Windows+Apache+PHP安全配置和优化笔记
发表于 2010-03-28 18:20 | 没有评论
Apache在Linux下应用的比较多,这里的配置基于Windows NT,因为国内大多数站长都是使用的Windows服务器。 前段时间,我的手机壁纸网站服务器IIS崩溃,一时没有找到原因,重装IIS也没有解决问题,所以临时使用Apache做为WebServer。 这里记录下配置笔记。 首先是Apache的安全配置: 如果不需要目录浏览,禁用目录浏览 Options FollowSymLinks 如果不需要.htaccess功能,能起到非常重要的安全保护并加快程序响应速度 AllowOverride none 禁用不用或者不安全的模块 启用Apache的错误日志功能 ErrorLog "D:/wamp/logs/apache_error.log" 启用PHP的目录权限限制,严格控制跨目录访问权限 php_admin_value open_basedir "E:/wamp/www.4wei.cn" 修改Apache的默认用户组和用户 <IfModule !mpm_winnt_module> User daemon Group daemon </IfModule> 禁止显示Apache的版本信息和系统信息 ServerTokens ProductOnly ServerSignature Off 其次,是Apache在Windows下的优化配置,主要是mpm_winnt的配置: 主要通过ThreadsPerChild和MaxRequestsPerChild两个参数来优化 <IfModule mpm_winnt.c> ThreadsPerChild 250 MaxRequestsPerChild 5000 </IfModule> mpm_winnt的详细说明和配置请参考 http://www.javatang.com/archives/2008/02/19/0801260.html 最后,是PHP的一些安全设置: 请保证你的PHP版本已经升级为最新版,这样可以解决很多棘手安全问题 可以考虑启用安全模式,如果程序没有严格要求的话 必须禁用一些高危函数,其中,可以保留phpinfo这个函数 disable_functions = exec,passthru,shell_exec,system,popen,proc_open,proc_close,curl_exec,curl_multi_exec,parse_ini_file,show_source,dl,passthru,escapeshellarg,escapeshellcmd 禁用危险类 disable_classes = "com" 禁止显示PHP的版本 [...]
WordPress采集发布模块,2.8/2.9通用
发表于 2010-03-27 18:57 | 1 条评论
火车采集器多页面采集功能的使用,视频教程
发表于 2010-03-26 22:43 | 6 条评论
本集视频教程通过三个网站的多页采集方法,讲解火车采集器的多页采集功能。 多页面采集适合的情景: 内容页中含有通向多页的链接,或者有某些第三个需要的参数 多页可以通过内容页的地址生成 内容页中,只有一个多页链接 多页面采集的常见网站类型: 内容页中有框架页面 内容页中有Ajax请求页面 内容页中有JS调用页面,如淘宝网 内容页中的第三页需要的参数,如软件下载网站
CentOS下的Nginx+Apache+Subversion Server安装笔记
发表于 2010-03-24 00:00 | 没有评论
我的Linux服务器均为CentOS,这两天刚刚折腾完LNMP的配置,接下来继续折腾SVN的环境配置。 在编译SVN时,发现Nginx尚不支持Subversion,查了相关资料,发现只有Apache可以支持SVN,无可奈何,看来只能做一个Apache与Nginx共存的服务器,用Nginx proxy把发向Nginx的SVN请求转到Apache上去。 如何安装Nginx,可以去参考张宴的Nginx教程,这应该是国内最早最全最详细的Nginx教程了,至于如何安装Apache,估计也挺简单的,我这里已经配置好了一个Nginx+Apache的服务器了。 按买醉的说法,nginx处理静态页的效率是apache的N倍,但在动态程序,特别是Java和PHP的处理上,Apache具有相当的优势。 这按Nginx官方的说法,短期内不会有可能支持SVN,至于两者之间的权衡,各位看官可得留意了。
让Snoopy也支持HTTPS的解决办法
发表于 2010-03-21 12:40 | 3 条评论
How to make Snoopy work with https, we will find out! Class Name:Snoopy.class.php Snoopy version:1.2.4 如何让Snoopy这个PHP支持HTTPS,即SSL安全协议,我们今天就来解决这个问题。 First of all, look at the comment of $curl_path in Snoopy.class.php. Snoopy will use cURL for fetching SSL content if a full system path to the cURL binary is supplied here. set to false if you do not have [...]
php在线翻译类,基于Google翻译API开发(Google Translate API For PHP)
发表于 2010-03-17 00:55 | 12 条评论
php 在线翻译程序,支持多国语言,基于Google翻译API开发。
使用Snoopy下载论坛附件,并上传到网盘的实例
发表于 2010-03-12 12:30 | 1 条评论
Snoopy无疑是我使用过的最强大的采集类,本博也做过一些简单的入门介绍。 近日,我完成了数个基于Snoopy的程序,如批量下载百度文档附件、论坛附件下载、本地文件批量上传,已经能比较熟练的使用此类。加上本博主要是做采集程序研究的,那么,有必要将Snoopy的一些高级功能拿出来晒晒,照顾下新人。那今天要演示的一个功能是,Snoopy模拟用户登陆论坛并下载附件,并上传到网盘的一个实例。 通过本例,我们要取得附件上传到网盘以后,返回附件在网盘的下载链接。这个功能,可以和火车采集器无缝结合,实现火车采集器文章、Snoopy下载附件并按自定义目录保存、附件同步上传的效果。 首先讲一下模拟用户登陆需要使用到的几个重要数据。 模拟一个浏览器,如Firefox 3.5,即User-agent; 登陆论坛的Cookie值; 一个referer,即来源页地址;
