出处 菜鸟油 ( http://www.noobu.com ) 作者：沧蓝  欢迎转载，转载请注明出处与作者，谢谢
<推荐> 本文的完美排版/最后更新修正版本：http://www.noobu.com/0514_eaccelerator.html  <推荐>



什么是Eaccelerator？

也许你从没听说过Eaccelerator，但是我想大家都应该听说过MMCache吧？Eaccelerator可以算是MMCache的“后继者”。这款软件的功能就是通过在内存中缓存PHP文件从而加速PHP程序的执行速度。由于MMCache的原作者被Zend挖走，MMCache的开发一直处于停滞状态。而Eaccelerator却借鉴了MMCache的优点而一直在不断的更新。


首先，到Eaccelerator的网站上确定最新版本的版本号，然后下载到主机上，解压，并切换至eaccelerator目录。

紧接着需要编译并安装Eaccelerator。不过在此之前，我们先要确定主机上安装后一些必须的组件。

在Debian上，执行：

apt-get install gcc cpp php4-dev

如果是CentOS或Fedora或其他yum的操作系统，现用 yum search 查找文件名，然后用 yum install 来安装。

确认这些必须的组件都安装完毕之后一步一步执行以下命令：

export PHP_PREFIX="/usr"
$PHP_PREFIX/bin/phpize
./configure --enable-eaccelerator=shared --with-php-config=$PHP_PREFIX/bin/php-config
make
make install

其中 PHP_PREFIX=”/usr” 为PHP的安装目录。

安装完成后，需要打开 php.ini 文件进行编辑，如果你不确定哪个是你的php.ini文件的话，请上传拥有以下内容的文件到服务器上，然后从浏览器中打开，寻找php.ini文件的路径：

<?php phpinfo(); ?>

在文件的最后，添加如下内容：
如果要把Eaccelerator安装为Zend的扩展：

zend_extension=”/usr/lib/php4/eaccelerator.so”
eaccelerator.shm_size=”16″
eaccelerator.cache_dir=”/tmp/eaccelerator”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″


如果要安装为PHP的扩展：

extension=”eaccelerator.so”
eaccelerator.shm_size=”16″
eaccelerator.cache_dir=”/tmp/eaccelerator”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″

最后，建立Eaccelerator的工作目录：

mkdir /tmp/eaccelerator
chmod 0777 /tmp/eaccelerator

好了，一切搞定！重起Apache吧（/etc/init.d/apache restart）！

注意事项：每次升级PHP前，请务必完全卸载Eaccelerator，等PHP升级完毕后，再重新安装。




出处 菜鸟油 ( http://www.noobu.com ) 作者：沧蓝  欢迎转载，转载请注明出处与作者，谢谢
<推荐> 本文的完美排版/最后更新修正版本：http://www.noobu.com/0514_eaccelerator.html  <推荐>

disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir

　　,fopen,fread,fclose,fwrite,file_exists

　　,closedir,is_dir,readdir.opendir

　　,fileperms.copy,unlink,delfile

disable_functions =unlink,opendir,chdir,rmdir,phpinfo,passthru,exec,shell_exec,popen,wscript,system

通过对php一些服务器端特性的配置加强php的安全

by san@xfocus.org

前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通
过应用程序漏洞突破系统，这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写
cgi脚本的时候我们的确一定注意各种安全问题，对用户输入进行严格的过滤，但是常在岸边走哪有不湿鞋
，吃烧饼哪有不掉芝麻，人有失蹄马有失手，连著名的phpnuke、phpMyAdmin等程序都出现过很严重的
问题，更何况象我等小混混写的脚本。所以现在我们假设php脚本已经出现严重问题，比如象前一阵子
phpnuke的可以上传php脚本的大问题了，我们如何通过对服务器的配置使脚本出现如此问题也不能突破
系统。

1、编译的时候注意补上已知的漏洞
从4.0.5开始，php的mail函数加入了第五个参数，但它没有好好过滤，使得php应用程序能突破
safe_mode的限制而去执行命令。所以使用4.0.5和4.0.6的时候在编译前我们需要修改php源码包里
ext/standard/mail.c文件，禁止mail函数的第五参数或过滤shell字符。在mail.c文件的第152
行，也就是下面这行：
if (extra_cmd != NULL) {
后面加上extra_cmd=NULL;或extra_cmd = php_escape_shell_cmd(extra_cmd);然后编译php
那么我们就修补了这个漏洞。

2、修改php.ini配置文件
以php发行版的php.ini-dist为蓝本进行修改。
1)Error handling and logging
在Error handling and logging部分可以做一些设定。先找到：
display_errors = On
php缺省是打开错误信息显示的，我们把它改为：
display_errors = Off
关闭错误显示后，php函数执行错误的信息将不会再显示给用户，这样能在一定程度上防止攻击者从
错误信息得知脚本的物理位置，以及一些其它有用的信息，起码给攻击者的黑箱检测造成一定的障碍
。这些错误信息可能对我们自己有用，可以让它写到指定文件中去，那么修改以下：
log_errors = Off
改为：
log_errors = On
以及指定文件，找到下面这行：
;error_log = filename
去掉前面的;注释，把filename改为指定文件，如/usr/local/apache/logs/php_error.log
error_log = /usr/local/apache/logs/php_error.log
这样所有的错误都会写到php_error.log文件里。
2)Safe Mode
php的safe_mode功能对很多函数进行了限制或禁用了，能在很大程度解决php的安全问题。在
Safe Mode部分找到：
safe_mode = Off
改为：
safe_mode = On
这样就打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()和``被禁止，其它的一
些执行函数如：exec(), system(), passthru(), popen()将被限制只能执行
safe_mode_exec_dir指定目录下的程序。如果你实在是要执行一些命令或程序，找到以下：
safe_mode_exec_dir =
指定要执行的程序的路径，如：
safe_mode_exec_dir = /usr/local/php/exec
然后把要用的程序拷到/usr/local/php/exec目录下，这样，象上面的被限制的函数还能执行该目录
里的程序。
关于安全模式下受限函数的详细信息请查看php主站的说明：
http://www.php.net/manual/en/features.safe-mode.php
3)disable_functions
如果你对一些函数的危害性不太清楚，而且也没有使用，索性把这些函数禁止了。找到下面这行：
disable_functions =
在”=“后面加上要禁止的函数，多个函数用”,“隔开。

3、修改httpd.conf
如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比
如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：
<Directory /usr/local/apache/htdocs>
php_admin_value open_basedir /usr/local/apache/htdocs
</Directory>
这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话
会提示这样的错误：
Warning: open_basedir restriction in effect. File is in wrong directory in
/usr/local/apache/htdocs/open.php on line 4
等等。

4、对php代码进行编译
Zend对php的贡献很大，php4的引擎就是用Zend的，而且它还开发了ZendOptimizer和ZendEncode
等许多php的加强组件。优化器ZendOptimizer只需在http://www.zend.com注册就可以免费得到，
下面几个是用于4.0.5和4.0.6的ZendOptimizer，文件名分别对于各自的系统：
ZendOptimizer-1.1.0-PHP_4.0.5-FreeBSD4.0-i386.tar.gz
ZendOptimizer-1.1.0-PHP_4.0.5-Linux_glibc21-i386.tar.gz
ZendOptimizer-1.1.0-PHP_4.0.5-Solaris-sparc.tar.gz
ZendOptimizer-1.1.0-PHP_4.0.5-Windows-i386.zip
优化器的安装非常方便，包里面都有详细的说明。以UNIX版本的为例，看清操作系统，把包里的
ZendOptimizer.so文件解压到一个目录，假设是/usr/local/lib下，在php.ini里加上两句：
zend_optimizer.optimization_level=15
zend_extension="/usr/local/lib/ZendOptimizer.so"
就可以了。用phpinfo()看到Zend图标左边有下面文字：
with Zend Optimizer v1.1.0, Copyright (c) 1998-2000, by Zend Technologies
那么，优化器已经挂接成功了。
但是编译器ZendEncode并不是免费的，这里提供给大家一个http://www.PHPease.com的马勇设计的
编译器外壳，如果用于商业目的，请与http://www.zend.com联系取得许可协议。
php脚本编译后，脚本的执行速度增加不少，脚本文件只能看到一堆乱码，这将阻止攻击者进一步分析服
务器上的脚本程序，而且原先在php脚本里以明文存储的口令也得到了保密，如mysql的口令。不过在服
务器端改脚本就比较麻烦了，还是本地改好再上传吧。

5、文件及目录的权限设置
web目录里除了上传目录，其它的目录和文件的权限一定不能让nobody用户有写权限。否则，攻击者可
以修改主页文件，所以web目录的权限一定要设置好。
还有，php脚本的属主千万不能是root，因为safe_mode下读文件的函数被限制成被读文件的属主必须
和当前执行脚本的属主是一样才能被读，否则如果错误显示打开的话会显示诸如以下的错误：
Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not
allowed to access /etc/passwd owned by uid 0 in /usr/local/apache/htdocs/open.php
on line 3
这样我们能防止许多系统文件被读，比如：/etc/passwd等。
上传目录和上传脚本的属主也要设成一样，否则会出现错误的，在safe_mode下这些要注意。

6、mysql的启动权限设置
mysql要注意的是不要用root来启动，最好另外建一个mysqladm用户。可以在/etc/rc.local等系统
启动脚本里加上一句：
su mysqladm -c "/usr/local/mysql/share/mysql/mysql.server start"
这样系统重启后，也会自动用mysqladmin用户启动mysql进程。

7、日志文件及上传目录的审核及
查看日志和人的惰性有很大关系，要从那么大的日志文件里查找攻击痕迹有些大海捞针，而且也未必有。
web上传的目录里的文件，也应该经常检查，也许程序有问题，用户传上了一些非法的文件，比如执行脚
本等。

8、操作系统自身的补丁
一样，给系统打已知漏洞的补丁是系统管理员最基本的职责，这也是最后一道防线。

经过以上的配置，虽然说不上固若金汤，但是也在相当程度上给攻击者的测试造成很多麻烦，即使php脚本程
序出现比较严重的漏洞，攻击者也无法造成实际性的破坏。
如果您还有更古怪，更变态的配置方法，希望能一起分享分享；）

参考资料：
PHP Manual
http://www.zend.com

笔者所在学校作为扬州市现代教育技术示范学校，于2001年建成校园网；2003年构建了校园资源平台，2004年又接入了所在地的城域网资源平台，而两个资源库平台不在一个网络环境内，每次访问资源库都需要重新设置网络参数，显得非常麻烦。为了解决该问题，经过一段时间的探索，我们总结出如下一些快速设置网络参数的方法。

　　一、标准属性设置法

　　这是最常用的设置方法，即在操作系统下直接修改IP地址、子网掩码、网关地址等参数，具体方法不再赘述。

　　二、制作批处理文件(.bat)法

　　1. 网络配置的备份。当电脑处于学校的资源库平台时，在“开始→运行”中输入“cmd”，进入DOS界面，然后输入“netsh -c interface dump>c:school.txt”，这样就完成了校园网网络配置的备份。同样方法备份城域网的网络配置City.txt。

　　2. 完成备份后，就可以制作批处理文件(.bat)了。打开记事本输入以下内容：netsh -f c:school.txt ，保存为School.bat文件；城域网的批处理文件(City.bat)内容为：netsh -f c:city.txt 。

　　网络转换时只需双击相应的批处理文件，即可快速完成。

　　当然，上面两步完全可以建立为一个批处理文件。比如，城域网的配置批处理(City.bat)文件内容为:

　　@echo off

　　netsh interface ip set address name="本地连接" source=static addr=10.18.33.25 mask=255.255.255.0

　　netsh interface ip set address name="本地连接" gateway=10.18.33.1 gwmetric=0

　　netsh interface ip set dns name="本地连接" source=static addr=61.147.37.1 register=PRIMARY

　　netsh interface ip add dns name="本地连接" addr=61.177.7.1

　　netsh interface ip set wins name="本地连接" source=static addr=none

　　注意：该命令仅对Windows XP/NT有效，且无需重新启动即可生效。

　　三、制作注册表(.reg)文件法

　　注册表是Windows XP/NT系统的核心配置数据库，网络配置参数也是存放在注册表中的，我们自然可以更改注册表中的网络配置信息，完成网络的切换功能。(强烈建议在修改前对原注册表文件进行一次导出备份)其具体的设定办法如下：

　　在Windows XP/NT系统中进入注册表编辑器；在左边窗口依次点主键菜单展开“HKEY_LOCAL_MACHINESYS-TEMControlSet001ServicesA729845-A8AD-4E54-A34A-82E362909B59}ParametersTcpip”项目，在注册表的窗口右边可看到“DefaultGateway”、“IPAddress”、“SubnetMask”等键值(图1)，双击键值可以修改本机当前配置的IP地址、网关及子网掩码信息。

　　最后将“HKEY_LOCAL_MACHINE

　　SYSTEMControlSet001Services”项目导出为City.reg，即可将城域网的配置保存下来。同理，保存校园资源库平台的网络配置(School.reg)。网络切换时，双击相应的注册表文件即可。

　　四、软件法切换网络配置

　　上面几种方法相对普通用户而言，都略显复杂。实际上我们可以采用更为简便的专用程序切换，这就是IPSwitcher Basic(下载地址：www.onlinedown.net/soft/6576.htm)。

　　安装启动IPSwitcher Basic后，会发现其中已经存在当前的网络配置。选择主窗口中的New项创建第二个网络配置，点击New Configuration #1项，可以设置IP地址、网关、DNS服务器等等(图2)。配置完成后保存即可。

　　需要进行切换时，在主窗口中选择某个网络配置，直接点击[Apply]就能切换为这个网络配置，并且无需重新启动，非常方便。该软件适用于Windows 98/ NT/XP环境。

　　图1 注册表中的网络配置信息

　　图2 IPSwitcher Basic主界面

如何远程调用ACCESS数据库]

使用了TCP/IP，ADO及XML（需要安装Microsoft XML 4.0。）。分服务器和客户端两部分，服务器可以多用户同时连接。远程连接Access数据库有很多方法，我以前已经比较详细的回答过（见下面所列的5种方法），我现在这个例子属于其中的第3种方法（不需要使用RDS或Web服务器）。

　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　　远程连接access数据库的几个方法：

　　1．建立VPN(Virtual Private Network)，这样你的电脑和主机的连接就与局域网无异，然后把服务器中mdb文件所在的Folder共享即可。ADO连接如下：

　　oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=\ServerNameDatabaseFolderDatabase.mdb;Jet OLEDBatabase Password=databasepw;Persist Security Info=False"

　　2．把Database放在Web Server上，使ADO或RDO通过RDS（Remote Data Service）及IIS来实现：

　　如果服务器像上面Jave大侠说那样设置了ODBC DSN的话：

　　oConn.Open "Provider=MS Remote;" & _

　　"Remote Server=http://myServerName;" & _

　　"Remote Provider=MSDASQL;" & _

　　"DSN=AdvWorks;" & _

　　"Uid=myUsername;" & _

　　"Pwd=myPassword"


　　如果设置的是OLE DB Provider 的话：

　　oConn.Open "Provider=MS Remote;" & _

　　"Remote Server=http://myServerName;" & _

　　"Remote Provider=Microsoft.Jet.OLEDB.4.0;" & _

　　"Data Source=c:somepathmydb.mdb", _

　　"admin", ""

　　3．自己编写服务器程序，通过TCP/IP，传递Recordset。

　　4．使用第三方控件，如：ADO Anywhere或UDAParts RDB等。具体查看

　　http://www.adoanywhere.com

　　http://www.udaparts.com/

　　5．使用XMLHTTP

　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　　附　远程连接SQL Server的方法：

　　ConnStr = "Provider=SQLOLEDB.1;Network Library=DBMSSOCN;Persist Security Info=True;User ID=UserName;Password=Password;Initial Catalog=远程数据库名;Data Source=203.129.92.1"

远程调用ACCESS数据库的源代码

下边的代码适合于所有ACCESS数据库的调用。
把下边的代码保存成一个ASP文件，如NEWS.ASP
data/news.mdb是数据库的目录路径和数据库的名字
top 15是在首页显示15条的意思
From news 是打开NEWS数据库的意思，NEWS是数据库的表的名字
& rs_news("url") &是鼠标点击显示出来的标题的URL
& rs_news("name") & 是让首页显示的标题的字段，要想显示数据库里的哪个字段，就调用哪个

首页调用格式如下：
news.asp的路径邀写对才行
<script language=javascript src="news.asp"></script>


<%
Set conn = Server.CreateObject("ADODB.Connection")
DBPath = Server.MapPath("data/news.mdb")

conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
sql_news="Select top 15 * From news Order By id DESC"

set rs_news=conn.execute(sql_news)
if not rs_news.eof then
rs_news.movefirst
dis_mes=dis_mes & "<tr><td valign=top>"
do while not rs_news.eof
dis_mes=dis_mes &"<li><a href=" & rs_news("url") & " target=_blank>" & rs_news("name") & "</a><br>"
rs_news.movenext
loop
dis_mes=dis_mes & "</td></tr>"
end if
rs_news.close
dis_mes="document.write(""" & dis_mes & """);"
response.write dis_mes
%>

更新服务器成功！！站点恢复运行，以及更新！

现在的空间在联通服务器上，在访问和下载上有点慢，而且WEB服务器是IIS的，在安全性上也不太安全。

今日更换到电信服务器上，WEB服务器是apache的，速度也会有所提高，预计今日晚上8时能全部转移成功。

NND....140 好久没开过这样快的车了 安逸 哈哈 ....

哪天开次飘移出来 NND

被蒙毅这个莽夫摧毁的《神话》

既然取名为《神话》，这部电影里自然有许多超越科学的现象和情节，这些神话设置得很有趣，很有想象力，很能勾起观众的浮想联翩。正当观众开始把自己代入电影的剧情，思维开始奔溢的时候，蒙毅，一个面目永远是苦大仇深状的秦朝将领，成龙饰演的男一号主角，总会在电影里以其出人意表令人瞠目结舌的表现冷不防的一脚把你从电影屏幕里蹬回座位上来，让你非常沮丧而无奈的等待下一个锲入点。 　　让我们看看这位威风八面万夫莫敌的蒙将军是怎么把一个个美不胜收如幻似真的神话摧残得惨不忍睹的吧： 　　被摧毁的神话一：杰克，蒙毅的今生，一个手里有点闲钱，追求浪漫休闲生活（这点从他以船为家，喜欢打高尔夫可证明）的现代人，平常喜欢做些莫名其妙的春梦，不是今天梦见被人追杀，就是明天梦见皇帝的妃子和他裸侱相向，总之他的梦境里肯定会有些很极端很剧烈的事情发生，一般人这些梦做多了，可能会找心理医生，可这家伙给一个给盗墓集团打工，名叫威廉（梁家辉饰）的朋友唆摆了几句后，为了解梦这一己之私欲，居然就伙同盗墓集团去西安附近的某个大山洞探险，于是，电影编剧心目中最大的神话被杰克一手毁灭，无数国宝从此湮没，一双极品男女（为什么说他们是极品，我后面会详尽解释）含恨九泉。杰克的所作所为，给他人，给国家，给人民造成了无法估量的损失，他的罪行再过一千年都是无法饶恕的。 　　被摧毁的神话二：去西安以前，杰克和威廉还先去了印度，因为据说那里有个教主可以把自己的身体悬空。其实宗教本身就是超验的，你信则来，不信就滚蛋，不会有人用枪逼你加入黑社会的，可杰克就是不尊重人家这个宗教传统，在教主施法布道时偷偷摸摸的拿走了人家的镇教之宝——一块让物体失重的陨石。杰克这样做的恶劣后果就是教主的神话破灭，信众的信仰崩溃。要知道在世界的许多地方，信仰就是很多人的全部，杰克这么一胡搞，不知道有多少信众会投河、吞金、上吊、跳楼，吃安眠药，不知道间接伤害了多少条人命。 　　被摧毁的神话三：蒙毅，杰克的前世，始皇帝的御前大将，肩负为弥留中的皇帝迎取不死金丹的泰山重任，可就在这个生死攸关的尖锋时刻，居然把护送仙丹回营的任务交给一个武功和心智都差到极点的副将南宫适。这个南宫适，身居秦朝中央警卫局副局长的高位，在两千多年后，居然在一个最适合自己的环境（在已经生活了两千多年的失重山洞里）里，用一种最适合自己的格斗方式，被一个盗墓集团的头目三招两式就打得重伤，可见此人质素之低劣确实超乎想象。就是这么一个人，居然一直被蒙毅重用和提携，官至蒙毅副手，蒙毅用人之失察也不是一般般的，所以当蒙毅的亲兵，秦朝的御前重装铁骑碰到叛军时一触即溃也是情理之中的事情了。南宫适这个窝囊废，靠蒙毅在身后杀出尸山血海侥幸逃回大营后，居然没办法让别人相信他取回的仙丹是真的，最后的结果自然也应了那句台词“该死的没死，不该死的却死了”，一代雄主就此陨落，盛极一时的秦皇朝二世而亡。不妨设想一下，如果蒙毅选择单骑护丹突围，以其万夫不当之勇，又有何人能挡？回营后，取回的丹药又有哪个居心叵测之人敢不信？雄才伟略的秦始皇如果万世不死，我今日之中华大地又是怎么一种神话？蒙毅，中华民族之千古罪人矣！ 　　被摧毁的神话四：在那个诡异莫测的山洞，秦始皇灵柩真正的藏身之所，蕴藏着一个旷古烁今的巨大神话——南宫适和丽妃（金喜善饰），那些殉葬的宝物跟他们相比实在是太小儿科了——这对为皇帝试药因祸得福长生不死的孤男寡女，居然在长达两千多年的漫长岁月里心无旁羁的只做一件事情——等蒙毅的归来。现在的男男女女，在QQ上聊不到两句就敢one night stand，而这对极品男女居然能够两千年如一日，对蒙毅一人痴心不改，两千年啊！同志们！这是何等珍贵的人类情感啊！虽说如此，可人激情以后慢慢就会回复理智，他们两个比常人特殊一点，两千年的时间不足以让他们相信蒙毅不会来，那再过两千年呢？他们还不信吗？再过两万年呢？反正他们有的是时间！南宫适虽说是个废物，可也算个小白脸，丽妃虽然不是处女，不符合古人的价值观，可丽妃貌美如花，总有一天，他们会幸福的结合的。可就是这个可恶的杰克，莽撞的出现，抢走的他们唯一拥有的财富——时间，不会再有两千年了，连一天都没有了，神话的山洞马上要毁灭了，而他们等来的是，一个完全陌生的杰克而已。 　　总之，杰克也好，蒙毅也罢，刹风景的莽夫而已，这个人，虽说武功盖世，可不解风情，不堪大任，做个护院的家丁可以，副科以上的职位就最好不要留给他，女人如果要向他付托终身，能活两千年以上不妨郑重考虑。