- 全部评论
加载更多
http://blog.chinaunix.net/uid-17085332-id-2832243.html
http://wenku.baidu.com/view/6781e29951e79b89680226f2.html
http://51hired.com/questions/3300/yum%E5%AE%89%E8%A3%85MySQL%E5%B9%B6%E8%AE%BE%E7%BD%AE%E5%AF%86%E7%A0%81
http://zhidao.baidu.com/question/46974713.html二级域名配置
http://www.hackbase.com/tech/2011-04-21/63390.html
1.添加yum repo php5.2.x
安装使用testing库的许可
rpm -import http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
2.升级
yum upgrade php
查看php版本列表
#yum list php*
3. 安装Apahce, PHP7.1, Mysql, 以及php连接mysql库组件
yum install centos-release-scl-rh
yum install rh-php70
scl -l
scl enable rh-php70 "php -v"
scl enable rh-php70 bash
php -v
yum -y install httpd mysql mysql-server php-mysql php-httpd
//安装mysql扩展
yum -y install mysql-connector-odbc mysql-devel libdbi-dbd-mysql
//安装php的扩展
yum -y install php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc
//安装apache扩展
yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql httpd-devel
centos7 mysql安装
https://www.cnblogs.com/aimei/p/12197021.html
systemctl start mysql.service
要启动MySQL数据库是却是这样的提示
Failed to start mysqld.service: Unit not found
解决方法如下:
首先需要安装mariadb-server
yum install -y mariadb-server
启动服务
systemctl start mariadb.service
添加到开机启动
systemctl enable mariadb.service
进行一些安全设置,以及修改数据库管理员密码
[zhaojq@localhost]$ mysql_secure_installation
漏洞修复
yum update glibc
yum -y update bash
4. 启动服务配置
# chkconfig httpd on [设置apache为自启动]
# chkconfig --add mysqld [mysql服务]
# chkconfig mysqld on [mysqld服务]
# service httpd start [自启动 httpd 服务]
# service mysqld start [自启动mysqld服务]
5.设置mysql数据库root帐号密码。
mysqladmin -u root password ‘新密码’ [引号内填密码]
让mysql数据库更安全
复制内容到剪贴板
代码:
mysql -u root -p [此时会要求你输入刚刚设置的密码,输入后回车即可
mysql> DROP DATABASE test; [删除test数据库]
mysql> DELETE FROM mysql.user WHERE user = '; [删除匿名帐户]
mysql> FLUSH PRIVILEGES; [重载权限]
服务器安全
阿里云防doc攻击设置
yum -y update bash
php.ini
open_basedir =/var/www/html:/tmp/
disable_functions =disable_functions =passthru,exec,shell_exec,system,fwrite,chmods,phpinfo,passthru,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source
display_errors =off 关闭错误报告
隐藏 PHP 版本
expose_php Off
httpd.conf//关闭遍历目录
找到“
1
Options Indexes FollowSymLinks
”
将Indexes去掉,更改为“
1
Options FollowSymLinks
用Apache服务器,可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
方式一:.htaccess控制,适用于没有服务器管理权限。
在可写文件夹的目录下,建一个.htaccess文件,内容为:
Order allow,deny
Deny from all
隐藏 Apache 版本信息
ServerTokens ProductOnly
ServerSignature Off
cookie 登录安全性检查
mysql配置文件
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf
$mysql = new Mysql();
$boot = $mysql->dbname("SELECT id FROM user_pw WHERE id=".$_COOKIE['uid']." AND pw='".$_COOKIE['pw']."' AND userName='".$_COOKIE['username']."'");
连接数据库
把连接建立在 SSL 加密技术上可以增加客户端和服务器端通信的安全性,
或者 SSH 也可以用于加密客户端和数据库之间的连接。如果使用了这些技术的话,攻击者要监视服务器的通信或者得到数据库的信息是很困难的。
Mysql 安装管理
yum install mysql
yum install mysql-server
yum install mysql-devel
chgrp -R mysql /var/lib/mysql
chmod -R 770 /var/lib/mysql
service mysqld start
mysql
SET PASSWORD FOR root@localhost = PASSWORD(secret_password);
cron服务是linux的内置服务,但它不会开机自动启动。可以用以下命令启动和停止服务:
/sbin/service crond start
/sbin/service crond stop
/sbin/service crond restart
/sbin/service crond reload
