PHPCMS发布V9.6.3(20170515)升级补丁 修复SQL注入漏洞

V9.6.3 (20170515) 升级说明:

上传upload中的文件到网站根目录,覆盖原有文件。
登录后台-更新缓存

本补丁适用于20170503版本 升级到20170515版本。

更新说明:

修复down.php下载漏洞
修复登录的一处sql注入漏洞
加强多出加解密key的生成
修改几个语言包的文字错误

特别说明:

安装后没修改过auth_key的phpcms用户,请及时修改一下,防止被爆破。
位置:
caches\configs\system.php
phpsso_server\caches\configs\system.php

完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.3_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.3_UTF8.zip

程序升级请使用下面的升级包(9.6.2升级到9.6.3):
GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20170503_20170515_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20170503_20170515_UTF8.zip

全部升级包下载地址:
http://download.phpcms.cn/v9/9.0/patch/

原文地址:http://bbs.phpcms.cn/thread-936338-1-1.html

分享一套用于监控php-fpm进程的Cacti模板和脚本

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,相信大家都已经很熟悉了,这里不过多介绍了。

目前Cacti的开发者暂时没有提供监控php-fpm的模板和相关的数据抓取脚本,我在网上找搜索了一些方法,但几乎都是需要通过脚本直接到php-fpm的9000端口上去抓取数据,这种方法在跨机房监控时,需要将php-fpm的listen绑定到一个公网ip上,这样会有安全方面的风险。如果不绑定公网ip,那就只能通过vpn的进行访问,部署成本较高,也不是一个理想的方案。

通过摸索,我将原本需要访问php-fpm的9000端口方案进行了调整,改为由Nginx提供以网页的形式访问php-fpm状态信息的通道,同时编写了用于抓取这个网页的Perl脚本,这个Perl脚本连同所需的Cacti模板我一起打包在文末提供了下载链接,下面介绍一下部署方法。

阅读全文

解决Cacti监控大内存时数据显示nan的问题

通过Cacti监控服务器内存使用情况时,Memory Usage图表中,可能会出现Cache Memory或其他数据的值显示为nan的情况。出现这种情况大多是由于服务器内存较大,超出了Cacti数据模板中10G的预设上限值,我们可以通过修改此预设值来解决这个问题,下面是具体修改方法。

首先,登录Cacti后,进入到Console > Data Templates中,找到和内存监控相关的三个模板,分别是:“ucd/net – Memory – Buffers”、“ucd/net – Memory – Cache”和“ucd/net – Memory – Free”。

阅读全文

通过SNMP监控Linux时常用的OID

服务器负载:

1 minute Load: .1.3.6.1.4.1.2021.10.1.3.1
5 minute Load: .1.3.6.1.4.1.2021.10.1.3.2
15 minute Load: .1.3.6.1.4.1.2021.10.1.3.3

 

CPU信息:

percentage of user CPU time: .1.3.6.1.4.1.2021.11.9.0
raw user cpu time: .1.3.6.1.4.1.2021.11.50.0
percentages of system CPU time: .1.3.6.1.4.1.2021.11.10.0
raw system cpu time: .1.3.6.1.4.1.2021.11.52.0
percentages of idle CPU time: .1.3.6.1.4.1.2021.11.11.0
raw idle cpu time: .1.3.6.1.4.1.2021.11.53.0
raw nice cpu time: .1.3.6.1.4.1.2021.11.51.0

阅读全文

LVS三种负载均衡方式介绍和比较

LVS简介

LVS (Linux Virtual Server)是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。

阅读全文

勒索病毒入侵多所中国高校网络 国家互联网应急中心发布应急公告

新京报快讯(记者赵蕾 曾金秋 实习生 刘经宇)今天(5月13日),国家互联网应急中心(CNCERT)发布《关于重点防范Windows操作系统勒索软件攻击的情况公告》。《公告》对近日出现的校园网遭勒索软件病毒攻击进行了详细的说明。

昨日下午起,浙江大学、山东大学、南昌大学等多所高校的校园网遭到病毒入侵,部分学生在链接校园网后,电脑中部分文档被锁定,无法打开。有黑客留下联系方式,表示要回复文档必须支付赎金。这种病毒致使许多高校毕业生的毕业论文(设计)被锁,需要支付赎金后才能解密。

山东大学的同学介绍,昨晚,病毒入侵了中心校区和千佛山校区的电子阅览室,当时一些学生正连接校园网的端口查询论文资料,电脑和U盘中的文件忽然被锁定,界面出现一个红色的对话框,黑客留下联系方式,要求支付比特币才可提供解密服务,超过三天未支付还会涨价。

阅读全文

PHPCMS发布V9.6.2(20170503)升级补丁 修复XSS漏洞

版本v9.6.2 更新说明:
修复下载任意文件的漏洞
修复swfupload.swf xss漏洞

升级说明:
1、上传upload中的文件到网站根目录,覆盖原有文件。
2、登录后台-更新缓存
本补丁适用于20170412版本 升级到20170503版本。

完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.2_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.2_UTF8.zip

程序升级请使用下面的升级包(9.6.1升级到9.6.2):
GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20170412_20170503_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20170412_20170503_UTF8.zip

全部升级包下载地址:
http://download.phpcms.cn/v9/9.0/patch/

原文地址:http://bbs.phpcms.cn/thread-936287-1-1.html

SVN版本库迁移服务器方法

首先,在旧服务器上导出所有版本库

然后,将导出的dump文件拷贝到新服务器上,并在新服务器上创建同名的版本库

用load命令将dump文件还原到新服务器上的同名版本库里

最后,别忘记参照旧服务器,去设置新服务器的authz和serve.conf等设置

阳光部落原创,更多内容请访问 http://www.sunbloger.com/

用PHP从本地提取视频并向浏览器输出的方法

有时,在一些特殊场景中,我们需要访问视频时,需要预先通过PHP做一些校验,校验通过后,才允许将视频数据输出给浏览器。

下面这段代码实现了用PHP从本地提取视频文件,并通过header函数以字节的方式向浏览器输出视频数据流。

为CentOS升级OpenSSL 让Nginx支持TLS 1.2

最近在调试微信小程序时,发现wx.request请求总是无法正确获取服务器端的数据,经过检查发现是因为服务器端https不支持微信要求的TLS 1.2版本。

登录到服务器上,用openssl version -a命令查询,发现版本是0.9.8e,查阅文档得知OpenSSL从1.0.1开始才支持TLS 1.2,那么我们就来对OpenSSL进行个升级。

准备工作:
1.下载新版OpenSSL源码包https://www.openssl.org/source/openssl-1.0.1u.tar.gz
2.开启主机的telnet,以防升级过程中遇到问题,可通过telnet补救。

阅读全文