Archive for the ‘PHP’ Category

1 05 2011

设置 / 更改 / 重置 MySQL root 密码 Ubuntu Linux

bigCat Posted in Linux, PHP - 0 Comment

http://ubuntu.flowconsult.at/en/mysql-set-change-reset-root-password/\r\n\r\n \r\n\r\nTested on\r\n- Ubuntu Linux 7.10 Gutsy Gibbon and MySQL 5.0.45. (2007-10-21)\r\n- Ubuntu Linux 6.06 Dapper Drake and MySQL 4.1.15.\r\n\r\nSet / change / reset the MySQL root password on Ubuntu Linux. Enter the following lines in your terminal.\r\n

    \r\n
  1. Stop the MySQL Server.\r\n
    sudo /etc/init.d/mysql stop

    \r\n

  2. \r\n

  3. Start the mysqld configuration.\r\n
    sudo mysqld --skip-grant-tables &

    \r\n

  4. \r\n

  5. Login to MySQL as root.\r\n
    mysql -u root mysql

    \r\n

  6. \r\n

  7. Replace YOURNEWPASSWORD with your new password!\r\n
    UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit;

    \r\n

  8. \r\n

\r\nNote: This method is not regarded as the securest way of resetting the password. However it works.\r\n\r\n\r\nReferences\r\n\r\nMySQL 5.0 Reference Manual: How to Reset the Root Password

29 04 2011

How to get over 'premature end of script headers' in Apache?

bigCat Posted in Linux, PHP - 0 Comment

http://www.perlmonks.org/?node_id=24447\r\n

:set fileformat:unix
17 10 2010

Discuz! 论坛更换数据库信息

bigCat Posted in PHP - 0 Comment

2个文件\r\n./config.inc.php\r\n有2处……妈的\r\n还有一处 define('UC_DBTABLEPRE', '`数据库名`.表前缀');\r\n\r\n./uc_server/data/config.inc.php\r\n

17 09 2010

php.ini的安全性設定參考

bigCat Posted in PHP - 0 Comment

出處:http://forum.icst.org.tw/phpbb/viewtopic.php?f=16&t=15523&p=50198&hilit=rkhunter#p50198\r\n\r\nphp.ini的安全性設定參考\r\n\r\nsafe_mode = on\r\n限制system, exec等系統執行的能力,限制某些function只能處理與自己同一個UID的檔案。\r\nsafe_mode受限制的功能請參考http://tw2.php.net/manual/en/features.safe-mode.functions.php\r\n\r\n因為mail()的第五個參數有漏洞,可突破safe_mode的限制,執行系統命令,最好disable,以SMTP的方式替代寄信。\r\n\r\nregister_globals = off\r\n\r\nallow_url_fopen = Off (很重要的設定)\r\nallow_url_fopen 打開的時候, 如果有人傳入一個參數為 xxx=http://xxx/xxx 之類的東西,\r\n如果這個 php 的程式, 沒有檢查這個變數, 或是 register_globals 是開啟的情形下, 也許會造成這個 php 使用\r\ninclude() 去把遠端那個 URL 的檔案給引入執行.... 也就是執行到了別人寫的程式, 這時... 自然別人想在那裡頭做什麼,\r\n就能夠做什麼了.\r\n\r\ndisplay_errors = off\r\n盡量不要在正式上線的主機直接顯示錯誤在頁面上,以避免暴露系統資訊。如需有debug的需要則開啟log_errors = On ,並以error_log = filename指定錯誤訊息要記錄到哪個檔案。\r\n\r\n\r\nmagic_quotes_gpc = on\r\n默認是on,但需檢查一遍\r\n\r\nopen_basedir =web目錄\r\n盡量將網站的起路徑限制在web的路徑,並免駭客去引用web路徑以外的檔案。\r\n\r\ndisable_functions = (很重要的設定,對外的Web建議要把可以執行系統指令的functions拿掉) system,exec,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,popen,dl,set_time_limit\r\n非必要一定要關閉的funciton,不然駭客會利用來執行檔案來取得你的管理權限。\r\n\r\n能的話盡量將php檔案編碼過,可避免駭客在得到你的程式後,進一步分析程式的漏洞。\r\n\r\n盡量限制可上傳檔案的folder,其他的目錄都不要讓web server有寫入的權限。\r\n\r\nphp檔案的owner不能是root,配合safe_mode使用,可以避免駭客利用來以root身份執行命令。\r\nfsockopen能的話也關掉,但是因為有部分套裝程式會用到,例如Horde Webmail,如果關掉fsockopen imap會連不上。\r\n\r\n

4 09 2010

PHP printf()函数格式化

bigCat Posted in PHP - 1 Comment

http://www.cnblogs.com/analyzer/articles/1363728.html\r\n\r\nprintf()函数优点在于可以格式化输出!\r\n格式如下:%['padding_character][-][width][.precision]type\r\n所有的转换说明都是以%开始,如果想打印一个%符号,必须用%%.\r\n参数'padding_character是可选.它将被用来填充变量直至所指定的宽度.该参数的作用就在变量前面填充.默认的填充字符是一个空格,如果指定0或者空格,就不需要 ' 单引号作为前缀,其他字符就必须指定 ' 作为前缀.\r\n参数 - 是可选.它指左对齐,默认是右对齐.\r\n参数width是指被替换的变量的长度.\r\n参数precision表示以小数点开始.它指明小数点后要显示的位数.\r\n参数type 是类型码,请看下表:\r\n类型   |   含义\r\nb       |    解释为整数并作为二进制输出.\r\nc        |    解释为整数并作为字符表示输出(ASCII码).\r\nd        |   解释为整数并作为整数输出.\r\nf         |   解释为双精度并作为浮点数输出.\r\no        |   解释为整数并作为八进制数输出.\r\ns        |   解释为字符串并为字符串输出.\r\nu        |   解释为整数并作为非指定小数输出.\r\nx        |    解释为整数并作为带有小写字母a-f的十六进制数输出\r\nX       |   解释为整数并作为带有大写字母A-F的十六进制数输出\r\n\r\n演示:\r\n---------------------------------------------------------------------------------------------\r\n<?php\r\n$str = "0758 jian";\r\n$strA = "A";\r\n$strB = "B";\r\n$num1 = 5;\r\n$num2 = 5;\r\n$num3 = 0.25;\r\n$num4 = 3.2567;\r\n$num5 = 8;\r\n$num6 = 1.735;\r\n$num7 = 16777215;\r\n$num8 = 16777215;\r\nprintf("%2"$s %1"$s", $strA, $strB); // 2"$是指定参数位置\r\necho '<br />';\r\nprintf("填充: %'%10s", $str); //指定填充符为%字符串宽度为10\r\necho '<br />';\r\nprintf("二制制: %b", $num1);\r\necho '<br />';\r\nprintf("ASCII码: %c", $num2);\r\necho '<br />';\r\nprintf("整数: %d", $num3);\r\necho '<br />';\r\nprintf("浮点数: %.2f", $num4);\r\necho '<br />';\r\nprintf("八进制: %o", $num5);\r\necho '<br />';\r\nprintf("字符串: %s", $str);\r\necho '<br />';\r\nprintf("非小数: %u", $num6);\r\necho '<br />';\r\nprintf("十六进制: %x", $num7);\r\necho '<br />';\r\nprintf("十六进制: %X", $num8);\r\n?>\r\n---------------------------------------------------------------------------------------------\r\n输出结果:\r\n---------------------------------------------------------------------------------------------\r\nB A\r\n填充: %0758 jian\r\n二制制: 101\r\nASCII码: \r\n整数: 0\r\n浮点数: 3.26\r\n八进制: 10\r\n字符串: 0758 jian\r\n非小数: 1\r\n十六进制: ffffff\r\n十六进制: FFFFFF\r\n---------------------------------------------------------------------------------------------

Host: (miao) | Word: Press | Code: HTML5