wordpres 在阿里云里提示这个漏洞,
/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF
网上大多数都是说修改550几行的那里,这是错的,要修改540行,替换成下面的。

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host

1.编译安装
wget https://www.Python.org/ftp/python/3.5.0/Python-3.5.0.tgz
tar zxvf Python-3.5.0.tgz 
cd Python-3.5.0
./configure --prefix=/usr/local/python3.5    
make   
make install
ln -s /usr/local/python3.5/bin/python3.5 /usr/bin/python #创建软链接
$ /usr/bin/python3    
Python 3.6.0
2.epel安装
sudo yum install -y https://centos6.iuscommunity.org/ius-release.rpm
sudo yum install -y python35u python35u-pip
ln -s /usr/bin/python3.6 /usr/bin/python3
ln -s /usr/bin/pip3.6 /usr/bin/pip3

pip安装Django
pip3 install Django==1.11

安装Docker时提示内核问题,要求centos(内核版本3.10以上),而CentOS6.x的基本上都是2.6版本的,所以只能升级了。

网上搜了一大堆教程,但没有能顺利升级的,自己摸索了一下,最终还是升级成功了

1.如果源比较新的话,会包含3.10的版本的内核升级包,可以直接yum升级

yum update -y kernel

2.如果没有得话得考虑其他办法,网上的教程基本上都是用的ELRepo源进行安装的

先上张图,这是ELRepo上介绍的引入源

a.引入Key

[root@localhost ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

遇到问题:curl: (35) SSL connect error

解决办法:[root@localhost ~]# yum update nss

b.安装ELRepo

[root@localhost ~]# rpm -Uvh https://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm

问题:网上的教程这个地址有问题,注意区分

c.载入elrepo-kernel元数据

[root@localhost ~]# yum --disablerepo=\* --enablerepo=elrepo-kernel repolist

d.查看可用的rpm包

[root@localhost ~]# yum --disablerepo=\* --enablerepo=elrepo-kernel list kernel*

e.安装最新版本的kernel

[root@localhost ~]# yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-ml.x86_64

f.完成后可以重启,引导菜单可以选最新安装的内核就可以了,一般是第一个位置的。

或者修改引导菜单

[root@localhost ~]# vim /etc/grub.conf

default=1 => default=0

然后重启

 

1.redis扩展下载时先确认版本,打开phpinfo->compiler

http://pecl.php.net/package/redis 下载对应的版本,redis扩展3.0版本以上的对应PHP7.0以上版本,其他的往下排。 NTS版本或者TS版本任选,下载对应的扩展后,解压,把php_redis.dll放到wamp->php->ext目录下

2.配置 wamp64\bin\apache\apache2.4.33\bin下的php.ini,增加redis扩展:extension=php_redis.dll,多php版本的,下载对应redis扩展后放入相应的目录。

php7.2版本是extension=redis

建议每个版本的php都配置一次,这样在切换php版本后,都会加载redis扩展

注意:修改php目录下的php.ini无效


既然写到这里了,再记点redis安装的问题

https://github.com/MicrosoftArchive/redis/releases

下载后放到某个目录下

比如D:\wamp64\bin\redis64

打开cmd命令,切换到上面的目录,运行:redis-server.exe redis.windows.conf

保留窗口,另打开一个cmd命令行,

运行:

redis-cli.exe -h 127.0.0.1 -p 6379 -a 123456

set test abc

get test

新进公司,有一系统是ASP.NET开发,服务器环境也是IIS8.5+Mysql,现在需要把新开发的网站PHP+Mysql上线,而公司要求不新采购服务器,那只能IIS+PHP了。
IIS只有上学的时候用过一段时间,后忘了怎么配置了,先熟悉一下。
先下载PHP
http://windows.php.net/download
解压,得到php-5.6.37-Win32-VC11-x64
复制php.ini-production 为 php.ini
修改配置,大多数都是去掉 ;引入配置
时区:date.timezone = PRC
常用扩展:extension_dir = “ext”
curl:extension=php_curl.dll
file_info:extension=php_fileinfo.dll
GD库:extension=php_gd2.dll
mbstring:extension=php_mbstring.dll
mysql:extension=php_mysqli.dll
ssl:extension=php_openssl.dll
pdo:extension=php_pdo_mysql.dll
上面都是常用的配置,根据具体需求引入
复制php-5.6.37-Win32-VC11-x64 到C盘下改名php
到这里php就准备完了

下面配置IIS
开始菜单->服务器管理->管理->添加角色和功能
一路下一步到服务器角色这里,检查这几项有没有安装

 

 

 

 

 

 

再一路下一步到安装完成
再打开IIS管理器,添加一个网站

 

 

 

 

 

 

 

 

设置基础信息
注意:这里有个坑,我部署完后发现网站打开报错,是因为文件读写权限问题,这里打开“连接为”后选择特定用户,输入用户名和密码,我输得管理员账号密码,不知道这样会存在什么样的安全隐患。
配置完后可以点后面的“测试设置”看两项是否都绿了,都绿了。。
完成后再配置网站用什么解析(php)
点击刚才添加的站点
中间选择IIS->处理程序映射,双击打开,右侧选择“添加模块映射”

 

 

 

 

 

 

完成后添加默认文档index.php

到这里就配置完成了
新建index.php

测试一下

只能说windows上搭生产环境就是个大坑,能用linux最省心了