php ModSecurity Suhosin两个安全的更新操作

Step of installation for ModSecurity
1. Download yum repo and install the mod security using yum
# wget -q -O – http://www.atomicorp.com/installers/atomic.sh | sh
# yum install mod_security
 
2. Download the mod security rules and apply it. 
# cd /etc/httpd/modsecurity.d && wget http://downloads.prometheus-group.com/delayed/rules/modsec-2.5-free-latest.tar.gz
# tar –xvvzf modsec-2.5-free-latest.tar.gz

3. Removed unwanted rules/
# cd /etc/httpd/modsecurity.d && rm -Rf 00_asl_rbl.conf 00_asl_whitelist.conf
4. Restart apache service
#/etc/init.d/httpd restart

Step of installation for Suhosin:
1. Download suhosin and install it
#cd /usr/local/
#wget http://www.hardened-php.net/suhosin/_media/suhosin-0.9.18.tgz
#tar -zxvf suhosin-0.9.18.tgz
#cd suhosin-0.9.18
#phpize
#./configure
#make && make install
2. Adding a load directive to php.ini 
#extension=suhosin.so
3. Restart apache service 
#/etc/init.d/httpd restart

动态安装suhosin(动态安装,不需要重新编译php):
yum -y install gcc gcc+
wget http://download.suhosin.org/suhosin-0.9.31.tgz
 tar zxvf suhosin-0.9.31.tgz
cd suhosin-0.9.31
phpize
./configure –with-php-config=/usr/local/php/bin/php-config
./configure
make
make install
vi /etc/php.ini  添加如下几行
extension=suhosin.so
[suhosin]
suhosin.get.max_value_length = 5120
重启apache
service httpd restart
安装成功后,phpinfo会显示如下:
This server is protected with the Suhosin Extension 0.9.31

Copyright (c) 2006-2007 Hardened-PHP Project
Copyright (c) 2007-2010 SektionEins GmbH

centos下使用yum来升级php和mysql

yum是CentOS系统自带的用于方便地添加/删除/更新RPM包的工具,它能自动解决包的倚赖性问题。
用yum更新PHP,只需用一条命令就可以搞定.
#yum update php
#yum update mysql
使用此命令后,系统告诉我,没有发现可更新的包。而当前的PHP版本只是5.2.1,php官方已经更新到更新到5.2.6了。原来CentOS系统的源里PHP仍旧是5.2.1,需要额外的源才能升级PHP。根据其它人的资料,将步骤额外源的步骤如下:
#rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
#vi /etc/yum.repos.d/utterramblings.repo

在打开的文档中加入下面内容
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

保存。
再次运行下面的命令就可以完成php的升级了
#yum update php
升级到5.2.13
运行下面命令,升级mysql
#yum update mysql
升到5.0.99

具体看:http://www.jasonlitka.com/yum-repository/ 原始出处

开启gzip压缩,给网页瘦身

为了节约流量,加快访问速度,我们需要为网站开启gzip压缩(网页deflate压缩)。

方法: vi /etc/httpd/conf/httpd.conf 在最下面加上:

<IfModule mod_deflate.c>
SetOutputFilter DEFLATE
AddOutputFilterByType DEFLATE text/html text/css application/x-javascript
</IfModule> 

重启apache:

service httpd restart

看看发现原来130K的网页,现在只有26K了,快了几倍!

介绍几个网站调试及排错工具

1、firefox下的最好的调试工具当然是firebug,他实现了网页可要素的定位和查找功能,可直接根据定位的要素,直接修改css值,看到效果,另外他的js调试功能也很强,比较直观,按f12可快速调出.它还有其它的一些附件,如看网页的加载速度及建议.

2、google浏览器的Monster这个扩展,可以在网站上显示各种错误,一些可直接定位

3、firefox下web developer显示html,css错误的,并一行一行的给出错误及语法建议,很实用,按crtr shift u可快速调出

centos下用yum安装zen-cart的lamp基本步骤和命令

1、安装Apahce, PHP, Mysql, 以及php连接mysql库组件
yum -y install httpd php mysql mysql-server php-mysql
也可分别安装
  1)、安装MySql   #yum install -y mysql-server
  2)、安装Apache   #yum install -y httpd*    PS:这里是httpd*,不是httpd
  3)、安装php及其apache扩展和mysql扩展    #yum install -y php php-mbstring php-mysql
2、安装扩展
  1)、其中一种:yum -y install gcc make patch gcc-c++ gcc-g77 flex bison autoconf automake libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel  openssl openssl-devel libtiff-devel fontconfig-devel libXpm-devel gettext-devel pam-devel pcre-devel libtool libtool-ltdl  php-mcrypt
 2)、其中一种:yum -y install httpd php mysql mysql-server php-mysql httpd-manual mod_ssl mod_perl mod_auth_mysql php-mcrypt php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc mysql-connector-odbc mysql-devel libdbi-dbd-mysql
 3)、分开:
安装mysql扩展
yum -y install mysql-connector-odbc mysql-devel libdbi-dbd-mysql
安装php的扩展
yum -y install php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc
安装apache扩展
yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql
上述环境安装完毕,根据需要选择

3. 启动服务配置

/sbin/chkconfig httpd on [设置apache为自启动]
/sbin/chkconfig -add mysqld [mysql服务]
/sbin/chkconfig mysqld on [mysqld服务]

/sbin/service httpd start [自启动 httpd 服务]
/sbin/service mysqld start [自启动mysqld服务]

4.设置mysql数据库root帐号密码。
mysqladmin -u root password ‘新密码’ [引号内填密码]

5. 防火墙配置
a.添加.允许访问端口{21: ftp, 80: http}.
iptables -I RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 10000 -j ACCEPT
b.关闭防火墙{不推荐}.
service iptables stop
c.重置加载防火墙
service iptables restart

机房在softlayer.com(sl)的VPS销售商

由于sl机房不提供vps,只提供服务器,所以要买sl的vps,只能找代码,以下是机房在softlayer的VPS销售商清单,其中vps.net和midphase.com是同一家公司.

最新的国外的VPS提供商列表

最新的国外的VPS提供商列表

* PhotonVPS(https://www.photonvps.com) – 基于OpenVZ/Xen。最低10.95美元。有中文页面。(内存最低512MB)
* EcVPS(http://ecvps.com/) – 基于OpenVZ。最低12.95美元。有中文页面。(内存最低512MB)
* Linode(http://www.linode.com/) – 基于Xen。最低19.95美元。(内存最低512MB)
* Ez4w(http://www.ez4w.com) – 基于OpenVZ/VMware。最低10美元/69元人民币。有中文页面。(内存最低1GB)
* DMEHosting(http://www.dmehosting.com) – 基于OpenVZ/HyperVM。最低5.95美元。
* DiaHosting(http://www.diahosting.com) – 基于Xen。最低10美元。全中文页面。
* Burst(http://www.burst.net) – 基于Virtuzzo/OpenVZ。最低5.95美元。
* VpsYou(http://www.vpsyou.com/) – 基于Xen。最低70元人民币。全中文页面。
* Dreamhost(http://www.dreamhost.com) – 基于Linux-VServer。最低15美元。
* 瑞豪开源(http://rashost.com) – 基于Xen。最低68元人民币。全中文页面。
* QuickWeb(http://quickweb.co.nz/) – 基于Xen/OpenVZ。最低9.95美元。
* D9Host(http://www.d9host.com) – 基于Xen。最低10美元。全中文页面。
* RapidXen(http://www.rapidxen.net) – 基于Xen。最低7.49美元。
* TurboVPS(http://www.turbovps.com) – 基于Xen。最低7.49美元。
* VPSLink(http://www.vpslink.com) – 基于Xen。最低7.95美元。

如何通过网站或ip检验主机商的总体情况

当然是首先找到指定的ip或域名

一、先了解目前主机在其所在国的网络影响如何,可以通过GOOGLE来搜索其在网络上的名声如何。
http://www.whoishostingthis.com
,可以通过进入搜索域名来确定提供服务的主机商有了这个工具,我们就能更全面的了解主机商更详细的信息。
二、去知名的非盈利主机评论组织查找这家主机的相关评论,要注意不是说全好的就好也不是有几个说这个主机上不好的就不好,要综合你的目标主机商的主机参数和所得出的评论来综合评价。
直接去www.webhostingtalk.com/注册个用户,在里面搜索您的目标主机商,基本都能得到你所需要的结果。
三、使用路由跟踪工具跟踪路由看看经过的路由节点是否过多,耗时是否过长
www.webkaka.com/Tracert.aspx ,所指示位置的测试节点点击CHECK即可开始监测,等待监测完成后就可看到所显示出来的监测结果就可以很直观的指导目标主机商的路由节点以及耗时。
四、寻找目标主机商的已有客户通过此客户网站地址搜索同IP下是否存在过多网站
进入同IP存在网站查询 whois.domaintools.com ,输入您要查询的主机域名或者IP,就可以很快的得出同一IP下存在的网站数量以及详细信息。
由于一个ip或网站,可能是由一些代理来管理,这些代理有更新主机的权限以应付一些极端情况,比原始主机提供商提供更多的方便,这样一些工具查找的结果可能是原始主机商,通过路由跟踪的信息可能是代理商的。自己根据需要小心分辨.