php怎么设置权限,php项目如何部署?
一、阿里ECS服务器配置 1.因为线上已经有几个站点了.所以要配置ngnix多站点 2.阿里云ecs目录结构,ngxin 在/etc/nginx/目录下,配置的地方主要是
nginx.config
文件。或者在conf.d
nginx.config
文件中3.nginx.config
新建站点信息server {listen 80;server_name www.你的域名.com;root 站点的相对路径;indexindex.php
index.html
index.htm;#charset koi8-r;#access_log /var/log/nginx/host.access.log
main;# Load configuration files for the default serverblock.include
/etc/nginx/default.d/*.conf;location
/ {#try_files $uri $uri/ /index.php;root /opt/www/pcweb/ytyy_pc;indexindex.php
index.html
index.htm; if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=$1 last; break; }} url重写(可以没有)# redirect server error pages to the static page /40x.html#error_page 404 /404.html; 40错误页面配置location = /40x.html
{}# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html; 50错误页面配置location = /50x.html
{}location ~ \.php$ {root 站点相对路径;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;}location ~ /\.ht
{deny all;}}配置文件的基本内容如上;配置完成后测试配置文件是否正确这样配置就可以使用了然后重启nginx服务器 这样nginx配置就结束了可以使用了。吧站点文件放到对应的目录下面。我直接git clone过去的。二.thinkphp
项目文件转移本来以为上传完就结束了。上传上去碰到的第一个问题就是访问页面报错,页面被电信的114页面劫持了。。。麻蛋 看不到报错万能百度大法解决方法1.internet
高级选项->隐私->站点 新加阻止站点解决方法2:控制面板->网络和internet->本地连接->属性->ipv4 使用如下ip终于搞定可以看到报错页面了。。。。。。麻蛋。再次开启万能百度大法 得到最终结论是文件目录权限引起的。thinkphp 的runtime目录没有写入权限。。thinkphp文件上传到阿里的好像都有这个问题。解决问题很简单进入到项目文件目录直接跟文件最高权限chmod -R 777 [目录] //linux修改文件权限如何进入对方QQ空间?
1、普通人是无法强制进入好友权限qq空间的,但是不能代表不能强制进入好友权限的qq空间,只是涉及php程序技术领域的问题。
2、解决个人需要访问好友权限的qq空间问题,在此建议:
3、主动找对方聊天,多和qq好友聊天来往,保存好朋友关系,这样才有机会访问已经设置了权限好友qq空间。
4、在想访问qq空间时候,应该跟对方表明来意,想进入他qq空间学习探讨,了解和关注他的动态生活。
怎样把自己的电脑设置成一个小型服务器?
个人电脑(windows)可以作为服务器。
准备工作:
在局域网中只需知道自己在局域网的ip即可,互联网需要把个人电脑暴露在互联网下,有自己的公网ip。
一、作为web服务器
启动电脑iis信息服务,将制作好的网页文件放在信息服务站点目录下即可。iis仅支持asp或者asp.net,php需自行安装服务端应用程序。
二、作为ftp服务器
iis信息服务也有,亦可安装第三方软件。进行用户设置,权限设置即可完成。
三、作为软件服务器
自行编写服务端软件即可,较为专业。
都用的是php写的源码?
第一 PHP语言本身漏洞相当多,尤其是很多人不喜欢用最新版本,现在PHP8都发布了,现在竟然还有一大批人用PHP5.2, 越早的版本漏洞越多。 漏洞多自然就好做渗透。
第二 PHP web框架漏洞也非常多。 国内最常用的PHP框架 thinkphp经常爆出各种严重漏洞,比如5.x的远程可执行命令漏洞,导致大量使用此框架的网站中招。 这个漏洞利用之容易,做个程序可以随便感染一大批网站。 有的人利用这个漏洞拿到的肉鸡多到自己都数不过来。
反观Java web, 大多数人都会用sprint 全家桶。 而Spring MVC 和Spring security提供的安全认证,起安全性都是非常强的。
虽然Spring也出一些漏洞,但是我印象中还没有出过非常容易利用,非常简单就能拿到最高权限的傻瓜式漏洞。
第三 网上劣质php源码最多。 很多人是根本不具备独立编程能力的,这些所谓的“程序员”最喜欢干的事是去网上下载各种免费源码,然后改吧改吧就算自己做了网站了。
这种免费源码,以PHP居多。什么的dede CMS,什么xxshop,xxmall,微盟, 这里垃圾PHP源码简直是千疮百孔,漏洞百出。可以说是黑客们的最爱。 用这类垃圾源码最的网站,随便一个中学生捣鼓捣鼓就能入侵, 简直和裸奔没啥区别。
同时,会用这些垃圾代码做网站的程序员,一般水平都不会太高,按理说连编程入门都算不上。这些所谓程序自然根本无法做到防止黑客入侵。
第四 很多人安全意识太差。 不管你用什么语言做网站,大多都要在网站程序外在跑一个Nginx,apache,或者IIS。 即使使用Java, Nginx 做反向代理+静态处理,后面再加tomcat的构架也很多。
凡是,很多人要么是技术不到位,要么是偷懒,不去自己编译tomcat或者apache,而是用网上现成的的一键安装包或者傻瓜安装程序。这些程序可能会默认安装PHP支持。
也就是说,一些安全意识不强或者水平比较差的程序员编写的java web 很有可能也会支持PHP。
很多人在入侵提权的时候,不管你是什么网站,都会先试一下PHP能不能执行,入侵几率比较高。
关于最后一个问题, 如果你找到了Java web的漏洞,可以上传文件了, 下一步要做的就是提权。这个时候你直接上传Java源代码是没有用的。 php是动态执行的,源码可以直接被执行,而Java则需要编译。
拿到上传权限后想提权,就必须先弄清楚对方服务器的jre版本,然后再本地用相应的版本编译后,再把jar包传上去,才能够执行。
这里还有一个不同,一般php提权,只需要拿到网站根目录的上传权限即可。 但是Java web 很有可能网站的根目录,和存放可执行jar包的目录不是一个目录,想要执行Java代码,你就必须想法拿到jar包所在目录的上传权限(同时也要拿到网站根目录权限),这是一个难点。
有哪些堪称神器的工具或软件?
1.10万+精品模板,终生会员39元的PPT模板网:办公资源网;39元=终生VIP会员=无限下载=10万优质ppt模板+word模板+excel模板+音效模板+在线抠图+ps教程+pr教程+vba教程+课件下载
其他模板网站:hippter=pptmall+pptfans+稿定ppt+51ppt+雷锋ppt+优品ppt+ppt宝藏+站长素材+...........=模板+字体+配色+设计+大神+工具+......
(只要你知道这个网站,模板的问题一定不是问题)
2.一键生成N(7000个以内)个文件的目录,清华大学选择的文件管理软件:Taglyst
3.同时打开N个文件夹,实现浏览器式的管理,效率不止翻倍的软件:XYplorer
4.文件搜索:Filelocator,也可配合everything使用,如果必须二选一,选前者(更多搜索软件正在测试对比)
5.办公软件建议用WPS或永中office,但模板不要购买,在上面第1条下载。
6.用EXCEL时下载方方格子工具,不会函数不会公式依然可以成为数据高手。复杂的操作一键完成。
7.截图:专业截图王>Snipaste>Fastone Capture(别说什么最好的截图软件是snipaste,用过专业截图王再说)
8.PDF编辑软件:迅捷PDF(屌丝选这个)>福昕pdf(土豪选这个)>ADOBE acrobat dc;福昕是真好用,就是贵。迅捷的优势是一次付费终生使用。wps据说也很好用,测试后给大家分享。
9.批量文件重命名、替换、添加序号:total commander。批量复杂重命名1万个文件,不到1分钟就可完成。
10.批量对mp3进行标签清除或编辑:Mp3tag。彻底一键清除烦人的广告信息。
11.word批量设置格式、插入文字、批量排版、批量删除页眉页脚、批量删除页眉下划线、批量打印、批量替换文字:word文档批量处理大师>total commander,以前需要几个小时的复杂操作一键完成。
12.效率软件:essentialpim pro,让一切更加井井有条,打造私人资源库。
以下为手机端APP:
13.以一敌百的效率app:时光序=日程+日历+习惯+专注+提醒+日记+.......让生活变得更加酷炫和高效的软件,关键是还超级便宜
14.让你瞬间知识量爆棚的软件(有的家长用来启蒙孩子的兴趣):全世界=历史+地理+文化+哲学+科学+美术+艺术+心理+哲学+时政+新闻+考古..........
15.手机里的超级效率工具:全能扫描君=文字扫描+表格扫描+批量扫描+手写扫描+老照片修复+pdf工具+拍照搜题+拍照翻译+不断更新;而且终生会员我才花了60,现在涨价到90多了,需要的赶紧。
(需要更多,请看我的合集和其他回答)
现在依次介绍上面的效率工具和软件:
1.10万+精品模板,终生会员39元的PPT模板网:办公资源网;39元=终生VIP会员=无限下载=10万优质ppt模板+word模板+excel模板+音效模板+在线抠图+ps教程+pr教程+vba教程+课件下载其他模板网站:hippter=pptmall+pptfans+稿定ppt+51ppt+雷锋ppt+优品ppt+ppt宝藏+站长素材+...........=模板+字体+配色+设计+大神+工具+......
(只要你知道这个网站,模板的问题一定不是问题)
2.一键生成N(7000个以内)个文件的目录,清华大学选择的文件管理软件:Taglyst
下图为黑色酷炫模式:
清华大学的选择:
3.同时打开N个文件夹,实现浏览器式的管理,效率不止翻倍的软件:XYplorer
4.文件搜索:Filelocator,也可配合everything使用,如果必须二选一,选前者(更多搜索软件正在测试对比)
5.办公软件建议用WPS或永中office,但模板不要购买,在上面第1条下载。
6.用EXCEL时下载方方格子工具,不会函数不会公式依然可以成为数据高手。复杂的操作一键完成。
7.截图:专业截图王>Snipaste>Fastone Capture(别说什么最好的截图软件是snipaste,用过专业截图王再说)
下图为Snipaste,只能说界面真的很寒酸。
下图为faststone capture :同样不够完美。
8.PDF编辑软件:迅捷PDF(屌丝选这个)>福昕pdf(土豪选这个)>ADOBE acrobat dc;福昕是真好用,就是贵。迅捷的优势是一次付费终生使用。wps据说也很好用,测试后给大家分享。
下图为迅捷pdf:
最大的优点是便宜:终生会员价格不足100元,秒杀Adobe公司的软件和福昕编辑器。
9.批量文件重命名、替换、添加序号:total commander。批量复杂重命名1万个文件,不到1分钟就可完成。
10.批量对mp3进行标签清除或编辑:Mp3tag。彻底一键清除烦人的广告信息。
11.word批量设置格式、插入文字、批量排版、批量删除页眉页脚、批量删除页眉下划线、批量打印、批量替换文字:word文档批量处理大师>total commander,以前需要几个小时的复杂操作一键完成。
12.效率软件:essentialpim pro,让一切更加井井有条,打造私人资源库。
以下为手机端APP:
13.以一敌百的效率app:时光序=日程+日历+习惯+专注+提醒+日记+.......让生活变得更加酷炫和高效的软件,关键是还超级便宜
14.让你瞬间知识量爆棚的软件(有的家长用来启蒙孩子的兴趣):全世界=历史+地理+文化+哲学+科学+美术+艺术+心理+哲学+时政+新闻+考古..........
15.手机里的超级效率工具:全能扫描君=文字扫描+表格扫描+批量扫描+手写扫描+老照片修复+pdf工具+拍照搜题+拍照翻译+不断更新;而且终生会员我才花了60,现在涨价到90多了,需要的赶紧。
更多录屏、办公、设计、学习、读书、日程软件......
请看我的视频合集或问答。
拉轰读书,一站式解决你的所有问题=质量超好+价格超便宜+持续更新迭代
你的关注,是最大的肯定,怎能辜负你的信任。