问题反馈及更多常见问题 请访问:https://bbs.vpser.net/search.php使用搜索功能搜索相关关键词。 或访问:https://bbs.vpser.net/forum-25-1.html发帖提问,请问前请确保已经在论坛或https://www.vpser.net搜索过没有相关的解决方法再发帖。
最近一同事反馈在后台保存某业务数据时一直报403,该数据由运营人员在后台录入,然后向后端发送POST请求保存数据;现象是如果内容过长如几十K则报403,如果只输入几个字符则没问题,多方排查无解。
1.软件版本:PHP版本应该从PHP官方提供的下载页面下载,注意不要下载beta版本。 PHP官网下载地址为:http://www.php.net/downloads.php 2.控制脚本访问权限:PHP默认配置允许php脚本程序访问服务器上的任意文件,为避免php脚本访问不该访问的文件,从一定程度上限制了php木马的危害,需设置php只能访问网站目录或者其他必须可访问的目录。 /usr/local/apache2/web/为网站根目录,打开php.ini,安全加固配置方式如下: open_basedi
操作系统存在最大路径长度的限制。windows系统,文件名最长256个字符,可以输入超过最大路径长度的目录,这样系统就会将后面的路径丢弃,导致扩展名被中途截断
# 软件链接:https://bestwebsoft.com/products/wordpress/plugins/error-log-viewer/
PHP开发过程中经常会遇到返回500错误的情况,而且body体中也没有任何调试(可用)内容。这个时候你就需要慢慢调试了(打断点,开调试模式等),但如果是现网,这个错误就比较让人抓狂了,既不好打断点也不能开调试模式。但既然是错误,总是会有处理方法,下面就一步步分析500的成因及处理方案。
作为一名程序员,比码代码还重要那么一点点的东西就是日志的分析和查询。下面列出常见日志及设置方法。
现代高级编程语言,依赖管理工具是必不可少的。Java有Maven,Python有pip,Nodejs有npm, 而在composer出现之前,PHP只有被广为诟病的Pear, 由于Pear实在太难用,很少PHP开发者用到这个工具。以致于PHP的开发生态很糟糕。
异常处理(又称为错误处理)功能提供了处理程序运行时出现的错误或异常情况的方法。
不管你用什么编程语言,都会面临如何处理错误日志的问题。很多程序员对错误日志放任自流,直到出现故障了才追悔莫及,如果问我怎么办,我会推荐 Sentry!
Nginx遇上Access Denied提示怎么解决 这几天在摆弄linux下面的各种服务器,对nginx非常有兴趣。
php-fpm定义open_basedir目录概要 vim /usr/local/php-fpm/etc/php-fpm.d/test.conf//加入如下内容 php_admin_value[open_basedir]=/data/wwwroot/aming.com:/tmp/ 创建测试php脚本,进行测试 再次更改aming.conf,修改路径,再次测试 配置错误日志 再次测试 查看错误日志 php-fpm定义open_basedir open_basedir 的作用是限制php在指定的目录里活动。 因
使用nginx接受请求并对其进行转发。并使用了ngx_http_realip_module模块转发真实请求IP。
1. display_errors = Off;//控制php是否输出错误;在生产环境中输出会泄露敏感信息;建议记录错误而不是将它们发送到STDOUT off :不显示任何错误;stderr :向STDERR显示错误(仅影响CGI/CLI) ;On/stdout :向STDOUT显示错误(就是直接在屏幕打印错误) 2. log_errors = On ;//将错误记录到服务器指定的日志;STDERR ; 或者error_log指令指定的位置
目的 防范因为主机没有加固,造成储存在开发服务器中的源代码和测试数据被黑客获取。 范围 本规范适合于开发服务器安全加固配置。 MYSQL 1. 下载位置 MySQL程序的下载,应该从MySQL官方提供的下载页面或者安全平台部第三方软件统一下载前台(建设中)下载。MySQL官网地址为: http://www.mysql.com/downloads/mysql/ MariaDB则在 https://downloads.mariadb.org/ 1.1 下载后的校验 下载的同时,需记录下官方提供的文件hash(推
按照以前的印象,error_reporting(0)屏蔽不了php的Fatal error级别的错误。 但是今天我遇到了一个问题才发现,它竟然可以屏蔽任何错误,包括Fatal error,浏览器会看不到500错误码,显示的是200,php-fpm下的php错误日志里没有任何输出,nginx下的错误日志里也没有任何输出。
现象:销售反馈用户自己开通的账户,只收到了提示邮件,账户没有实际生成 前因: 1. 用户开通账户调用接口后,在该接口中再次调用销售系统接口实际开通账户 2. 有同事开发另一功能时提交过销售系统的代码
无论是apache还是nginx,php.ini都是适合的。而php-fpm.conf适合nginx+fcgi的配置
查找错误日志文件路径show variables like ‘log_error’;
PHP代码调试与日志 (原创内容,转载请注明来源,谢谢) 一、代码调试 由于PHP很少有类似java、.NET的断点调试工具,因此通常都是要采用输出中间结果的方式进行调试,主要如下: 1、var_dump 对于可以直接打印的(如在controller层、view层),则使用此方法进行打印。对于controller,如果是调用的ajax,要用此方法打印还要配合firebug等浏览器调试工具。 2、error_log 当无法直接在浏览器输出调试结果时(大部分情况,如service、dao等),则采用此方式
nginx error_log设置 1.error_log syslog:server=192.168.1.1 [级别] //直接发送给远程syslog日志集中服务器 2.error_log stderr ;//直接发送给stderr;发送给stderr的信息可以使用syslog记录的日志查看,一般的配置是/etc/rsyslog.d/50-default.conf,记录下的日志有的是在/var/log/messages,我的是在/var/log/syslog;如果没有记录下来就重启service syslog restart 3.第二个参数是错误级别:debug,info,notice,warn,error,crit,alert或emerg。上面的日志级别按严重性增加的顺序列出,指定了级别高的,低级别就不会记录 4.有人说如果php-fpm没有开启error_log,nginx就不能记录下php的错误,我把所有php-fpm的error_log都注释了,nginx的错误日志了也是有php的错误信息的 , 下一篇再详细写php-fpm下的错误日志
PHP的错误机制也是非常复杂的,做了几年php,也没有仔细总结过,现在就补上这一课。
限定某个目录禁止解析php: 对于使用php语言编写的网站,有一些目录是有需求上传文件的。如果网站代码有漏洞,让黑客上传了一个用PHP写的木马,由于网站可以执行PHP程序,最终会让黑客拿到服务器权限。
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。
Status Code 499、500、502、504也是后端Http服务经常返回的状态码,试想一下,对于每个状态码,如果你能通过一些修改或配置来人为复现它,是不是会更利于你去掌握它呢?本文就是通过制造它们的方式来学习它们。
ThinkPHP对系统的日志按照级别来分类,并且这个日志级别完全可以自己定义,系统内部使用的级别包括:
之前有很多朋友问关于Nginx的upstream模块中max_fails及fail_timeout,这两个指令,分别是配置关于负载均衡过程中,对于上游(后端)服务器的失败尝试次数和不可用时间,很多人不是很理解这两个参数到底怎么用,以及具体的含义
php-fpm的pool: php-fpm的pool是这个php-fpm服务的池子,php-fpm支持定义多个池子,能够监听多个不同的sock或者监听不同的ip。如果Nginx上跑了几个站点,每个站点
在开发中,用命令行模式来运行 PHP 脚本,需将错误直接打在标准输出上方便调试,若 php.ini 中 display_errors 默认为 off 不打印错误(生产一般都是 off 不打印,而是将错误日志输出到文件,在 error_log 中定义输出路径),那么在命令行中如何直接变更 ini 配置为打印错误日志到终端呢?
如果我们的网站有一个目录,可以上传图片,可能保不准有些别有用心的人会通过一些手段,上传php文件到这个目录下。那么这个php文件就会被apache执行,如果这个php文件里写的是恶意代码,你的服务器自然就会遭到***。毕竟开放了这样一个权限,肯定会被人上传***文件,如果被夺取了你的服务器root权限就很危险了。
我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任何编辑工具打开/etc/local/apache2/conf/php.ini,如果你是采用其他方式安装,配置文件可能不在该目录。
vim /usr/local/nginx/conf/vhost/test.com.conf
系统触发: E_NOTICE:提示性错误,比如使用不存在的变量或常量 E_WARNING:警告性错误,比如include载入一个不存在的文件 E_ERROR:致命错误,导致程序无法执行后续语句,比如调用一个不存在的函数
输出b,if中的空值赋值给$num,因此if条件必定为false,还有其他一些大同小异的题目,用=和==判断for循环的,只要把握好基本的概念就行了
今日在使用 Nginx 的时候出现 500 错误,就搜索了一下错误代码,分享给大家。
一个功能上线后,其实研发心里根本没底儿,不知道这个功能上线以后是不是真的没问题;有经验一些老同学还知道直接登录线上机器去tail -f php.error.log,但是对于新同学来说,基本就只能等着被通知服务故障。
距离上次被DDOS攻击已经有10天左右的时间,距离上上次已经记不起具体那一天了,每一次都这么不了了之。然而近期一次相对持久的攻击,我觉得有必要静下心来,分享一下被黑的那段经历。
我们非常感谢所有我们的读者就我们新开的Linux面试章节给我们的回复. 而现在我们已经开始了关于面试提问,以及同今天关注的基础到中级的Apache面试提问的章节的学习,这将能够帮助你自己做好面试的准备.
文章地址:https://oneda1sy.gitee.io/2020/05/13/qzsy-1/
1.1.1 通过yum安装Nginx和php,更改了Nginx里面fastcgi_pass后的地址php不能正常请求 1.1.1.1 问题还原: Nginx+php的服务器地址是10.0.0.41/24 Nginx 安装的是1.14 php安装的是7.1,yum安装过程不细讲
php.ini是php运行核心配置文件,下面是一些常用配置 extension_dir="" 设置PHP的扩展库路径 expose_php = Off 避免PHP信息暴露在http头中 display_errors = Off 避免暴露php调用mysql的错误信息 log_errors = On 在关闭display_errors后开启PHP错误日志(路径在php-fpm.conf中配置) zend_extension=opcache.so extension=mysqli.so
今天闲来无事,想着重新搭建DVWA靶场耍耍,遂在宝塔面板上尝试搭建DVWA靶场,搭建过程中,发现访问php页面访问报错502状态码,于是就把排查解决过程中记录了下来,供大家参考。
通过trigger_error产生一个用户级别的 error/warning/notice 信息
魏艾斯博客一直在介绍宝塔 Linux 面板,对于众多新手来说可视化 Linux 面板真的是福音,而对于进阶的老手来说有时候也需要命令行来辅助操作。今天转载一下官方的宝塔 Linux 面板命令大全,给有需要的朋友也给自己留一个可以快速查找的记录。 安装宝塔 Centos 安装脚本 yum install -y wget && wget -O install.sh https://download.bt.cn/install/install.sh && sh install.sh Ubuntu/Deepin 安
当出现MySQL数据库不能正常启动时,第一个必须查找的文件就是错误日志文件,该文件记录了出错信息,能够帮助我们找到问题。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
