管理工具）即可。

CentOS服务器管理工具建议选择宝塔Linux管理面板，可以让你非常方便地管理你的Linux服务器。

宝塔管理面板软件最新版本为7.2，下载地址见文章尾部外部链接：

https://www.bt.cn/?invite_code=MV9qYWVtcGs=

4

宝塔管理面板CentOS操作系统上的安排方法如下，对于小白说，可能会有些陌生，也有些难度，但其实只要不输入错误，就基本上是正常的。

好，我们下面开始操作如何在CentOS7.7服务器操作系统上安装宝塔管理面板工具了。

1、下载堡塔SSH终端，下载地址：https://bt.cn/download/term.html

2、在通过堡塔SSH终端连接CentOS服务器后，输入以下命令行：

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

上面的命令行内容，一个都不能少，也不能有空格，最好是拷贝再粘贴。

一行代码，2分钟就能装好，不可谓不快捷，不可谓不好用。

安装完成，我们通过http://IP地址:8888端口号就可以打开宝塔管理面板后台，截图如下：

5

6

在宝塔管理面板里，点击左侧“网站”菜单，就可以配置网站域名、默认目录；点击“文件”菜单，就可以上传代码，而且还支持在线解压缩。

我们通过点击“文件”菜单将WordPress压缩包上传到服务器空间，然后再解压缩，并配置域名网站（域名需要在管理后面解析至服务器IP），经过一系列部署，我们在浏览器里打开绑定在服务器器IP地址的域名，网站首面显示如下（其中一个内置的模板）：

如果你愿意花钱找人设计新的模板，那么你的WordPress网址也可以是这样子的：

网站搭建就告一段落，因篇幅有限，建站过程中很多细节，不能一一描述，如果仍有问题请留言交流。

以上内容希望能对你有帮助，谢谢！

4、服务器如何搭建？

搭建服务器分为3步：

1、环境搭建部署，需要选择自己熟悉的环境、选择数据库以及应用中间件；

2、网站应用部署，这一步需要新创建一个网站应用，并配置为本地自己的网站应用目录；

3、网站发布，启用解析映射。然后添加映射。如果自己有域名，可以使用自己的域名绑定。如果还没有自己的域名，可以使用默认二级域名。映射后，即可以用域名访问网站。

1、环境搭建部署

选择自己熟悉的环境。可以是PHP、ASP、NET、JSP、JAVA等常用的环境选择。如果是新手，可以直接采用集成环境包。

数据库选择。小应用一般MYSQL就可以胜用，占用资源小。与windows平台搭配的可以是sqlserver数据库。如果只是静态网站应用，无需选择数据库。

中间件应用。windows自带有IIS，懒人的选择。如果用PHP应用的话，采用IIS配置是比较麻烦的。毕竟IIS是微软的东东，比较适合。NET应用。除了IIS，还有APACHE。APACHE是比较多人使用的，它可以在WINDOWS上应用,也可以在LINUX上应用。

2、网站应用部署

以JIIS部署网站为例。在JIIS上新创建一个网站应用，并配置为本地自己的网站应用目录。 需要注意端口不能重复占用。IIS配置本地网站应用后，用内网地址是可以访问网站。

3、网站发布

启用NAT123解析映射。然后添加映射。如果自己有域名，可以使用自己的域名绑定。如果还没有自己的域名，可以使用默认二级域名。映射后，即可以用域名访问网站。

5、什么是网络渗透技术？

网络渗透很像谍战电影中的特务通过各种伪装手段打入敌对组织内部并取得公开合法身份，借此采取非法或合法手段、通过秘密或公开途径窃取情报或是进行破坏活动。

网络渗透是针对目标所发动的网络行为，是一种有组织、有规划，并且是蓄谋已久的网络间谍行为。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性、针对性，长期、有计划性和组织性地窃取数据或文件。网络渗透的过程又伴随着传统的人力情报分析。

网络渗透的本质是信息搜集

信息搜集整理为后续的情报跟进提供了强大的保证。网络渗透并不是随便拿个工具倒腾一下就可以了，要了解具体业务并结合自己的经验。渗透的手法复杂且多样，并随着目标发生变化而改变行动计划。如：目标工作人员作息改变，地域时差等。

网络渗透一般分为高级持续性渗透和即时目标渗透。

持续性渗透是以时间换取空间为核心的渗透，以最小化被发现，长期把控权限为主，而即时目标渗透刚好相反，放大一致条件，关联已知线索，快速入侵，以达到诉求。

前期交互

渗透之前必做的功课是确定目标范围（IP、域名、内外网等），并全面的了解渗透目标有哪些程序、业务、人员管理、权限等，以此来确定渗透时间，能渗透到什么程度，能不能提权，能不能修改、上传。

信息收集

信息收集可以利用搜索引擎获得后台、未授权页面、敏感的url等，也可以主动扫描获取。收集信息包括：IP、网段、域名、端口（端口对应的应用及应用的版本）、操作系统版本、是否有防护设备、人员信息、服务信息等。

威胁建模

利用收集到的信息建模并规划攻击方式、方法和路径。

漏洞分析

利用建模信息使用相应的漏洞进行测试，包括系统漏洞、Webserver漏洞、Web应用漏洞、端口服务漏洞（如：21、3389）、通信安全漏洞（如：明文传输、token在cookie中）等。将所有有可能利用的漏洞都验证一遍，直至确定可用的漏洞。并制定明确的攻击路径、如何精准打击、如何绕过防御机制（如防火墙）、如何绕过检测机制（如流量监控、杀毒软件、恶意代码检测）、释放攻击代码等。

漏洞攻击

根据之前的成果进行攻击，获取内部信息（网络连接、VP*、路由、拓扑等），并进一步进行渗透（入侵内网、敏感目标），并进行持续性存在（留后门、添加管理员账号等），最后清理相关日志和上传的文件。

在渗透过程中，渗透目标信息搜集的广度决定了整个渗透过程的复杂程度，而目标信息搜集的深度，决定后渗透权限是否持续把控。持续渗透就是将线索关联，为后续的攻击提供了明确的方向。后渗透就是把控权限，而权限的把控为后渗透提供了以牺牲时间换取空间的基础。

网络渗透技术并非是灰暗的存在

网络渗透技术是一把双刃剑，它锋利的一端是剑用来攻击，钝的一端是盾用来防护。网络渗透技术可以帮助政府、企业进行网络安全的规划和建设。尤其是石油、天然气、核能、证券、互联网金融等已经成为了网络渗透、攻击的重点目标。

以上个人浅见，欢迎批评指正。

认同我的看法，请点个赞再走，感谢！

喜欢我的，请关注我，再次感谢！