2010年08月16日
2010年05月21日
nginx文件类型错误解析漏洞
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可 能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
} (全文 ...)
2010年05月19日
lnmp中pureftpd无法覆盖文件的解决方法
2010年04月1日
lnmp之pureftpd管理面板安装教程[图文]
今日安装了http://www.lnmp.org一键安装包(linux,nginx,mysql,php).这个更新的版本带了pureftpd,更好我需要ftp^^.
安装就不说明了, 当你装完lnmp. 运行:/pureftpd.sh 就自动安装pureftpd了.需要注意就是,你要安装unzip,我之前安装失败,就是因为没有unzip.安装unzip命令是:yum install unzip.
主要说说面板,其实挺简单的,一步一步来.
首先输入 http://你的域名或IP/ftp/install.php.
第一步:检查文件
全部ok.可以下一步了 (全文 ...)
2010年03月29日
LNMP一键安装包 0.4发布
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。
LNMP一键安装包 0.4版更新记录:
- 添加LNMP状态管理
- 添加PureFTPd状态管理
- PHP增加suhosin
- 增加VsFTPd、PureFTPd安装及管理
- 增强Nginx虚拟主机添加功能,添加多域名、伪静态支持、日志是否启用的功能
- 升级Nginx到0.7.65、MySQL到5.1.44
LNMP一键安装包 0.4版下载地址:
下载版:http://soft.vpser.net/lnmp/lnmp0.4.tar.gz
完整版:http://soft.vpser.net/lnmp/lnmp0.4-full.tar.gz
LNMP一键安装包 0.4版安装步骤: (全文 ...)
2010年03月14日
WordPress无法使用自动更新,提示填写FTP信息的解决方法。
据LNMP一键安装包使用者反映wordpress提示升级时,点“自动升级”出现填写FTP信息的页面,像我们这些用LNMP的很多都不安装FTP服务器。其实出现这个的问题就是Nginx的执行身份非文件属主身份。
解决方法:
假设你的wordpress安装目录为/home/wwwroot/lnmp.org
用Putty登录Linux VPS,执行:chown -R www /home/wwwroot/lnmp.org
执行上面的命令就可以将/home/wwwroot/lnmp.org下所有文件的属主改为www,这样就可以解决自动更新必须填FTP的问题。
2009年12月9日
LNMP一键安装包0.3中wordpress Rewrite(伪静态规则)正确写法
由于失误,lnmp一键安装包中的wordpress.conf这个文件是wordress的URL Rewrite,本身存在一些问题,如archive中,日期归档是打不开的。
正确写法如下:
location / {
if (-f $request_filename/index.html){
rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /index.php;
}
}
2009年11月9日
LNMP - CentOS/RadHat/Debian/Ubuntu下Nginx+PHP+MySQL一键安装包V0.3发布
LNMP - CentOS/RadHat/Debian/Ubuntu下Nginx+PHP+MySQL一键安装包V0.3发布
CentOS/RadHat版请到:http://blog.licess.cn/lnmp/
Debian/Ubuntu版请到:http://blog.licess.cn/lnmp-debian-ubuntu/
交流论坛:http://bbs.vpser.net/forum-25-1.html
VPS相关信息请到:http://www.vpser.net/
2009年08月26日
LNMP Debian/Ubuntu下Nginx+MySQL+PHP+phpMyAdmin+Zend一键安装包
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。
LNMP一键安装包 0.4版更新记录:
- 添加LNMP状态管理
- 添加PureFTPd状态管理
- PHP增加suhosin
- 增加VsFTPd、PureFTPd安装及管理
- 增强Nginx虚拟主机添加功能,添加多域名、伪静态支持、日志是否启用的功能
- 升级Nginx到0.7.65、MySQL到5.1.44
LNMP一键安装包 0.4版下载地址:
下载版:http://soft.vpser.net/lnmp/lnmp0.4.tar.gz
完整版:http://soft.vpser.net/lnmp/lnmp0.4-full.tar.gz
LNMP一键安装包 0.4版安装步骤:
1、下载LNMP一键安装包:
可以选择使用下载版(推荐国外或者美国VPS使用)或者完整版(推荐国内VPS使用),如果使用下载版执行命令 wget -c http://soft.vpser.net/lnmp/lnmp0.4.tar.gz,如果使用完整版,执行命令 wget -c http://soft.vpser.net/lnmp/lnmp0.4-full.tar.gz,执行上述命令后LNMP一键安装包就会被下载到VPS 上。
2、解压LNMP一键安装包:
执行tar zxvf lnmp0.4.tar.gz 或者tar zxvf lnmp0.4-full.tar.gz 就会将LNMP一键安装包解压缩。
3、CentOS下安装步骤
执行命令 cd lnmp0.4/
然后再执行./centos.sh ,输入要绑定的域名,回车,再输入要设置的MySQL root的密码,再次回车确认。程序会自动安装编译Nginx、PHP、MySQL、phpMyAdmin、Zend这几个软件。
4、Debian/Ubuntu下安装步骤
执行命令 cd lnmp0.4/
然后32位系统执行./debian.sh ,输入要绑定的域名,回车,再次输入VPS/服务器所在位置:asia、america、europe、oceania或africa,回车,再输入要设 置的MySQL root的密码,回车后,再次回车确认。程序会自动安装编译Nginx、PHP、MySQL、phpMyAdmin、Zend这几个软件。安装大约10分 钟左右需要设置MySQL root用户的密码。
安装其他组件
1、安装eAccelerator,执行如下命令:./eaccelerator.sh 就会自动安装并重启web服务。
2、安装PureFTPd和管理面板,执行如下命令:./pureftpd.sh 就会自动安装PureFTPd,安装完PureFTPd,需要在浏览器执行http://你的域名或IP/ftp/install.php 安装PureFTPd用户管理。
虚拟主机管理
1、添加虚拟主机,执行如下命令:./vhost.sh 根据提示输入要绑定的域名,回车,如果需要添加更多的域名,输入y,再输入要另外绑定的域名,多个域名可以用空格隔开。再输入域名绑定的目录(绝对目录, 如/home/wwwroot/lnmp,如果不填默认是/home/wwwroot/绑定的域名),再选择是否添加伪静态规则,默认已经有了 Discuz、Wordpress、Sablog、emlog、dabr,可直接输入以上名称即可,如果需要添加自定义伪静态规则,直接输入一个想要的名 字,程序会自动创建伪静态文件,直接在/usr/local/nginx/conf/你自定义的伪静态名字.conf 里面添加伪静态规则就行。接下来会提示是否需要启用日志功能,一般情况下不需要启动,直接输入n就行,如需启动,输入y,再输入要定义的日志文件名字,回 车就会自动添加虚拟主机。
LNMP状态管理: /root/lnmp {start|stop|reload|restart|kill|status}
PureFTPd状态管理 /root/pureftpd {start|stop|restart|kill|status}
phpinfo : http://$domain/phpinfo.php
phpMyAdmin : http://$domain/phpmyadmin/
探针 : http://$domain/p.php"
LNMP相关目录:
mysql : /usr/local/mysql
php : /usr/local/php
nginx : /usr/local/nginx
网站目录 : /home/wwwroot
注:已经在DiaHosting、PhotonVPS(感谢提供测试VPS)、Burst、VPS.net、breezehost、Rapidxen 及几位lnmp网友提供的VPS上的CentOS 32/64bit、Debian 4/5 32/64bit上测试成功。同时感谢提供测试VPS的商家及网友。
技术支持
————————
LNMP官网:http://www.lnmp.org/
作者技术支持邮箱:www@lnmp.org
技术支持论坛:http://bbs.vpser.net/forum-25-1.html (注册需注明原因,人工审核。)
2009年01月19日
LNMP-Linux下Nginx+MySQL+PHP+phpMyAdmin+eAcelerator一键安装包(2009年11月17日更新)
LNMP是一个基于CentOS编写的Nginx、PHP、MySQL、phpMyAdmin、eAcelerator一键安装包。可以在VPS、独立主机上轻松的安装LNMP生产环境。
本页面为LNMP for CentOS的安装方法,Debian/Ubuntu请到:http://blog.licess.cn/lnmp-debian-ubuntu/
LNMP Ver0.3软件版本说明(2009年11月17日更新添加虚拟主机面板程序):
Nginx:0.7.63
PHP:5.2.10
MySQL:5.1.35
Zend Optimizer :3.3.9
eaccelerator:0.9.5.3
使用说明:
如果系统预安装Apahce或你已经安装Apache,请先运行yum remove httpd,删除Apache!
登陆Linux,下载LNMP压缩包,并解压. (一些朋友可能不知道怎么弄,登陆VPS或者主机,
执行命令 wget http://soft.vpser.net/lnmp/lnmp0.3.tar.gz ,将lnmp0.3.tar.gz下载到VPS中,执行 tar zxvf lnmp0.3.tar.gz 解压LNMP一键安装包)。
执行命令 cd lnmp0.3
然后再执行./centos.sh ,输入要绑定的域名,回车后。程序会自动安装编译Nginx、PHP、MySQL、phpMyAdmin、eAcelerator这几个软件。
注:如果需要安装eAcelerator,执行如下命令:./eaccelerator.sh 就会自动安装。
如需卸载,执行./uninstall.sh 就会自动卸载Nginx、PHP、MySQL。
自动添加虚拟主机:
如果是11月17日之前下载的lnmp需要修改nginx.conf,再最后一个 } 前加入include vhost/*.conf;
运行./vhost.sh ,根据提示首先输入域名,再输入目录即可完成添加,直接到创建的目录上传文件即可。
程序安装路径:
MySQL : /usr/local/mysql
MySQL数据库:/usr/local/mysql/var
PHP : /usr/local/php
Nginx : /usr/local/nginx
PHPMyAdmin /home/wwwroot/phpmyadmin
Web目录 /home/wwwroot
MySQL默认用户名:root 密码:root
手动添加虚拟主机:
修改/usr/local/nginx/conf/nginx.conf 文件
在
server
{
listen 80;
server_name status.lnmp.org;
location / {
stub_status on;
access_log off;
}
}
后面添加上下面代码:
server
{
listen 80;
server_name www.lnmp.org;
index index.html index.htm index.php;
root /home/wwwroot/abc;
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
#fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
access_log off;
}
再执行kill -HUP `cat /usr/local/nginx/logs/nginx.pid`虚拟机就生效了。
通过下面这几个链接查看phpinfo和管理MySQL
phpinfo http://domain.name/phpinfo.php
phpMyAdmin http://domain.name/phpmyadmin
PHP探针: http://domain.name/p.php
此版本为测试版本,已经在SWVPS、DiaVPS、RASHOST、thenynoc.com、BoxVPS、VMware CentOS最小化安装 上测试成功。
演示站点:http://www.vpser.net
有任何问题请到 http://blog.licess.cn/lnmp/ 。
QQ交流群:12327692 (已升级高级群,可加) 2群:15762671
交流论坛: http://bbs.vpser.net/forum-25-1.html
下载地址:
集成软件包(所需软件已打包在内):http://soft.vpser.net/lnmp/lnmp0.3.tar.gz
安装包(程序自动链接网站下载):http://soft.vpser.net/lnmp/lnmp0.3.tar.gz
友情提示:Linux下操作请注意大小写。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
LNMP是一个基于CentOS编写的Nginx、MySQL、PHP、phpMyAdmin、eAcelerator一键安装包。可以在VPS、独立主机上轻松的安装LNMP生产环境。
2009年3月27日发布vsftpd已经安装配置包,下载。地址:http://blog.licess.cn/uploads/200903/vsftpd-for-LNMP.zip
2009年3月2日修复执行startup.sh时提示: /bin/bash^M: bad interpreter: No such file or directory 的错误。
使用说明(2009年3月2日修改):
登陆Linux,下载LNMP压缩包,并解压. (一些朋友可能不知道怎么弄,登陆VPS或者主机,执行命令 wget http://blog.licess.cn/uploads/200901/LNMP.zip ,将LNMP.zip下载到VPS中,执行 unzip LNMP.zip 解压LNMP一键安装包)。
执行./down.sh下载LNMP所要的安装包 ,如果执行后提示:-bash: ./down.sh: Permission denied ,这个是因为权限不够引起的,可以执行命令:chmod +x run.sh 来加上执行权限。
然后再执行./install.sh ,输入要绑定的域名,回车后。程序会自动安装编译Nginx、PHP、MySQL、phpMyAdmin、eAcelerator这几个软件。
安装vsftp:
下载vsftpd-for-LNMP.zip:执行 wget http://blog.licess.cn/uploads/200903/vsftpd-for-LNMP.zip
unzip vsftpd-for-LNMP.zip
cd vsftpd-for-LNMP
chmod +x installvsftpd.sh
./installvsftpd.sh
安装完毕后即可使用你的SSH的帐号和密码登录,也可以修改/etc/vsftpd.chroot限制用户在家目录里。默认添加了adminftp用户,但是没有设置密码,可以执行passwd adminftp 来设置密码,或者userdel admintpd 删除用户。
执行 adduser -d /web/www/user1 -s /sbin/nologin user1 来添加一个不能SSH登录的FTP帐号,家目录为/web/www/user1 但是没有限制,添加限制,请修改/etc/vsftpd.chroot 添加要限制的用户。
程序安装路径:
MySQL : /usr/local/mysql
PHP : /usr/local/php
Nginx : /usr/local/nginx
PHPMyAdmin /web/www/phpmyadmin
Web目录 /web/www
让Nginx开机后手动执行 /root/run.sh 后Nginx会运行 ,开机自动运行可以运行 LNMP目录下面的 startup.sh 文件即可。
opt.sh 为优化文件,如果内存小于128MB可以通过执行 ./opt.sh 添加swap分区,并修改时区为东8区。注:并不一定在所有的VPS上都可以添加swap分区,swvps不可以,其他没有测试。
通过下面这几个链接查看phpinfo和管理MySQL
phpinfo http://ip/phpinfo.php
phpMyAdmin http://ip/phpmyadmin
此版本为测试版本,已经在SWVPS、thenynoc.com、VMware CentOS最小化安装 上测试成功。
有任何问题请到 http://blog.licess.cn/lnmp/ 。
QQ交流群:12327692 (已升级高级群,可加) 2群:15762671
交流论坛: http://bbs.vpser.net/forum-25-1.html
下载地址:http://blog.licess.cn/uploads/200901/LNMP.zip
友情提示:Linux下操作请注意大小写。
VPS初始化及Nginx+MySQL+PHP/PHPMyAdmin安装优化
