/ php个人博客，记录日常代码，服务器维护，分享开源学习资源，好看模板，快速建站 /archives/43.html 2023-05-27T11:20:31+08:00 https://www.cnblogs.com/chenqionghe/p/10680075.html /archives/42.html 2023-05-20T16:37:53+08:00 find /home/wwwlogs/ -mtime +7 -type f -name \*.log | xargs rm -f /archives/41.html 2023-04-19T11:45:12+08:00 https://www.jianshu.com/p/b6663510c60c /archives/40.html 2023-03-14T22:04:57+08:00 参考官方建议：https://blog.thinkphp.cn/843679 /archives/39.html 2023-02-23T21:00:39+08:00 偶然翻到作者的内容，详细看里下目录，写的东西挺多，知识点很多，值得深入学习https://www.kancloud.cn/xiak/php-node/379420 /archives/38.html 2023-02-23T19:45:01+08:00 PHPMacOS 自带了 PHP，无需安装。php -v composer安装php -r "copy('https://install.phpcomposer.com/installer', 'composer-setup.php');"执行安装过程php composer-setup.php删除安装脚本php -r "unlink('composer-setup.php');"全局安装sudo mv composer.phar /usr/local/bin/composer切换镜像composer config -g repo.packagist composer https://packagist.phpcomposer.com ThinkPHP使用composer安装thinkphpcomposer create-project topthink/think tp启动 web 服务cd tp php think run访问http://127.0.0.1:8000即可看到TP首页MySQL使用docker安装mysql，建议使用5.7版本，不要使用8，8用navacate连接的时候会报连接错误，我这边按照网上说的修改密码也没管用，最后使用5.7版本就好了docker pull mysql:5.7 运行 MySQL 容器docker run -d --name mysql -e MYSQL_ROOT_PASSWORD=123456 -p 3306:3306 mysql:5.7连接 MySQL 服务上面 docker run 的命令执行后，数据库服务就已经运行完成了，使用 docker ps 命令即可看到正在运行的 mysql 容器。连接mysql时使用的时docker里的ip，查看ip命令ifconfig | grep inet /archives/37.html 2023-02-18T14:08:42+08:00 使用原生sql拼接查询时，如果不处理输入的内容会有注入漏洞，用sqlmap可注入比如：$sql='search='.$search;Db::name('table')->where($sql)->select();要杜绝这种写入，使用参数绑定或者数组的方式查询一旦用sqlmap扫出漏洞，那数据全部内容就都暴露了，如果服务器再有漏洞，那可以直接拿到服务器权限了 /archives/36.html 2023-02-18T13:42:10+08:00 sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。官方网站：http://sqlmap.org/，下载地址：https://github.com/sqlmapproject/sqlmap/zipball/master演示视频：https://asciinema.org/a/46601教程：http://www.youtube.com/user/inquisb/videos详细信息：https://www.freebuf.com/sectool/164608.html /archives/35.html 2023-02-13T23:20:13+08:00 centos服务器执行超时任务504，调整最大执行时间常规操作修改php.ini中max_excution_time修改php-fpm.conf中request_terminate_timeout = 160修改nginx.conf keepalive_timeout 260; fastcgi_connect_timeout 600; fastcgi_send_timeout 600; fastcgi_read_timeout 600; send_timeout 300s;以上设置都修改过还是不生效最后发现使用了阿里的cdn再cdn中需要设置cdn=》域名设置=》回源设置=》回源请求超时设置 /archives/34.html 2023-02-11T10:09:00+08:00 场景：多个项目使用一个主域名，一些公共的部分会遇到跨域问题服务器配置：1，nginx：set $cors_origin ""; if ($http_origin ~* "^https://w.phpbiji.com$") { set $cors_origin $http_origin; } if ($http_origin ~* "^https://f.phpbiji.com$") { set $cors_origin $http_origin; } add_header Access-Control-Allow-Origin $cors_origin; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Headers 'Cookie,DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; 2,apacheSetEnvIf Origin "http://192\.168\.1\.111:8081|http://f\.phpbiji\.com:8080|http://a\.phpbiji\.com:8081|http://b\.phpbiji\.com:8082$" AccessControlAllowOrigin=$0$1 Header set Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin Header set Access-Control-Allow-Credentials true