温室小花.技术.博客 --纯粹的unix技术博客 » 脚本语言

Zend Framework使用实例

admin — Wed, 14 Oct 2009 06:43:00 +0000

一、Zend Framework简介

Zend Framework使用模型-视图-控制器（Model-View-Controller（MVC））结构。这个用来把你的程序分离成不同部分使得开发和维护变得容易。

运行Zend Framework需要：PHP 5.1.4 (或更高) 、Web 服务器支持 mod_rewrite功能，本实例采用Apache。

从这里http://framework.zend.com/download 下载 Zend Framework,有两种格式.zip或者.tar.gz。

二、Zend Framework的配置

1、目录结构

虽然Zend Framework 没有强求使用一个标准的目录结构，但是还是有一些通用的目录结构。这个目录结构假设你完全控制Apache 的配置。（下面以本机做例子，各位需根据自己的情况进行更改，我的服务器的根目录指向的是Web文件夹）

Web/

test/

/webapp

/controllers

/models

/templates

/templates_c

/library

/webroot

/images

/js

/css

我们已经把程序中的模型、视图和控制器的文件分离到不同的子目录中。支持的图像，脚本和CSS 文件被存放在webroot 目录下的不同子目录中。下载的Zend Framework 文件放在 library 目录下。如果我们还需要其他库文件，都可以放在这里。在这个实例中，我们使用到了Smarty模版技术，所以Smarty 的库文件我们也应该放在library文件下！

2、启动文件

1) 配置.htaccess

我们使用单一的入口文件index.php来对我们的程序进行访问，这给我们提供了程序中所有页面的中心点并确保运行环境配置正确。我们用.htaccess 文件来实现这个目的，添加.htaccess 文件在test 的根目录中，内容如下：

RewriteEngine on

RewriteRule !”.(js|ico|gif|jpg|png|css)$ index.php

2）配置Apache

与此同时，我们还需要对apache进行一些设置，打开apache的配置文件 httpd.conf。

1、找到“#LoadModule rewrite_module modules/mod_rewrite.so 这句话，把前面的#去掉！

2、然后再找到“AllowOverride None 改成AllowOverride All，重新启动apache即可。

3 ) 启动文件index.php

index.php放在test的根目录下，下面是index.php的内容

PHP代码如下:

//打开错误提示

error_reporting(E_ALL|E_STRICT);

//设定时区

date_default_timezone_set('Asia/Shanghai');

//指明引用文件的路径

set_include_path('.' .

PATH_SEPARATOR . './library/'.

PATH_SEPARATOR . './webapp/models/'.

PATH_SEPARATOR . get_include_path());

//必须手动加载Loader.php

include "Zend/Loader.php";

//自动加载类，使用时，直接实例化使用

function __autoload($class){

Zend_Loader::loadClass($class);

}

//getInstance()方法用来获取前端控制器实例

$frontController = Zend_Controller_Front::getInstance();

//设定前端路由器的工作目录

$frontController->setControllerDirectory(array(“default”=>’./webapp/controllers’));

//抛出异常

$frontController->throwExceptions(true);

//设置基地址,方便以后url的跳转用户,.注意，区分大小写！

$frontController->setBaseUrl(‘/test’);

//使用smarty模版需关闭本身的视图助手.

$frontController->setParam(‘noViewRenderer’, true);

// 关闭错误提示，发生请求错误时候，转到ErrorController的errorAction控制器

//$frontController->throwExceptions(false);

//对。。进行注册

Zend_Registry::set(‘font’, $frontController);

//————配置Smarty模版 —————-

include ‘Smarty/Smarty.class.php’;

/**

* 对smarty模版进行初始化

**/

$views = new Smarty();

//$views->left_delimiter = “{{“;

//$views->right_delimiter = “}}”;

$views->compile_dir = ‘./webapp/templates_c’;

$views->cache_dir = ‘./webapp/templates_c/cache_c’;

$views->template_dir = “./webapp/templates”;

function smarty_block_dynamic($param,$content,&$views)

{

return $content;

}

$views->register_block(‘dynamic’,'smarty_block_dynamic’,false);

Zend_Registry::set(‘views’, $views);

//开始运行程序

$frontController->dispatch();

4）启动文件说明

Zend Framework 是这样设计的，所有的文件必须包含在 include_path 中。我们也把我们的模型目录包含在 include path 中，这样我们以后就能很容易加载我们的模型类。一开始，我们必须 include Zend/Loader.php，这样我们就能访问Zend_Loader 类,在Zend_Loader 类中有静态方法使我们能够加载其他Zend Framework 类，例如： Zend_Loader::loadClass(‘Zend_Controller_Front’);

Zend_Loader::loadClass 加载已经命名的类。它是把下划线转换成路径隔离符来实现的，并在最后加上.php 后缀。这样，类Zend_Controller_Front 将从Zend/Controller/font.php 加载。如果你在你的类库里使用相同的命名规则，就可以用Zend_Loader::loadCass()来加载它们。我们需要加载控制器类和路由类。

前端控制器用路由类来映射请求的 URL 到正确的 PHP 函数，然后显示页面。为了能使路由工作，需要解决 URL 的哪一部分是指向index.php 的路径，这样它就可以在那个点后面寻找url 元素。

我们需要配置前端路由器，这样它就知道从哪个目录里找出我们的控制器。

$frontController = Zend_Controller_Front::getInstance();

$frontController->setControllerDirectory(‘./application/controllers’);

设置抛出异常，但是在服务器真正工作以后，我们不应该显示错误信息给用户看。

$frontController->throwExceptions(true);。

由于在本实例中我们使用Smarty模版技术。所以我们关闭ZF本身自带的view。$frontController->setParam(‘noViewRenderer’, true);设置基地址,方便以后设置url来进行跳转。$frontController->setBaseUrl(‘/test’);Zend_Registry::set(‘font’, $frontController);接下来，我们对Smarty进行设置。首先我们在类库中引用了Smarty.class.php这个类。并且对它的路径进行了设置，以便让ZF知道它的位置。

include ‘Smarty/Smarty.class.php’;

/**

* 对smarty模版进行初始化

**/

$views = new Smarty();

//$views->left_delimiter = “{{“;

//$views->right_delimiter = “}}”;

$views->compile_dir = ‘./webapp/templates_c’;

$views->cache_dir = ‘./webapp/templates_c/cache_c’;

$views->template_dir = “./webapp/templates”;

function smarty_block_dynamic($param,$content,&$views)

{

return $content;

}

$views->register_block(‘dynamic’,'smarty_block_dynamic’,false);

在这里，我们用ZF的对象注册表(Registry)来对$view来进行存贮，这样，在程序的任何对方，我们都可以调用它来进行操作。Zend_Registry::set(‘views’, $views);设置好了以后，运行程序。$frontController->dispatch();

这个时候，你如果运行http://127.0.0.1/test 来进行测试。会发现有个错误类似 Fatal error: Uncaught exception ‘Zend_Controller_Dispatcher_Exception’ with message ‘Invalid controller specified (index)’ in…这个是因为我们还没有设置好我们程序。

3、设置程序

在设置文件以前，理解Zend Framework 如何组织页面很重要。每个应用程序的页面叫做 action ，许多 action 组成控制器。例如，对于这样一个格式的 URL http://localhost/test/news/view/id/1 来说，控制器是news, action 是view,后面的id和1,分别是往这个actionView传递的参数和值。

Zend Framework 控制器把 index 作为一个缺省的action 而保留为特别的action。这样，对于http://localhost/test/news/ 这样的url，在news控制器里的 index action将被执行。Zend Framework 也保留了一个缺省的控制器，也叫做index。这样，http://localhost/test/ 将执行 index控制器下的 action index。

4、设置控制器

现在可以设置控制器了。在Zend Framework 里，控制器是一个必需被叫做{Controller name}Controller 的类。注意{Controller name}必需以大写字母开头。并且，这个类必须在叫做{Controller name}Controller.php这样的文件中，这个文件还必需在特定的控制器目录中。强调一下，{Controller name}必需以大写字母开头并其他字母一定是小写。每个action是在控制器类里的public 函数，名字必需是{action name}Action。在这里，{action name}应该以小写字母开头。这样在文件 test/webapp/controllers/IndexController.php 里我们的控制器类叫做 IndexController：

位置：test/webapp/controllers/IndexController.php

PHP代码如下:

class IndexController extends Zend_Controller_Action

{

function init()

{

}

function indexAction()

{

}

function addAction()

{

}

我们现在有三个我们想使用的action，直到我们设置好视图，它们才工作。其中function init是个特殊的函数，简单的说，它就是在controller中的构造函数时调用的函数。

每个action的 URL 如下：

http://localhost/test/ in IndexController::indexAction()

http://localhost/test/index/add in IndexController::addAction()

现在，我们在程序里有个能工作的路由器和每个页面的 action。

5、设置视图

因为本实例使用的的是Smarty模版，所以和ZF本身的View视图在实现过程中，稍微有点区别！下面我直接介绍在ZF里是任何使用Smarty的。

在使用Smarty之前，我们应该先取出在index.php里定义的$view,并且定义好，需要在模版显示的变量。

PHP代码如下:

class IndexController extends Zend_Controller_Action

{

var $views; /*模板对象*/

var $data; /*传递模版变量的对象*/

function init()

{

//拿回注册过的对象

$this->views = Zend_Registry::get(‘views’);

}

function indexAction()

{

//定义模版显示的变量

$data[｀title′]=〞hello world〞；

//传递变量到模版

$this->views->assign($data);

//显示模版

$this->views->display(‘index/index.tpl’);

}

function addAction()

{

}

下面我们开始做视图文件，它们的位置是test/webapp/templates/index/index.tpl

PHP代码如下:

{$title}

这个时候，输入http://127.0.0.1/test看看。应该会出现“hello world 了。

这样，一个简单的实例就完成了。下面我们结合Xmlrpc技术来实现一个稍微复杂一点的实例！

三、XMLRPC

1、什么是XMLRPC

XMLRPC，顾名思义,就是应用了XML技术的RPC。那么什么是XML和RPC了？

RPC是Remote Procedure Call的缩写，翻译成中文就是远程过程调用，是一种在本地的机器上调用远端机器上的一个过程（方法）的技术，这个过程也被大家称为“分布式计算，是为了提高各个分立机器的“互操作性而发明出来的技术。

XML和RPC一样也是一个东西的缩写，这个东西就是eXtensible Markup Language，中文意思就是可扩展标记语言，标记语言就是那种用尖括号（<>)括来括去的那种语言，比如说HTML。XML的可扩展性也体现在它只定义了语言的格式，而并没有定义过多的关键字，也就是通常所说的标记（Tag），所以用户可以自由地选择定义标记。它的这种自由和简单的语法规则也使得它广为流传，用来表示各种数据。

2、在ZF中使用XMLRPC

1)创建IndexController.php

下面我们来完成一个实例，为了方便起见，就不建立新的Controller，把刚才我们建立的IndexController修改一下，就能使用了！另外我们还需要建立一个XMLRPC的服务端程序。位置在WEB服务器的根目录上（在本机中，也就是在test文件的上级目录中，取名为1.php），由于XMLRPC使用到了类库，我们还需要下载libphpxmlrpc放在library文件夹下！

文件位置：test/webapp/controller/IndexController.php

PHP代码如下:

class IndexController extends Zend_Controller_Action

{

var $views; /模板对象/

var $data; /传递模版变量的对象/

public function init()

{

//拿回注册过的对象

$this->views = Zend_Registry::get(‘views’);

$this->font = Zend_Registry::get(‘font’);

//得到基地址

$this->baseurl=$this->font->getBaseUrl();

}

function indexAction()

{

@include “libphpxmlrpc/xmlrpc.inc”;

@include “libphpxmlrpc/xmlrpcs.inc”;

if (isset($_POST['var1']) && isset($_POST['var2']))

{

//创建客户端

$client = new xmlrpc_client(‘http://127.0.0.1/1.php’);

//创建一个实例

@ $msg = new xmlrpcmsg(“add”, array(

new xmlrpcval($_POST['var1'], “int”),

new xmlrpcval($_POST['var2'], “int”)));

//发送信息，

$response=$client->send($xmlrpc_message);，服务器返回xmlrpcresp的一个实例

$retval = $client->send($msg);

if ($retval->faultCode())

{

print_r(“发生一个错误: “);

print_r(“原因: ” . htmlspecialchars($retval->faultString()));

}

else

{

//$retval->value()获取应答的xmlrpcval（也就是服务器端返回的结果），

$retval->value()->scalarval();得到描述应答结果的PHP变量

$sum = $retval->value()->scalarval();

}

}

@$data['var1']=$_POST['var1'];

@$data['var2']=$_POST['var2'];

@$data['sum']=$sum;

@$data[｀action′]= “$this->baseurl/index/”;

//构造完整的url给模版

$time=date(“Y-m-d H:i:s”)

@$data['url']=”$this->baseurl/index/add/id/$sum/time/$time”;

/传递变量到模版

$this->views->assign($data);

//显示模版

$this->views->display(‘index/index.tpl’);

}

function addAction()

{

$data['title']=”实验一下”;

//得到传递的值

$id=$this->_request->getParam(“id”);

$time=$this->_request->getParam(“time”);

$data['id']=”$id”;

$data['time']=”$time”;

$this->views->assign($data);

$this->views->display(‘index/add.tpl’);

}

}

2）创建显示模版文件

位置：test/webapp/templates/index/index.tpl

PHP代码如下:

hello,下面演示的是利用Xmlrpc调用远程服务器方法的实例！并且我们把得到的结果传递到另外的一个函数中去！

+

{if $sum}

点一下看看！

{/if}

位置： test/webapp/templates/index/add.tpl

PHP代码如下：

现在是{$time}

{$title}

你刚才传递的是 {$id}

3）创建XMLRPC服务器端程序

位置：web/1.php

PHP代码如下:

@include ("libphpxmlrpc/xmlrpc.inc");

@include ("libphpxmlrpc/xmlrpcs.inc");

if ($_SERVER['REQUEST_METHOD'] != 'POST')

{

exit(0);

}

$add_sig = array(array($xmlrpcString, $xmlrpcInt, $xmlrpcInt));

$add_doc = "Add the two integer together";

function add($params)

{

//引入用户错误代码值

global $xmlrpcerruser;

//返回一个PHP数组

$val = php_xmlrpc_decode($params);

$ret = $val[0] + $val[1];

return new xmlrpcresp(new xmlrpcval($ret, "int"));

}

//创建一个xmlrpc_server的实例：

$server = new xmlrpc_server(array(

"add" => array(

“function” => “add”,

“signature” => $add_sig,

“docstring” => $add_doc

)));

OK，现在打开http;//127.0.0.1/test/看看。刚才建立的那个XMLRPC应该已经建立起来，输入数字，测试一下吧！

今晚抽空给服务器环境补上gd库支持环境

admin — Wed, 26 Aug 2009 16:56:36 +0000

今晚抽空给服务器环境补上GD库存支持环境..多余的说明,改日再加上,先记录下安装流程吧..

环境所需要的相应的文件的下载:
gd: http://www.boutell.com/gd/
zlib: http://www.zlib.net/zlib-1.2.3.tar.gz
jpeg: ftp://ftp.uu.net/graphics/jpeg/
libpng: http://www.libpng.org/pub/png/libpng.html
freetype: http://www.freetype.org
xpm: http://koala.ilog.fr/ftp/pub/xpm/
php http://www.php.net

先后安装相应的文件:
六、安装jpeg6
#cd /home/tiger/evan
# tar -zxvf jpegsrc.v6b.tar.gz
# cd jpeg-6b/

mkdir /home/tiger/evan/libjpeg
mkdir /home/tiger/evan/libjpeg/include
mkdir /home/tiger/evan/libjpeg/bin
mkdir /home/tiger/evan/libjpeg/lib
mkdir /home/tiger/evan/libjpeg/man
mkdir /home/tiger/evan/libjpeg/man/man1

# ./configure –prefix=/usr/local/ding9/jpeg6 –enable-shared
# make
# make test

# make install-lib
# make install
在安装过程中，提示找不到路径而出错，那就按照提示建立相应的路径。用mkdir 命令，直到编译通过为止。
七、安装libpng:
# cd /home/tiger/evan
# tar -zxf libpng-1.2.7-config.tar.gz
# cd libpng-1.2.7-config
cp scripts/makefile.linux makefile
# ./configure –prefix=/home/tiger/evan/libpng2
# make
# make install
八、安装freetype:
# cd /home/tiger/evan
# tar -zxf freetype-2.1.9.tar.gz
# cd freetype-2.1.9
# ./configure –prefix=//home/tiger/evan/freetype2
# make
# make install
九、安装zlib
# cd /home/tiger/evan
# tar -zxvf zlib-1.2.2.tar.gz
# cd zlib-1.2
# ./configure –prefix=//home/tiger/evan/zlib2
# make
# make install

十、安装GD
# cd /home/tiger/evan
# tar -zvxf gd-2.0.26gif.tar.gz
# cd gd-2.0.26gif
# ./configure –prefix=/home/tiger/evan/gd2 –with-zlib=/u/home/tiger/evan/zlib2/ –with-png=/usr/home/tiger/evan/libpng2/ –with-jpeg=/home/tiger/evan/jpeg6/ –with-freetype=/home/tiger/evan/freetype2/
# make
# make install

安装编译 php
# cd /home/tiger/evan
# tar -zxvf php-5.1.1.tar.gz
# mv php-5.1.1 php5
# cd php5/
‘./configure’ ‘–prefix=/home/tiger/evan/php5-fastcgi’ ‘–with-mysql=/usr/local/mysql’ ‘–enable-gd-native-ttf’ ‘–with-gd’ ‘–enable-ftp’ ‘–with-iconv’ ‘–with-gettext’ ‘–enable-fastcgi’ ‘–enable-zend-multibyte’ ‘–without-pear’ ‘–enable-force-cgi-redirect’ ‘–enable-discard-path’ ‘–with-bz2′ ‘–enable-zip’ ‘–with-calendar’ ‘–enable-mbstring’ ‘–with-curl’ ‘–enable-exif’ ‘–with-xmlrpc’ ‘–enable-soap’ ‘–enable-sockets’ ‘–enable-dba’ ‘–with-gdbm’ ‘–with-kerberos’ ‘–enable-pcntl’ ‘–with-zlib’ ‘–with-config-file-path=/home/tiger/evan/etc’

make
#如果make遇到报错,可以先运行make clean 再执行make
make clean
make
make test
make install

简音的记录就是这样.以后有时间再详细补充….

Debian 配置 LAMP (debian5.0+apache2.2+mysql5.0+php5.0 )

admin — Sat, 08 Aug 2009 07:17:11 +0000

一、安装基本程式
~#apt-get install apache2 mysql-server php5 php5-mysql phpmyadin pear php5-gd
#在安装过程序会提示你设置mysql的root用户密码。

在Debian下只要安装相关软体，无需修改任何配置文件，把网页程序上传到/var/www目录，更改权限为777，服务器就能够工作！
二、LAMP简单配置
经过前面的步骤，服务器就能够正常运行，但是有时候达不到我们的要求，所以掌握基本配置方法是很有必要的。

1、建立mysql数据库，并添一个仅拥有这些数据库权限的用户，以便网页程序使用，提高服务器的安全性。
~#mysql -h127.1 -uroot -pabcabc
#连接mysql服务器，其中-h是主机，-u是用户名，-p是密码。注意各参数与附值之间没有空格。
> create database lamp;
#创建数据库lamp，注意mysql内部命令必需以“;”结尾。
>show databases;
+——————–+
| Database |
+——————–+
| information_schema |
| lamp |
| mysql |
+——————–+
4 rows in set (0.00 sec)
#查看数据库。
>grant all on lamp.* to lyb@localhost identified by ‘abc123′;
#建立用户名lyb，只允许本地登录，密码为“abc123”，仅拥有数据库lamp的完全权限。l

2、apache2配置文件介绍。
Debian 5.0 的apache2的配置文件全在/etc/apache2/目录下面。
apache2.conf
#apache的全局配置文件。
envvars
#定义apache的用户环境。
ports.conf
#定义监听端口。
httpd.conf
#默认为空文件，一般用户自已添加的选项写入这里。
mods-available
#以load文件结尾的是加载相应模块选项，以conf文件结尾的是相应模块选项。
mods-enabled
#都是指向mods-available下面的文件的链接文件，需要启用那些模块就在此建立相关链接即可。
sites-available
#虚拟主机配置文件
sites-enabled
#指向sites-available目录下文件的链接。
conf.d
#定义字符编码和其它选项。
三、性能调优
1、内核优化，vim /etc/sysctl.conf
# Use TCP syncookies when needed
net.ipv4.tcp_syncookies = 1
# Enable TCP window scaling
net.ipv4.tcp_window_scaling: = 1
# Increase TCP max buffer size
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
# Increase Linux autotuning TCP buffer limits
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
# Increase number of ports available
net.ipv4.ip_local_port_range = 1024 65000
2、优化磁盘
在文件系统上禁用 atime 日志记录特性。atime 是最近访问文件的时间，每当访问文件时，底层文件系统必须记录这个时间戳。因为系统管理员很少使用atime，禁用它可以减少磁盘访问时间。禁用这个特性的方法是，在 /etc/fstab 的第四列中添加 noatime 选项。
例如：LABEL=/boot /boot ext3 defaults,noatime 1 2
3、调优Apache
需要伸缩性的站点可以选择worker或event线程化的MPM，而需要稳定性和兼容性的站点可以用prefork。
一个经典 worker MPM 配置：
ServerLimit 128
StartServers 8
MaxClients 3000
MinSpareThreads 128
MaxSpareThreads 1024
ThreadsPerChild 32
一个 perfoxk MPM 配置实例：
StartServers 32
MinSpareServers 32
MaxSpareServers 64
MaxClients 1024
MaxRequestsPerChild 4000

有效的使用选项和重写

AllowOverride None
Options FollowSymLinks

如果使用 -FollowSymLinks，该特性就会被禁用。如果禁用了 FollowSymLinks，Apache 就必须检查使用该文件名的所有组件（目录和文件本身），以确保它们不是符号连接。这会带来额外的开销（磁盘操作）。
AllowOverride None 是不允许重写，这能消除 Apache 检查 .htaccess 的需求。
HostnameLookups off 指令禁用 DNS 查找，因为试图反向解析连接到您的服务器的所有 IP 地址无疑是浪费资源。

持久连接
KeepAlive On
KeepAliveTimeout 5

关闭DNS查询
HostnameLookups off

合理配置缓冲模块
mod_cache
mod_disk_cache
mod_mem_cache
mod_file_cache

4、优化 php.ini ，四个重要的控制设置 PHP 可以使用多少系统资源。
max_execution_time 一个脚本可使用多少 CPU 秒，建议值 30
max_input_time 一个脚本等待输入数据的时间有多长（秒），建议值 60
memory_limit 在被取消之前，一个脚本可使用多少内存（字节），建议值 32M
output_buffering 数据发送给客户机之前，有多少数据（字节）需要缓存，建议值 4096
PHP 可执行的日志记录数是可配置的。在生产环境中，禁用除最重要的日志以外的一切日志记录能够减少磁盘写操作。如果需要使用日志来排除问题，那么可以按需启用日志记录。error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR 将启用足够的日志记录，使您发现问题，同时从脚本中消除大量无用的内容。
5、优化MySQL
参考：
三、应用 php 加速
1、安装 XCache 或 eAccelerator
下载：apt-get install php5-xcache
下载：http://bart.eaccelerator.net/source/0.9.5.3/eaccelerator-0.9.5.3.tar.bz2

$_request与$_post、$_get的区别和特点

admin — Sat, 08 Aug 2009 02:05:23 +0000

php中有$_request与$_post、$_get用于接受表单数据，那么他们有何种区别，什么时候用那种最好呢？

一、$_request与$_post、$_get的区别和特点

$_REQUEST[]具用$_POST[] $_GET[]的功能,但是$_REQUEST[]比较慢。通过post和get方法提交的所有数据都可以通过$_REQUEST数组获得

二、$_post、$_get的区别和特点

1. get是从服务器上获取数据，post是向服务器传送数据。
2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
3. 对于get方式，服务器端用Request.QueryString获取变量的值，对于post方式，服务器端用Request.Form获取提交的数据。
4. get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。
5. get安全性非常低，post安全性较高。

举例：mypage?id=1这种就是GET方式传值，可以用$_request和$_get接受传值。

隐藏域HIDDEN

隐藏域在页面中对于用户是不可见的，在表单中插入隐藏域的目的在于收集或发送信息，以利于被处理表单的程序所使用。浏览者单击发送按钮发送表单的时候，隐藏域的信息也被一起发送到浏览器。

搜索引擎技术核心揭密(PHP)

admin — Mon, 03 Aug 2009 03:31:53 +0000

　　谈到网页搜索引擎时，大多数人都会想到雅虎。的确，雅虎开创了一个互联网络的搜索时代。然而，雅虎目前用于搜索网页的技术却并非该公司原先自己开发的。2000年8月，雅虎采用了Google（www.google.com）这家由斯坦福大学学生创建的风险公司的技术。理由非常简单，Google的搜索引擎比雅虎先前使用的技术能更快、更准确搜索到所需要的信息。

　　让我们自己来设计、开发一个强劲、高效的搜索引擎和数据库恐怕短时间内在技术、资金等方面是不可能的，不过，既然雅虎都在使用别人的技术，那么我们是不是也可以使用别人现成的搜索引擎网站呢？

剖析编程思路

　　我们可以这样设想：模拟一个查询，向某个搜索引擎网站发出相应格式的搜索命令，然后传回搜索结果，对结果的HTML代码进行分析，剥离多余的字符和代码，最后按所需要的格式显示在我们自己的网站页面里。

　　这样，问题的关键就在于，我们要选定一个搜索信息准确（这样我们的搜索才会更有意义啊）、速度快（因为我们分析搜索结果并显示需要额外的时间），搜索结果简洁（便于进行HTML源代码分析和剥离）的搜索网站，由于新一代搜索引擎Google的各种优良特性，这里我们选择它为例，来看看用PHP怎样实现后台对Google(www.google.com)搜索、前台个性化显示这一过程。

　　我们先来看看Google的查询命令的构成。进入www.google.com网站，在查询栏中输入“abcd”，点击查询按钮，我们可以发现浏览器的地址栏变成：”http://www.google.com/search?q=abcd&btnG=Google%CB%D1%CB%F7&hl=zh-CN&lr=”，可见，Google是通过表单的get方式来传递查询参数并递交查询命令的。我们可以使用PHP中的file()函数来模拟这个查询过程。

了解File（）函数

　　语法: array file(string filename);

　　返回值为数组，将文件全部读入数组变量中。这里的文件可以是本地的，也可以是远程的，远程文件必须指明所使用的协议。例如： result=file(“http://www.google.com/search?q=abcd&btnG=Google%CB%D1%CB%F7&hl=zh-CN&lr=”)，该语句将模拟我们在Google上查询单词“abcd”的过程，并将搜索结果以每行为元素，传回到数组变量 result中。因为这里读取的文件是远程的，所以协议名“http://”不能缺少。

　　如果要让用户输入搜索字符进行任意搜索，我们可以做一个输入文本框和提交按钮，并将上文中的被搜索字符“abcd”用变量替换：
echo '

‘;

if (isset( keywords)) //提交后PHP会生成变量 kwywords,即要求下面的程序在提交后运行
{
urlencode( keywords); //对用户输入内容进行URL编码
result=file(“http://www.google.com/search?q=”. keywords.”&btnG=Google%CB%D1%CB%F7&hl=zh-CN&lr=”);
//对查询语句进行变量替换,将查询结果保存在数组变量 result中
result_string=join(” “, result); //将数组$result合并成字符串，各数组元素之间用空格粘和
… //进一步处理
}
?>

　　上面的这段程序已经能按用户输入内容进行查询，并将返回的结果合成一个字符串变量$result_string。请注意要使用urlencode()函数将用户输入内容进行URL编码，才可以正常地对输入的汉字、空格以及其他特殊字符进行查询，这样做也是尽可能逼真地模拟Google的查询命令，保证搜索结果的正确性。

对Google的分析

　　为了便于理解，现在假设我们所真正需要的东西是：搜索结果的标题。网址和简介等，这是一个简洁而典型的需求。这样，我们所要做的便是：去除Google搜索结果的台头和脚注，包括一个Google的标志、再次搜索的输入框和搜索结果说明等，并且在剩余的搜索结果各项条目中剥离原来的HTML格式标记，替换成我们想要的格式。

　　要做到这一点，我们必须仔细地分析Google搜索结果的HTML源码，找到其中的规律。不难发现，在Google的搜索结果的正文总是包含在源码的第一个

标记和倒数第二个

标记之间，并且倒数第二个

标记后紧跟table字符，而且这个组合“

　　以下所有程序均依次接续在上文程序的“进一步处理”处。

　　result_string = strstr( result_string, "

“); //取 result_string从第一个

开始后的字符串，以去除Google台头
position= strpos( result_string,”

table符号的位置
result_string= substr( result_string,0, position);//截取第一个

table符号之前的字符串,以去除脚注

应用与实现

　　OK，现在我们已经得到有用的HTML源码主干了，剩下的问题是如何自主地显示这些内容。我们再分析一下这些搜索结果条目，发现每个条目之间也是很有规律的用
分隔，也就是各成一个段落，按这个特点我们用explode()函数把每个条目切开：

　　语法：explode(string separator, string string);

　　返回一个数组，按separator切开后的各个小字串被保存在数组中。

　　于是：
result_array=explode(“

“, result_string); //用字串”

“把结果切开

　　我们就得到一个数组 result_array，其中每个元素都是一个搜索结果条目。我们所要做的仅仅是研究每个条目及其HTML显示格式代码，然后按要求替换就行了。下面用循环来处理 result_array中的每个条目。
for( i=0; i {
… //处理每个条目
}

　　对于每个条目，我们也很容易找到一些特点：每个条目都由标题、摘要、简介、类别、网址等组成，每个部分都换行，即包含
标记，于是再次分割：（以下处理程序放在上文的循环中）
every_item=explode(“
“, result_array[ i]);

　　这样我们得到一个数组 every_item，其中 every_item[0]就是标题， every_item[1]和 every_item[2]两行为摘要， every_item[3]和 every_item[4]等等的头部如果包含“简介:”、“< font size=-1 color=#6f6f6f>类别:< /font>”字符，则是简介或类别（因为有的结果条目没有该项），如果头部包含“< font color=green>”则肯定就是网址啦，这种对比判断我们常使用正则表达式（略），如果要替换也很方便，比如包含标题的$every_item[0]，其本身是有链接的，我们希望修改这个链接属性，让它在新窗口打开链接：
echo eregi_replace(‘ {
… //处理每个条目中除去第一项（第一项为标题，已经显示）的每一项
… //更多格式修改
}

　　这样就修改了链接属性，其余很多显示格式的修改、剥离、替换都能用正则替换eregi_replace()来完成。

　　至此我们已经得到了每个搜索条目的每一项，并能任意修改每项的格式，甚至可以给他套上漂亮的表格。然而一个好的程序应该能适应各种运行环境的，这里也不例外，我们其实还只是讨论了搜索结果的HTML剥离的一种框架方法，真正要做得完美，还要考虑很多内容，比如要显示一共搜索出多少结果，分成多少页等等，甚至还可以刨除与Google相关的那些“类别”、“简介”等代码，让客户根本看不到原始网站。不过这些内容和要求我们都能通过分析HTML进行剥离得到。现在大家完全能自己动手，做个极富个性化的搜索引擎.

linux 下的lighttpd不能加载zend Optimizer的解决方法

admin — Sat, 01 Aug 2009 06:36:21 +0000

在 Fedora 10 安装 lighttpd php5 mysql5 zend Optimizer前 3个均可以用 yum 进行安装，很方便。

　　在 Fedora 10 安装 lighttpd php5 mysql5 zend Optimizer

　　前 3个均可以用 yum 进行安装，很方便。

　　而 zend Optimizer 需要下载解压后，到解压目录输入 # ./install.sh 就会出现界面提示安装。安装后重启 lighttpd却没有成功启动 zend Optimizer 。

　　解决经过：

　　1. 开始认为是 php.ini 没有设置好。打目录中找 #find / -name php.ini ，后发现网页输出就有 Loaded Configuration File : /usr/local/Zend/etc/php.ini 显示 php.ini 文件已被加载。

　　2. 是否 zend Optimizer 版本问题,安装最新版还是不成功。

　　3. 在网络查找解决方法多是说 php.ini 设置问题。最终将几个方法总结才解决：

　　具体解决方法:

　　1. 对于 php.ini文件路径有问题( 我的在 phpinfo()显示php.ini路径正确，我就不用这个方法 )

　　解决方法

　　php -i | grep php.ini 就可以找到当前php使用的php.ini文件

　　比如, 编译安装时没有指定php.ini存放路径, 那么默认php.ini会放在/usr/local/lib下面

　　最好是在编译PHP时指定PHP配置文件的路径如: –with-config-file-path=/usr/local/etc

　　而一般zend默认安装 php.ini在/etc/目录下面或/usr/local/Zend/etc 所以需要在安装的时候手工指定我们php.ini文件存放的位置

　　如果, 不知道现在的PHP 的配置文件具体位置的话可以查看一下:

　　php -i | grep php.ini

　　如果php optimizer安装好却发现不能加载的话可以手工指定读取php.ini文件的位置

　　php -c /etc/ -v 如果可以看到zend opt正确加载

　　那么做个连接就好连接到php默认读取的php.ini路径下面

　　
比如

　　ln -sf /etc/php.ini /usr/local/lib

　　[root@localhost /]# php -v

HP 5.2.5 (cli) (built: Jan 22 2006 12:59:19)

　　Ok 正常 phpinfo()看到的当然也是一样的

　　2. 调用库文件的问题

　　有的时候还有一些情况下 php -i 或php -v 在控制台下可以看到zend opt,

　　但是 apache 执行phpinfo的输出里面却看不到

　　一般是因为调用php的时候zend模块不能加载, 比如AS4里面就是这样的

　　如as4下面默认的php安装后读取库文件的路径是在/usr/lib下面，

　　而php.ini文件中加载zend模块是在zend安装路径的lib目录中

　　比如/usr/local/Zend/lib 这时apache在执行php时不能加载zend模块所以在控制台里php -v 可以正常

　　但是apache 却没有加载zend。

　　解决办法

　　先把zend模块copy到

　　/usr/lib里面然后改一下php.ini里面zend加载模块部分

　　( 我在 php -i 中显示 Failed loading /usr/local/Zend/lib/Optimizer-3.3.0/php-5.2.x/ZendOptimizer.so: /usr/local/Zend/lib/Optimizer-3.3.0/php-5.2.x/ZendOptimizer.so: cannot restore segment prot after reloc: Permission denied

　　看这个原来是权限问题)

　　3. 最恶心的SElinux问题

　　SElinux导致PHP不能使用zend/lib下的库文件。所以，即便是做link也不行。只能够拷贝库文件到有权限的目录。或者直接关掉SElinux

　　但我已在 /etc/selinux/config 的 SELINUX=disabled 关掉SElinux 还是不行, 再网络查询发现

　　在你保证SElinux 被disable后.还执行下

　　chcon -t texrel_shlib_t 命令

　　如: chcon -t texrel_shlib_t /usr/local/Zend/lib/Optimizer-3.3.0/php-5.2.x/ZendOptimizer.so (这个文件视具体执行文件.)

　　就可以。

　　我的解决的情况是:

　　1. 关闭SElinux

　　2. 运行 #chcon -t texrel_shlib_t /usr/local/Zend/lib/Optimizer-3.3.0/php-5.2.x/ZendOptimizer.so

　　就可以。

还有一个最终的解决办法，就是使用低版本的php源代码来编译安装php.

PHP cookie和session的分析

admin — Thu, 23 Jul 2009 09:40:22 +0000

1. PHP的COOKIE

cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。
PHP在http协议的头信息里发送cookie, 因此 setcookie() 函数必须在其它信息被输出到浏览器前调用，这和对 header() 函数的限制类似。

1.1 设置cookie:
可以用 setcookie() 或 setrawcookie() 函数来设置 cookie。也可以通过向客户端直接发送http头来设置.
1.1.1 使用setcookie()函数设置cookie:
bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] )
name: cookie变量名
value: cookie变量的值
expire: 有效期结束的时间,
path: 有效目录,
domain: 有效域名,顶级域唯一
secure: 如果值为1,则cookie只能在https连接上有效,如果为默认值0,则http和https都可以.
例子:
$value = 'something from somewhere';

setcookie("TestCookie", $value); /* 简单cookie设置 */
setcookie("TestCookie", $value, time()+3600); /* 有效期1个小时 */
setcookie("TestCookie", $value, time()+3600, "/~rasmus/", ".example.com", 1); /* 有效目录 /~rasmus,有效域名example.com及其所有子域名 */
?>
设置多个cookie变量: setcookie(‘var[a]‘,’value’);用数组来表示变量,但他的下标不用引号.这样就可以用$_COOKIE[‘var’][‘a’]来读取该COOKIE变量.

1.1.2. 使用header()设置cookie;
header(“Set-Cookie: name=$value[;path=$path[;domain=xxx.com[;...]]”);
后面的参数和上面列出setcookie函数的参数一样.
比如:

$value = ‘something from somewhere’;
header(“Set-Cookie:name=$value”);

1.2 Cookie的读取:

直接用php内置超级全局变量 $_COOKIE就可以读取浏览器端的cookie.
上面例子中设置了cookie”TestCookie”,现在我们来读取:

print $_COOKIE['TestCookie'];

COOKIE是不是被输出了?!

1.3 删除cookie
只需把有效时间设为小于当前时间, 和把值设置为空.例如:
setcookie(“name”,”",time()-1);
用header()类似.

1.4 常见问题解决:

1) 用setcookie()时有错误提示,可能是因为调用setcookie()前面有输出或空格.也可能你的文档使从其他字符集转换过来,文档后面可能带有BOM签名(就是在文件内容添加一些隐藏的BOM字符).解决的办法就是使你的文档不出现这种情况.还有通过使用ob_start()函数有也能处理一点.
2) $_COOKIE受magic_quotes_gpc影响,可能自动转义
3) 使用的时候,有必要测试用户是否支持cookie

1.5 cookie工作机理:

有些学习者比较冲动,没心思把原理研究,所以我把它放后面.
a) 服务器通过随着响应发送一个http的Set-Cookie头,在客户机中设置一个cookie(多个cookie要多个头).
b) 客户端自动向服务器端发送一个http的cookie头,服务器接收读取.

HTTP/1.x 200 OK
X-Powered-By: PHP/5.2.1
Set-Cookie: TestCookie=something from somewhere; path=/
Expires: Thu, 19 Nov 2007 18:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-type: text/html

这一行实现了cookie功能,收到这行后
Set-Cookie: TestCookie=something from somewhere; path=/
浏览器将在客户端的磁盘上创建一个cookie文件,并在里面写入:

TestCookie=something from somewhere;
/

这一行就是我们用setcookie(‘TestCookie’,'something from somewhere’,'/’);的结果.也就是用header(‘Set-Cookie: TestCookie=something from somewhere; path=/’);的结果.

2. PHP的Session

session使用过期时间设为0的cookie,并且将一个称为session ID的唯一标识符(一长串字符串),在服务器端同步生成一些session文件(可以自己定义session的保存类型),与用户机关联起来.web应用程序存贮与这些session相关的数据,并且让数据随着用户在页面之间传递.

访问网站的来客会被分配一个唯一的标识符，即所谓的会话 ID。它要么存放在客户端的 cookie，要么经由 URL 传递。

会话支持允许用户注册任意数目的变量并保留给各个请求使用。当来客访问网站时，PHP 会自动（如果 session.auto_start 被设为 1）或在用户请求时（由 session_start() 明确调用或 session_register() 暗中调用）检查请求中是否发送了特定的会话 ID。如果是，则之前保存的环境就被重建。

2.1 sessionID的传送

2.1.1 通过cookie传送sessin ID

使用session_start()调用session,服务器端在生成session文件的同时,生成session ID哈希值和默认值为PHPSESSID的session name,并向客户端发送变量为(默认的是)PHPSESSID(session name),值为一个128位的哈希值.服务器端将通过该cookie与客户端进行交互.
session变量的值经php内部系列化后保存在服务器机器上的文本文件中,和客户端的变量名默认情况下为PHPSESSID的coolie进行对应交互.
即服务器自动发送了http头:header(‘Set-Cookie: session_name()=session_id(); path=/’);
即setcookie(session_name(),session_id());
当从该页跳转到的新页面并调用session_start()后,PHP将检查与给定ID相关联的服务器端存贮的session数据,如果没找到,则新建一个数据集.

2.1.2 通过URL传送session ID
只有在用户禁止使用cookie的时候才用这种方法,因为浏览器cookie已经通用,为安全起见,可不用该方法.
page 2‘;

// 如果客户端禁用cookie
echo ‘
page 2‘;
/*
默认php5.2.1下,SID只有在cookie被写入的同时才会有值,如果该session
对应的cookie已经存在,那么SID将为(未定义)空
*/
?>

// page2.php
session_start();
print $_SESSION['animal']; // 打印出单个session
var_dump($_SESSION); // 打印出page1.php传过来的session值
?>

2.3 使用session函数控制页面缓存.
很多情况下,我们要确定我们的网页是否在客户端缓存,或要设置缓存的有效时间,比如我们的网页上有些敏感内容并且要登录才能查看,如果缓存到本地了,可以直接打开本地的缓存就可以不登录而浏览到网页了.

使用session_cache_limiter(‘private’);可以控制页面客户端缓存,必须在session_start()之前调用.
更多参数见http://blog.chinaunix.net/u/27731/showart.php?id=258087的客户端缓存控制.

控制客户端缓存时间用 session_cache_expire(int);单位(s).也要在session_start()前调用.

这只是使用session的情况下控制缓存的方法,我们还可以在header()中控制控制页面的缓存.

2.4 删除session

要三步实现.
session_destroy(); // 第一步: 删除服务器端session文件,这使用
setcookie(session_name(),'',time()-3600); // 第二步: 删除实际的session:
$_SESSION = array(); // 第三步: 删除$_SESSION全局变量数组
?>

2.5 session在PHP大型web应用中的使用

对于访问量大的站点,用默认的session存贮方式并不适合,目前最优的方法是用数据库存取session.这时,函数bool session_set_save_handler ( callback open, callback close, callback read, callback write, callback destroy, callback gc )就是提供给我们解决这个问题的方案.
该函数使用的6个函数如下:

1. bool open() 用来打开会话存储机制,

2. bool close() 关闭会话存储操作.

3. mixde read() 从存储中装在session数据时使用这个函数

4. bool write() 将给定session ID的所有数据写到存储中

5. bool destroy() 破坏与指定的会话ID相关联的数据

6. bool gc() 对存储系统中的数据进行垃圾收集

例子见php手册session_set_save_handler() 函数.
如果用类来处理,用
session_set_save_handler(
array(‘className’,'open’),
array(‘className’,'close’),
array(‘className’,'read’),
array(‘className’,'write’),
array(‘className’,'destroy’),
array(‘className’,'gc’),
)
调用className类中的6个静态方法.className可以换对象就不用调用静态方法,但是用静态成员不用生成对象,性能更好.

2.6 常用session函数:

bool session_start(void); 初始化session
bool session_destroy(void): 删除服务器端session关联文件。
string session_id() 当前session的id
string session_name() 当前存取的session名称,也就是客户端保存session ID的cookie名称.默认PHPSESSID。
array session_get_cookie_params() 与这个session相关联的session的细节.
string session_cache_limiter() 控制使用session的页面的客户端缓存
ini session_cache_expire() 控制客户端缓存时间
bool session_destroy() 删除服务器端保存session信息的文件
void session_set_cookie_params ( int lifetime [, string path [, string domain [, bool secure [, bool httponly]]]] )设置与这个session相关联的session的细节
bool session_set_save_handler ( callback open, callback close, callback read, callback write, callback destroy, callback gc )定义处理session的函数,(不是使用默认的方式)
bool session_regenerate_id([bool delete_old_session]) 分配新的session id

2.7 session安全问题
攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力.
因此,我们主要解决的思路是效验session ID的有效性.

if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] = $_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}

/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']) {
session_regenerate_id();
}
?>

2.8 Session通过cookie传递和通过SID传递的不同:
在php5.2.1的session的默认配置的情况下,当生成session的同时,服务器端将在发送header set-cookie同时生成预定义超级全局变量SID(也就是说,写入cookie和抛出SID是等价的.),当$_COOKIE['PHPSESSID']存在以后,将不再写入cookie,也不再生成超级全局变量SID,此时,SID将是空的.

2.9 session使用实例
/**
* 效验session的合法性
*
*/
function sessionVerify() {
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] = MD5($_SERVER['REMOTE_ADDR']
.$_SERVER['HTTP_USER_AGENT']);
}
/* 如果用户session ID是伪造,则重新分配session ID */
elseif ($_SESSION['user_agent'] != MD5($_SERVER['REMOTE_ADDR']
. $_SERVER['HTTP_USER_AGENT'])) {
session_regenerate_id();
}
}

/**
* 销毁session
* 三步完美实现,不可漏
*
*/
function sessionDestroy() {
session_destroy();
setcookie(session_name(),'',time()-3600);
$_SESSION = array();
}
?>

注明:
session 出现头信息已经发出的原因与cookie一样.
在php5中,所有php session 的注册表配置选项都是编程时可配置的,一般情况下,我们是不用修改其配置的.要了解php的session注册表配置选项,请参考手册的Session 会话处理函数处.
session的保存数据的时候，是通过系列化$_SESSION数组来存贮，所以有系列化所拥有的问题，可能有特殊字符的值要用base64_encode函数编码，读取的时候再用base64_decode解码

PHP服务器变量$_SERVER详解

admin — Tue, 21 Jul 2009 03:37:46 +0000

PHP服务器变量$_SERVER详解
1、$_SESSION['PHP_SELF'] — 获取当前正在执行脚本的文件名。
将得到浏览器请求页面的文件名, 并剥掉问号 ? 后的内容, 注意:不包含路径, 比如在客户端里请求 http://localhost:8080/test.php?age=20&name=Tom,那么test.php 和 test_dir/test2.php 的 $_SERVER["PHP_SELF"] 都将得到 “test.php”。”age=20&name=Tom”被剥掉。
而如果客户端里请求 http://localhost:8080/test.php/age=20&name=Tom,那么test.php 和 test_dir/test2.php 的 $_SERVER["PHP_SELF"] 都将得到 “test.php/age=20&name=Tom”。
2、$_SERVER['SERVER_PROTOCOL'] — 请求页面时通信协议的名称和版本。例如，“HTTP/1.0”。
3、$_SERVER['REQUEST_TIME'] — 请求开始时的时间戳。从 PHP 5.1.0 起有效。和time函数效果一样。
4、$_SERVER['argv'] — 传递给该脚本的参数。我试了下，get方法可以得到$_SERVER['argv'][0]；post方法无法给他赋值。
5、$_SERVER['SERVER_NAME'] — 返回当前主机名。
6、$_SERVER['SERVER_SOFTWARE'] — 服务器标识的字串，在响应请求时的头信息中给出。如Microsoft-IIS/6.0
7、$_SERVER['REQUEST_METHOD'] — 访问页面时的请求方法。例如：“GET”、“HEAD”，“POST”，“PUT”。
8、$_SERVER['QUERY_STRING'] – 查询（query）的字符串（URL 中第一个问号 ? 之后的内容）。
9、$_SERVER['DOCUMENT_ROOT'] — 当前运行脚本所在的文档根目录。在服务器配置文件中定义。如E:\server
10、$_SERVER['HTTP_ACCEPT'] — 当前请求的 Accept: 头信息的内容。
11、$_SERVER['HTTP_ACCEPT_CHARSET'] — 当前请求的 Accept-Charset: 头信息的内容。例如：“iso-8859-1,*,utf-8”。
12、$_SERVER['HTTP_ACCEPT_ENCODING'] — 当前请求的 Accept-Encoding: 头信息的内容。例如：“gzip”。
13、$_SERVER['HTTP_ACCEPT_LANGUAGE'] — 当前请求的 Accept-Language: 头信息的内容。例如：“en”。
14、$_SERVER['HTTP_CONNECTION'] — 当前请求的 Connection: 头信息的内容。例如：“Keep-Alive”。
15、$_SERVER['HTTP_HOST'] — 当前请求的 Host: 头信息的内容。
16、$_SERVER['HTTP_REFERER'] — 链接到当前页面的前一页面的 URL 地址。
17、$_SERVER['HTTP_USER_AGENT'] — 返回用户使用的浏览器信息。也可以使用 get_browser() 得到此信息。
18、$_SERVER['HTTPS'] — 如果通过https访问，则被设为一个非空的值，否则返回off.
19、$_SERVER['REMOTE_ADDR'] — 正在浏览当前页面用户的 IP 地址。
20、$_SERVER['REMOTE_HOST'] — 正在浏览当前页面用户的主机名。反向域名解析基于该用户的 REMOTE_ADDR。如本地测试返回127.0.0.1

21、$_SERVER['REMOTE_PORT'] — 用户连接到服务器时所使用的端口。我在本机测试没通过，不知道什么原因。
22、$_SERVER['SCRIPT_FILENAME'] — 当前执行脚本的绝对路径名。如返回E:\server\index.php
23、$_SERVER['SERVER_ADMIN'] — 该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上，则该值是那个虚拟主机的值
24、$_SERVER['SERVER_PORT'] — 服务器所使用的端口。默认为“80”。如果使用 SSL 安全连接，则这个值为用户设置的 HTTP 端口。
25、$_SERVER['SERVER_SIGNATURE'] — 包含服务器版本和虚拟主机名的字符串。
26、$_SERVER['PATH_TRANSLATED'] — 当前脚本所在文件系统（不是文档根目录）的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。 Apache 2 用户可以使用 httpd.conf 中的 AcceptPathInfo On 来定义 PATH_INFO。
27、$_SERVER['SCRIPT_NAME'] — 包含当前脚本的路径。这在页面需要指向自己时非常有用。__FILE__ 包含当前文件的绝对路径和文件名（例如包含文件）。
将得到浏览器请求的页面文件的文件名,注意: 与 $_SERVER["SCRIPT_NAME"] 不同, 此变量只得到文件名而不包含路径,在test.php 与 test_dir/test2.php 用$_SERVER["SCRIPT_NAME"] 得到的都将是 test.php.
当然, 在test.php 与 test_dir/test2.php 执行 basename($_SERVER["SCRIPT_FILENAME"]) 与 $_SERVER["SCRIPT_NAME"] 相同.执行在test.php 与 test_dir/test2.php 执行 realpath(”test.php”) 得到的结果与 $_SERVER["SCRIPT_FILENAME"] 相同
28、$_SERVER['REQUEST_URI'] — 访问此页面所需的 URI。例如，“/index.html”。
29、$_SERVER['PHP_AUTH_DIGEST'] — 当作为 Apache 模块运行时，进行 HTTP Digest 认证的过程中，此变量被设置成客户端发送的“Authorization”HTTP 头内容（以便作进一步的认证操作）。
30、$_SERVER['PHP_AUTH_USER']– 当 PHP 运行在 Apache 或 IIS（PHP 5 是 ISAPI）模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的用户名。
31、$_SERVER['PHP_AUTH_PW'] — 当 PHP 运行在 Apache 或 IIS（PHP 5 是 ISAPI）模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的密码。
32、$_SERVER['AUTH_TYPE']–当 PHP 运行在 Apache 模块方式下，并且正在使用 HTTP 认证功能，这个变量便是认证的类型。

配置Linux+Apache+PHP+Informix

admin — Mon, 20 Jul 2009 14:43:57 +0000

1.配置Apache+PHP
Apache与PHP配置可以使用一套集成环境XAMPP，可以免去编译配置的繁琐工作。
>下载XAMPP的以及对应的开发包
1）xampp-linux-1.7.2.tar.gz
2）xampp-linux-devel-1.7.2.tar.gz
>安装Lampp
使用root用户

tar xvfz xampp-linux-1.7.2.tar.gz -C /opt
tar xvfz xampp-linux-devel-1.7.2.tar.gz -C /opt

即将lampp安装到/opt/目录下

2.Informix & CSDK
Informix的安装在这里不做过多说明，需要注意的是PHP连接Informix需要CSDK 2.81以上版本的支持，CSDK安装到$INFORMIXDIR。
如果php访问远端Informix server，还需要在php所属服务器上安装unixODBC

3.配置PDO_INFORMIX模块
由于我们使用的LAMPP集成环境，所以PHP是已经编译好的，这时需要增加PHP的扩展pdo_informix.so就要用到phpize预编译工具。
>phpize
需要autoconf支持，下载pdo_informix安装包PDO_INFORMIX-1.2.6.tgz
使用root用户：
解开安装包
tar xvfz PDO_INFORMIX-1.2.6.tgz
进入安装包目录
cd PDO_INFORMIX-1.2.6
运行phpize工具

/opt/lamp/bin/phpize
./configure -–with-php-config=/opt/lamp/bin/php-config

如果提示–with-pdo-informix=dir，则需要先加载informix环境变量

ubuntu9.04 安装curl for php5 笔记

admin — Sun, 17 May 2009 17:45:07 +0000

由于oscommerce 和 zen-cart 都需要cURL 支持，故尝试在Ubuntu上安装cURL for PHP5。

准备先在笔记本上测试通过后再安装到服务器. 笔记本运行的是Ubuntu Destop 9.04, 服务器上跑的是Ubuntu Server 904,估计应该出入不大。

安装命令: sudo apt-get install curl libcurl3 libcurl3-dev php5-curl

一试安装成功

curl 是什么?

curl是一个利用URL语法在命令行方式下工作的文件传输工具。它支持很多协议：FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。curl同样支持HTTPS认证，HTTP POST方法, HTTP PUT方法, FTP 上传, kerberos认证, HTTP上传, 代理服务器, cookies, 用户名/密码认证, 下载文件断点续传, 上载文件断点续传, http代理服务器管道（ proxy tunneling）, 甚至它还支持IPv6, socks5代理服务器, 通过http代理服务器上传文件到FTP服务器等等，功能十分强大。Windows操作系统下的网络蚂蚁，网际快车(FlashGet)的功能它都可以做到。准确的说，curl支
持文件的上传和下载，所以是一个综合传输工具，但是按照传统，用户习惯称curl为下载工具。

curl是瑞典curl组织开发的，您可以访问http://curl.haxx.se/获取它的源代码和相关说明。鉴于curl在Linux上的广泛使用，IBM在AIX Linux Toolbox的光盘中包含了这个软件，并且您可以访问IBM网站http://www- 1.ibm.com/servers/aix/products/aixos/linux/altlic.html下载它。curl的最新版本是 7.10.8，IBM网站上提供的版本为7.9.3。在AIX下的安装很简单，IBM网站上下载的rpm格式的包。

在http://curl.haxx.se/docs/，您可以下载到UNIX格式的man帮助，里面有详细的curl工具的使用说明。curl的用法为：curl [options] [URL...] 其中 options是下载需要的参数，大约有80多个，curl的各个功能完全是依靠这些参数完成的。具体参数的使用，用户可以参考curl的man帮助。

下面，本文就将结合具体的例子来说明怎样利用curl进行下载。
1、获得一张页面
使用命令：curl http://curl.haxx.se
这是最简单的使用方法。用这个命令获得了http://curl.haxx.se指向的页面，同样，如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地。如果下载的是HTML文档，那么缺省的将不显示文件头部，即HTML 文档的header。要全部显示，请加参数 -i，要只显示头部，用参数 -I。任何时候，可以使用 -v 命令看curl是怎样工作的，它向服务器发送的所有命令都会显示出来。为了断点续传，可以使用-r参数来指定传输范围。

2、表单（Form）的获取
在WEB页面设计中，form是很重要的元素。Form通常用来收集并向网站提交信息。提交信息的方法有两种，GET方法和POST方法。先讨论GET方法，例如在页面中有这样一段：

那么浏览器上会出现一个文本框和一个标为“OK”的按钮。按下这个按钮，表单就用GET方法向服务器提交文本框的数据。例如原始页面是在 www.hotmail.com/when/birth.html看到的，然后您在文本框中输入1905，然后按OK按钮，那么浏览器的URL现在应该是：“www.hotmail.com/when/junk.cgi?birthyear=1905&press=OK”
对于这种网页，curl可以直接处理，例如想获取上面的网页，只要输入：
curl “www.hotmail.com/when/junk.cgi?birthyear=1905&press=OK”
就可以。

表单用来提交信息的第二种方法叫做POST方法，POST方法和GET方法的区别在于GET方法使用的时候，浏览器中会产生目标URL，而POST不会。类似GET，这里有一个网页：

浏览器上也会出现一个文本框和一个标为“OK”的按钮。按下这个按钮，表单用POST方法向服务器提交数据。这时的URL是看不到的，因此需要使用特殊的方法来抓取这个页面：
curl -d “birthyear=1905&press=OK” www.hotmail.com/when/junk.cgi
这个命令就可以做到。
1995年年末，RFC 1867定义了一种新的POST方法，用来上传文件。主要用于把本地文件上传到服务器。此时页面是这样写的：

对于这种页面，curl的用法不同：
curl -F upload=@localfilename -F press=OK [URL]
这个命令的实质是将本地的文件用POST上传到服务器。有关POST还有不少用法，用户可以自己摸索。

3、使用PUT方法。
HTTP协议文件上传的标准方法是使用PUT，此时curl命令使用-T参数：
curl -T uploadfile www.uploadhttp.com/receive.cgi

4、有关认证。
curl可以处理各种情况的认证页面，例如下载用户名/密码认证方式的页面（在IE中通常是出现一个输入用户名和密码的输入框）：
curl -u name:password www.secrets.com
如果网络是通过http代理服务器出去的，而代理服务器需要用户名和密码，那么输入：
curl -U proxyuser:proxypassword http://curl.haxx.se
任何需要输入用户名和密码的时候，只在参数中指定用户名而空着密码，curl可以交互式的让用户输入密码。

5、引用。
有些网络资源访问的时候必须经过另外一个网络地址跳转过去，这用术语来说是：referer，引用。对于这种地址的资源，curl也可以下载：
curl -e http://curl.haxx.se daniel.haxx.se

6、指定用户客户端。
有些网络资源首先需要判断用户使用的是什么浏览器，符合标准了才能够下载或者浏览。此时curl可以把自己“伪装”成任何其他浏览器：
curl -A “Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)” [URL]
这个指令表示curl伪装成了IE5.0，用户平台是Windows 2000。（对方服务器是根据这个字串来判断客户端的类型的，所以即使使用AIX也无所谓）。使用：
curl -A “Mozilla/4.73 [en] (X11; U; Linux 2.2.15 i686)” [URL]
此时curl变成了Netscape，运行在PIII平台的Linux上了。

7、COOKIES
Cookie是服务器经常使用的一种记忆客户信息的方法。如果cookie被记录在了文件中，那么使用命令：
curl -b stored_cookies_in_file www.cookiesite.com
curl可以根据旧的cookie写出新cookie并发送到网站：
curl -b cookies.txt -c newcookies.txt www.cookiesite.com

8、加密的HTTP——HTTPS。
如果是通过OpenSSL加密的https协议传输的网页，curl可以直接访问：
curl https://that.secure.server.com

9、http认证。
如果是采用证书认证的http地址，证书在本地，那么curl这样使用：
curl -E mycert.pem https://that.secure.server.com

参考读物和注意事项：curl非常博大，用户要想使用好这个工具，除了详细学习参数之外，还需要深刻理解http的各种协议与URL的各个语法。

php面向对象技术

admin — Thu, 14 May 2009 06:33:48 +0000

本部分一共包括以下一些技术点：
1.面向对象的概念
2.什么是类，什么是对象，类和对象这间的关系
3.什么是面向对象编程呢？
4.如何抽象出一个类？
5.如何实例化对象？
6.如何去使用对象中的成员？
7.特殊的引用“$this”的使用
8.构造方法与析构方法
9.封装性
10.__set()、 __get()、 __isset()、 __unset()四个方法的应用

1.面向对象的概念
面向对象编程（Object Oriented Programming, OOP, 面向对象程序设计）是一种计算机编程架构，OOP的一条基本原则是计算机程序是由单个能够起到子程序作用的单元或对象组合而成，OOP达到了软件工程的三个目标：重用性、灵活性和扩展性。为了实现整体运算，每个对象都能够接收信息、处理数据和向其它对象发送信息。面向对象一直是软件开发领域内比较热门的话题，首先，面向对象符合人类看待事物的一般规律。其次，采用面向对象方法可以使系统各部分各司其职、各尽所能。为编程人员敞开了一扇大门，使其编程的代码更简洁、更易于维护，并且具有更强的可重用性。有人说PHP不是一个真正的面向对象的语言，这是事实。PHP 是一个混合型语言，你可以使用OOP，也可以使用传统的过程化编程。然而，对于大型项目，你可能需要在PHP 中使用纯的OOP去声明类，而且在你的项目里只用对象和类。这个概念我先不多说了，因为有很多朋友远离面向对象编程的主要原因就是一接触面向对象概念的时候就理解不上去，所以就不想去学下去了。等读者看完整体内容后再去把概念搞明白吧。

2.什么是类，什么是对象，类和对象这间的关系
类的概念：类是具有相同属性和服务的一组对象的集合。它为属于该类的所有对象提供了统一的抽象描述，其内部包括属性和服务两个主要部分。在面向对象的编程语言中，类是一个独立的程序单位，它应该有一个类名并包括属性说明和服务说明两个主要部分。对象的概念：对象是系统中用来描述客观事物的一个实体，它是构成系统的一个基本单位。一个对象由一组属性和对这组属性进行操作的一组服务组成。从更抽象的角度来说，对象是问题域或实现域中某些事物的一个抽象，它反映该事物在系统中需要保存的信息和发挥的作用；它是一组属性和有权对这些属性进行操作的一组服务的封装体。客观世界是由对象和对象之间的联系组成的。
类与对象的关系就如模具和铸件的关系，类的实例化结果就是对象，而对一类对象的抽象就是类。类描述了一组有相同特性（属性）和相同行为（方法）的对象。
上面大概就是它们的定义吧，也许你是刚接触面向对象的朋友，不要被概念的东西搞晕了，给你举个例子吧，如果你去中关村想买几台组装的PC机，到了那里你第一步要干什么，是不是装机的工程师和你坐在一起，按你提供的信息和你一起完成一个装机的配置单呀，这个配置单就可以想象成是类，它就是一张纸，但是它上面记录了你要买的PC机的信息，如果用这个配置单买10台机器，那么这10台机子，都是按这个配置单组成的，所以说这10台机子是一个类型的，也可以说是一类的。那么什么是对象呢，类的实例化结果就是对象,用这个配置单配置出来（实例化出来）的机子就是对象，是我们可以操作的实体，10台机子，10个对象。每台机子都是独立的，只能说明他们是同一类的，对其中一个机做任何动作都不会影响其它9台机器，但是我对类修改，也就是在这个配置单上加一个或少一个配件，那么装出来的9个机子都改变了，这是类和对象的关系(类的实例化结果就是对象)。

3.什么是面向对象编程呢？
就不说他的概念，如果你想建立一个电脑教室，首先要有一个房间，房间里面要有N台电脑，有N张桌子， N把椅子，白板，投影机等等，这些是什么，刚才咱们说了，这就是对象，能看到的一个个的实体，可以说这个电脑教室的单位就是这一个个的实体对象，它们共同组成了这个电脑教室，那么我们是做程序，这和面向对象有什么关系呢？开发一个系统程序和建一个电脑教室类似，你把每个独立的功能模块抽象成类，形成对象，由多个对象组成这个系统，这些对象之间都能够接收信息、处理数据和向其它对象发送信息等等相互作用。就构成了面向对象的程序。

4.如何抽象出一个类？
上面已经介绍过了，面向对象程序的单位就是对象，但对象又是通过类的实例化出来的，所以我们首先要做的就是如何来声明类，做出来一个类很容易，只要掌握基本的程序语法定义规则就可以做的出来，那么难点在那里呢？一个项目要用到多少个类，用多少个对象，在那要定义类，定义一个什么样的类，这个类实例化出多少个对象，类里面有多少个属性，有多少个方法等等,这就需要读者通过在实际的开发中就实际问题分析设计和总结了。
类的定义：
class 类名{
}
使用一个关键字class和后面加上一个你想要的类名以及加上一对大括号，这样一个类的结构就定义出来了，只要在里面写代码就可以了，但是里面写什么？能写什么？怎样写才是一个完整的类呢？上面讲过来，使用类是为了让它实例出对象来给我们用，这就要知道你想要的是什么样的对象了，像上面我们讲的一个装机配置单上写什么，你装出来的机子就有什么。比如说，一个人就是一个对象，你怎么把一个你看好的人推荐给你们领导呢？当然是越详细越好了：首先，你会介绍这个人姓名、性别、年龄、身高、体重、电话、家庭住址等等。然后，你要介绍这个人能做什么，可以开车，会说英语，可以使用电脑等等。
只要你介绍多一点，别人对这个人就多一点了解，这就是我们对一个人的描述，现在我们总结一下，所有的对象我们用类去描述都是类似的，从上面人的描述可以看到，做出一个类来，从定义的角度分两部分，第一是从静态上描述，第二是从动态上描述，静态上的描述就是我们所说的属性，像上面我们看到的，人的姓名、性别、年龄、身高、体重、电话、家庭住址等等。动态上也就是人的这个对象的功能，比如这个人可以开车，会说英语，可以使用电脑等等，抽象成程序时，我们把动态的写成函数或者说是方法，函数和方法是一样的。所以，所有类都是从属性和方法这两方面去写，属性又叫做这个类的成员属性，方法叫做这个类的成员方法。
class 人{
成员属性：姓名、性别、年龄、身高、体重、电话、家庭住址
成员方法：可以开车，会说英语，可以使用电脑
}
属性：
通过在类定义中使用关键字” var “来声明变量，即创建了类的属性,虽然在声明成员属性的时候可以给定初始值，但是在声明类的时候给成员属性初使值是没有必要的，比如说要是把人的姓名赋上“张三”,那么用这个类实例出几十个人，这几十个人都叫张三了，所以没有必要，我们在实例出对象后给成员属性初始值就可以了。
如：　var $somevar;
方法(成员函数)：
通过在类定义中声明函数，即创建了类的方法。
如：　function somefun(参数列表)
{ … … }

class Person
{
//下面是人的成员属性
var $name; //人的名子
var $sex; //人的性别
var $age; //人的年龄
//下面是人的成员方法
function say() //这个人可以说话的方法
{
echo "这个人在说话";
}
function run() //这个人可以走路的方法
{
echo "这个人在走路";
}
}
?>
上面就是一个类的声明，从属性和方法上声明出来的一个类，但是成员属性最好在声明的时候
不要给初始的值，因为我们做的人这个类是一个描述信息，将来用它实例化对象，比如实例化出来10个人对象，那么这10个人，每一个人的名子，性别，年龄都是不一样的，所以最好不要在这个地方给成员属性赋初值，而是对每个对象分别赋值的。
用同样的办法可以做出你想要的类了，只要你能用属性和方法能描述出来的实体都可以定义成类，去实例化对象。
为了加强你对类的理解，我们再做一个类，做一个形状的类，形状的范围广了点，我们就做个矩形吧，先分析一下，想一想从两方面分析，矩形的属性都有什么？矩形的功能都有什么？
class 矩形

{
//矩形的属性
矩形的长；
矩形的宽；

//矩形的方法
矩形的周长；
矩形的面积；
}

class Rect
{
var $kuan;
var $gao;
function zhouChang()
{
计算矩形的周长；
}
function mianJi()
{
计算矩形的面积；
}
}
?>
如果用这个类来创建出多个矩形对象，每个矩形对象都有自己的长和宽，都可以求出自己的周长和面积了。
类的声明我们就到这里吧！！

5.如何实例化对象
我们上面说过面向对象程序的单位就是对象，但对象又是通过类的实例化出来的，既然我们类会声明了，下一步就是实例化对象了。
当定义好类后，我们使用new关键字来生成一个对象。
$对象名称 = new 　类名称（）；
class Person
{
//下面是人的成员属性
var $name; //人的名子

var $sex; //人的性别
var $age; //人的年龄
//下面是人的成员方法
function say() //这个人可以说话的方法
{
echo "这个人在说话";
}
function run() //这个人可以走路的方法
{
echo "这个人在走路";
}
}
$p1=new Person();
$p2=new Person();

$p3=new Person();
?>
$p1=new Person();
这条代码就是通过类产生实例对象的过程，$p1就是我们实例出来的对象名称，同理，$p2, $p3也是我们实例出来的对象名称，一个类可以实例出多个对象，每个对象都是独立的，上面的代码相当于实例出来3个人来，每个人之间是没有联系的，只能说明他们都是人类，每个人都有自己的姓名，性别和年龄的属性，每个人都有说话和走路的方法，只要是类里面体现出来的成员属性和成员方法，实例化出来的对象里面就包含了这些属性和方法。
对像在PHP里面和整型、浮点型一样，也是一种数据类，都是存储不同类型数据用的，在运行的时候都要加载到内存中去用，那么对象在内存里面是怎么体现的呢？内存从罗辑上说大体上是分为4段，栈空间段、堆空间段、代码段、初始化静态段，程序里面不同的声明放在不同的内存段里面，栈空间段是存储占用相同空间长度并且占用空间小的数据类型的地方，比如说整型1， 10， 100， 1000， 10000， 100000等等，在内存里面占用空间是等长的，都是64位4个字节。那么数据长度不定长，而且占有空间很大的数据类型的数据放在那内存的那个段里面呢？这样的数据是放在堆内存里面的。栈内存是可以直接存取的，而堆内存是不可以直接存取的内存。对于我们的对象来数就是一种大的数据类型而且是占用空间不定长的类型，所以说对象是放在堆里面的，但对象名称是放在栈里面的，这样通过对象名称就可以使用对象了。
$p1=new Person();
对于这个条代码， $p1是对象名称在栈内存里面，new Person()是真正的对象是在堆内存里面的，$p1=new Person();等号右边是真正的对象实例，在堆内存里面的实体，每个对象之间都是相互独立的，使用自己的空间，在PHP里面，只要有一个new这个关键字出现就会实例化出来一个对象，在堆里面开辟一块自己的空间。
每个在堆里面的实例对象是存储属性的，比如说，现在堆里面的实例对象里面都存有姓名、性别和年龄。每个属性又都有一个地址。$p1=new Person();等号的右边$p1是一个引用变量，通过赋值运算符“=”把对象的首地址赋给“$p1”这个引用变量，所以$p1是存储对象首地址的变量，$p1放在栈内存里边，$p1相当于一个指针指向堆里面的对象，所以我们可以通过$p1这个引用变量来操作对象,通常我们也称对象引用为对象。

6.如何去使用对象中的成员
上面看到PHP对象中的成员有两种一种是成员属性，一种是成员方法。对象我们已经可以声明了，$p1=new Person();怎么去使用对象的成员呢？要想访问对象中的成员就要使用一个特殊的操作符“->”来完成对象成员的访问：
对象->属性 $p1->name; $p2->age; $p3->sex;
对象->方法 $p1->say(); $p2->run();
如下面实例:
class Person
{
//下面是人的成员属性
var $name; //人的名子
var $sex; //人的性别
var $age; //人的年龄
//下面是人的成员方法
function say() //这个人可以说话的方法
{
echo "这个人在说话";
}
function run() //这个人可以走路的方法
{
echo "这个人在走路";
}
}
$p1=new Person(); //创建实例对象$p1
$p2=new Person(); //创建实例对象$p2
$p3=new Person(); //创建实例对象$p3
//下面三行是给$p1对象属性赋值
$p1->name=”张三”;
$p1->sex=”男”;
$p1->age=20;
//下面三行是访问$p1对象的属性
echo “p1对象的名子是：”.$p1->name.”
”;
echo “p1对象的性别是：”.$p1->sex.”
”;
echo “p1对象的年龄是：”.$p1->age.”
”;
//下面两行访问$p1对象中的方法
$p1->say();

$p1->run();
//下面三行是给$p2对象属性赋值
$p2->name=”李四”;
$p2->sex=”女”;
$p2->age=30;
//下面三行是访问$p2对象的属性
echo “p2对象的名子是：”.$p2->name.”
”;
echo “p2对象的性别是：”.$p2->sex.”
”;
echo “p2对象的年龄是：”.$p2->age.”
”;
//下面两行访问$p2对象中的方法
$p2->say();
$p2->run();
//下面三行是给$p3对象属性赋值
$p3->name=”王五”;
$p3->sex=”男”;
$p3->age=40;

//下面三行是访问$p3对象的属性
echo “p3对象的名子是：”.$p3->name.”
”;
echo “p3对象的性别是：”.$p3->sex.”
”;
echo “p3对象的年龄是：”.$p3->age.”
”;
//下面两行访问$p3对象中的方法
$p3->say();
$p3->run();
?>

从上例中可以看出只是对象里面的成员就要使用对象->属性、对象->方法形式访问，再没有第二种方法来访问对象中的成员了。

7.特殊的引用“$this”的使用
现在我们知道了如何访问对象中的成员，是通过“对象->成员”的方式访问的,这是在对象的外部去访问对象中成员的形式，那么如果我想在对象的内部，让对象里的方法访问本对象的属性，或是对象中的方法去调用本对象的其它方法这时我们怎么办？因为对象里面的所有的成员都要用对象来调用，包括对象的内部成员之间的调用，所以在PHP里面给我提供了一个本对象的引用$this，每个对象里面都有一个对象的引用$this来代表这个对象，完成对象内部成员的调用, this的本意就是“这个”的意思，上面的实例里面，我们实例化三个实例对象$P1、 $P2、 $P3，这三个对象里面各自存在一个$this分别代表对象$p1、$p2、$p3 。

通过上图我们可以看到，$this就是对象内部代表这个对象的引用，在对象内部和调用本对象的成员和对象外部调用对象的成员所使用的方式是一样的。
$this->属性 $this->name; $this->age; $this->sex;
$this->方法 $this->say(); $this->run();
修改一下上面的实例，让每个人都说出自己的名字，性别和年龄：
class Person
{
//下面是人的成员属性
var $name; //人的名子
var $sex; //人的性别
var $age; //人的年龄
//下面是人的成员方法
function say() //这个人可以说话的方法
{

echo "我的名子叫：".$this->name.” 性别：”.$this->sex.” 我的年龄是：”.$this->age.”
“;
}
function run() //这个人可以走路的方法
{
echo “这个人在走路”;
}
}
$p1=new Person(); //创建实例对象$p1
$p2=new Person(); //创建实例对象$p2
$p3=new Person(); //创建实例对象$p3
//下面三行是给$p1对象属性赋值
$p1->name=”张三”;
$p1->sex=”男”;
$p1->age=20;
//下面访问$p1对象中的说话方法
$p1->say();
//下面三行是给$p2对象属性赋值
$p2->name=”李四”;
$p2->sex=”女”;
$p2->age=30;
//下面访问$p2对象中的说话方法
$p2->say();
//下面三行是给$p3对象属性赋值
$p3->name=”王五”;
$p3->sex=”男”;
$p3->age=40;
//下面访问$p3对象中的说话方法
$p3->say();
?>
输出结果为：
我的名子叫：张三性别：男我的年龄是：20
我的名子叫：李四性别：女我的年龄是：30
我的名子叫：王五性别：男我的年龄是：40
分析一下这个方法：
function say() //这个人可以说话的方法
{
echo “我的名子叫：”.$this->name.” 性别：”.$this->sex.” 我的年龄是：”.$this->age.”
“;
}
在$p1、$p2和$p3这三个对象中都有say()这个方法，$this分别代表这三个对象，调用相应的属性，打印出属性的值，这就是在对象内部访问对象属性的方式，如果相在say()这个方法里调用run()这个方法也是可以的，在say()这个方法中使用$this->run()的方式来完成调用。

8.构造方法与析构方法
大多数类都有一种称为构造函数的特殊方法。当创建一个对象时，它将自动调用构造函数，也就是使用new这个关键字来实例化对象的时候自动调用构造方法。
构造函数的声明与其它操作的声明一样，只是其名称必须是__construct( )。这是PHP5中的变化，以前的版本中，构造函数的名称必须与类名相同，这种在PHP5中仍然可以用，但现在以经很少有人用了，这样做的好处是可以使构造函数独立于类名，当类名发生改变时不需要改相应的构造函数名称了。为了向下兼容，如果一个类中没有名为__construct( )的方法，PHP将搜索一个php4中的写法,与类名相同名的构造方法。
格式：function __construct ( [参数] ) { … … }
在一个类中只能声明一个构造方法，而是只有在每次创建对象的时候都会去调用一次构造方法，不能主动的调用这个方法，所以通常用它执行一些有用的初始化任务。比如对成属性在创建对象的时候赋初值。
//创建一个人类
class Person
{
//下面是人的成员属性
var $name; //人的名子
var $sex; //人的性别
var $age; //人的年龄
//定义一个构造方法参数为姓名$name、性别$sex和年龄$age
function __construct($name, $sex, $age)
{
//通过构造方法传进来的$name给成员属性$this->name赋初使值
$this->name=$name;
//通过构造方法传进来的$sex给成员属性$this->sex赋初使值
$this->sex=$sex;
//通过构造方法传进来的$age给成员属性$this->age赋初使值
$this->age=$age;
}
//这个人的说话方法
function say()
{
echo “我的名子叫：”.$this->name.” 性别：”.$this->sex.” 我的年龄是：”.$this->age.”
“;
}
}
//通过构造方法创建3个对象$p1、p2、$p3,分别传入三个不同的实参为姓名、性别和年龄
$p1=new Person(“张三”，”男”, 20);
$p2=new Person(“李四”，”女”, 30);
$p3=new Person(“王五”，”男”, 40);
//下面访问$p1对象中的说话方法
$p1->say();
//下面访问$p2对象中的说话方法
$p2->say();
//下面访问$p3对象中的说话方法
$p3->say();
?>
输出结果为：
我的名子叫：张三性别：男我的年龄是：20
我的名子叫：李四性别：女我的年龄是：30
我的名子叫：王五性别：男我的年龄是：40

析构函数：
与构造函数相对的就是析构函数。析构函数是PHP5新添加的内容，在PHP4中没有析构函数。析构函数允许在销毁一个类之前执行的一些操作或完成一些功能，比如说关闭文件，释放结果集等，析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行，也就是对象在内存中被销毁前调用析构函数。与构造函数的名称类似，一个类的析构函数名称必须是__destruct( )。析构函数不能带有任何参数。
　格式：function __destruct ( ) { … … }
//创建一个人类
class Person
{
//下面是人的成员属性
var $name; //人的名子
var $sex; //人的性别
var $age; //人的年龄
//定义一个构造方法参数为姓名$name、性别$sex和年龄$age

function __construct($name, $sex, $age)
{
//通过构造方法传进来的$name给成员属性$this->name赋初使值
$this->name=$name;
//通过构造方法传进来的$sex给成员属性$this->sex赋初使值
$this->sex=$sex;
//通过构造方法传进来的$age给成员属性$this->age赋初使值
$this->age=$age;
}
//这个人的说话方法
function say()
{
echo “我的名子叫：”.$this->name.” 性别：”.$this->sex.” 我的年龄是：”.$this->age.”
“;
}
//这是一个析构函数，在对象销毁前调用
function __destruct()
{
echo “再见”.$this->name.”
”;

}
//通过构造方法创建3个对象$p1、p2、$p3,分别传入三个不同的实参为姓名、性别和年龄
$p1=new Person(“张三”，”男”, 20);
$p2=new Person(“李四”，”女”, 30);
$p3=new Person(“王五”，”男”, 40);
//下面访问$p1对象中的说话方法
$p1->say();
//下面访问$p2对象中的说话方法
$p2->say();
//下面访问$p3对象中的说话方法
$p3->say();
?>
输出结果为：
我的名子叫：张三性别：男我的年龄是：20
我的名子叫：李四性别：女我的年龄是：30
我的名子叫：王五性别：男我的年龄是：40
再见张三
再见李四
再见王五

9.封装性
封装性是面向对象编程中的三大特性之一，封装性就是把对象的属性和服务结合成一个独立的相同单位，并尽可能隐蔽对象的内部细节，包含两个含义:1.把对象的全部属性和全部服务结合在一起，形成一个不可分割的独立单位（即对象）。2.信息隐蔽，即尽可能隐蔽对象的内部细节，对外形成一个边界〔或者说形成一道屏障〕，只保留有限的对外接口使之与外部发生联系。
封装的原则在软件上的反映是：要求使对象以外的部分不能随意存取对象的内部数据（属性），从而有效的避免了外部错误对它的”交叉感染”，使软件错误能够局部化，大大减少查错和排错的难度。
用个实例来说明吧，假如某个人的对象中有年龄和工资等属性，像这样个人隐私的属性是不想让其它人随意就能获得到的，如果你不使用封装，那么别人想知道就能得到，但是如果你封装上之后别人就没有办法获得封装的属性，除非你自己把它说出去，否则别人没有办法得到。再比如说，个人电脑都有一个密码，不想让其它人随意的登陆，在你的电脑里面拷贝和粘贴。还有就是像人这个对象，身高和年龄的属性，只能是自己来增涨，不可以让别人随意的赋值等等。使用private这个关键字来对属性和方法进行封装：
原来的成员:
var $name; //声明人的姓名
var $sex; //声明人的性别
var $age; //声明人的年龄
function run(){…….}
改成封装的形式：
private $name; //把人的姓名使用private关键字进行封装
private $sex; //把人的性别使用private关键字进行封装
private $age; //把人的年龄使用private关键字进行封装

private function run(){……} //把人的走路方法使用private关键字进行封装
注意：只要是成员属性前面有其它的关键字就要去掉原有的关键字“var”。
通过private就可以把人的成员（成员属性和成员方法）封装上了。封装上的成员就不能被类外面直接访问了，只有对象内部自己可以访问；下面的代码会产生错误：
class Person
{
//下面是人的成员属性
private $name; //人的名子，被private封装上了
private $sex; //人的性别, 被private封装上了
private $age; //人的年龄, 被private封装上了
//这个人可以说话的方法
function say()
{
echo “我的名子叫：”.$this->name.” 性别：”.$this->sex.” 我的年龄是：”.$this->age.”
“;
}
//这个人可以走路的方法, 被private封装上了
private function run()
{
echo “这个人在走路”;
}
}
//实例化一个人的实例对象
$p1=new Person();
//试图去给私有的属性赋值，结果会发生错误
$p1->name=”张三”;
$p1->sex=”男”;
$p1->age=20;
//试图去打印私有的属性，结果会发生错误
echo $p1->name.”
”;
echo $p1->sex.”
”;
echo $p1->age.”
”
//试图去打印私有的成员方法，结果会发生错误
$p1->run();
输出结果为：
Fatal error: Cannot access private property Person::$name
Fatal error: Cannot access private property Person::$sex
Fatal error: Cannot access private property Person::$age
Fatal error: Cannot access private property Person::$name
Fatal error: Call to private method Person::run() from context ”

从上面的实例可以看到，私有的成员是不能被外部访问的，因为私有成员只能在本对象内部自己访问，比如，$p1这个对象自己想把他的私有属性说出去，在say()这个方法里面访问了私有属性，这样是可以。（没有加任何访问控制，默认的是public的，任何地方都可以访问）
//这个人可以说话的方法, 说出自己的私有属性，在这里也可以访问私有方法
function say()
{
echo “我的名子叫：”.$this->name.” 性别：”.$this->sex.” 我的年龄是：”.$this->age.”
“;
//在这里也可以访问私有方法
//$this->run();
}
因为成员方法say()是公有的，所以我们在类的外部调用say()方法是可以的，改变上面的代码；

class Person
{
//下面是人的成员属性
private $name; //人的名子，被private封装上了
private $sex; //人的性别, 被private封装上了
private $age; //人的年龄, 被private封装上了
//定义一个构造方法参数为私有的属性姓名$name、性别$sex和年龄$age进行赋值
function __construct($name, $sex, $age)
{
//通过构造方法传进来的$name给私有成员属性$this->name赋初使值
$this->name=$name;
//通过构造方法传进来的$sex给私有成员属性$this->sex赋初使值
$this->sex=$sex;
//通过构造方法传进来的$age给私有成员属性$this->age赋初使值
$this->age=$age;
}
//这个人可以说话的方法, 说出自己的私有属性，在这里也可以访问私有方法
function say()
{
echo “我的名子叫：”.$this->name.” 性别：”.$this->sex.” 我的年龄是：”.$this->age.”
“;
}
}
//通过构造方法创建3个对象$p1、p2、$p3,分别传入三个不同的实参为姓名、性别和年龄
$p1=new Person(“张三”，”男”, 20);
$p2=new Person(“李四”，”女”, 30);
$p3=new Person(“王五”，”男”, 40);
//下面访问$p1对象中的说话方法
$p1->say();
//下面访问$p2对象中的说话方法
$p2->say();
//下面访问$p3对象中的说话方法

$p3->say();
输出结果为：
我的名子叫：张三性别：男我的年龄是：20
我的名子叫：李四性别：女我的年龄是：30
我的名子叫：王五性别：男我的年龄是：40
因为构造方法是默认的公有方法（构造方法不要设置成私有的），所以在类的外面可以访问到，这样就可以使用构造方法创建对象，另外构造方法也是类里面的函数，所以可以用构造方法给私有的属性赋初值。Say()的方法是默认公有的，所以在外面也可以访问的到，说出他自己的私有属性。
从上面的例子中我们可以看到，私有的成员只能在类的内部使用，不能被类外部直接来存取，但是在类的内部是有权限访问的，所以有时候我们需要在类的外面给私有属性赋值和读取出来，也就是给类的外部提供一些可以存取的接口，上例中构造方法就是一种赋值的形式，但是构造方法只是在创建对象的时候赋值，如果我们已经有一个存在的对象了，想对这个存在的对象赋值，这个时候，如果你还使用构造方法传值的形式传值，那么就创建了一个新的对象，并不是这个已存在的对象了。所以我们要对私有的属性做一些可以被外部存取的接口，目的就是可以在对象存在的情况下，改变和存取属性的值，但要注意，只有需要让外部改变的属性才这样做，不想让外面访问的属性是不做这样的接口的，这样就能达到封装的目的，所有的功能都是对象自己来完成，给外面提供尽量少的操作。

如果给类外部提供接口，可以为私有属性在类外部提供设置方法和获取方法，来操作私有属性.例如：
prvate $age; //私有的属性年龄
function setAge($age) //为外部提供一个公有设置年龄的方法
{
if($age<0 || $age>130) //在给属性赋值的时候，为了避免非法值设置给属性
return;
$this->age=$age;
}
function getAge() //为外部提供一个公有获取年龄的方法
{
return($this->age);
}
上面的方法是为一个成员属性设置和获取值，当然你也可以为每个属性用同样的方法对其进行赋值和取值的操作，完成在类外部的存取工作。

10.__set() __get() __isset() __unset()四个方法的应用
一般来说，总是把类的属性定义为private，这更符合现实的逻辑。但是，对属性的读取和赋值操作是非常频繁的，因此在PHP5中，预定义了两个函数“__get()”和“__set()”来获取和赋值其属性,以及检查属性的“__isset()”和删除属性的方法“__unset()”。
上一节中，我们为每个属性做了设置和获取的方法，在PHP5中给我们提供了专门为属性设置值和获取值的方法，“__set()”和“__get()”这两个方法，这两个方法不是默认存在的，而是我们手工添加到类里面去的，像构造方法(__construct())一样, 类里面添加了才会存在，可以按下面的方式来添加这两个方法，当然也可以按个人的风格来添加：
//__get()方法用来获取私有属性
private function __get($property_name)
{

if(isset($this->$property_name))
{
return($this->$property_name);
}else
{
return(NULL);
}
}
//__set()方法用来设置私有属性
private function __set($property_name, $value)
{
$this->$property_name = $value;
}
__get()方法：这个方法用来获取私有成员属性值的,有一个参数，参数传入你要获取的成员属性的名称，返回获取的属性值，这个方法不用我们手工的去调用，因为我们也可以把这个方法做成私有的方法，是在直接获取私有属性的时候对象自动调用的。因为私有属性已经被封装上了，是不能直接获取值的（比如：“echo $p1->name” 这样直接获取是错误的），但是如果你在类里面加上了这个方法，在使用“echo $p1->name” 这样的语句直接获取值的时候就会自动调用__get($property_name)方法，将属性name传给参数$property_name，通过这个方法的内部执行，返回我们传入的私有属性的值。如果成员属性不封装成私有的，对象本身就不会去自动调用这个方法。
__set()方法：这个方法用来为私有成员属性设置值的，有两个参数，第一个参数为你要为设置值的属性名，第二个参数是要给属性设置的值，没有返回值。这个方法同样不用我们手工去调用，它也可以做成私有的，是在直接设置私有属性值的时候自动调用的，同样属性私有的已经被封装上了，如果没有__set()这个方法，是不允许的，比如：$this->name=‘zhangsan’, 这样会出错，但是如果你在类里面加上了__set($property_name, $value)这个方法，在直接给私有属性赋值的时候，就会自动调用它，把属性比如name传给$property_name, 把要赋的值“zhangsan”传给$value，通过这个方法的执行，达到赋值的目的。如果成员属性不封装成私有的，对象本身就不会去自动调用这个方法。为了不传入非法的值，还可以在这个方法给做一下判断。代码如下：
class Person
{
//下面是人的成员属性，都是封装的私有成员
private $name; //人的名子
private $sex; //人的性别
private $age; //人的年龄
//__get()方法用来获取私有属性
private function __get($property_name)
{
echo "在直接获取私有属性值的时候，自动调用了这个__get()方法
“;
if(isset($this->$property_name))
{
return($this->$property_name);
}
else
{
return(NULL);
}
}
//__set()方法用来设置私有属性
private function __set($property_name, $value)
{
echo “在直接设置私有属性值的时候，自动调用了这个__set()方法为私有属性赋值
“;

$this->$property_name = $value;
}
}
$p1=new Person();
//直接为私有属性赋值的操作，会自动调用__set()方法进行赋值
$p1->name=”张三”;
$p1->sex=”男”;
$p1->age=20;
//直接获取私有属性的值，会自动调用__get()方法，返回成员属性的值
echo “姓名：”.$p1->name.”
“;
echo “性别：”.$p1->sex.”
“;
echo “年龄：”.$p1->age.”
“;
?>

程序执行结果：
在直接设置私有属性值的时候，自动调用了这个__set()方法为私有属性赋值
在直接设置私有属性值的时候，自动调用了这个__set()方法为私有属性赋值
在直接设置私有属性值的时候，自动调用了这个__set()方法为私有属性赋值
在直接获取私有属性值的时候，自动调用了这个__get()方法
姓名：张三
在直接获取私有属性值的时候，自动调用了这个__get()方法
性别：男
在直接获取私有属性值的时候，自动调用了这个__get()方法
年龄：20

以上代码如果不加上__get()和__set()方法，程序就会出错，因为不能在类的外部操作私有成员，而上面的代码是通过自动调用__get()和__set()方法来帮助我们直接存取封装的私有成员的。

__isset() 方法：在看这个方法之前我们看一下“isset()”函数的应用，isset()是测定变量是否设定用的函数，传入一个变量作为参数，如果传入的变量存在则传回true，否则传回false。那么如果在一个对象外面使用“isset()”这个函数去测定对象里面的成员是否被设定可不可以用它呢？分两种情况，如果对象里面成员是公有的，我们就可以使用这个函数来测定成员属性，如果是私有的成员属性，这个函数就不起作用了，原因就是因为私有的被封装了，在外部不可见。那么我们就不可以在对象的外部使用“isset()”函数来测定私有成员属性是否被设定了呢？可以，你只要在类里面加上一个“__isset()”方法就可以了，当在类外部使用”isset()”函数来测定对象里面的私有成员是否被设定时，就会自动调用类里面的“__isset()”方法了帮我们完成这样的操作，“__isset()”方法也可以做成私有的。你可以在类里面加上下面这样的代码就可以了：
private function __isset($nm)
{
echo “当在类外部使用isset()函数测定私有成员$nm时，自动调用
“;
return isset($this->$nm);
}

__unset()方法：看这个方法之前呢，我们也先来看一下“unset()”这个函数，“unset()”这个函数的作用是删除指定的变量且传回true，参数为要删除的变量。那么如果在一个对象外部去删除对象内部的成员属性用“unset()”函数可不可以呢，也是分两种情况，如果一个对象里面的成员属性是公有的，就可以使用这个函数在对象外面删除对象的公有属性，如果对象的成员属性是私有的，我使用这个函数就没有权限去删除，但同样如果你在一个对象里面加上“__unset()”这个方法，就可以在对象的外部去删除对象的私有成员属性了。在对象里面加上了“__unset()”这个方法之后，在对象外部使用“unset()”函数删除对象内部的私有成员属性时，自动调用“__unset()”函数来帮
我们删除对象内部的私有成员属性，这个方法也可以在类的内部定义成私有的。在对象里面加上下面的代码就可以了：
private function __unset($nm)
{
echo “当在类外部使用unset()函数来删除私有成员时自动调用的
“;
unset($this->$nm);
}
我们来看一个完整的实例：
class Person
{
//下面是人的成员属性
private $name; //人的名子
private $sex; //人的性别
private $age; //人的年龄
//__get()方法用来获取私有属性
private function __get($property_name)
{
if(isset($this->$property_name))
{
return($this->$property_name);
}else {
return(NULL);
}
}
//__set()方法用来设置私有属性
private function __set($property_name, $value)
{

$this->$property_name = $value;
}
//__isset()方法
private function __isset($nm)
{
echo “isset()函数测定私有成员时，自动调用
“;
return isset($this->$nm);
}
//__unset()方法
private function __unset($nm)
{
echo “当在类外部使用unset()函数来删除私有成员时自动调用的
“;
unset($this->$nm);
}
}
$p1=new Person();
$p1->name=”this is a person name”;
//在使用isset()函数测定私有成员时，自动调用__isset()方法帮我们完成，返回结果为true
echo var_dump(isset($p1->name)).”
“;
echo $p1->name.”
“;
//在使用unset()函数删除私有成员时，自动调用__unset()方法帮我们完成，删除name私有属性
unset($p1->name);
//已经被删除了，所这行不会有输出
echo $p1->name;
?>
输出结果为：
isset()函数测定私有成员时，自动调用
bool(true)
this is a person name
当在类外部使用unset()函数来删除私有成员时自动调用的
__set()、__get()、__isset()、__unset() 这四个方法都是我们添加到对象里面的，在需要时自动调用的，来完成在对象外部对对象内部私有属性的操作。

php技术常见问题汇总解答(程序实例）

admin — Thu, 14 May 2009 06:24:26 +0000

1:为什么得不到变量

　　在一网页向另一网页POST数据name，为什么输出$name时却得不到任何值?

　　在PHP4.2以后的版本中reGISter_global默认为off
　　若想取得从另一页面提交的变量:

　　方法一:在PHP.ini中找到register_global，并把它设置为on.
　　方法二:在接收网页最前面放上这个extract($_POST);extract($_GET);(注意extract($_SESSION)前必须要有Session_Start()).
　　方法三:一个一个读取变量$a=$_GET["a"];$b=$_POST["b"]等，这种方法虽然麻烦，但比较安全.

　　 2：调试你的程序

　　在运行时必须知道某个变量为何值。我是这样做的，建立一文件debug.php,其内容如下:

　　 PHP代码:

　　＜?PHP
　　 Ob_Start();
　　 Session_Start();
　　 Echo “＜pre>”;

　　 Echo “本页得到的_GET变量有:”;
　　 Print_R($_GET);

　　 Echo “本页得到的_POST变量有:”;
　　 Print_R($_POST);

　　 Echo “本页得到的_COOKIE变量有:”;
　　 Print_R($_COOKIE);

　　 Echo “本页得到的_SESSION变量有:”;
　　 Print_R($_SESSION);

　　 Echo “＜/pre>”;
　　 ?>

　　然后在php.ini中设置：include_path = “c:/php”，并将debug.php放在此文件夹,以后就可以在每个网页里包含此文件，查看得到的变量名和值.

　　 3：如何使用session

　　凡是与session有关的,之前必须调用函数session_start();

　　为session付值很简单,如:

　　 PHP代码:

　　＜?php
　　 Session_start();
　　 $Name = “这是一个Session例子”;
　　 Session_Register(“Name”);//注意,不要写成：Session_Register(“$Name”);
　　 Echo $_SESSION["Name"];
　　 //之后$_SESSION["Name"]为”这是一个Session例子”
　　 ?>

　　在php4.2之后,可以为session直接付值:

　　 PHP代码:

　　＜?PHP
　　 Session_Start();
　　 $_SESSION["name"]=”value”;
　　 ?>

　　取消session可以这样:
　　PHP代码:

　　＜?php
　　 session_start();
　　 session_unset();
　　 session_destroy();
　　 ?>

　　取消某个session变量在php4.2以上还有BUG.

　　注意:

　　 1:在调用Session_Start()之前不能有任何输出.例如下面是错误的.
　　 ==========================================
　　 1行
　　 2行 3行 Session_Start();//之前在第一行已经有输出
　　 4行 …..
　　 5行 ?>
　　 ==========================================

　　提示1:

　　凡是出现” ……..headers already sent………. “,就是Session_Start()之前向浏览器输出信息.去掉输出就正常,（COOKIE也会出现这种错误,错误原因一样）

　　提示2:

　　如果你的Session_Start()放在循环语句里,并且很难确定之前哪里向浏览器输出信息,可以用下面这种方法:
　　 1行＜?PHP Ob_Start(); ?>
　　 ……..这里是你的程序……

　　 2:这是什么错误

　　 Warning: session_start(): open(/tmp\sess_7d190aa36b4c5ec13a5c1649cc2da23f, O_RDWR) failed:….
因为你没有指定session文件的存放路径.

　　解决方法:
　　 (1)在c盘建立文件夹tmp
　　 (2)打开php.ini,找到session.save_path,修改为session.save_path= “c:/tmp”

　　 4:为什么我向另一网页传送变量时,只得到前半部分,以空格开头的则全部丢失

　　 PHP代码:

　　＜?php
　　 $Var=”hello php”;//修改为$Var=” hello php”;试试得到什么结果
　　 $post= “receive.php?Name=”.$Var;
　　 header(“location:$post”);
　　 ?>

　　 receive.php的内容:

　　 PHP代码:

　　＜?PHP
　　 Echo “＜pre>”;
　　 Echo $_GET["Name"];
　　 Echo “＜/pre>”;
　　 ?>

　　正确的方法是:

　　 PHP代码:

　　＜?php
　　 $Var=”hello php”;
　　 $post= “receive.php?Name=”.urlencode($Var);
　　 header(“location:$post”);
　　 ?>

　　在接收页面你不需要使用Urldecode(),变量会自动编码.

　　5:我怎么知道系统默认支持什么函数

　　 PHP代码:

　　＜?php
　　 $arr = get_defined_functions();
　　 Function php() {
　　 }
　　 echo “＜pre>”;
　　 Echo “这里显示系统所支持的所有函数,和自定以函数php\n”;
　　 print_r($arr);
　　 echo “＜/pre>”;
　　 ?>

　　6:如何比较两个日期相差几天

　　 PHP代码:

　　＜?PHP
　　 $Date_1=”2003-7-15″;//也可以是:$Date_1=”2003-7-15 23:29:14″;
　　 $Date_2=”1982-10-1″;
　　 $d1=strtotime($Date_1);
　　 $d2=strtotime($Date_2);
　　 $Days=round(($d1-$d2)/3600/24);
　　 Echo “偶已经奋斗了 $Days 天^_^”;
　　 ?>

　　 7:为什么我升级PHP后,原来的程序出现满屏的 Notice: Undefined variable:

　　这是警告的意思,由于变量未定义引起的.
　　打开php.ini,找到最下面的error_reporting,修改为error_reporting = E_ALL & ~E_NOTICE

　　对于Parse error错误
　　 error_reporting(0)无法关闭.
　　如果你想关闭任何错误提示,打开php.ini,找到display_errors,设置为display_errors = Off.以后任何错误都不会提示.

　　那什么是error_reporting?

　　 8:我想在每个文件最前，最后面都加上一文件.但一个一个添加很麻烦

　　 1:打开php.ini文件
　　设置 include_path= “c:”

　　 2:写两个文件
　　 auto_prepend_file.php 和 auto_append_file.php 保存在c盘,他们将自动依附在每个php文件的头部和尾部.

　　 3:在php.ini中找到:
　　 Automatically add files before or after any PHP document.
　　 auto_prepend_file = auto_prepend_file.php;依附在头部
　　 auto_append_file = auto_append_file.php;依附在尾部

　　以后你每个php文件就相当于

　　 PHP代码:

　　＜?php
　　 Include “auto_prepend_file.php” ;

　　 …….//这里是你的程序

　　 Include “auto_append_file.php”;
　　 ?>
　　9:如何利用PHP上传文件

　　 PHP代码:

　　＜html>＜head>
　　＜title>上载文件表单＜/title>＜/head>
　　＜body>
　　＜form enctype=”multipart/form-data” action=”" method=”post”>
　　请选择文件：＜br>
　　＜input name=”upload_file” type=”file”>＜br>
　　＜input type=”submit” value=”上传文件”>
　　＜/form>
　　＜/body>
　　＜/html>
＜?
　　 $upload_file=$_FILES['upload_file']['tmp_name'];
　　 $upload_file_name=$_FILES['upload_file']['name'];

　　 if($upload_file){
　　 $file_size_max = 1000*1000;// 1M限制文件上传最大容量(bytes)
　　 $store_dir = “d:/”;// 上传文件的储存位置
　　 $accept_overwrite = 1;//是否允许覆盖相同文件
　　 // 检查文件大小
　　 if ($upload_file_size > $file_size_max) {
　　 echo “对不起，你的文件容量大于规定”;
　　 exit;
　　 }

　　 // 检查读写文件
　　 if (file_exists($store_dir . $upload_file_name) && !$accept_overwrite) {
　　 Echo “存在相同文件名的文件”;
　　 exit;
　　 }

　　 //复制文件到指定目录
　　 if (!move_uploaded_file($upload_file,$store_dir.$upload_file_name)) {
　　 echo “复制文件失败”;
　　 exit;
　　 }

　　 }

　　 Echo “＜p>你上传了文件:”;
　　 echo $_FILES['upload_file']['name'];
　　 echo “＜br>”;
　　 //客户端机器文件的原名称。

　　 Echo “文件的 MIME 类型为:”;
　　 echo $_FILES['upload_file']['type'];
　　 //文件的 MIME 类型，需要浏览器提供该信息的支持，例如“image/gif”。
　　 echo “＜br>”;

　　 Echo “上传文件大小:”;
　　 echo $_FILES['upload_file']['size'];
　　 //已上传文件的大小，单位为字节。
　　 echo “＜br>”;

　　 Echo “文件上传后被临时储存为:”;
　　 echo $_FILES['upload_file']['tmp_name'];
　　 //文件被上传后在服务端储存的临时文件名。
　　 echo “＜br>”;
　　 $Erroe=$_FILES['upload_file']['error'];
　　 switch($Erroe){
　　 case 0:
　 Echo “上传成功”; break;
　　 case 1:
　 Echo “上传的文件超过了 PHP.ini 中 upload_max_filesize 选项限制的值.”; break;
　　 case 2:
　 Echo “上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。”; break;
　　 case 3:
　 Echo “文件只有部分被上传”;break;
　　 case 4:
　 Echo “没有文件被上传”;break;
　　 }
　　 ?>

　　 10:如何配置GD库

　　下面是我的配置过程
　　 1:用dos命令(也可以手动操作,拷贝dlls文件夹里所有dll文件到system32目录下) copy c:\php\dlls\*.dll c:\Windows\system32\
　　 2:打开php.ini
　　设置extension_dir = “c:/php/extensions/”;
　　 3:
　　 extension=php_gd2.dll;把extension前面的逗号去掉，如果没有php_gd2.dll，php_gd.dll也一样,保证确实存在这一文件c:/php/extensions/php_gd2.dll
　　 4:运行下面程序进行测试

　　 PHP代码:

　　＜?php
　　 Ob_end_flush();
　　 //注意,在此之前不能向浏览器输出任何信息,要注意是否设置了 auto_prepend_file.
　　 header (“Content-type: image/png”);
　　 $im = @imagecreate (200, 100)
　 or die (“无法创建图像”);
　　 $background_color = imagecolorallocate ($im, 0,0, 0);
　　 $text_color = imagecolorallocate ($im, 230, 140, 150);
　　 imagestring ($im, 3, 30, 50, “A Simple Text String”, $text_color);
　　 imagepng ($im);
　　 ?>

　　 11:什么是UBB代码

　　 UBB代码是HTML的一个变种,是Ultimate Bulletin Board (国外一个BBS程序，国内也有不少地方使用这个程序)采用的一种特殊的TAG.

　　即使禁止使用 HTML，你也可以用 UBBCode? 来实现.也许你更希望使用 UBBCode? 而不是 HTML, 即使论坛允许使用 HTML, 因为使用起来代码较少也更安全.
5:如何截取指定长度汉字而不会出现以”?>”结尾,超出部分以”…”代替

　　一般来说,要截取的变量来自MySQL,首先要保证那个字段长度要足够长,一般为char(200),可以保持100个汉字，包括标点.

　　 PHP代码:

　　＜?PHP
　　 $str=”这个字符好长呀,^_^”;
　　 $Short_Str=showShort($str,4);//截取前面4个汉字,结果为:这个字符…
　　 Echo “$Short_Str”;
　　 Function csubstr($str,$start,$len)
　　 {
　　 $strlen=strlen($str);
　　 $clen=0;
　　 for($i=0;$i＜$strlen;$i++,$clen++)
　　 {
　　 if ($clen>=$start+$len)
　　 break;
　　 if(ord(substr($str,$i,1))>0xa0)
　　 {
　　 if ($clen>=$start)
　　 $tmpstr.=substr($str,$i,2);
　　 $i++;
　　 }
　　 else
　　 {
　　 if ($clen>=$start)
　　 $tmpstr.=substr($str,$i,1);
　　 }
　　 }

　　 return $tmpstr;
　　 }
　　 Function showShort($str,$len)
　　 {
　　 $tempstr = csubstr($str,0,$len);
　　 if ($str＜>$tempstr)
　　 $tempstr .= “…”; //要以什么结尾,修改这里就可以.

　　 return $tempstr;
　　 }

　　 12:规范你的SQL语句

　　在表格，字段前面加上”`”,这样就不会因为误用关键字而出现错误，当然我并不推荐你使用关键字.

　　例如
　　 $Sql=”INSERT INTO `xltxlm` (`author`, `title`, `id`, `content`, `date`) VALUES (‘xltxlm’, ‘use`’, 1, ‘criterion your sql string ‘, ’2003-07-11 00:00:00′)”

　　 “`”怎么输入? 在TAB键上面.

　　 13:如何使Html/PHP格式的字符串不被解释,而是照原样显示

　　 PHP代码:

　　＜?PHP
　　 $str=”＜h1>PHP＜/h1>”;
　　 Echo “被解释过的: “.$str.”＜br>经过处理的:”;
　　 Echo htmlentities(nl2br($str));
　　 ?>

　　 14怎么在函数里取得函数外的变量值

　　 PHP代码:

　　＜?PHP
　　 $a=”PHP”;
　　 foo();
　　 Function foo()
　　 {
　　 global $a;//删除这里看看是什么结果
　　 Echo “$a”;
　　 }
　　 ?>
之前，俺一直疑惑如何在funtion里调用function以外的变量，也查过书，也问过网友。也查过手册，得回来的反馈就是要使用全局变量。但刚开始不知道如何使用全局变量。一直迷迷糊糊。。。现在终于见到实际例程。原来是这样调用function以年的变量的。

网上收集到php 的ftp function 大全

admin — Thu, 14 May 2009 03:04:06 +0000

这段时间正在研究一个基于PHP网站开发语言编的开源商城程序，并且考虑在其基础加以完善与改造。所以，就对PHP研究多些，刚好要考虑利用php 的ftp类Function作些事，就从网上收集这些ftp function大全。并且收录下来。。。

FTP 的全称是 File Transfer Protocol，也就是文件传输协议。利用本函数库可以让 PHP 也能处理 FTP 的相关功能。本函数库需要 PHP 3.0.13 版之后才支持。

　　ftp_connect：打开 FTP 链接。
　　ftp_login：登入 FTP 服务器。
　　ftp_pwd：取得目前所在路径。
　　ftp_cdup：回上层目录。
　　ftp_chdir：改变路径。
　　ftp_mkdir：建新目录。
　　ftp_rmdir：删除目录。
　　ftp_nlist：列出指定目录中所有文件。
　　ftp_rawlist：详细列出指定目录中所有文件。
　　ftp_systype：显示服务器系统。
　　ftp_pasv：切换主被动传输模式。
　　ftp_get：下载文件。
　　ftp_fget：下载文件，并存在已开的档中。
　　ftp_put：上传文件。
　　ftp_fput：上传已打开文件。
　　ftp_size：获得指定文件的大小。
　　ftp_mdtm：获得指定文件的最后修改时间。
　　ftp_rename：将文件改名。
　　ftp_delete：将文件删除。
　　ftp_quit：关闭 FTP 连接。

　　ftp_connect　打开 FTP 链接。
　　语法： int ftp_connect(string host, int [port]);
　　返回值：整数
　　函数种类：网络系统
　　内容说明：本函数可打开 FTP 服务器的链接。参数 host 为 FTP 服务器的网址。参数 port 通常省略，若 FTP 服务器的埠号 (port) 不是 21 时才需要加本参数。若无错误则返回连接代码，失败则返回 false 值。
　　参考： ftp_quit()

　　ftp_login　登入 FTP 服务器。
　　语法： boolean ftp_login(int ftp_stream, string username, string password);
　　返回值：布尔值
　　函数种类：网络系统
内容说明：本函数可登入已链接的 FTP 服务器。参数 ftp_stream 为 FTP 的连接代码。参数 username 及 password 分别为服务器的使用者帐号及密码，通常 anonymous 为公开的使用帐号，密码则为 Email。成功则返回 true 值。

　　ftp_pwd　取得目前所在路径。
　　语法： string ftp_pwd(int ftp_stream);
　　返回值：字符串
　　函数种类：网络系统
　　内容说明：本函数用来取得目前在 FTP 服务器中的路径。参数 ftp_stream 为 FTP 的连接代码。若有错误则返回 NULL 值。

　　ftp_cdup　回上层目录。
　　语法： boolean ftp_cdup(int ftp_stream);
　　返回值：布尔值
　　函数种类：网络系统
　　内容说明：本函数用来回到上层目录，也就是目前目录的父目录。参数 ftp_stream 为 FTP 的连接代码。成功则返回 true 值。

　　ftp_chdir　改变路径。
　　语法： boolean ftp_chdir(int ftp_stream, string directory);
　　返回值：布尔值
　　函数种类：网络系统
内容说明：本函数用来改变路径。参数 ftp_stream 为 FTP 的连接代码。参数 directory 为欲前往的目录。成功则返回 true 值，失败则返回 false 值。

　　ftp_mkdir　建新目录。
　　语法： string ftp_mkdir(int ftp_stream, string directory);
　　返回值：字符串
　　函数种类：网络系统
　　内容说明：本函数用来建立新的目录。参数 ftp_stream 为 FTP 的连接代码。参数 directory 为欲建立的新目录。成功则返回已建立的目录名，失败则返回 false 值。

　　ftp_rmdir　删除目录。
　　语法： boolean ftp_chdir(int ftp_stream, string directory);
　　返回值：布尔值
　　函数种类：网络系统
　　内容说明：本函数用来删除空目录。参数 ftp_stream 为 FTP 的连接代码。参数 directory 为欲删除的目录。成功则返回 true 值，失败则返回 false 值。

　　ftp_nlist　列出指定目录中所有文件。
　　语法： array ftp_nlist(int ftp_stream, string directory);
　　返回值：数组
　　函数种类：网络系统
　　内容说明：本函数用来列出指定路径中的所有文件名称。参数 ftp_stream 为 FTP 的连接代码。参数 directory 为指定的目录。成功则返回文件名称的数组，失败则返回 false 值。

　　ftp_rawlist　详细列出指定目录中所有文件。
　　语法： array ftp_rawlist(int ftp_stream, string directory);
　　返回值：数组
　　函数种类：网络系统
　　内容说明：本函数可详细列出指定路径中的所有文件名称。参数 ftp_stream 为 FTP 的连接代码。参数 directory 为指定的目录。成功则返回文件名称的数组，失败则返回 false 值。

　　ftp_systype　显示服务器系统。
　　语法： string ftp_systype(int ftp_stream);
　　返回值：字符串
　　函数种类：网络系统
　　内容说明：本函数可显示远端 FTP 服务器的系统，也就等于对 FTP 服务器下 system 或 syst 指令。参数 ftp_stream 为 FTP 的连接代码。成功则返回字符串，如： “215 UNIX Type： L8″，失败则返回 false 值。

　　ftp_pasv　切换主被动传输模式。
　　语法： boolean ftp_systype(int ftp_stream);
　　返回值：布尔值
　　函数种类：网络系统
　　内容说明：本函数可以切换成主动传输或者被动传输模式，也就等于对 FTP 服务器下 passive 或 pass 指令。参数 ftp_stream 为 FTP 的连接代码。成功则返回 true 值，失败则返回 false 值。

　　ftp_get　下载文件。
　　语法： boolean ftp_get(int ftp_stream, string local_file, string remote_file, int mode);
　　返回值：布尔值
　　函数种类：网络系统
　　内容说明：本函数用来下载指定的文件。参数 ftp_stream 为 FTP 的连接代码。参数 local_file 为欲存成本地端的文件名。参数 remote_file 为欲下载的文件名。参数 mode 的值有 FTP_ASCII 及 FTP_BINARY 二种，分别表示文字档宁或者是二进位文件。成功则返回 true 值，失败则返回 false 值。

　　ftp_fget　下载文件，并存在已开的文件中。
　　语法： boolean ftp_fget(int ftp_stream, int fp, string remote_file, int mode);
　　返回值：布尔值
　　函数种类：网络系统
　　内容说明：本函数用来下载指定的文件。参数 ftp_stream 为 FTP 的连接代码。参数 fp 为本地端的已开文件的文件指针。参数 remote_file 为欲下载的文件名。参数 mode 的值有 FTP_ASCII 及 FTP_BINARY 二种，分别表示文字档宁或者是二进位文件。成功则返回 true 值，失败则返回 false 值。

　　ftp_put　上传文件。
　　语法： boolean ftp_put(int ftp_stream, string remote_file, string local_file, int mode);
　　返回值：布尔值
　　函数种类：网络系统
　　内容说明：本函数用来上传指定的文件。参数 ftp_stream 为 FTP 的连接代码。参数 remote_file 为欲存在远端的文件名。参数 local_file 为欲上传文件的文件名。参数 mode 的值有 FTP_ASCII 及 FTP_BINARY 二种，分别表示文字档宁或者是二进位文件。成功则返回 true 值，失败则返回 false 值。

　　ftp_fput　上传已打开文件。
　　语法： boolean ftp_fput(int ftp_stream, string remote_file, int fp, int mode);
　　返回值：布尔值
　　函数种类：网络系统
　　内容说明：本函数用来上传指定的文件。参数 ftp_stream 为 FTP 的连接代码。参数 remote_file 为欲存在远端的文件名。参数 fp 为欲上传的已开文件文件指针。参数 mode 的值有 FTP_ASCII 及 FTP_BINARY 二种，分别表示文字档宁或者是二进位文件。成功则返回 true 值，失败则返回 false 值。

　　ftp_size　获得指定文件的大小。
　　语法： int ftp_size(int ftp_stream, string remote_file);
　　返回值：整数
　　函数种类：网络系统
　　内容说明：本函数用来获取 FTP 服务器上指定文件的大小。参数 ftp_stream 为 FTP 的连接代码。参数 remote_file 为欲获取大小文件名。返回值为文件大小，失败则返回 -1 值。

　　ftp_mdtm　获得指定文件的最后修改时间。
　　语法： int ftp_mdtm(int ftp_stream, string remote_file);
　　返回值：整数
　　函数种类：网络系统
　　内容说明：本函数用来获取 FTP 服务器上指定文件的最后修改时间。参数 ftp_stream 为 FTP 的连接代码。参数 remote_file 为欲获取修改时间的文件名。返回值为 UNIX 的时间格式 (timestamp)，失败则返回 -1 值。

　　ftp_rename　将文件改名。
　　语法： boolean ftp_rename(int ftp_stream, string from, string to);
　　返回值：布尔值
　　函数种类：网络系统
　　内容说明：本函数可将远端 FTP 服务器的文件改名字，值的注意的是权限不符时无法改动。参数 ftp_stream 为 FTP 的连接代码。参数 from 为原来的文件名。参数 to 为欲改的新文件名。成功则返回 true 值，失败则返回 false 值。

　　ftp_delete　将文件删除。
　　语法： boolean ftp_delete(int ftp_stream, string remote_file);
　　返回值：布尔值
　　函数种类：网络系统
　　内容说明：本函数可将远端 FTP 服务器的文件删除，若是权限不符则无法删除。参数 ftp_stream 为 FTP 的连接代码。参数 remote_file 为欲删除的文件名。成功则返回 true 值，失败则返回 false 值。

　　ftp_quit　关闭 FTP 连接。
　　语法： boolean ftp_quit(int ftp_stream);
　　返回值：布尔值
　　函数种类：网络系统
　　内容说明：本函数用来将远端 FTP 服务器连接关闭。参数 ftp_stream 为 FTP 的连接代码。成功则返回 true 值，失败则返回 false 值。
　　参考： ftp_connect()

收集的几个有用php function

admin — Wed, 13 May 2009 07:35:28 +0000

很有用的一些函数，你可以作为源码保存，然后以后避免重复编写。

文件读取函数

//文件读取函数
function PHP_Read($file_name) {
$fd=fopen($file_name,r);
while($bufline=fgets($fd, 4096)){
$buf.=$bufline;
}
fclose($fd);
return $buf;
}
?>

文件写入函数

//文件写入函数
function PHP_Write($file_name,$data,$method=”w”) {
$filenum=@fopen($file_name,$method);
flock($filenum,LOCK_EX);
$file_data=fwrite($filenum,$data);
fclose($filenum);
return $file_data;
}
?>

静态页面生成函数

//静态页面生成函数
function phptohtm($filefrom,$fileto,$u2u=1){
if($u2u==1){
$data=PHP_Read($filefrom);
}else{
$data=$filefrom;
}
PHP_Write($fileto,$data);
return true;
}
?>

指定条件信息数量检索函数

//指定条件信息数量检索函数
function rec_exist($table,$where){
$query=”select count(*) as num from $table “.$where;
$result=mysql_query($query) or die(nerror(1));
$rowcount=mysql_fetch_array($result);
$num=$rowcount["num"];
if ($num==0){
return false;
}
return $num;
}
?>

目录删除函数

//目录删除函数
function del_DIR($directory){
$mydir=dir($directory);
while($file=$mydir->read()){
if((is_dir(“$directory/$file”)) AND ($file!=”.”) AND ($file!=”..”)){
del_DIR(“$directory/$file”);
}else{
if(($file!=”.”) AND ($file!=”..”)){
unlink(“$directory/$file”);
//echo “unlink $directory/$file ok “;
}
}
}
$mydir->close();
rmdir($directory);
//echo “rmdir $directory ok “;
}
?>

目录名称合法性检测函数

//目录名称合法性检测
function isen($str){
$ret=”";
for($i=0;$i $p=ord(substr($str,$i,1));
if(($p<48 & $p!=45 & $p!=46) || ($p>57 & $p<65) || ($p>90 & $p<97 & $p!=95) || $p>122){
nerror(“不符合规范！”);
}
$ret.=chr($p);
}
return $ret;
}
?>

分页函数

//分页函数
function splitlist($HALT,$LRLIST,$ECHOCNT,$paper,$table,$where,$page_id,$userid){
global $splitstr,$sumcnt;
if($paper==”" || $sumcnt==”"){
$query = “select count(*) as num from $table $where”;
$result = mysql_query($query);
$row = mysql_fetch_array($result);
$sumcnt=$row["num"];
if($sumcnt==0){
nerror(“该版内还没有选择发布新闻！”);
}
$paper=1;
}
$sumpaper=($sumcnt-$sumcnt%$ECHOCNT)/$ECHOCNT;
if(($sumcnt%$ECHOCNT)!=0) $sumpaper+=1;
if($sumpaper==1 && $HALT==0) return($where);
$enwhere=base64_encode(base64_encode($where));
if(($LRLIST*2+1) < $sumpaper){
if(($paper-$LRLIST) < 2){
$tract=1;
$sub=$LRLIST*2+1;
}else if(($paper+$LRLIST) >= $sumpaper){
$tract=$sumpaper-($LRLIST*2);
$sub=$sumpaper;
}else{
$tract=$paper-$LRLIST;
$sub=$paper+$LRLIST;
}
}else{
$tract=1;
$sub=$sumpaper;
}
$uppaper=$paper-1;
$downpaper=$paper+1;
$startcnt=($paper-1)*$ECHOCNT;
$where.=” limit ${ startcnt },${ ECHOCNT }”;
if($tract > 1) { $splitstr=”【 << "; }
else $splitstr="【 << ";
for($i=$tract;$i<=$sub;$i++){
if ($i!=$paper) $splitstr.="".$i." ";
else $splitstr.="".$i." ";
}
if ($sub!=$sumpaper) $splitstr.=">> 】”;
else $splitstr.=”>> 】”;
return($where);
}
?>

关于分页函数的使用说明

/*
#### 检索分页函数 ####
Int $HALT – 检索结果仅分1页时是否(1/0)显示页码条
Int $LRLIST – (页码条显示页码数-1)/2
Int $ECHOCNT – 检索时每页显示记录的数量
Int $paper – 页数，预提取：$paper=$HTTP_GET_VARS[paper];
Varchar $table – 数据表名,预附值：$table=”db.table”;
Varchar $where – 检索条件，预附值：$where=”where field=’value’”;
Varchar $enwhere – 将原$where进行两次base64_encode()编码后以GET的方式提交
Varchar $splitstr – 页码条输出字串，执行函数后在相应的位置执行 echo $splitstr;
函数调用前需获取变量 –
$paper=$HTTP_GET_VARS[paper];
$sumcnt=$HTTP_GET_VARS[sumcnt];
$enwhere=$HTTP_GET_VARS[enwhere];
Return (Varchar $where) – 分页后检索语句的检索条件
注意：本函数需调用出错处理函数 nerror($error);
*/
?>

图片文件上传函数

//图片文件上传函数
function upload_img($UploadFile,$UploadFile_name,$UploadFile_size,$UploadPath,$max_size=64){
//$TimeLimit=60; //设置超时限制时间缺省时间为 30秒设置为0时为不限时
//set_time_limit($TimeLimit);
if(($UploadFile!= “none” )&&($UploadFile != “” )){
$FileName=$UploadPath.$UploadFile_name;
if($UploadFile_size <1024){
$FileSize="(string)$UploadFile_size" . "字节";
}elseif($UploadFile_size <(1024 * $max_size)){
$FileSize=number_format((double)($UploadFile_size / 1024), 1) . " KB";
}else{
nerror("文件超过限制大小！");
}
//{
//$FileSize="number_format((double)($UploadFile_size" / (1024 * 1024)), 1) . " MB";
// }
if(!file_exists($FileName)){
if(copy($UploadFile,$FileName)){
return "$UploadFile_name ($FileSize)";
}else{
nerror("文件 $UploadFile_name 上载失败！");
}
unlink($UploadFile);
}else{
nerror("文件 $UploadFile_name 已经存在！");
}
//set_time_limit(30); //恢复缺省超时设置
}
}
?>

编写安全PHP应用程序的七个习惯

admin — Wed, 13 May 2009 05:43:16 +0000

PHP 应用程序中的安全性包括远程安全性和本地安全性。本文将揭示 PHP 开发人员在实现具有这两种安全性的 Web 应用程序时应该养成的习惯。

在提及安全性问题时，需要注意，除了实际的平台和操作系统安全性问题之外，您还需要确保编写安全的应用程序。在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性：

验证输入
保护文件系统
保护数据库
保护会话数据
保护跨站点脚本（Cross-site scripting，XSS）漏洞
检验表单 post
针对跨站点请求伪造（Cross-Site Request Forgeries，CSRF）进行保护
在提及安全性问题时，验证数据是您可能采用的最重要的习惯。而在提及输入时，十分简单：不要相信用户。您的用户可能十分优秀，并且大多数用户可能完全按照期望来使用应用程序。但是，只要提供了输入的机会，也就极有可能存在非常糟糕的输入。作为一名应用程序开发人员，您必须阻止应用程序接受错误的输入。仔细考虑用户输入的位置及正确值将使您可以构建一个健壮、安全的应用程序。

虽然后文将介绍文件系统与数据库交互，但是下面列出了适用于各种验证的一般验证提示：

使用白名单中的值
始终重新验证有限的选项
使用内置转义函数
验证正确的数据类型（如数字）
白名单中的值（White-listed value）是正确的值，与无效的黑名单值（Black-listed value）相对。两者之间的区别是，通常在进行验证时，可能值的列表或范围小于无效值的列表或范围，其中许多值可能是未知值或意外值。

在进行验证时，记住设计并验证应用程序允许使用的值通常比防止所有未知值更容易。例如，要把字段值限定为所有数字，需要编写一个确保输入全都是数字的例程。不要编写用于搜索非数字值并在找到非数字值时标记为无效的例程。

保护文件系统

2000 年 7 月，一个 Web 站点泄露了保存在 Web 服务器的文件中的客户数据。该 Web 站点的一个访问者使用 URL 查看了包含数据的文件。虽然文件被放错了位置，但是这个例子强调了针对攻击者保护文件系统的重要性。

如果 PHP 应用程序对文件进行了任意处理并且含有用户可以输入的变量数据，请仔细检查用户输入以确保用户无法对文件系统执行任何不恰当的操作。清单 1 显示了下载具有指定名的图像的 PHP 站点示例。

清单 1. 下载文件

if ($_POST['submit'] == 'Download') {
$file = $_POST['fileName'];
header("Content-Type: application/x-octet-stream");
header("Content-Transfer-Encoding: binary");
header("Content-Disposition: attachment; filename=\"" . $file . "\";" );
$fh = fopen($file, 'r');
while (! feof($fh))
{
echo(fread($fh, 1024));
}
fclose($fh);
} else {
echo("<");
echo("title>Guard your filesystem“);
echo(“

“);
}
正如您所见，清单 1 中比较危险的脚本将处理 Web 服务器拥有读取权限的所有文件，包括会话目录中的文件（请参阅 “保护会话数据”），甚至还包括一些系统文件（例如 /etc/passwd）。为了进行演示，这个示例使用了一个可供用户键入文件名的文本框，但是可以在查询字符串中轻松地提供文件名。

同时配置用户输入和文件系统访问权十分危险，因此最好把应用程序设计为使用数据库和隐藏生成的文件名来避免同时配置。但是，这样做并不总是有效。清单 2 提供了验证文件名的示例例程。它将使用正则表达式以确保文件名中仅使用有效字符，并且特别检查圆点字符：..。

清单 2. 检查有效的文件名字符

function isValidFileName($file) {
/* don’t allow .. and allow any “word” character \ / */
return preg_match(‘/^(((?:\.)(?!\.))|\w)+$/’, $file);
}

保护数据库

2008 年 4 月，美国某个州的狱政局在查询字符串中使用了 SQL 列名，因此泄露了保密数据。这次泄露允许恶意用户选择需要显示的列、提交页面并获得数据。这次泄露显示了用户如何能够以应用程序开发人员无法预料的方法执行输入，并表明了防御 SQL 注入攻击的必要性。

清单 3 显示了运行 SQL 语句的示例脚本。在本例中，SQL 语句是允许相同攻击的动态语句。此表单的所有者可能认为表单是安全的，因为他们已经把列名限定为选择列表。但是，代码疏忽了关于表单欺骗的最后一个习惯 — 代码将选项限定为下拉框并不意味着其他人不能够发布含有所需内容的表单（包括星号 [*]）。

清单 3. 执行 SQL 语句

if ($_POST['submit'] == 'Save') {
/* do the form processing */
$link = mysql_connect('hostname', 'user', 'password') or
die ('Could not connect' . mysql_error());
mysql_select_db('test', $link);

$col = $_POST['col'];

$select = "SELECT " . $col . " FROM account_data WHERE account_number = "
. $_POST['account_number'] . ";" ;
echo '

‘ . $select . ‘

‘;

$result = mysql_query($select) or die(‘

‘ . mysql_error() . ‘

‘);

echo ‘

‘;
while ($row = mysql_fetch_assoc($result)) {
echo ‘
‘;
echo ‘

‘;
echo ‘

‘;
}
echo ‘

‘ . $row[$col] . ‘

‘;

mysql_close($link);
}
?>

因此，要形成保护数据库的习惯，请尽可能避免使用动态 SQL 代码。如果无法避免动态 SQL 代码，请不要对列直接使用输入。清单 4 显示了除使用静态列外，还可以向帐户编号字段添加简单验证例程以确保输入值不是非数字值。

清单 4. 通过验证和 mysql_real_escape_string() 提供保护

function isValidAccountNumber($number)
{
return is_numeric($number);
}

if ($_POST['submit'] == 'Save') {

/* Remember habit #1--validate your data! */
if (isset($_POST['account_number']) &&
isValidAccountNumber($_POST['account_number'])) {

/* do the form processing */
$link = mysql_connect('hostname', 'user', 'password') or
die ('Could not connect' . mysql_error());
mysql_select_db('test', $link);

$select = sprintf("SELECT account_number, name, address " .
" FROM account_data WHERE account_number = %s;",
mysql_real_escape_string($_POST['account_number']));
echo '

‘ . $select . ‘

‘;

$result = mysql_query($select) or die(‘

‘ . mysql_error() . ‘

‘);

echo ‘

‘;
while ($row = mysql_fetch_assoc($result)) {
echo ‘
‘;
echo ‘

‘;
echo ‘

‘;
}
echo ‘

‘ . $row['account_number'] . ‘

‘ . $row['name'] . ‘

‘ . $row['address'] . ‘

‘;

mysql_close($link);
} else {
echo “” .
“Please supply a valid account number!“;

}
}
?>

本例还展示了 mysql_real_escape_string() 函数的用法。此函数将正确地过滤您的输入，因此它不包括无效字符。如果您一直依赖于 magic_quotes_gpc，那么需要注意它已被弃用并且将在 PHP V6 中删除。从现在开始应避免使用它并在此情况下编写安全的 PHP 应用程序。此外，如果使用的是 ISP，则有可能您的 ISP 没有启用 magic_quotes_gpc。

最后，在改进的示例中，您可以看到该 SQL 语句和输出没有包括动态列选项。使用这种方法，如果把列添加到稍后含有不同信息的表中，则可以输出这些列。如果要使用框架以与数据库结合使用，则您的框架可能已经为您执行了 SQL 验证。确保查阅文档以保证框架的安全性；如果仍然不确定，请进行验证以确保稳妥。即使使用框架进行数据库交互，仍然需要执行其他验证。

保护会话

默认情况下，PHP 中的会话信息将被写入临时目录。考虑清单 5 中的表单，该表单将显示如何存储会话中的用户 ID 和帐户编号。

清单 5. 存储会话中的数据

session_start();
?>

if ($_POST['submit'] == 'Save') {
$_SESSION['userName'] = $_POST['userName'];
$_SESSION['accountNumber'] = $_POST['accountNumber'];
}
?>

清单 6 显示了 /tmp 目录的内容。
清单 6. /tmp 目录中的会话文件

-rw——- 1 _www wheel 97 Aug 18 20:00 sess_9e4233f2cd7cae35866cd8b61d9fa42b

正如您所见，在输出时（参见清单 7），会话文件以非常易读的格式包含信息。由于该文件必须可由 Web 服务器用户读写，因此会话文件可能为共享服务器中的所有用户带来严重的问题。除您之外的某个人可以编写脚本来读取这些文件，因此可以尝试从会话中取出值。

清单 7. 会话文件的内容

userName|s:5:”ngood”;accountNumber|s:9:”123456789″;

存储密码

不管是在数据库、会话、文件系统中，还是在任何其他表单中，无论如何密码都决不能存储为纯文本。处理密码的最佳方法是将其加密存储并相互比较加密的密码。虽然如此，在实践中人们仍然把密码存储到纯文本中。只要使用可以发送密码而非重置密码的 Web 站点，就意味着密码是存储在纯文本中或者可以获得用于解密的代码（如果加密的话）。即使是后者，也可以找到并使用解密代码。

您可以采取两项操作来保护会话数据。第一是把您放入会话中的所有内容加密。但是正因为加密数据并不意味着绝对安全，因此请慎重采用这种方法作为保护会话的惟一方式。备选方法是把会话数据存储在其他位置中，比方说数据库。您仍然必须确保锁定数据库，但是这种方法将解决两个问题：第一，它将把数据放到比共享文件系统更加安全的位置；第二，它将使您的应用程序可以更轻松地跨越多个 Web 服务器，同时共享会话可以跨越多个主机。

要实现自己的会话持久性，请参阅 PHP 中的 session_set_save_handler() 函数。使用它，您可以将会话信息存储在数据库中，也可以实现一个用于加密和解密所有数据的处理程序。清单 8 提供了实现的函数用法和函数骨架示例。您还可以在参考资料小节中查看如何使用数据库。

清单 8. session_set_save_handler() 函数示例

function open($save_path, $session_name)
{
/* custom code */
return (true);
}

function close()
{
/* custom code */
return (true);
}

function read($id)
{
/* custom code */
return (true);
}

function write($id, $sess_data)
{
/* custom code */
return (true);
}

function destroy($id)
{
/* custom code */
return (true);
}

function gc($maxlifetime)
{
/* custom code */
return (true);
}

session_set_save_handler(“open”, “close”, “read”, “write”, “destroy”, “gc”);

针对 XSS 漏洞进行保护

XSS 漏洞代表 2007 年所有归档的 Web 站点的大部分漏洞（请参阅参考资料）。当用户能够把 HTML 代码注入到您的 Web 页面中时，就是出现了 XSS 漏洞。HTML 代码可以在脚本标记中携带 JavaScript 代码，因而只要提取页面就允许运行 JavaScript。清单 9 中的表单可以表示论坛、维基、社会网络或任何可以输入文本的其他站点。

清单 9. 输入文本的表单

清单 10 演示了允许 XSS 攻击的表单如何输出结果。

清单 10. showResults.php

echo("

You typed this:

“);
echo(“

“);
echo($_POST['myText']);
echo(“

“);
?>

清单 11 提供了一个基本示例，在该示例中将弹出一个新窗口并打开 Google 的主页。如果您的 Web 应用程序不针对 XSS 攻击进行保护，则会造成严重的破坏。例如，某个人可以添加模仿站点样式的链接以达到欺骗（phishing）目的（请参阅参考资料）。

清单 11. 恶意输入文本样例

要防止受到 XSS 攻击，只要变量的值将被打印到输出中，就需要通过 htmlentities() 函数过滤输入。记住要遵循第一个习惯：在 Web 应用程序的名称、电子邮件地址、电话号码和帐单信息的输入中用白名单中的值验证输入数据。

下面显示了更安全的显示文本输入的页面。

清单 12. 更安全的表单

echo("

You typed this:

“);
echo(“

“);
echo(htmlentities($_POST['myText']));
echo(“

“);
?>

针对无效 post 进行保护

表单欺骗是指有人把 post 从某个不恰当的位置发到您的表单中。欺骗表单的最简单方法就是创建一个通过提交至表单来传递所有值的 Web 页面。由于 Web 应用程序是没有状态的，因此没有一种绝对可行的方法可以确保所发布数据来自指定位置。从 IP 地址到主机名，所有内容都是可以欺骗的。清单 13 显示了允许输入信息的典型表单。

清单 13. 处理文本的表单

if ($_POST['submit'] == 'Save') {
echo("

I am processing your text: “);
echo($_POST['myText']);
echo(“

“);
}
?>

清单 14 显示了将发布到清单 13 所示表单中的表单。要尝试此操作，您可以把该表单放到 Web 站点中，然后把清单 14 中的代码另存为桌面上的 HTML 文档。在保存表单后，在浏览器中打开该表单。然后可以填写数据并提交表单，从而观察如何处理数据。

清单 14. 收集数据的表单

表单欺骗的潜在影响是，如果拥有含下拉框、单选按钮、复选框或其他限制输入的表单，则当表单被欺骗时这些限制没有任何意义。考虑清单 15 中的代码，其中包含带有无效数据的表单。

清单 15. 带有无效数据的表单

思考一下：如果拥有限制用户输入量的下拉框或单选按钮，您可能会认为不用担心验证输入的问题。毕竟，输入表单将确保用户只能输入某些数据，对吧？要限制表单欺骗，需要进行验证以确保发布者的身份是真实的。您可以使用一种一次性使用标记，虽然这种技术仍然不能确保表单绝对安全，但是会使表单欺骗更加困难。由于在每次调用表单时都会更改标记，因此想要成为攻击者就必须获得发送表单的实例，去掉标记，并把它放到假表单中。使用这项技术可以阻止恶意用户构建持久的 Web 表单来向应用程序发布不适当的请求。清单 16 提供了一种表单标记示例。

清单 16. 使用一次性表单标记

session_start();
?>

echo 'Session token=' . $_SESSION['token'];
echo '
‘;
echo ‘Token from form=’ . $_POST['token'];
echo ‘
‘;

if ($_SESSION['token'] == $_POST['token']) {
/* cool, it’s all good… create another one */

} else {
echo ‘

Go away!

‘;
}
$token = md5(uniqid(rand(), true));
$_SESSION['token'] = $token;
?>

针对 CSRF 进行保护

跨站点请求伪造（CSRF 攻击）是利用用户权限执行攻击的结果。在 CSRF 攻击中，您的用户可以轻易地成为预料不到的帮凶。清单 17 提供了执行特定操作的页面示例。此页面将从 cookie 中查找用户登录信息。只要 cookie 有效，Web 页面就会处理请求。

清单 17. CSRF 示例

CSRF 攻击通常是以标记的形式出现的，因为浏览器将在不知情的情况下调用该 URL 以获得图像。但是，图像来源可以是根据传入参数进行处理的同一个站点中的页面 URL。当此标记与 XSS 攻击结合在一起时 — 在已归档的攻击中最常见 — 用户可以在不知情的情况下轻松地对其凭证执行一些操作 — 因此是伪造的。

为了保护您免受 CSRF 攻击，需要使用在检验表单 post 时使用的一次性标记方法。此外，使用显式的 $_POST 变量而非 $_REQUEST。清单 18 演示了处理相同 Web 页面的糟糕示例 — 无论是通过 GET 请求调用页面还是通过把表单发布到页面中。

清单 18. 从 $_REQUEST 中获得数据

if ($_REQUEST['submit'] == 'Save') {
echo("

I am processing your text: “);
echo(htmlentities($_REQUEST['text']));
echo(“

“);
}
?>

清单 19 显示了只使用表单 POST 的干净页面。

清单 19. 仅从 $_POST 中获得数据

if ($_POST['submit'] == 'Save') {
echo("

I am processing your text: “);
echo(htmlentities($_POST['text']));
echo(“

“);
}
?>

结束语

从这七个习惯开始尝试编写更安全的 PHP Web 应用程序，可以帮助您避免成为恶意攻击的受害者。和许多其他习惯一样，这些习惯最开始可能很难适应，但是随着时间的推移遵循这些习惯会变得越来越自然。

记住第一个习惯是关键：验证输入。在确保输入不包括无效值之后，可以继续保护文件系统、数据库和会话。最后，确保 PHP 代码可以抵抗 XSS 攻击、表单欺骗和 CSRF 攻击。形成这些习惯后可以帮助您抵御一些简单的攻击。

PHP上传、生成缩略图、生成文字水印和图片水印的程序代码

admin — Mon, 11 May 2009 05:41:15 +0000

/*
'-########################################## |
'| 结合自己以前做的上传和生成缩略和改编一个
'| 老前辈的生成图片水印做成这个 |
'| 上传+生成缩略图+生成文字水印和图片水印 |
'| 可以直接引用 |
'-##########################################-|
*/
//审明图片文件夹
$bigfolder="img";
$smallfolder="smallimg";
//审明文件夹名称以年月日来建议文件夹
$fdate=date("Ymd");
//echo $fdate;
//审明文件名称。以年月日时分秒命名
$fname=date("YmdHis");
$bigname="0724e_com_".$fname;
$smallname="0724e_com_".$fname."_s";
//echo $fname."
“.$bigname.”
“.$smallname;
//确定大小文件夹的名称和路经
$bigaddrname=$bigfolder.”/”.$fdate.”/”.$bigname;
$smalladdrname=$smallfolder.”/”.$fdate.”/”.$smallname;
//审明小图片的高度和宽度
$RESIZEWIDTH=180;
$RESIZEHEIGHT=150;
//审明水印的文字或图片的地址及字体的地址
$imgaddr=”img.jpg”; //图片水印
$fontname=”www.0724e.com”; //文字水印
//充许上传的文件扩展名
$exit_name=array(“.jpg”,”.gif”,”.png”);
if (isset($_POST['Submit'])){
//上传部分—————————-
//定议上传名称和上传错误
$upfile=$_FILES['image']['name'];
$uperror=$_FILES['image']['error'];
//最简表单验证

switch ($uperror) {
case 1:
die(“

上传真过PHP设置充许的最大值点击返回

“);
break;
case 2:
die(“

上传超过了表单充许的最大值点击返回

“);
break;
case 3:
die(“

文件只有部分被上传了点击返回

“);
break;
case 4:
die(“

文件不有被上传点击返回

“);
break;
}

//检测扩展是否是充许上传的文件类型
//取得文件扩展名
$exname=strrchr($upfile,”.”);
//判断取得扩展名是否在要求的扩展名内
if(!in_array($exname,$exit_name))
die(“

文件扩展名不对。只允许上传jpg gif png的图片点击返回

“);

//检测存放图片的目录和子目录是否存在，如果不存在则建目录和子目录，并给目录最大权限777 对LINUX或unix对WINDOWS没必要
//大图
if (!file_exists($bigfolder)){
mkdir($bigfolder,0777);
mkdir($bigfolder.”/”.$fdate,0777);
}else{
if (!file_exists($bigfolder.”/”.$fdate)){
mkdir($bigfolder.”/”.$fdate,0777);
}
}
//缩略图
if (!file_exists($smallfolder)){
mkdir($smallfolder,0777);
mkdir($smallfolder.”/”.$fdate,0777);
}else{
if (!file_exists($smallfolder.”/”.$fdate)){
mkdir($smallfolder.”/”.$fdate,0777);
}
}
//创建目录结束

//得到临时上传的文件
$upfiletmp=$_FILES['image']['tmp_name'];
//判断临时文件是否存在
if ($uperror==6)
die(“

找不到临时上传文件，上传失败点击返回

“);

//水印部分==========================================
//水印函数开始============
/** $groundImage 背景图片，即需要加水印的图片，暂只支持GIF,JPG,PNG格式；
* $waterPos 水印位置，有10种状态，0为随机位置；
* 1为顶端居左，2为顶端居中，3为顶端居右；
* 4为中部居左，5为中部居中，6为中部居右；
* 7为底端居左，8为底端居中，9为底端居右；
* $waterImage 图片水印，即作为水印的图片，暂只支持GIF,JPG,PNG格式；
* $waterText 文字水印，即把文字作为为水印，支持ASCII码，不支持中文；
* $textFont 文字大小，值为1、2、3、4或5，默认为5；
* $textColor 文字颜色，值为十六进制颜色值，默认为#FF0000(红色)；
* */

function imageWaterMark($groundImage,$waterPos=0,$waterImage=”",$waterText=”", $textFont=5,$textColor=”#FF0000″)
{
$isWaterImage = FALSE;
$formatMsg = “暂不支持该文件格式，请用图片处理软件将图片转换为GIF、JPG、PNG格式。”;

//读取水印文件
if(!empty($waterImage) && file_exists($waterImage)) {
$isWaterImage = TRUE;
$water_info = getimagesize($waterImage);
$water_w = $water_info[0];//取得水印图片的宽
$water_h = $water_info[1];//取得水印图片的高

switch($water_info[2]) { //取得水印图片的格式
case 1:$water_im = imagecreatefromgif($waterImage);break;
case 2:$water_im = imagecreatefromjpeg($waterImage);break;
case 3:$water_im = imagecreatefrompng($waterImage);break;
default:die($formatMsg);
}
}

//读取背景图片
if(!empty($groundImage) && file_exists($groundImage)) {
$ground_info = getimagesize($groundImage);
$ground_w = $ground_info[0];//取得背景图片的宽
$ground_h = $ground_info[1];//取得背景图片的高

switch($ground_info[2]) { //取得背景图片的格式
case 1:$ground_im = imagecreatefromgif($groundImage);break;
case 2:$ground_im = imagecreatefromjpeg($groundImage);break;
case 3:$ground_im = imagecreatefrompng($groundImage);break;
default:die($formatMsg);
}
} else {
die(“需要加水印的图片不存在！”);
}

//水印位置
if($isWaterImage) { //图片水印
$w = $water_w;
$h = $water_h;
$label = “图片的”;
} else { //文字水印
$temp = imagettfbbox(ceil($textFont*2.5),0,”./cour.ttf”,$waterText);//取得使用 TrueType 字体的文本的范围
$w = $temp[2] – $temp[6];
$h = $temp[3] – $temp[7];
unset($temp);
$label = “文字区域”;
}
if( ($ground_w<$w) || ($ground_h<$h) ) {
echo "需要加水印的图片的长度或宽度比水印".$label."还小，无法生成水印！";
return;
}

switch($waterPos) {
case 0://随机
$posX = rand(0,($ground_w - $w));
$posY = rand(0,($ground_h - $h));
break;
case 1://1为顶端居左
$posX = 0;
$posY = 0;
break;
case 2://2为顶端居中
$posX = ($ground_w - $w) / 2;
$posY = 0;
break;
case 3://3为顶端居右
$posX = $ground_w - $w;
$posY = 0;
break;
case 4://4为中部居左
$posX = 0;
$posY = ($ground_h - $h) / 2;
break;
case 5://5为中部居中
$posX = ($ground_w - $w) / 2;
$posY = ($ground_h - $h) / 2;
break;
case 6://6为中部居右
$posX = $ground_w - $w;
$posY = ($ground_h - $h) / 2;
break;
case 7://7为底端居左
$posX = 0;
$posY = $ground_h - $h;
break;
case 8://8为底端居中
$posX = ($ground_w - $w) / 2;
$posY = $ground_h - $h;
break;
case 9://9为底端居右
$posX = $ground_w - $w;
$posY = $ground_h - $h;
break;
default://随机
$posX = rand(0,($ground_w - $w));
$posY = rand(0,($ground_h - $h));
break;
}

//设定图像的混色模式
imagealphablending($ground_im, true);

if($isWaterImage) { //图片水印
imagecopy($ground_im, $water_im, $posX, $posY, 0, 0, $water_w,$water_h);//拷贝水印到目标文件
} else {//文字水印
if( !empty($textColor) && (strlen($textColor)==7) ) {
$R = hexdec(substr($textColor,1,2));
$G = hexdec(substr($textColor,3,2));
$B = hexdec(substr($textColor,5));
} else {
die(“水印文字颜色格式不正确！”);
}
imagestring ( $ground_im, $textFont, $posX, $posY, $waterText, imagecolorallocate($ground_im, $R, $G, $B));
}

//生成水印后的图片
@unlink($groundImage);
switch($ground_info[2]) {//取得背景图片的格式
case 1:imagegif($ground_im,$groundImage);break;
case 2:imagejpeg($ground_im,$groundImage);break;
case 3:imagepng($ground_im,$groundImage);break;
default:die($errorMsg);
}

//释放内存
if(isset($water_info)) unset($water_info);
if(isset($water_im)) imagedestroy($water_im);
unset($ground_info);
imagedestroy($ground_im);
}
//水印函数完

//存在则移动完在上传
$goodupfile=@move_uploaded_file($upfiletmp,$bigaddrname.$exname);
if (!$goodupfile){
die(“

上传图片失败点击返回

“);
}else{

//文字水印
imageWaterMark($bigaddrname.$exname,5,”",$fontname,5,”#FF0000″);

//图片水印
//imageWaterMark($bigaddrname.$exname,5,$imgaddr);
//结束水印部分===================================

//缩略图部分————————————————————
//判断缩略图大小函数—–
function ResizeImage($im,$maxwidth,$maxheight,$name){
$width = imagesx($im);
$height = imagesy($im);
if(($maxwidth && $width > $maxwidth) || ($maxheight && $height > $maxheight)){
if($maxwidth && $width > $maxwidth){
$widthratio = $maxwidth/$width;
$RESIZEWIDTH=true;
}
if($maxheight && $height > $maxheight){
$heightratio = $maxheight/$height;
$RESIZEHEIGHT=true;
}
if($RESIZEWIDTH && $RESIZEHEIGHT){
if($widthratio < $heightratio){
$ratio = $widthratio;
}else{
$ratio = $heightratio;
}
}elseif($RESIZEWIDTH){
$ratio = $widthratio;
}elseif($RESIZEHEIGHT){
$ratio = $heightratio;
}
$newwidth = $width * $ratio;
$newheight = $height * $ratio;
if(function_exists("imagecopyresampled")){
$newim = imagecreatetruecolor($newwidth, $newheight);
imagecopyresampled($newim, $im, 0, 0, 0, 0, $newwidth, $newheight, $width, $height);
}else{
$newim = imagecreate($newwidth, $newheight);
imagecopyresized($newim, $im, 0, 0, 0, 0, $newwidth, $newheight, $width, $height);
}
ImageJpeg ($newim,$smalladdrname.$name.".jpg");
ImageDestroy ($newim);
}else{
ImageJpeg ($im,$smalladdrname.$name.".jpg");
}
}
//生成部分
if($_FILES['image']['size']){
if($_FILES['image']['type'] == "image/pjpeg"){
$im = imagecreatefromjpeg($bigaddrname.$exname);
}elseif($_FILES['image']['type'] == "image/x-png"){
$im = imagecreatefrompng($bigaddrname.$exname);
}elseif($_FILES['image']['type'] == "image/gif"){
$im = imagecreatefromgif($bigaddrname.$exname);
}
if($im){
if(file_exists($smalladdrname.".jpg")){
unlink($smalladdrname.".jpg");
}
ResizeImage($im,$RESIZEWIDTH,$RESIZEHEIGHT,$smalladdrname);
ImageDestroy ($im);
}
}
echo "

上传成功

“;
}
//缩略图结束—————————————————–

}
?>

php如何打开远程的目录

admin — Mon, 11 May 2009 05:40:15 +0000

php如何打开远程的目录

要打开一个远程的ftp目录，然后读取目录下的文件名显示在页面上，请问要怎么做？我用opendir(“ftp://XXXXX”)不行啊。看好是打开远程目录，不是文件

// 创建一个基本的ftp连接
$conn_id = ftp_connect($ftp_server);

// 用正确的用户名跟密码登陆到ftp
$login_result = ftp_login($conn_id, $ftp_user_name, $ftp_user_pass);

// 取得当前目录的内容
$contents = ftp_nlist($conn_id, ".");

// 输出目录的内容
var_dump($contents);

具体格式呢，根据自己的需要调整一下就可以

php类的使用

admin — Mon, 11 May 2009 05:38:30 +0000

以我的观点来说说PHP中的Class，用于表达的语言都是非正式的语言，也不能确定是否正确。

建立一个类很简单：

class my_class {}

　　类到底干什么呢？很多人都说是什么黑匣子，我在这里称它为一个独立的整体。我们只知道类名，而不知道里面有什么东西。那么，该如何使用这个类呢？
　　首先：要知道它里面是否定义公共的变量－－专业术语上称它为“属性”。
　　其次：要知道它里面定义什么函数－－专业术语中称它为“方法”。
　　我都被这些专业术语搞糊涂，所以干脆不理它。

　　类中的如何定义公共变量，它有什么作用呢？

　　很简单，我们来扩充 my_class 类：

class my_class
{
var $username;
}

　　看上面很简单，我们定义一个公共的变量，只是用 var+空格+普通变量名构成。它有什么用呢？考虑一下函数中，如果我们要访问函数外的变量，是不是要先 global 一下呢？这个想实现的效果也是如此，它是想让这个类中的所有函数都能访问它，而它区别于函数的一个地方，是类的外部也可以随时访问和控制这个变量，我随后再讲外部如何访问它。还有一个区别，不能用复杂的语句给这个变量赋值（具体的等理解类以后自己去看规则）。

　　给它一个默认值：

class my_class
{
var $username = “小花”;
}

　　OK，定义一个公共的变量，接下来定义一个函数（也就是所谓的“方法”）：

class my_class
{
var $username = “小花”;

function show_username()
{
}
}

　　这个定义函数跟普通的定义函数形式上没什么区别。简单就好，定义一个打印 $username 的函数：

class my_class
{
var $username = “小花”;

function show_username($username)
{
echo $username;
}
}

　　到这里可能某些人开始迷糊，呵呵，最关键的就是这里，看清楚。现在有三个 $username 。到底哪个是哪个啊～～

　　函数所带的形参，不用解释吧？这个函数功能就是打印形参所接收的值，也就是如果：

show_username(“温室小花”);

　　那么它将打印 “温室小花” ，就这么简单。

　　怎么样访问这个函数？肯定不是我上面说的那样直接 show_username(“温室小花”); ，别急，类有类的一套。如下：

$Name = new my_class();

　　这样就初始化上面的那个 my_class 的类，并把这个对象赋给变量 $Name ，你可以这样理解，这个变量就代表整个类，呵呵。

　　使用类中的函数：

$Name->show_username(“温室小花”);

　　晕，为什么这么复杂？还要箭头？其实很形象的。本来已经把类给变量 $Name 是吧？也就是 $Name 代表这个类，然后用一个箭头指向类中的 show_username 这个函数。就是这么简单，也就是说，这个函数是这个类中的，而不是其他的函数－－你就理解为表示一个区别吧，呵呵。

　　试试看哦，打印出 “温室小花” 这四个字。你说为什么要这么复杂？用函数不是也能实现么？我说，这么简单的你当然看不出好处，我们继续扩充。

　　还有一个疑问是：刚才说的“公共的变量”怎么一点用处都没有呢？为什么这个函数不会自动接收这个公共变量 var $username 中的默认值？也就是如果我使用：

$Name->show_username($username);

　　会有什么结果呢?答案是没有任何输出。因为你没有给形参 $username 一个值。

　　那么该怎么使用这个公共的变量？我们来修改一下这个类:

class my_class
{
var $username = “小花”;

function show_username()
{
echo $this->username;
}
}

　　哇靠，不是吧，这回连形参都没有？还多一个$this->，晕不是，呵呵。其实这也是类的一个最大的方便之处。
　　$this 的作用：访问一个公共的变量，或者类里面的函数。
　　访问？这么专业？其实就是用 $this->username 来代替 var $username 而已拉，$this 用来说明它是公共的、可以访问的、函数外部的东西（比如其他变量或函数）。

试试看：

$Name->show_username();

　　看到吧，终于打印 “小花” 这两个字，娃哈哈。

　　我不打印“小花”这两个字，我要打印“温室小花”，怎么办？很简单，我们给这个公共变量重新赋值拉。服你。

$Name->username = “温室小花”;

　　这个能明白意思么？$Name->username 表示的是类里面的这个公共变量。等号赋值不用我解释。

　　我们再来打印看看：

$Name->show_username();

　　哈哈，终于打印“温室小花”。不错吧，很方便吧，不用形参也能任意修改打印值哦～～。

　　不过单单打印一个名称也太没意思，我们说点欢迎的话吧，来扩充一下这个类，创建一个名叫 Welcome 的函数：

class my_class
{
var $username = “小花”;

function show_username()
{
echo $this->username;
}

function Welcome()
{
}
}

　　恩，实现什么功能好呢？简单点吧，就实现在名字前面有 “欢迎” 两个字好

class my_class
{
var $username = “小花”;

function show_username()
{
echo $this->username;
}

function Welcome()
{
echo “欢迎”;
$this->show_username();
}
}

　　第二次看到 $this 吧？和上次有点不同，$this->show_username(); 干什么用呢？指向类中的一个函数，其实它就是调用 show_username 这个函数，用 $this 来表示这个函数在类中并且和 Welcome 函数平行，而不是在其他地方（比如Welcome函数中）。

　　Welcome 函数实现的功能很简单，首先打印两个字”欢迎”，然后接下去执行 show_username 函数，打印名字。

　　来试试这个函数吧：

$Name->Welcome();

　　看到吧，打印出“欢迎小花”这四个字。

　　可是我要打印“欢迎温室小花”，怎么办？我服你，我们给公共变量 var $username 一个值吧：

$Name->username = “温室小花”;

　　接下去打印欢迎语：

$Name->Welcome();

　　嘿嘿，终于打印“欢迎温室小花”。

　　怎么样？明白类的用法么？好处在于能够调用类中的任意函数，只要用 $this 指出来，可以改变一个公共变量的值，可以在类中的函数中使用这个公共变量。………多去，它的应用等待你去发现。

php class的申明与使用方法

admin — Tue, 05 May 2009 06:55:12 +0000

下面来看看在很多程序语言中会使用到的class吧，现在会举个简单的实例来实现php class,类申明,class使用方法.

*/
class System{//系统部分
function usr_level($name){
$SQL = new MySQL();
$SQL->Query(“SELECT `level` FROM `members` WHERE `username` = ‘$name’;”);
$SQL->NextRecord();
$TMP = $SQL->GetRecord(‘level’);
$SQL->Free();
return $TMP;
}
function channel_level($cid){
$SQL = new MySQL();
$SQL->Query(“SELECT `level` FROM `channels` WHERE `id` = $id;”);
$SQL->NextRecord();
$TMP = $SQL->GetRecord(‘id’);
$SQL->Free();
return $TMP;
}
function uid2name($uid){
$SQL = new MySQL();
if($SQL->Query(“SELECT `username` FROM `members` WHERE `uid` = $uid;”)){
$SQL->NextRecord();
$TMP = $SQL->GetRecord(‘username’);
$SQL->Free();
return $TMP;
}else{
return 0;
}
}

function name2uid($name){
$SQL = new MySQL();
if($SQL->Query(“SELECT `uid` FROM `members` WHERE `username` = ‘$name’;”)){
$SQL->NextRecord();
$TMP = $SQL->GetRecord(‘uid’);
$SQL->Free();
return $TMP;
}else{
return 0;
}
}
function sysinfo($Name){//获取系统信息
$SQL = new MySQL();
$SQL->Query(“SELECT * FROM `sysinfo`;”);
$SQL->NextRecord();
$TMP = $SQL->GetRecord($Name);
$SQL->Free();
return $TMP;
}
function find_member($name){//查找该用户（注册时需要）
$SQL = New MySQL();
$SQL->Query(“SELECT * FROM `members` WHERE `username` = ‘$name’;”);
$RS = $SQL->RowS();
$SQL->Free();
if($RS)
return 1;
else
return 0;
}

function str_safe($str){//字符串安全过滤
$str = str_replace($str,”;”,”；”);
$str = str_replace($str,”‘”,”‘”);
$str = str_replace($str,”/”,”／”);
$str = str_replace($str,”`”,”｀”);
$str = str_replace($str,”\”,”＼”);
return $str;
}
function GetMyIP()
{
if ($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"])
$ip = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"];
elseif ($HTTP_SERVER_VARS["HTTP_CLIENT_IP"])
$ip = $HTTP_SERVER_VARS["HTTP_CLIENT_IP"];
elseif ($HTTP_SERVER_VARS["REMOTE_ADDR"])
$ip = $HTTP_SERVER_VARS["REMOTE_ADDR"];
elseif (getenv(“HTTP_X_FORWARDED_FOR”))
$ip = getenv(“HTTP_X_FORWARDED_FOR”);
elseif (getenv(“HTTP_CLIENT_IP”))
$ip = getenv(“HTTP_CLIENT_IP”);
elseif (getenv(“REMOTE_ADDR”))
$ip = getenv(“REMOTE_ADDR”);
else
$ip = “127.0.0.1″;
return $ip;
}
function Version(){
return “1.0.9″;
}
}
class MySQL{//数据库部分
var $DBServer = ‘localhost’;//服务器
var $DBName = ”;//数据库名称
var $DBUser = ”;//数据库用户
var $DBPass = ”;//数据库密码
var $OnErrorResume = 1;//错误提示关闭
var $LinkID = 0;//连接句柄
var $QueryID = 0;//查询句柄
var $ResultS = array();//查询结果集
var $Error = ”;//错误信息
function Connect($Srv = “”,$Usr = “”,$Pass = “”,$DB = “”){//连接数据库
if($Srv == “”) $Srv = $this->DBServer;
if($Usr == “”) $Usr = $this->DBUser;
if($Pass == “”) $Pass = $this->DBPass;
if($DB == “”) $DB = $this->DBName;
if($this->LinkID == 0){
$this->LinkID = @mysql_connect($Srv,$Usr,$Pass) or die(“数据库连接失败，请联系管理员修复此问题。”);
}
@mysql_select_db($DB,$this->LinkID) or die(“数据库选择失败，请联系管理员修复此问题。”);
return $this->LinkID;
}
function Free(){//释放查询结果
@mysql_free_result($this->QueryID);
$this->QueryID = 0;
}

function RowS(){//查询到的记录总数
if(!$this->QueryID) return 0;
return @mysql_num_rows($this->QueryID);
}
function NextRecord(){//下一条记录
if(!$this->QueryID) return 0;
$this->ResultS = @mysql_fetch_array($this->QueryID);
}
function Seek($seek){
if(!$this->QueryID) return 0;
@mysql_data_seek($this->QueryID,$seek);
}
function Query($Sql){//执行查询
if($Sql == “”) return 0;
if($this->LinkID == 0) $this->Connect();
if($this->QueryID) $this->Free();//释放原来查询结果
$this->QueryID = @mysql_query($Sql,$this->LinkID);
$this->Error = mysql_error($this->LinkID);
if(!$this->QueryID) exit(“$Sql执行失败.”);
return $this->QueryID;
}
function GetRecord($Name){
if(!$this->QueryID) return 0;
return $this->ResultS[$Name];
}
}
?>

php 类的写法

admin — Tue, 05 May 2009 06:40:11 +0000

php 类的写法//Db.class.php
class Db {
private $_dblink;
public $result;
public function __construct($host, $user, $password, $dbname, $charset = ‘utf8′) {
try{
if($this->_dblink = mysql_connect($host, $user, $password)) {
if(mysql_select_db($dbname)) {
$this->query(“SET NAMES ” . $charset . ” ;”);
} else {
throw new Exception(mysql_error());
}
} else {
throw new Exception(mysql_error());
}
} catch (Exception $e) {
die($e->getMessage());
}
}

public function query($sql) {
return $this->result = mysql_query($sql);
}

public function fetch() {
return mysql_fetch_array($this->result);
}

public function fetchAll() {
$rs = array();
$rsAll = array();
while($rs = mysql_fetch_array($this->result)) {
$rsAll[] = $rs;
}
return $rsAll;
}

public function __destruct() {
mysql_close($this->_dblink);
}
}

复制PHP内容到剪贴板PHP代码:
//test.php
$db = new Db(‘localhost’, ‘root’, ”, ‘hent_qxoa’);
$db->query(“SELECT * FROM qx_user ;”);
var_dump($db->fetchAll());

unix常用指令及参数

admin — Wed, 08 Apr 2009 13:48:23 +0000

常用组合键
ctrl+h,backspace :删除前面的字符.
ctrl+u:删除一整行.
ctrl+c,del,break: 强行终止正在运行的程序.
ctrl+d:
常用指令
1.date:查看当前时间.
2.cal:查看某一个月的月历.
3.Finger 命令:显示一个用户的详细信息.
4.who命令:显示所有登陆用户.who an i
5.clear 命令:执行清屏动作.
6.echo 命令:将命令名后跟随的参数显示在屏幕echo hello

world
7.banner 命令:将命令名后跟的ACSSII字符串以大字的方式显

示在屏幕上banner hello
8.wc 命令:用于计算一个指定的文件中的行数单词及字符数:
格式wc[-c(计算字符的数目)] [-l(计算行的数目)] [-w(计算

单词的数目)] filename
9.passwd 命令,用于修改口令.
10.man 命令:联机手册
六.shell的基本功能:命令解释器,程序设计语言.
shell的退出命令.
1.exit 主要用于退出B_shell
2.logout 主要用于退出C_shell
3.ctrl+d 用于退出各类shell
第三章通信
内部通信
外部通信<1,电子邮件,2.即时通信
一.即时通讯
1.write 交谈命令 (半双工通信)
格式 write student1
ctrl+d 退出write
Write协议:消息发送结束用O(结束)
结束谈话用OO(结束并退出)
2.mesg 消息开关命令.用于查询和开关本终端的消息接收状态.
格式:mesg [-y] [-n]
$ mesg 查询本终端当前的消息接收状态
is y 可以接收消息
is n 拒绝接收消息
$ mesg n 设置关闭状态
$ mesg y 设置打开状态
3.talk 双向通信命令 (全双工方式)
4.wall 广播信息命令
二,电子邮件
$ mail username 发送邮件
$ mail 接收邮件
系统邮箱:在/usr/mail或/var/mail下,每个用户都有一个以其名字

命名的邮箱.例如:student8的系统邮箱可能为:/var/mail/student8
个人邮箱:个人邮箱通常为用户自己的主目录(home)下的mbox

文件.用户读过的邮件如果末删除或转存,则存放在个人邮箱中

.例如:student8的个人邮箱可能是:/home/student8/mbox
1.发送邮件:
$ mail student8
给多个用户发送邮件
a.$ mail student1 student2 student3 把用户列出来.
b.$ mail TEACHER TEACHER为用户组名,即向属于TEACHER

组所有用记发邮件.
c.$ alias usr_list student1 student2 student3给student1 student2

student3等多个名字建立一个部的别名usr_list,该别名只在本

shell中起作用,退出shell后无效.
$ mail usr_list
把已有的文件作为邮件发送给用户:
$ mail student8 < my_letter
发邮件给不存在的用户:
$ mail meizhegeren
mail命令本身能正常执行,由于无有效的接收方,所以系统把邮

件退回到用户主目录下dead.letter中.
2.接收邮件
不带参数输入mial表示读取邮件.此时已进入出境mail命令模式

下.
mail命令模式常用命令
如有下页则显示,否则退出mail.
p 显示本邮件信息
d 删除当前邮件
n 显示下一个邮件
q 退出 mail,把末删除的邮件保存到个人邮箱中.
R 回复邮件
! 执行shell命令.
? 显示mail的内部命令.
第四章文件系统
与目录相关的命令(pwd,cd,mkdir,rmdir,ls)
与文件相关的命令(cp,mv,ln,more,rm)
1.pwd 显示当前工作目录
2.cd 改变当前目录
3.mkdir 创建目录
格式 mkdir dir_name
4.rmdir 删除目录
格式 rmdir dir_name
a.只能是空目录.
b.有写的权限
一次操作多个目录
- p 选项.在当前目录下逐级创建目录,也可以逐级删除目录.
5.ls 显示目录
$ ls -a 显示所有文件(以点开头的文件名是隐藏文件)
$ ls -R 显示所有子目录的内容
$ ls – l 能得到目录中的文件的详细信息.
-:普通 d: 目录 c: 字符设备 b: 块设备 p:管道
$ ls – C 以多列的格式列表,按列排序.
$ ls – F 如果是目录,文件名后加/,如果是可执行文件,加*表示.
$ ls – m 按页宽列文件,以逗号分隔.
$ ls – p 如果是目录,文件名后加/
$ ls – r 以字母反序列表
$ ls – s 以文件块为单位显示文件大小
$ ls – x 以多列的格式列表,按行排序.
$ ls -G 以不同的颜色显示.
$ ls -lc 显示更新时间
$ ls -i inode序号将列在第一列
$ ls -lu 显示访问时间
$ ls -I 显示更改时间
6.touch 命令:作用是用来修改文件访问时间更改时间的.并可以

用来创建0字节长度的文件.
格式 touch 命令参数
7.cp 命令:复制文件
格式 cp source target
$ cp file1 file2 … Target-dir
$ cp -i 如果目标文件存在,请求确认
$ cp -r 复制目录到新的目录
8.mv 命令:移动文件或命名文件
格式:mv source target
9.ln 命令:ln命令的主要功能是给一个已经存在的文件再取一个

名字.新的文件名与原文件名可以在同一个目录下,也可以以在

不同的目录下,新老文件名代表同一个文件.
格式ln source-file target-file
作用:在现有的文件与新文件之间建立新链接,使一个文件具有

一个以上的名字.
显示文件内容命令
10.cat 命令:用来显示.创建或者合并文件
格式cat filename
11.more 命令:逐屏显示文件内容.翻屏时用键.
格式:$ more filename
12.rm 命令:删除文件(删除后无法恢复)
格式:$ rm file
$ rm file1 file2
$ rm -i 删除文件前,给出确认
$ rm -r 删除指定的目录及目录中的所有文件和子目录.即删除

整个目录结构.
13.lp 命令:打印命令
14.cut 命令:切取文件内容,用于切取文件中的列或字段.它把文

本文件中每一行的一部分显示输出.运行时必须指定功能选项.
- f 指定字段的位置
-c 指定列的位置
-d 指定字段分隔符,缺省的字段分隔符是制表符tab
15.paste 命令:连接文件.
作用:把文件一行接一行地连接在一起,或者把两个或多个文件

的域连到一个新文件里.
格式: $paste 选项参数
选项:-d 指定分隔符.默认是制表符
第五章文件权限
16.chmod 命令:修改文件权限,常用chmod命令修改文件(包括普

通,目录和设备)的访问权限,
格式: chmod pattern filename …
finename 为要修改的权限文件名.可以有多个.
pattern 为将改变成的权限,可以用两种形式表示:字母式和数字

形式.
a,字母形式(符号模式)
字母形式由用户类别(u,g,o). 如何改变(+,-)和权限(r,w,x)三部分

组成.
u:本用户g:同组用户o:其它用户. + :增加权限 -:删除权限
r:读w:写x:执行
例如:chmod u+x file1
chmod o-w file2 file3
chmod go+r file4
b, 数值形式
格式: chmod 777 file1
*新建文件或目录最大权限=状态掩码+新建文件或目录缺省

权限.此时unask为000
对一个新建的文件,umask值为022则指定该文件的权限为644:
对一个新建的目录,umask值为022则指定该目录的权限为755
17.sort 命令:作用在于将指定的文件中的文件进行排序,并把排

序的结果输出到指定的标准输出中.
格式:$srot [-t delimiter] [+field] [.column]][option]
选项: -d 以字典顺序进行排序
-
18.head 命令:用于查看一个文件.或多个文件的前面几行的内

容.
格式:$ head [-number_of_lines] file(s)
19.tail 命令:用于显示从指定行开始直到文件末尾的文件内容
格式;tail [-number_of_lines | +number_of_lines]file
20.tee 命令:在获得输入后,将把该输入数据送到两个地点:标准

输出和文件.
21.grep 命令: 用于选项定包含特定模式的文本行.
21.find 命令:在目录中递归地搜索包括有特定字符的文件名.
22.df 命令:磁盘空间监测命令.显示当前系统中各个逻辑磁盘

中空闲的磁盘块数和空闲的索引节点(即可建立的新文件数)
23.du 命令:查看磁盘使用情况统计,统计指定的目录及所有子

目录的磁盘使用情况,统计单位是磁盘块数.
选项:-a 显示所有文件及子目录
24.fsck 命令:文件系统管理:用于检测和修复文件文件的错误,
25.tar命令:文件存储与备份.该命令可以把文件系统中的一个

或一组文件打成一个文件包.存放到外存上或硬盘上文件系统

的其它地方.常用于多个文件(包括目录)的备份或转移.
格式: tar -cvf target file1 file2 file3 …把file1 file2 file3等文件备份到

档案文件target中.
tar -tvf target 检查档案文件target中包含的文件信息.
tar -xvf targer [file1] 从档案文件target中提取全部或file指定

的文件.
26.shutdown 命令:系统关机
选项:-h 完全关机
-r 关机并重新启动系统
time 关机时间,如17:30
message 关机前向所有已登陆用户发送消息
例如: shutdown -r now 现在关机重启.
27.crypt 文件加密命令:用于对文本文件进行加密和解密.以防

止文件内容泄密.
例如:$ crypt < file > file.cry 对file加密,结果保存在file.cry中.key:加

密口令
$ crypt aaa 对aaa.cry解密,结果保存到aaa中. key:

解密口令
附:$ vi -x file.cry 编辑一个加密后的文件
28.compress/uncompress 文件压缩和解压命令
格式:compress data_file 加压后自动在文件名后加一个.Z
umcompress abc.Z
29.at 定时执行任务:在指定的时间一次性执行规定的任务.
at 15:30 在15:30分执行
who >> userlist 把上机用户清单发到userlist
30,cron 系统定量执行任务:
31,crontab 任务描述文件的管理命令.

How to install LAMP (Apache, PHP and MySQL in Linux) using Yum

admin — Sun, 05 Apr 2009 13:19:58 +0000

Many friends ask me how to install LAMP (Linux, apache, php, mysql). There are many ways to install LAMP. Here i teach you the most easiest way to install LAMP using yum program in CentOS.
Below are the steps to install LAMP (Apache, PHP and MySQL in Linux) using Yum:-

• Go to CentOS and download a copy of CentOS Linux and install it (i’ll not go thru the how to install CentOS with you here)
• Once your CentOS is installed. Open a terminal (if you are using X-Window), and type yum install httpd and follow on screen instruction to install apache web server
• Once apache web server has been installed, type yum install php
• Once PHP installed successfully, type yum install mysql-servermysql
• Once everything finish, type service httpd start to start your apache web server, screen will show you if web server service successfully started
• type service mysqld start to start your mysql server
• Once both services is running, you can point your browser to http://localhost and you should see a welcome page from CentOS
• If you see that welcome page, you just installed everything successfull.
• To test if php is running, go to /var/www/html and create anindex.php file with the content below

and refresh your browser again. If you see a purple PHP information page showing all the php configuration variables, then php is running now.
• Congratulation, you just successfully installed LAMP in your machine.

网站恢复时，Lighttpd+php环境搭建文档笔记

admin — Fri, 03 Apr 2009 03:20:46 +0000

早前。网站要迁移。要从apache+php环境迁移到Lighttpd +php环境，如下为lighttpd+php环境搭建文档笔记。有点乱。有空再详细整理。

fetch ftp://ftp.freebsd.org/pub/FreeBS … Latest/lighttpd.tgz
tar -zxvf lighttpd.tgz
cd lighttpd
./configure –prefix=/home/tiger/evan/lighttpd –with-pcre –with-gdbm –with-memcache make
make install
安装PHP
tar -zxvf php-5.0.4.tgz
cd php-5.0.4
./configure –prefix=/home/tiger/evan/php5-fastcgi –enable-fastcgi –without-pear –with-mysql=/usr/local/mysql –enable-discard-path –enable-force-cgi-redirect -with-iconv
./configure –prefix=/home/tiger/evan/php5-fastcgi –with-mysql=/usr/local/mysql –enable-gd-native-ttf –with-gd –enable-ftp –with-iconv –with-gettext –enable-fastcgi –enable-zend-multibyte –without-pear –enable-force-cgi-redirect –enable-discard-path
Make
Make test
Make clean
Make install

配置Lighttpd
vi lighttpd.confserver.port=5678
server.modules=(“mod_access”,”mod_fastcgi”,”mod_accesslog”)
server.document-root=”/home/tiger/evan/lighttpd/htdocs”
server.pid-file=”/home/tiger/evan//lighttpd/lighttpd.pid”
server.errorlog=”/home/tiger/evan//lighttpd/lighttpd.error.log”
server.indexfiles=(“index.php”,”index.html”)
fastcgi.server=(“.php”=>(“localhost”=>(“socket” =>”/tmp/php-fastcgi.socket”,”bin-path”
=>”/home/tiger/evan/php5-fastcgi/bin/php”)))

启动Lighttpd
/home/tiger/evan/lighttpd/sbin/lighttpd -f /home/tiger/evan/lighttpd/conf/lighttpd.conf

安装环境: Linux Fedora Core 3 上安装 php-5.2.0

在安装 PHP 到系统中时要是发生「undefined reference to `libiconv_open’」之类的错误讯息，那表示在「./configure 」没抓好一些环境变量值。错误发生点在建立「-o sapi/cli/php」时出错，没给到要 link 的 iconv 函式库参数。

快速的解法是：
编辑 Makefile 大约 70 行左右的地方:

EXTRA_LIBS = ….. -lcrypt

在最后加上 -liconv，例如:

EXTRA_LIBS = ….. -lcrypt -liconv

然后重新再次 make 即可。
________________________________________

如果要安装 iconv 函式库的话：
其首页是: http://www.gnu.org/software/libiconv/
下载点是: http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.9.2.tar.gz

安装步骤:

# ./configure –prefix=/usr/local
# make
# make install

________________________________________

make 时的错误讯息范例：

[jjdai@zhupiter php-5.2.0]$ make
/bin/sh /home/jjdai/work/zhupiter/php-5.2.0/libtool –silent –preserve-dup-deps –mode=link gcc -export-dynamic -I/usr/local/include -g -O2 -L/usr/kerberos/lib -L/usr/local/lib -L/usr/lib/mysql -R /usr/kerberos/lib -R /usr/local/lib -R /usr/lib/mysql ext/libxml/libxml.lo ext/openssl/openssl.lo ext/openssl/xp_ssl.lo ext/pcre/pcrelib/pcre_chartables.lo ext/pcre/pcrelib/pcre_ucp_searchfuncs.lo ext/pcre/pcrelib/pcre_compile.lo ext/pcre/pcrelib/pcre_config.lo ext/pcre/pcrelib/pcre_exec.lo ext/pcre/pcrelib/pcre_fullinfo.lo ext/pcre/pcrelib/pcre_get.lo ext/pcre/pcrelib/pcre_globals.lo ext/pcre/pcrelib/pcre_info.lo ext/pcre/pcrelib/pcre_maketables.lo ext/pcre/pcrelib/pcre_ord2utf8.lo ext/pcre/pcrelib/pcre_refcount.lo ext/pcre/pcrelib/pcre_study.lo ext/pcre/pcrelib/pcre_tables.lo ext/pcre/pcrelib/pcre_try_flipped.lo ext/pcre/pcrelib/pcre_valid_utf8.lo ext/pcre/pcrelib/pcre_version.lo ext/pcre/pcrelib/pcre_xclass.lo ext/pcre/php_pcre.lo ext/zlib/zlib.lo ext/zlib/zlib_fopen_wrapper.lo ext/zlib/zlib_filter.lo ext/bz2/bz2.lo ext/bz2/bz2_filter.lo ext/ctype/ctype.lo ext/curl/interface.lo ext/curl/multi.lo ext/curl/streams.lo ext/date/php_date.lo ext/date/lib/astro.lo ext/date/lib/dow.lo ext/date/lib/parse_date.lo ext/date/lib/parse_tz.lo ext/date/lib/timelib.lo ext/date/lib/tm2unixtime.lo ext/date/lib/unixtime2tm.lo ext/dom/php_dom.lo ext/dom/attr.lo ext/dom/document.lo ext/dom/domerrorhandler.lo ext/dom/domstringlist.lo ext/dom/domexception.lo ext/dom/namelist.lo ext/dom/processinginstruction.lo ext/dom/cdatasection.lo ext/dom/documentfragment.lo ext/dom/domimplementation.lo ext/dom/element.lo ext/dom/node.lo ext/dom/string_extend.lo ext/dom/characterdata.lo ext/dom/documenttype.lo ext/dom/domimplementationlist.lo ext/dom/entity.lo ext/dom/nodelist.lo ext/dom/text.lo ext/dom/comment.lo ext/dom/domconfiguration.lo ext/dom/domimplementationsource.lo ext/dom/entityreference.lo ext/dom/notation.lo ext/dom/xpath.lo ext/dom/dom_iterators.lo ext/dom/typeinfo.lo ext/dom/domerror.lo ext/dom/domlocator.lo ext/dom/namednodemap.lo ext/dom/userdatahandler.lo ext/filter/filter.lo ext/filter/sanitizing_filters.lo ext/filter/logical_filters.lo ext/filter/callback_filter.lo ext/gd/gd.lo ext/gd/gdttf.lo ext/gd/libgd/gd.lo ext/gd/libgd/gd_gd.lo ext/gd/libgd/gd_gd2.lo ext/gd/libgd/gd_io.lo ext/gd/libgd/gd_io_dp.lo ext/gd/libgd/gd_io_file.lo ext/gd/libgd/gd_ss.lo ext/gd/libgd/gd_io_ss.lo ext/gd/libgd/gd_png.lo ext/gd/libgd/gd_jpeg.lo ext/gd/libgd/gdxpm.lo ext/gd/libgd/gdfontt.lo ext/gd/libgd/gdfonts.lo ext/gd/libgd/gdfontmb.lo ext/gd/libgd/gdfontl.lo ext/gd/libgd/gdfontg.lo ext/gd/libgd/gdtables.lo ext/gd/libgd/gdft.lo ext/gd/libgd/gdcache.lo ext/gd/libgd/gdkanji.lo ext/gd/libgd/wbmp.lo ext/gd/libgd/gd_wbmp.lo ext/gd/libgd/gdhelpers.lo ext/gd/libgd/gd_topal.lo ext/gd/libgd/gd_gif_in.lo ext/gd/libgd/xbm.lo ext/gd/libgd/gd_gif_out.lo ext/hash/hash.lo ext/hash/hash_md.lo ext/hash/hash_sha.lo ext/hash/hash_ripemd.lo ext/hash/hash_haval.lo ext/hash/hash_tiger.lo ext/hash/hash_gost.lo ext/hash/hash_snefru.lo ext/hash/hash_whirlpool.lo ext/hash/hash_adler32.lo ext/hash/hash_crc32.lo ext/iconv/iconv.lo ext/json/json.lo ext/json/utf8_to_utf16.lo ext/json/utf8_decode.lo ext/json/JSON_parser.lo ext/mysql/php_mysql.lo ext/pdo/pdo.lo ext/pdo/pdo_dbh.lo ext/pdo/pdo_stmt.lo ext/pdo/pdo_sql_parser.lo ext/pdo/pdo_sqlstate.lo ext/pdo_sqlite/pdo_sqlite.lo ext/pdo_sqlite/sqlite_driver.lo ext/pdo_sqlite/sqlite_statement.lo ext/pdo_sqlite/sqlite/src/attach.lo ext/pdo_sqlite/sqlite/src/auth.lo ext/pdo_sqlite/sqlite/src/btree.lo ext/pdo_sqlite/sqlite/src/build.lo ext/pdo_sqlite/sqlite/src/callback.lo ext/pdo_sqlite/sqlite/src/date.lo ext/pdo_sqlite/sqlite/src/delete.lo ext/pdo_sqlite/sqlite/src/expr.lo ext/pdo_sqlite/sqlite/src/func.lo ext/pdo_sqlite/sqlite/src/hash.lo ext/pdo_sqlite/sqlite/src/insert.lo ext/pdo_sqlite/sqlite/src/legacy.lo ext/pdo_sqlite/sqlite/src/main.lo ext/pdo_sqlite/sqlite/src/os_unix.lo ext/pdo_sqlite/sqlite/src/os_win.lo ext/pdo_sqlite/sqlite/src/os.lo ext/pdo_sqlite/sqlite/src/pager.lo ext/pdo_sqlite/sqlite/src/pragma.lo ext/pdo_sqlite/sqlite/src/prepare.lo ext/pdo_sqlite/sqlite/src/printf.lo ext/pdo_sqlite/sqlite/src/random.lo ext/pdo_sqlite/sqlite/src/select.lo ext/pdo_sqlite/sqlite/src/table.lo ext/pdo_sqlite/sqlite/src/tokenize.lo ext/pdo_sqlite/sqlite/src/analyze.lo ext/pdo_sqlite/sqlite/src/complete.lo ext/pdo_sqlite/sqlite/src/trigger.lo ext/pdo_sqlite/sqlite/src/update.lo ext/pdo_sqlite/sqlite/src/utf.lo ext/pdo_sqlite/sqlite/src/util.lo ext/pdo_sqlite/sqlite/src/vacuum.lo ext/pdo_sqlite/sqlite/src/vdbeapi.lo ext/pdo_sqlite/sqlite/src/vdbeaux.lo ext/pdo_sqlite/sqlite/src/vdbe.lo ext/pdo_sqlite/sqlite/src/vdbemem.lo ext/pdo_sqlite/sqlite/src/where.lo ext/pdo_sqlite/sqlite/src/parse.lo ext/pdo_sqlite/sqlite/src/opcodes.lo ext/pdo_sqlite/sqlite/src/alter.lo ext/pdo_sqlite/sqlite/src/vdbefifo.lo ext/pdo_sqlite/sqlite/src/vtab.lo ext/pdo_sqlite/sqlite/src/loadext.lo ext/posix/posix.lo ext/reflection/php_reflection.lo ext/session/session.lo ext/session/mod_files.lo ext/session/mod_mm.lo ext/session/mod_user.lo ext/simplexml/simplexml.lo ext/spl/php_spl.lo ext/spl/spl_functions.lo ext/spl/spl_engine.lo ext/spl/spl_iterators.lo ext/spl/spl_array.lo ext/spl/spl_directory.lo ext/spl/spl_sxe.lo ext/spl/spl_exceptions.lo ext/spl/spl_observer.lo ext/sqlite/sqlite.lo ext/sqlite/sess_sqlite.lo ext/sqlite/pdo_sqlite2.lo ext/sqlite/libsqlite/src/opcodes.lo ext/sqlite/libsqlite/src/parse.lo ext/sqlite/libsqlite/src/encode.lo ext/sqlite/libsqlite/src/auth.lo ext/sqlite/libsqlite/src/btree.lo ext/sqlite/libsqlite/src/build.lo ext/sqlite/libsqlite/src/delete.lo ext/sqlite/libsqlite/src/expr.lo ext/sqlite/libsqlite/src/func.lo ext/sqlite/libsqlite/src/hash.lo ext/sqlite/libsqlite/src/insert.lo ext/sqlite/libsqlite/src/main.lo ext/sqlite/libsqlite/src/os.lo ext/sqlite/libsqlite/src/pager.lo ext/sqlite/libsqlite/src/printf.lo ext/sqlite/libsqlite/src/random.lo ext/sqlite/libsqlite/src/select.lo ext/sqlite/libsqlite/src/table.lo ext/sqlite/libsqlite/src/tokenize.lo ext/sqlite/libsqlite/src/update.lo ext/sqlite/libsqlite/src/util.lo ext/sqlite/libsqlite/src/vdbe.lo ext/sqlite/libsqlite/src/attach.lo ext/sqlite/libsqlite/src/btree_rb.lo ext/sqlite/libsqlite/src/pragma.lo ext/sqlite/libsqlite/src/vacuum.lo ext/sqlite/libsqlite/src/copy.lo ext/sqlite/libsqlite/src/vdbeaux.lo ext/sqlite/libsqlite/src/date.lo ext/sqlite/libsqlite/src/where.lo ext/sqlite/libsqlite/src/trigger.lo regex/regcomp.lo regex/regexec.lo regex/regerror.lo regex/regfree.lo ext/standard/array.lo ext/standard/base64.lo ext/standard/basic_functions.lo ext/standard/browscap.lo ext/standard/crc32.lo ext/standard/crypt.lo ext/standard/cyr_convert.lo ext/standard/datetime.lo ext/standard/dir.lo ext/standard/dl.lo ext/standard/dns.lo ext/standard/exec.lo ext/standard/file.lo ext/standard/filestat.lo ext/standard/flock_compat.lo ext/standard/formatted_print.lo ext/standard/fsock.lo ext/standard/head.lo ext/standard/html.lo ext/standard/image.lo ext/standard/info.lo ext/standard/iptc.lo ext/standard/lcg.lo ext/standard/link.lo ext/standard/mail.lo ext/standard/math.lo ext/standard/md5.lo ext/standard/metaphone.lo ext/standard/microtime.lo ext/standard/pack.lo ext/standard/pageinfo.lo ext/standard/quot_print.lo ext/standard/rand.lo ext/standard/reg.lo ext/standard/soundex.lo ext/standard/string.lo ext/standard/scanf.lo ext/standard/syslog.lo ext/standard/type.lo ext/standard/uniqid.lo ext/standard/url.lo ext/standard/url_scanner.lo ext/standard/var.lo ext/standard/versioning.lo ext/standard/assert.lo ext/standard/strnatcmp.lo ext/standard/levenshtein.lo ext/standard/incomplete_class.lo ext/standard/url_scanner_ex.lo ext/standard/ftp_fopen_wrapper.lo ext/standard/http_fopen_wrapper.lo ext/standard/php_fopen_wrapper.lo ext/standard/credits.lo ext/standard/css.lo ext/standard/var_unserializer.lo ext/standard/ftok.lo ext/standard/sha1.lo ext/standard/user_filters.lo ext/standard/uuencode.lo ext/standard/filters.lo ext/standard/proc_open.lo ext/standard/streamsfuncs.lo ext/standard/http.lo ext/tokenizer/tokenizer.lo ext/xml/xml.lo ext/xml/compat.lo ext/xmlreader/php_xmlreader.lo ext/xmlwriter/php_xmlwriter.lo TSRM/TSRM.lo TSRM/tsrm_strtok_r.lo TSRM/tsrm_virtual_cwd.lo main/main.lo main/snprintf.lo main/spprintf.lo main/php_sprintf.lo main/safe_mode.lo main/fopen_wrappers.lo main/alloca.lo main/php_scandir.lo main/php_ini.lo main/SAPI.lo main/rfc1867.lo main/php_content_types.lo main/strlcpy.lo main/strlcat.lo main/mergesort.lo main/reentrancy.lo main/php_variables.lo main/php_ticks.lo main/network.lo main/php_open_temporary_file.lo main/php_logos.lo main/output.lo main/streams/streams.lo main/streams/cast.lo main/streams/memory.lo main/streams/filter.lo main/streams/plain_wrapper.lo main/streams/userspace.lo main/streams/transports.lo main/streams/xp_socket.lo main/streams/mmap.lo Zend/zend_language_parser.lo Zend/zend_language_scanner.lo Zend/zend_ini_parser.lo Zend/zend_ini_scanner.lo Zend/zend_alloc.lo Zend/zend_compile.lo Zend/zend_constants.lo Zend/zend_dynamic_array.lo Zend/zend_execute_API.lo Zend/zend_highlight.lo Zend/zend_llist.lo Zend/zend_opcode.lo Zend/zend_operators.lo Zend/zend_ptr_stack.lo Zend/zend_stack.lo Zend/zend_variables.lo Zend/zend.lo Zend/zend_API.lo Zend/zend_extensions.lo Zend/zend_hash.lo Zend/zend_list.lo Zend/zend_indent.lo Zend/zend_builtin_functions.lo Zend/zend_sprintf.lo Zend/zend_ini.lo Zend/zend_qsort.lo Zend/zend_multibyte.lo Zend/zend_ts_hash.lo Zend/zend_stream.lo Zend/zend_iterators.lo Zend/zend_interfaces.lo Zend/zend_exceptions.lo Zend/zend_strtod.lo Zend/zend_objects.lo Zend/zend_object_handlers.lo Zend/zend_objects_API.lo Zend/zend_mm.lo Zend/zend_default_classes.lo Zend/zend_execute.lo sapi/cli/php_cli.lo sapi/cli/php_cli_readline.lo sapi/cli/getopt.lo main/internal_functions_cli.lo -lcrypt -lcrypt -lrt -lmysqlclient -lt1 -lpng -lz -ljpeg -lcurl -lbz2 -lz -lresolv -lm -ldl -lnsl -lxml2 -lz -lm -lssl -lcrypto -lgssapi_krb5 -lkrb5 -lcom_err -lk5crypto -lresolv -ldl -lz -lcurl -lssl -lcrypto -lgssapi_krb5 -lkrb5 -lcom_err -lk5crypto -lresolv -ldl -lz -lgssapi_krb5 -lkrb5 -lk5crypto -lcom_err -lresolv -lidn -lssl -lcrypto -lssl -lcrypto -lgssapi_krb5 -lkrb5 -lcom_err -lk5crypto -lresolv -ldl -lz -lz -lxml2 -lz -lm -lxml2 -lz -lm -lcrypt -lxml2 -lz -lm -lxml2 -lz -lm -lxml2 -lz -lm -lcrypt -o sapi/cli/php
ext/gd/libgd/.libs/gdkanji.o(.text+0x5b): In function `do_convert’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/gd/libgd/gdkanji.c:350: undefined reference to `libiconv_open’
ext/gd/libgd/.libs/gdkanji.o(.text+0xa1):/home/jjdai/work/zhupiter/php-5.2.0/ext/gd/libgd/gdkanji.c:365: undefined reference to `libiconv’
ext/gd/libgd/.libs/gdkanji.o(.text+0xb0):/home/jjdai/work/zhupiter/php-5.2.0/ext/gd/libgd/gdkanji.c:381: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0×155): In function `_php_iconv_appendl’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:335: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0×219):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:372: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0x2b0): In function `php_iconv_string’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:428: undefined reference to `libiconv_open’
ext/iconv/.libs/iconv.o(.text+0x2e8):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:437: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0×309):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:450: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0x32c):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:461: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0x37d): In function `_php_iconv_strlen’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:586: undefined reference to `libiconv_open’
ext/iconv/.libs/iconv.o(.text+0x3d8):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:609: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0×402):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:643: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0x47e): In function `_php_iconv_strpos’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:828: undefined reference to `libiconv_open’
ext/iconv/.libs/iconv.o(.text+0x4e4):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:853: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0×574):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:967: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0x6fd): In function `_php_iconv_mime_decode’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1328: undefined reference to `libiconv_open’
ext/iconv/.libs/iconv.o(.text+0x7a9):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1797: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0x7bd):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1800: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0xa67):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1439: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0xa79):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1442: undefined reference to `libiconv_open’
ext/iconv/.libs/iconv.o(.text+0×1025): In function `zif_iconv_substr’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:699: undefined reference to `libiconv_open’
ext/iconv/.libs/iconv.o(.text+0x10c1):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:722: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0×1108):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:779: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0x111d):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:783: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0x123e):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:730: undefined reference to `libiconv_open’
ext/iconv/.libs/iconv.o(.text+0×1738): In function `zif_iconv_mime_encode’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1017: undefined reference to `libiconv_open’
ext/iconv/.libs/iconv.o(.text+0×1756):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1031: undefined reference to `libiconv_open’
ext/iconv/.libs/iconv.o(.text+0×1993):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1290: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0x19ad):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1293: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0x1b01):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1102: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0x1b33):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1134: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0x1b5e):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1150: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0x1e10):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1202: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0x1e3c):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1233: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0x207f):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1277: more undefined references to `libiconv’ follow
ext/iconv/.libs/iconv.o(.text+0x2c08): In function `php_iconv_stream_filter_dtor’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:2393: undefined reference to `libiconv_close’
ext/iconv/.libs/iconv.o(.text+0x2cf2): In function `php_iconv_stream_filter_append_bucket’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:2543: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0x2d34):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:2543: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0x2de7):/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:2465: undefined reference to `libiconv’
ext/iconv/.libs/iconv.o(.text+0x30e2): In function `php_iconv_stream_filter_factory_create’:
/home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:2419: undefined reference to `libiconv_open’
collect2: ld returned 1 exit status
make: *** [sapi/cli/php] Error 1
[错误]error while loading shared libraries: libiconv.so.2:
Tags:error Posted in webserver:-)抢沙发
error while loading shared libraries: libiconv.so.2: cannot open shared object file: No such file or directory
安装好apache后apache无法启动
问题是找不到共享库，查看apache的出错文件，查找的位置是/usr/lib，但实际上find / -name libiconv.so.2是可以找到了，位置在/usr/local/lib/
只要加一个链接就行
ln -s /usr/local/lib/libiconv.so.2 /usr/lib/libiconv.so.2
其它有关库类找不着的都应该可以查看一下是否默认库的位置和实际位置不符

Php5.2.9下面安装pear
访问 http://pear.php.net/go-pear 将这个页面的内容全选，复制并保存成一个go-pear.php文件，然后将这个文件放到某个目录下面，然后 php –q go-pear.php 然后，按照提示进行安装。
/home/tiger/evan/php5-fastcgi/bin/php -q go-pear.php

Step-by-Step Guide to Building an OpenBSD PPPoE Gateway, with Firewall

admin — Mon, 23 Mar 2009 14:21:18 +0000

Introduction
Why would one install his own personal gateway to the Internet? Because it is quite easy to do. And also because it simply is the most reliable, safest way to connect machines to a dedicated xDSL modem. Moreover, we can stash a whole bunch of useful features in such a little box. Here is a list:

PPPoE Gateway
PPPoE is a curious beast forced down our throats by some DSL providers. On one side, it does not really break anything, has low overhead and allows you to change IP adresses very easily & quickly. On the other side, it sucks big time because it does add overhead to the IP packets, is proprietary, non-standard, forces you to change IP adresses unpredictably, and is unsupported in most operating systems. A good PPPoE gateway simply hides PPPoE from the machines on your internal network. It makes life much easier because you don’t have to install any special “access manager” software on your windoze boxen. They will just work (provided you set their IP address correctly).

Firewall
A firewall is quite mandatory for any machine directly connected to the Big Bad Internet. We want an industrial-strength stateful inspection firewall and this is what we’ll get.

NAT (Network Adress Translation)
The name seems complex, but it is really quite simple: this allows the gateway machine to act on the internet on behalf of all the machines located on the intranet (your internal home network). Even though you might have two, three or even ten computers on your local network, a NAT equipped gateway will hide them to outside observers. They will only see a single very busy machine, with a single IP address.

DNS (Domain Name Service) cache
Having your own DNS server will lower the latency of getting DNS translations for all the machines on your intranet. This will not really decrease the traffic on your DSL modem by a large percentage, but it will improve the quality of the “internet experience” on your local network.

Dynamic DNS tracker
Free dynamic DNS services are extremely useful to xDSL customers. They allow you to have your very own domain name, free of charge, which will follow in real-time your IP address changes. The catch is that the top-level part of your domain must be one of their supplied choices. They are not that bad, really… Personally, I use DYNDNS but any of the multiple free dynamic DNS providers out there will do just fine. Simply make sure they have a client “updater” which can compile and run under OpenBSD.

WEB server
Most ISP’s only allow a few megabytes of disk for web service. Moreover, they never give you direct access to the web logs. Having your own web server allows you the luxury of using all the disk space you want, plus the added advantage of complete control over the web service (cgi-bin) and its logs. Moreover, OpenBSD comes with a crypto-enabled version of Apache and all the tools you need to create RSA-keyed certificates.

Mail server
Have you ever wanted to create a temporary email address just to receive some password? Or simply wanted addresses tailored for specific domains of interest? These are only a few of the many advantages of having your own mail server.

NTP server
The Network Time Protocol allow you to synchronize the gateway’s clock to one of the numerous atomic time references available on the internet. Moreover, the same program is also used as a local time server, so that all your intranet machines can themselves synchronize their clocks to the gateway’s clock. NTP synchronizations are made in tiers, like this, in order to lower the burden on the public time servers.

This page is for all those of you who have are lucky enough to enjoy a dedicated xDSL connection and would like to have a small firewall installation. In my search for the holy grail, i found the answer to most of my wishes in the OpenBSD package. This step-by-step guide is a collection of notes taken while I was installing the thing. They are intended to help my friends do their own setups very quickly and easily, without having to bug me too much They should help you too.

Constructive comments can be sent there … Have fun and GOOD LUCK!

Getting some hardware
The first thing to think about when one embarks on the firewalling adventure is to establish on what hardware you are going to install the thing. This seems unimportant at first, but don’t forget that this box will be turned on 24/7, so the components you use must be reliable.

What are the minimum requirements? My system uses about 50% of its CPU to support Sympatico’s ADSL rate (around 900 kbps). It is built with the following components:

An ancient 486 motherboard (with an ISA bus) given to me by a friend (thanks Christian!). It runs at 66 MHz.
32 MB of brand new RAM i bought for it.
A 200 MB hard disk, which was dying after about 1 year of faithful use (it came with the motherboard). This disk was recently replaced with the cheapest brand new drive i could find. I didn’t know they still made those slow 3600 RPM drives Anyway, the old drive is kept as a kind of extreme emergency backup.
Two ISA-bus ethernet cards. I’ll talk more about this later.
A CD-ROM drive. Very optional, but can make life easier.
A “home” grade hub & cat5 cabling. This is not strictly necessary if you’ll have only one machine connected to your firewall: you can make do with a special “crossover” cat5 cable instead. The cable that comes with xDSL modems is usually (always?) a crossover cable. Anyway, for two or more machines, the hub is mandatory. Small hubs can be bought for a very reasonable price (~40$ cdn).
or
Alternatively, many older ethernet cards come with a BNC female connector. This can be used to connect the machines on your network with coax cables, without any hub. However, be warned that a 10base-2 network must follow certain rules if you want it to work flawlessly. Follow them.
This gives a good approximation of what you need. The MOST important part is the RAM. Make absolutely sure that whatever RAM you use is reliable. Old boxen were usually setup to run Windoze, and it was not a big deal if the machine had flaky RAM because of the way Windoze works…

OpenBSD (like any real OS out there) is much less tolerant of flaky RAM, because it actually uses all of it. It will crash quite quickly if your RAM is marginal, probably within 5-10 minutes. You have been warned.

Finally, the OpenBSD hardware list is there. Try to make sure that whatever hardware you use in your gateway box figures on that list. It’s a long list

The ethernet cards
There is a boring thing of which we must talk about here. You see, there are many kinds of ethernet cards, and you must make sure you have the right ones for your machine. If you have a PCI-based machine, then all is well. Whatever ethernet card you put in there will probably be supported by OpenBSD. However, you must be a bit more careful if you have an ISA-based machine.

It is most likely that your box will not have any ethernet cards to start with since most people did not have networks at home in the pre-historic era of 4 years ago. You need two cards. One will be connected to the DSL modem (the big, bad outerworld), while the other is connected to your internal network hub (your intranet). The gateway’s job will be to pass (or block) packets between those two network cards. For security, its very important that the outside world packets cannot reach directly any of the intranet machines. This is the reason why we use two ethernet cards: complete logical and electrical isolation. Why so much isolation? For example, if someone(s) were launching a full (distributed or not) denial of service attack on your gateway box, its internet-connected ethernet card would be extremely busy, but your intranet would see nothing of this. While any communication with the outside world would probably fail, at least your intranet machines would still be able to talk to each other.

ISA cards use dedicated I/O ports and IRQ’s in your machine. Those must be setup either with jumpers directly on the card, or with a special DOS program if the card is of the more recent “Plug & Play” type. This DOS program is always supplied with the card, when purchased brand new.

If your card is Plug&Play, you must disable the Plug&Play, and program specific I/O port and IRQ values with the setup software that comes with the card. Make sure that you program both cards with different sets of I/O ports and IRQs! Otherwise they will battle each other for cycles on the bus and the result will not be pretty. Once you have set the parameters on the card it will remember them and you don’t have to reprogram anything later on, even if the computer is turned off.

It is good at this point to know a few magic numbers:

Card Type I/O #1 IRQ #1 Mem #1 I/O #2 IRQ #2 Mem #2
NE2000 (ne) 0×240 9 — 0×300 10 —
SMC WD-8003 (we) 0×280 9 0xd0000 0×300 10 0xcc000

For example, i use two cards made by AOpen: the model ALN-101. They are Plug&Play and use the NE2000 chip. The first one is setup at I/O port 0×240, IRQ 9. It is known as “ne0″ in the GENERIC openBSD kernel. The second one is set at I/O port 0×300, IRQ 10. It is known as “ne1″. If the cards were programmed differently, the GENERIC kernel would not recognize them “out of the box” and you would have to re-configure the kernel. It can be done, but its much easier to setup the hardware once than re-configure the kernel every time it gets upgraded.

Some of you might have problems setting the card to an arbitrary combination of IO port and IRQ number. This is allright, just let the card decide what it wants and simply reconfigure your kernel to accomodate that. What is important is that both ethernet cards are not set to conflicting values. Otherwise, any combination that the cards like will be programmable in the kernel.

Last but not least: some cards can be used in the so-called “full-duplex” mode. Be aware that if you want to use an ethernet card in full-duplex, your hub must also be full-duplex, as well as the other ethernet cards in the system. A full-duplex hub is much more expensive and not necessary at all. Unless you know what you are doing, program your ethernet cards to use the half-duplex mode, otherwise it won’t play nice with the other components in your local network, including the xDSL modem
(注，这里需要说NE2000等旧款的基于486机的网卡也可以用，但现在这些网卡，其本难找，所以至少要用8139系列芯片的10-100M自适应的网卡来做应用）

The hard disk
The most secure storage medium is one which can’t be erased. Some firewalls actually use setups like this (with CD-ROMS) but we’ll build our firewall with a classic, writeable hard drive because:

We don’t need “Absolute Security”, do we? We can’t have it anyway
We want to use an “out-of-the-box” OpenBSD distro. This will make maintenance (security, patches, etc…) much easier.
Almost any hard disk out there will work OK, since 200 MB is a safe minimum size. The only thing you must remember is that this disk will run 24/7, so if you use an old drive, it will likely die relatively soon. The venerable drive my friend gave me lasted 6 months before i had to change it, YMMV.

No keyboard?
Of course you’ll need a keyboard… and a monitor too, but just for the installation. After the firewall is successfully installed, you will be able to talk to it through encrypted ssh connections over your internal network, so a keyboard & monitor will not be really useful at that point.

——————————————————————————–

Getting the software
We will be using OpenBSD. Why? Because it is the most secure freely available operating system out there. All the source code included in the mainstream distribution CD’s has been audited for years by the OpenBSD team, which is why sometimes an exploit published on BugTraq is found not to work on OpenBSD simply because the faulty code was already fixed months ago.

I strongly suggest you buy their CD-ROM kit as it comes with a set of very cool stickers… You can also download their stuff for free, of course, but you won’t have the stickers then

This Guide is written for OpenBSD 3.0.

The easiest way to install the software is to use a CD-ROM drive on your firewall box. If you don’t have that, you can do a network install with the “ftp” protocol, either directly to an outside OpenBSD mirror, or to one of your own internal machines equipped with an ftp server. Be aware that if your DSL provider forces you to use PPPoE (boooo!), then of course your link to the outside world will not be functional yet at installation time, which is one more reason to use the CD-ROM. If your machine can boot a CD-ROM, great! It will gladly boot the OpenBSD disc. Otherwise, simply create a boot diskette according to the README and boot that. This diskette is also your rescue disk, so don’t lose it.
——————————————————————————–

Installing OpenBSD
The installation of OpenBSD is very easy, once you have the right hardware, and the right answers to some of the questions. In the following steps, i’ll assume you can follow the instructions of the install program and focus only on the tricky little things you should know to make your life easier.

fdisk & disklabel
After you boot the installer, one of the very first things you’ll have to do is partition your disk. This is done with the “fdisk” and “disklabel” programs. The installer will ask you if you want to use the entire hard disk for OpenBSD. Answer No, even if it is not entirely true. If you say yes, the whole fdisk step will be bypassed, and you will not be able to change the default cylinder/head/sector configuration in order to boot off the hard disk without resorting to the silly “FDISK /MBR” DOS command which is a stupid solution to a stupid problem.
The default OpenBSD fdisk partition setup choice is in slot #3. If you want, you can move your OpenBSD partition in slot #0 with no ill effect.

Important: On some systems, to make sure your system boots off the hard disk, you must set the starting CHS (cylinder/head/sector) to C=0, H=0, S=1, because fdisk suggested an incorrect value for H in OpenBSD 2.7, and still does in 2.8 … If you use “1″, as it suggests, your system will not be able to boot from the hard disk.

After the disk is partitioned with fdisk, you use disklabel to further organize the partition. A label behaves like a traditional partition (as used in Linux, for example), except that you can put as many labels as you want in the single OpenBSD partition. This is useful.

On a fully partitioned system, the disk labels might look like this:

a: 2097648 0 4.2BSD 1024 8192 16 # / 1 GB
b: 262080 2097648 swap # SWAP 128 MB
c: 20015856 0 unused 0 0 # (whole disk) 10 GB
d: 2097648 2359728 4.2BSD 1024 8192 16 # /usr 1 GB
e: 2097648 4457376 4.2BSD 1024 8192 16 # /tmp 1 GB
f: 2097648 6555024 4.2BSD 1024 8192 16 # /var 1 GB
g: 4194288 8652672 4.2BSD 1024 8192 16 # /usr/local 2 GB
h: 7168896 12846960 4.2BSD 1024 8192 16 # /home 3 GB
On my firewall, i like to keep things simpler, so it goes like this:

# size offset fstype [fsize bsize cpg]
a: 18874800 0 4.2BSD 1024 8192 16 # (Cyl. 0 – 18724)
b: 1141056 18874800 swap # (Cyl. 18725 – 19856)
c: 20015856 0 unused 0 0 # (Cyl. 0 – 19856)As you see, the ‘c’ label is a placeholder for the whole disk, in all cases. Don’t delete or otherwise change this, or you’ll be in trouble.

One of the main disadvantages of having a single partition is that one could do bad things in such quantity that the log files would simply fill up the whole drive. OpenBSD doesn’t like it when all its disk space is full. You can guess the rest of the story. In practice, this is not an issue, since i monitor my log files daily, but it could be an issue for someone out there.

On a fully partitioned system, the “df” command says this, after the OS is installed, with its complete source trees:

Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/wd0a 1015269 25985 938521 3% /
/dev/wd0d 1015269 480284 484222 50% /usr
/dev/wd0e 1015269 1 964505 0% /tmp
/dev/wd0f 1015269 5141 959365 1% /var
/dev/wd0g 2030307 8698 1920094 0% /usr/local
/dev/wd0h 3470505 27 3296953 0% /home

On my system i have this:

Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/wd0a 9137589 503054 8177656 6% /

In this example, the full OpenBSD source tree is installed, which explains why the thing uses up about 500 MB. Without the source tree, you only need about 120 MB in there, but having the source tree allows you to make security patches as they are published. This is important and i’ll talk about it more later.

Active FTP
If you do an FTP install to a private FTP server, it might be necessary to use active FTP.

Crypto, SSL, etc…
The crytographic packages are included in the CD’s since release 2.9 of OpenBSD. They will be automatically installed.

UTC time zone
Keep your server in the UTC time zone. This way, your firewall logs will be timestamped in UTC time and it will be simpler to have them interpreted by the abuse@… services of ISP’s. Also, it is important to make sure the gateway is time-synchronized to one of the numerous public NTP servers out there, because having only an IP address is not enough to pin down internet abusers. In this age of dynamic IP allocations you need both IP address and exact time in order to positively identify the origin of an IP packet. Keep your gateway synchronized.
Why not GMT instead? Read all about it there.

Normally, the installer will ask you for a time zone at install time. If you want to change it later, simply make /etc/localtime point to /usr/share/zoneinfo/UTC with a soft link:

ln -s /usr/share/zoneinfo/UTC /etc/localtime

First Boot
reboot … did your machine boot correctly? If not, please consult the numerous FAQ’s available at the OpenBSD site. Are you sure you set H=0 in fdisk? By the way, if it doesn’t boot from hard disk, you can probably still force it by first booting the install diskette, and entering “boot wd0a:/bsd” at the initial prompt. You have about 5 seconds to make your mind, when you see this prompt, act swiftly.
On first boot, you will probably get a message like “ssh-keygen: generating new DSA host key…”, followed with an equivalent message for the RSA host key. They might take quite a long time on a 486 (5-10 minutes), so Don’t Panic! ™ , the machine is not crashed, and the boot process will eventually follow its course, given time. This will happen only on the first boot.

Kernel extra configuration
If, at this point, the kernel sees all you devices (including both ethernet cards), congratulations. If not, you can reconfigure the kernel without having to recompile it by simply using the config utility. Typically, you would copy your current kernel (the “/bsd” file) to an appropriate backup name (e.g. “/bsd.ORIGINAL”), and issue this command:

config -e -f /bsd
and make whatever changes you need. You should know what you’re doing in order to use this command without blowing your system up into tiny bits & pieces. Don’t forget to save your changes. If this modified kernel doesn’t work OK, just boot the “/bsd.ORIGINAL” kernel instead, and you will have another chance.

Sys control files
The services allowed by OpenBSD are configured by a couple of files in the /etc directory. Actually, this directory contains all the configuration files of OpenBSD, for your convenience, but this is something you’ll only appreciate later, when you become an experienced BSD maintainer… We’ll come back to that /etc directory quite often.
For now, just make sure that the following are enabled:

In the file /etc/sysctl.conf:
net.inet.ip.forwarding=1

and in /etc/rc.conf:
sendmail_flags=”-L sm-mta -bd -q30m”
named_flags=”"
httpd_flags=”-DSSL”

Important: If you plan to use PPPoE, don’t enable pf here because you want to start it in a controlled manner, after PPPoE is started. Enabling “pf” here would make it start at the very beginning of the boot process and this would not work.

PPP & PPPoE
Ahhhh… the Evil Beast. Installing a good, working PPP and PPPoE can be quite a tricky task. In OpenBSD 3.0, it is included and works well, once properly configured. This version of PPP supports the “mssfixup” instruction which magically allows you to avoid setting MTU’s at 1492 or less on all of your intranet’s machines. This is very recommended as it avoids a whole bunch of problems with Windows machines, internet appliances, etc…
Notice that there is an excellent Network FAQ available from the OpenBSD site. It contains a lot of information on what to do with those ethernet adapters.

The configuration file for ppp is in /etc/ppp/ppp.conf. Mine contains exactly this:

default:
set log Phase Chat IPCP CCP tun command
set redial 15 0
set reconnect 15 10000

pppoe:
set device “!/usr/sbin/pppoe -i ne0″
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname xxxxxxx
set authkey xxxxxx
add! default HISADDR
enable dns
enable mssfixupNotice how we specify the real network interface ne0 to pppoe (with double quotes), and that i use “max 1492″ for the MTU value, as suggested by many people. Also, no value is specified for the MRU, the PPP network address translation is not enabled, the magic “mssfixup” is enabled and i use the “add!” command instead of plain “add” (suggested by Chris Pockele).

Also notice that the authname and authkey fields don’t contain double-quote characters. You should put in there your own ISP identification and password. Some ISPs require authname to have a full identification (e.g. “username@sympatico.ca”), while other ISPs will want to have only “username” in the authname field. Experiment.

Robert Jameson (thanks Robert!) reports that some ISPs require you to specify the pppoe service you want. This is done on the “set device” line. For example:

set device “!/usr/sbin/pppoe -n Shasta_1 -i ne0″

VERY IMPORTANT!

For some reason, the routes setup automatically by ppp at linkup time were not correctly defined prior to OpenBSD version 3.0. The MTU’s were wrong, leading to all sorts of subtle problems. This is now fixed, and we can safely use the “add default HISADDR” command in the ppp config file, with no special route commands at all in the ppp.linkup file. The MTUs will be properly set to 1492 on all the routes which go through the external interface.

The command “netstat -rn” confirms this:

pcreal# netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Mtu Interface
default 65.92.185.1 UGS 3 13423 1492 tun0
65.92.185.1 65.92.185.97 UH 1 0 1492 tun0
127.0.0.1 127.0.0.1 UH 1 1045 33224 lo0
192.168.1/24 link#2 UC 0 0 1500 ne1
192.168.1.1 0:e0:18:90:a7:c7 UHL 3 10475 1500 ne1
…

A friend from Australia (thanks Doug!) suggested i clarify the following points:

(1) The 64.229.x.x adresses will NOT be the same in your setup! Those are the adress blocks of my PPPoE service provider (Sympatico). Your own setup will use, most likely, different address blocks.

(2) The ppp daemon creates a virtual network interface (“tun0″) out of thin air. This virtual network interface is internally linked to the actual physical interface (“ne0″ in my system), but you will never have to deal directly with “ne0″ in your configuration files. For example, the firewall rules are written with the virtual “tun0″ interface, not the physical “ne0″ interface. In my setup, the internal interface is “ne1″, and the external interface is “tun0″. Here is Doug’s analogy with the Windows world:

“… think of the PPPoE adaptor like the dialup adaptor in a Windows
control panel. it doesn’t really exist but you gotta have it…”(3) The ppp daemon takes care of automatically assigning the name servers and the routes. Consequently, make sure there is no file “/etc/mygate”, and bear in mind that “/etc/resolv.conf” will be automatically generated as well, at connection time. This has the advantage that you don’t need to know anything about the details of your connection (name server adresses, etc…) to your ISP. Your user ID and password are sufficient, as the ppp daemon will negociate with the server and obtain the information it needs to open the connection.

(4) Since the ppp daemon will take are of the external network interface, you don’t need a “/etc/hostname.ne0″ file. However, you do need a file to describe your internal network interface (in my case, “ne1″):

pcreal# cat /etc/hostname.ne1
inet 192.168.1.2 255.255.255.0 NONENormally, this file should have been built by the setup program of OpenBSD, but if not, you must manually put it there and replace the “192.168.1.2″ with whatever address you want your gateway to have as seen from your internal network.

Another friend, from France (thanks Xavier!), sent me this ascii picture of the network connections:

| |
internet| ====> |DSL Modem| ====>|server|=====>|LAN (HUB)
| tun0 ne1 |
| =ne0 |

Note: I consider this PPP/PPPoE setup to be a work in progress. I continually discover new things about it… so, please bear with me and do send me your feedback about your own experience regarding PPP/PPPoE. It really is a pain, but apparently we will be stuck with it for a long long time, so we might as well learn how to tame the thing!

Second Boot
reboot … your machine should boot correctly. You won’t have internet access yet because the ppp program is not activated. If you want to try it out, just issue

ifconfig ne0 up
ppp -ddial pppoeand ping/telnet away. Don’t worry if you get “carrier settings ignored”, or “change route failed” messages. Be careful because at this point you have no firewall rules set, so you are very vulnerable. Also, make sure your xDSL modem is plugged in the correct ethernet card…

If all works well, then you should kill the “ppp” process. Only restart it when the firewall rules are in place.

The afterboot phase
Follow the instructions obtained by issuing the “man afterboot” command. Actually, quoting FAQ section 2.3, here is a list of the most useful man pages for new users:

* [15]afterboot(8) – things to check after the first complete boot
* [16]boot(8) – system boot strapping procedures
* [17]passwd.conf(5) – format of the password configuration file
* [18]adduser_proc(8) – procedure for adding new users
* [19]adduser(8) – command for adding new users
* [20]vipw(8) – edit the pass word file
* [21]man(1) – display the on-line manual pages
* [22]sendbug(1) – send a problem report (PR) about OpenBSD to a
central support site.
* [23]disklabel(8) – Read and write disk pack label.
* [24]ifconfig(8) – configure network interface parameters.
* [25]route(8) – manually manipulate the routing tables.
* [26]netstat(1) – show network status.
* [27]reboot, halt(8) – Stopping and restarting the system.
* [28]shutdown(8) – close down the system at a given time.
* [29]boot_config(8) – how to change kernel configuration at boot

One of the first things you should do at this point is to add an unprivileged user and make him member of the wheel group. This is because, for security reasons, it is never a good idea to log in directly as root. The preferred way to gain root privileges is to login as a wheel member, and then use the “su -” command to gain root privileges.

OpenBSD will not prevent you from logging in directly as root, but will warn you every time against doing it.

Have fun!

Firewall and NAT rule sets
This is a tricky one. Many people earn a good living just by knowing how to write firewall rule sets! Moreover, the whole packet filter and NAT code was completely rewritten from scratch in OpenBSD 3.0. It is now called “pf”, and is completely free of any external licensing strings so we will always have the latest, fully audited versions in future OpenBSD releases.
Here are my own pf rules, in all their glory. They were heavily influenced by the various man pages and HOW-TO’s pertaining to “pf”. Be aware that they might be either too restrictive, or not enough, depending on your context. My philosophy about this is to disallow everything by default, and only open whatever is known to be useful. This restrictive ruleset will prevent ftp from working correctly, from the firewall itself. However, the ftp proxy currently available will work correctly for client machines located on the intranet.

Don’t forget to send me your tips for better rules… Thanks!

/etc/nat.conf
nat on tun0 from 192.168.1.0/24 to any -> tun0
rdr on ne1 proto tcp from any to any port 21 -> 127.0.0.1 port 8081

/etc/pf.conf
#————————————————————————–
# PF ruleset, 11 dec. 2001
#
# Liberally adapted from the pf man page, the OpenBSD “Network How-To”,
# and my own rulesets.
#————————————————————————–

#————————————————————————–
# Definitions
Ext = “tun0″ # External interface
Int = “ne1″ # Internal interface
Loop = “lo0″ # Loopback interface
IntNet=”192.168.1.0/24″ # Internal network

NoRoute = “{ 127.0.0.1/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 255.255.255.255/32 }”

InServicesTCP = “{ ssh, smtp, auth, http, https, pop3 }”
#InServicesUDP = “{ domain }”
OutServicesTCP = “{ http, https, smtp, pop3, whois, domain, ssh, telnet, ftp, ftp-data, nntp, auth, ntp }”
OutServicesUDP = “{ ntp, domain }”

XMMS = “{ 6000, 7500, 8000, 8004, 8044, 8034, 8052, 8038, 8010, 8400, 8014, 8026, 8048, \
8002, 8024, 8028, 8080 }”
RealAudio = “{ 554, 7070, 8080 }”

#————————————————————————–
#————————————————————————–
# Clean up fragmented and abnormal packets
# By default in pf, packets which contain IP options are blocked. Good.
scrub in on { $Ext, $Int } all
#————————————————————————–

#————————————————————————-
# Defaults
# block and log everything
block out log on $Ext all
block in log on $Ext all
block return-rst out log on $Ext proto tcp all
block return-rst in log on $Ext proto tcp all
block return-icmp out log on $Ext proto udp all
block return-icmp in log on $Ext proto udp all

block in quick inet6 all
block out quick inet6 all
#————————————————————————-

#————————————————————————–
# loopback packets left unmolested
pass in quick on $Loop all
pass out quick on $Loop all
#————————————————————————–

#————————————————————————-
# Immediate blocks
# fuzz any ‘nmap’ attempt
block in log quick on $Ext inet proto tcp from any to any flags FUP/FUP
block in log quick on $Ext inet proto tcp from any to any flags SF/SFRA
block in log quick on $Ext inet proto tcp from any to any flags /SFRA

# don’t allow anyone to spoof non-routeable addresses
block in log quick on $Ext from $NoRoute to any
block out log quick on $Ext from any to $NoRoute

# silently drop broadcasts (cable modem noise)
block in quick on $Ext from any to 255.255.255.255
#————————————————————————-

#————————————————————————-
# PASS rules

# ALL — we don’t normally do that. For debugging only.
#pass out quick on $Ext all keep state

# pass in data mode connections for ftp-proxy running on this host.
pass in quick on $Ext inet proto tcp from any to any port > 49151 flags S/SA keep state

# ICMP
pass out quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state
pass in log quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state

# Services we provide to the outside world
#pass in quick on $Ext inet proto udp from any to any port $InServicesUDP keep state
pass in quick on $Ext inet proto tcp from any to any port $InServicesTCP flags S/SA keep state

# Standard services we want to access in the world
pass out quick on $Ext inet proto udp from any to any port $OutServicesUDP keep state
pass out quick on $Ext inet proto tcp from any to any port $OutServicesTCP flags S/SA modulate state

# Special services
pass out quick on $Ext inet proto tcp from any to any port $XMMS flags S/SA modulate state
pass out quick on $Ext inet proto tcp from any to any port $RealAudio flags S/SA modulate state
IMPORTANT: Note that the “rdr” rule in the NAT file refers to the INTERNAL network interface. Its purpose is to redirect all ftp-data requests from the intranet to be redirected to the ftp-proxy on the firewall. Then the ftp-proxy channels those into ports 49152-65535, and outputs them on the internet. This is why we have this hole in the firewall starting at port 49152. I know, it is in the IN direction, but that is how passive ftp works… It is quite a broken protocol.
That’s it! Nothing too painful, as you see. Since pf is a stateful inspection firewall, we can keep our ingress rules to a strict minimum. Notice the sheer elegance of the ruleset, with all services defined at once in a single IN or OUT rule.

One last thing: in order to automagically enable your firewall when the link comes up, you can put the following lines in the /etc/ppp/ppp.linkup file. Notice the extra space in front of each “!” character:

MYADDR:
! sh -c “/sbin/ifconfig pflog0 up”
! sh -c “/sbin/pfctl -e -l tun0 -F all -O aggressive -R /etc/pf.conf -N /etc/nat.conf”

The FTP proxy
If you want tight security, and no FTP available on your intranet, simply remove the hole at 49152, and the “rdr” command in the file “nat.conf”. However, if you want to be able to use FTP from the intranet, then you must keep those, as well as enable the “ftp-proxy” service in inetd. Simply add this line to inetd.conf :

8081 stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxyDon’t forget that you still won’t be able to do FTP’ing from the firewall itself, when the packet filtering is enabled. Hopefully, it is very easy to temporarily disable pf with the command “pfctl -d”, and later re-enable it with the command “pfctl -e”. This comes in handy when we install packages from ftp.openbsd.org with the command “pkg_add”.

We are confident that ftp-proxy will improve with time and eventually dynamically manipulate the state tables of the firewall in order to open/close needed connections on-the-fly.

Addinc stuff to /etc/rc.local
This is where our custom startup instructions go. Those things are started while the kernel is in secure level 1. If you need anything started in a lower security level, modify /etc/rc.securelevel instead. In order to start up PPPoE correctly, I added this at the end of my /etc/rc.local :

ifconfig ne0 up
route flush
ppp -ddial pppoe

This starts PPP, PPPoE, the firewall and the NAT translator (because the firewall and the NAT are started automatically in the ppp.linkup file). If you’re curious, you can reboot at this point, and confirm that you have a fully firewalled internet access:

pcreal# ifconfig -a
lo0: flags=8009 mtu 33224
inet6 fe80::1%lo0 prefixlen 64 scopeid 0×5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
lo1: flags=8008 mtu 33224
ne0: flags=8863 mtu 1500
media: Ethernet autoselect (10baseT)
inet6 fe80::240:f4ff:fe2b:190d%ne0 prefixlen 64 scopeid 0×1
ne1: flags=8863 mtu 1500
media: Ethernet autoselect (10baseT)
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::240:f4ff:fe2b:16b1%ne1 prefixlen 64 scopeid 0×2
pflog0: flags=141 mtu 33224
sl0: flags=c010 mtu 296
sl1: flags=c010 mtu 296
ppp0: flags=8010 mtu 1500
ppp1: flags=8010 mtu 1500
tun0: flags=8011 mtu 1492
inet 65.92.185.97 –> 65.92.185.1 netmask 0xffffffff
tun1: flags=10 mtu 3000
enc0: flags=0<> mtu 1536
bridge0: flags=0<> mtu 1500
bridge1: flags=0<> mtu 1500
vlan0: flags=0<> mtu 1500
vlan1: flags=0<> mtu 1500
gre0: flags=8010 mtu 1450
gif0: flags=8010 mtu 1280
gif1: flags=8010 mtu 1280
gif2: flags=8010 mtu 1280
gif3: flags=8010 mtu 1280

pcreal# pfctl -sr
@0 scrub in on ne1 all
@1 scrub in on tun0 all
@2 block out log on tun0 all
@3 block in log on tun0 all
@4 block return-rst out log on tun0 proto tcp all
@5 block return-rst in log on tun0 proto tcp all
@6 block return-icmp out log on tun0 proto udp all
@7 block return-icmp in log on tun0 proto udp all
@8 block in quick inet6 all
@9 block out quick inet6 all
@10 pass in quick on lo0 all
@11 pass out quick on lo0 all
@12 block in log quick on tun0 inet proto tcp all flags FPU/FPU
@13 block in log quick on tun0 inet proto tcp all flags FS/FSRA
@14 block in log quick on tun0 inet proto tcp all flags /FSRA
@15 block in log quick on tun0 inet from 255.255.255.255/32 to any
@16 block in log quick on tun0 inet from 10.0.0.0/8 to any
@17 block in log quick on tun0 inet from 172.16.0.0/12 to any
@18 block in log quick on tun0 inet from 192.168.0.0/16 to any
@19 block in log quick on tun0 inet from 127.0.0.1/8 to any
@20 block out log quick on tun0 inet from any to 255.255.255.255/32
@21 block out log quick on tun0 inet from any to 10.0.0.0/8
@22 block out log quick on tun0 inet from any to 172.16.0.0/12
@23 block out log quick on tun0 inet from any to 192.168.0.0/16
@24 block out log quick on tun0 inet from any to 127.0.0.1/8
@25 block in quick on tun0 inet from any to 255.255.255.255/32
@26 pass in quick on tun0 inet proto tcp from any to any port > 49151 flags S/SA keep state
@27 pass out quick on tun0 inet proto icmp all icmp-type echoreq code 0 keep state
@28 pass in log quick on tun0 inet proto icmp all icmp-type echoreq code 0 keep state
@29 pass in quick on tun0 inet proto tcp from any to any port = pop3 flags S/SA keep state
@30 pass in quick on tun0 inet proto tcp from any to any port = https flags S/SA keep state
@31 pass in quick on tun0 inet proto tcp from any to any port = www flags S/SA keep state
@32 pass in quick on tun0 inet proto tcp from any to any port = auth flags S/SA keep state
@33 pass in quick on tun0 inet proto tcp from any to any port = smtp flags S/SA keep state
@34 pass in quick on tun0 inet proto tcp from any to any port = ssh flags S/SA keep state
@35 pass out quick on tun0 inet proto udp from any to any port = domain keep state
@36 pass out quick on tun0 inet proto udp from any to any port = ntp keep state
@37 pass out quick on tun0 inet proto tcp from any to any port = ntp flags S/SA modulate state
@38 pass out quick on tun0 inet proto tcp from any to any port = auth flags S/SA modulate state
@39 pass out quick on tun0 inet proto tcp from any to any port = nntp flags S/SA modulate state
@40 pass out quick on tun0 inet proto tcp from any to any port = ftp-data flags S/SA modulate state
@41 pass out quick on tun0 inet proto tcp from any to any port = ftp flags S/SA modulate state
@42 pass out quick on tun0 inet proto tcp from any to any port = telnet flags S/SA modulate state
@43 pass out quick on tun0 inet proto tcp from any to any port = ssh flags S/SA modulate state
@44 pass out quick on tun0 inet proto tcp from any to any port = domain flags S/SA modulate state
@45 pass out quick on tun0 inet proto tcp from any to any port = whois flags S/SA modulate state
@46 pass out quick on tun0 inet proto tcp from any to any port = pop3 flags S/SA modulate state
@47 pass out quick on tun0 inet proto tcp from any to any port = smtp flags S/SA modulate state
@48 pass out quick on tun0 inet proto tcp from any to any port = https flags S/SA modulate state
@49 pass out quick on tun0 inet proto tcp from any to any port = www flags S/SA modulate state
…
@72 pass out quick on tun0 inet proto tcp from any to any port = 6000 flags S/SA modulate state
@73 pass out quick on tun0 inet proto tcp from any to any port = 8080 flags S/SA modulate state
@74 pass out quick on tun0 inet proto tcp from any to any port = 7070 flags S/SA modulate state
@75 pass out quick on tun0 inet proto tcp from any to any port = 554 flags S/SA modulate state

pflogd and tcpdump
With the new pf firewall code comes a new way to log firewalled packets and look at them. The log is actually taken care of by a separate daemon ( pflogd ) which should be started in “ppp.linkup” and killed in “ppp.linkdown”. This daemon puts its data in a special log file ( /var/log/pflog ) which is not directly human readable, for performance reasons. To get a dump of the file, simply issue the command “tcpdump -n -e -ttt -r /var/log/pflog”, or , if you want a real-time display of the logs, simply issue “tcpdump -n -e -ttt -i pflog0″.

The Dynamic DNS
Dynamic DNS is a wonderful thing. Basically, you just go to a dyndns provider like those nice people and 10 minutes later you have your very own domain, for free. In order to make that domain dynamically follow your IP address changes, you must use a special client program which must be called whenever your IP changes.

Until recently I liked ddup, but now i use ipcheck. The latter is truly compliant with all of dyndns’s client specification, and maintains its state automatically in system files. You will have to install the python package if you use “ipcheck”. Also, you’ll need your user ID and password from the dyndns provider.

One more advice: it is perfectly acceptable to have more than one domain pointing at the same IP address. Remember this when choosing one or more domain names…

Keeping your xDSL link alive 24/7
xDSL connections are very reliable, but ISP’s are not For many reasons unfathomable, you will sometimes lose your connection. There are many methods of re-establishing that connection automatically, and i’ll describe here the one i use.

The Method
Make sure you initialise ppp with the “-ddial” command, and NOT the “-background” command…

The automatic restart of the ppp link is handled by ppp itself (using the “-ddial” command), which is quite handy. This leaves us with the dyndns updates, which are performed intelligently by ipcheck.py . An easy way of doing it is to create an executable file named “do_ipcheck” which contains this:

#!/bin/sh
/usr/local/sbin/ipcheck.py -q -d /etc/ipcheck -i tun0 -w Username Password DomainName1,DomainName2with your own Username, Password and Domain names, of course. Then, all you have to do is to add the following line to crontab:

*/5 * * * * /usr/local/sbin/do_ipcheckAlso, don’t forget to create the directory /etc/ipcheck and make sure your /etc/ppp/ppp.linkup file looks like this:

MYADDR:
! sh -c “/sbin/ifconfig pflog0 up”
! sh -c “/sbin/pfctl -e -l tun0 -F all -O aggressive -R /etc/pf.conf -N /etc/nat.conf”
! sh -c “/usr/local/sbin/ResetNTP.sh”
!bg sh -c “/usr/local/sbin/do_ipcheck”
You can call “do_ipcheck” from “ppp.linkup” … however, you must use the special “!bg” construct, in order to instruct ppp to fork it in the background. Nasty stuff happens if you don’t use “!bg” here. Big thanks to Dan for this update!

This setup should garantee the proper restart of the firewall & ipnat each time the ppp link is brought up again.

Apache
Now would be a good time to install your htdocs directory. The way i like to do this is to mount a read-only NFS file system over the current htdocs. This is easily accomplished by adding a line like this to your /etc/fstab :

192.168.1.1:/usr/local/Apache/htdocs /var/www/htdocs nfs ro Moreover, the web logs are kept in /var/www/logs. Interesting stuff.

We are in full virus season and i’m sure your log files will fill up as fast as mine with useless garbage, once your Apache is up. In order to remove some clutter, you can filter out the virus attacks and channel them to a specialized attack_log file. Simply insert the following lines into your /var/www/conf/httpd.conf file:

SetEnvIf Request_URI “^/default.ida” attacks # For Code Red
SetEnvIf Request_URI “^/scripts” attacks # For nimda
SetEnvIf Request_URI “^/c/winnt” attacks # … ditto all the way down
SetEnvIf Request_URI “^/_mem_bin” attacks
SetEnvIf Request_URI “^/_vti_bin” attacks
SetEnvIf Request_URI “^/MSADC” attacks
SetEnvIf Request_URI “^/msadc” attacks
SetEnvIf Request_URI “^/d/winnt” attacks

CustomLog /var/www/logs/access_log combined env=!attacks
CustomLog /var/www/logs/attack_log combined env=attacks
This will send all virus-related requests to “attack_log”, while still logging other activities normally in access_log.

Named
Someone (Chavous P. Camp, thanks!) sent me advice on optimizing “named” for faster throughput. He recommends to add two lines to the “/var/named/named.boot” file:

options forward-only
forwarders ip.addresses.of.ISPs.nameservers.separated.by.spacesThis forces named to always use the same servers for dns. If your ISP’s servers are always on fixed IP adresses, then it works well. However, ISP’s who force you to use PPPoE will also sometimes change dynamically the DNS servers allocated to you (in “/etc/resolv.conf”, automatically created by ppp at startup). In that case, there is no garantee that the name servers you hardwire as forwarders will always be available.

Removing IPv6 related errors
The GENERIC OpenBSD kernel comes precompiled with IP v6 support. This is the reason why you might see many “/bsd: tun0: not multicast capable, IPv6 not enabled” error messages in your logs. Those messages are completely harmless and do not alter the performance of your system. However, should you want to get rid of them, you can simply remove IPv6 support from your kernel by modifying “/usr/src/sys/conf/GENERIC” and removing the “option INET6″ line. Then recompile your kernel in the usual way. Thanks Chavous for this info!

Setting permissions of scripts & config files
Another excellent suggestion from Chavous. Scripts and config files with passwords should have their permissions changed to 500 (for scripts) or 400 (for config files), for greater security. This includes “ppp.conf”, “do_ipcheck”, etc…

The NTP daemon
The ntpd daemon is not installed by default. However, you can download it as a package, and install it with the pkg_add command. Since you have internet connectivity by now, you can download & install it in a single command:

pkg_add ftp://ftp.openbsd.org/pub/OpenBSD/3.0/packages/i386/ntp-4.1.71.tgz Moreover, you will need a valid /etc/ntp.conf file:

pcreal# cat /etc/ntp.conf
server 128.100.102.201
driftfile /etc/ntp.driftFeel free to use any other atomic time server if you want. Also, the drift file will be created & maintained automagically.

Important tip from Chavous:
=========================================
I found my ntp server would refuse to synchronize after a reboot because it
had no route to the time server. This was, of course, because PPPoE is
loaded AFTER ntp, and sometimes the PPPoE negotiation after a reboot takes a
few seconds.

Anyway, here is something you might want to add as a suggestion:

Turn ntpd OFF in the rc.conf file
add this line to your ppp.linkup file – AFTER the firewall initialization

! sh -c “/etc/ppp/ResetNTP.sh”

That script should then contain:

#!/bin/sh
if [ -f /var/run/ntpd.pid ]; then
kill `cat /var/run/ntpd.pid`
rm -f /var/run/ntpd.pid
fi
/usr/local/sbin/ntpd -p /var/run/ntpd.pid

(as I have said before, remind your readers that this script is executed as
root and should therefore be chmod 444 or less)

This kills the NTP daemon (if it exists) and restarts it. On boot, it would
not be restarted, but what if the link went down for a while? The ntp daemon
would give up and stop sending queries because it couldn’t get a route to
host.

REALLY, the ntp daemon SHOULD NOT stop querying the server just because it
can’t get a route to the host, but it seems to be written as such now
anyway. I haven’t tested the ntp daemon over a long period of time (more
than about a day) so I don’t know if it just gives up for some arbitrarily
long period (MORE than a day) and then tries again. I seriously doubt it
does, because a day is a LONG time. This workaround isn’t ideal, because
for time consistency, one would want the time server to stay running at all
times. According to the ntpd documentation, ntpd tends to become more
accurate the longer it runs.

Chavous
=========================================

Sendmail
If you have followed all the steps of the recipe so far, your sendmail should be configured & ready to receive mail from the internet, however you should know a few more things about this. First, if you want your gateway to receive mail for more than one domain, you must make sure the all fully qualified domains are setup as aliases for your host in the file /etc/hosts.

The mail popper
All ingress mail is received & kept on the gateway untill some POP client on the intranet gets it. I use the “popa3d” server package because it is written with security in mind. It is now part of the main OpenBSD 3.0 distribution, so you don’t have to download it as a separate package. Simply enable it in the file /etc/inetd.conf and you should be up & running.

The installed packages
Just to do a quick check, here are the packages i have installed on my system:

pcreal# pkg_info
gmp-3.1.1 library for arbitrary precision arithmetic
python-2.1.1 interpreted object-oriented programming language
ntp-4.1.71 network time protocol implementation
libiconv-1.7 character set conversion library
gettext-0.10.40 GNU gettext
mhash-0.8.9 strong hash library
libtool-1.3.5p3 generic shared library support script
postgresql-7.1.3 PostgreSQL RDBMS
libmcrypt-2.4.15 interface to access block/stream encryption algorithms
c-client-4.40p1 University of Washington’s c-client mail access routines
php4-4.0.6p1-gettext-imap-mhash-no_x11-mcrypt-postgresql server-side HTML-embedded scripting language

The Secure Shell
The secure shell looks & feels exactly like telnet, except that all communication between the client and the server is encrypted. It is the only possible way to access your gateway, because the telnet daemon is disabled by default. Usage is very simple: just like telnet!

[real@pcreal Projects]$ ssh 192.168.1.2
real@192.168.1.2′s password:
Warning: Remote host denied X11 forwarding.
Last login: Sun Nov 5 12:58:08 2000 from 192.168.1.1
OpenBSD 2.7 (GENERIC) #1: Thu Nov 2 16:05:11 GMT 2000

pcreal:real {39}

Once you are logged in as an unprivileged user, member of the wheel group, you can use su to gain superuser privileges:

pcreal:real {39} su -
Password:
Terminal type? [nxterm]
pcreal#

The log files
There are many log files of high interest maintained automatically by your gateway. It is usually convenient to look at them with the “tail -f” command. The files i look at often are:

/var/log/messages
/var/log/maillog
/var/log/secure
/var/www/logs/access_log

Moreover, you can grab interesting info about the blocked packets on your firewall with the “ipmon” utility.

There are many other log files available for all kinds of things. Dig around to find more about them.

Installing IPSEC
Dave Cook has kindly provided us with a good description of how to install IPSEC on your OpenBSD boxen: file:///H:/OPENBSD/ipsec.pdf, in PDF (Acrobat) format. Be aware that it is a largish file (440K), and it might take some time for your Acrobat reader to load afterwards, so don’t hit the link repeatedly, it won’t make things load faster…

Apply the security patches!
Security patches are published there. APPLY THEM RELIGIOUSLY!
It is not really difficult, but you will need a copy of the complete, original source tree of the distribution. The compressed source archives are to be found with the distribution files. These are the 3.0 source files:

src.tar.gz 64447 Kb Tue May 1 16:18:00 2001 Unix Tape Archive
srcsys.tar.gz 13837 Kb Tue May 1 16:18:00 2001 Unix Tape ArchiveThey total about 80 MB. Once you have them, simply unpack them to ‘/usr/src’ and ‘/usr/src/sys’. The latter is the kernel proper.

Once you have your source tree, you can start downloading the patches, and apply them. Usually, all the currently published patches are availble in a single file. For 3.0, it is there. After that, simply watch the patch page from time to time, to keep updated.

Patches are either applied to an application (in ‘/usr/src’), or to the kernel ( in ‘/usr/src/sys’). Since all kernel patches should be installed, the thing i do is to apply all the kernel patches in one session, then i recompile my kernel once.

The applications you don’t use (e.g. ‘X11′, for example) don’t have to be patched & recompiled.

Reboot and enjoy!
You should be able to ssh into your new gateway from any machine on the intranet.

centos下安装jdk15+ MySQL5+Apache22(worker+ssl)+PHP5+Resin3

admin — Fri, 06 Mar 2009 11:02:52 +0000

系统：CentOS4.3

1、安装jdk1.5
修改jdk-1_5_0_07-linux-i586.bin为可执行：
#./jdk-1_5_0_07-linux-i586.bin进行安装，然后会在当前目录下解压，生成一个名为 jdk-1_5_0_07的目录
#mv jdk-1_5_0_07 /usr/local/jdk
安装ok后设置环境变量：
修改/etc/profile
增加如下内容：
JAVA_HOME=/usr/local/jdk
RESIN_HOME=/usr/local/resin
CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$RESIN_HOME/lib:/usr/local/jdbc
export RESIN_HOME JAVA_HOME CLASSPATH
存盘退出。。。
source /etc/profile

2、安装openssl
解压openssl-0.9.8b.tar.gz
#tar zxvf openssl-0.9.8b.tar.gz
#cd openssl-0.9.8b
#./Configure
#make install

接下来安装相关应用软件：
1.MySQL5

2.安装mysql5.0.18（源码包）
源码包可以在这个网址获得：

http://download.mysql.cn/src/2006/0208/62.html

所有这些操作需要root权限
安装开始：
1>cd /home/ftpsite
2>groupadd mysql———-添加mysql用户组,如果提示该组存在,则不用再加
3>useradd -g mysql mysql—–加mysql用户,并把它归到mysql组,如果提示用户存在,则不用再加
4>tar zxvf mysql-5.0.18.tar.tar
5>cd mysql-5.0.18
6>./configure –prefix=/usr/local/mysql
7>make
8>make install
9>cp support-files/my-medium.cnf /etc/my.cnf
10>cd /usr/local/mysql
11>./bin/mysql_install_db
12>chown -R root /usr/local/mysql
13>chown -R mysql /usr/local/mysql/var
14>chgrp -R root /usr/local/mysql
15>./bin/mysqld_saft –user=mysql &
16>./bin/mysql
17>mysql>—————经过第16步,你应该能看到mysql>提示符,那么恭喜你安装初步成功

2.Apache22

下载httpd-2.0.55.tar.gz, php-5.0.5.tar.gz等二进制源码包
执行下列命令解压源码包
# tar -zxvf httpd-2.0.55.tar.gz
进入安装目录
# cd httpd-2.0.55
配置apache安装信息：
#./configure –enable-layout=Apache –enable-so –enable-ssl=shared –with-mpm=worker –with-ssl=/usr/share/ssl
执行make安装：
# make; make install
使用/usr/local/apache/bin/apachectl start 启动apache

#/usr/local/sbin/httpd -l
看看是否存在以下几个模块
core.c
worker.c
http_core.c
mod_so.c
现在是使用worker方式运行的apache。

OK，完成。

3.PHP5
安装php
tar -zxvf php-5.1.4.tar.gz
cd php-5.1.4
./configure –prefix=/usr/local/php5 (配置php的参数)
–with-apxs2=/usr/local/apache2/bin/apxs
–with-libxml-dir=/usr/local/lib
–enable-sockets
–with-mysql=/usr/local/mysql (mysql 的安装目录就是那个解压后的目录)
# make
# make install
将安装目录下的php.ini-dist文件改为php.ini存放的/usr/local/lib下。

安装后修改httpd.conf文件：
将httpd.conf中的loadmodule 最后一个刚加进去的php的#去掉
在AddType application/x-gzip .gz .tgz后面加：
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
随后设置网站默认启动页允许为index.php，找到 DirectoryIndex这行，改为：
DirectoryIndex index.html index.htm index.php

写一个phpinfo()测试一下就可以。

4.安装phpMyAdmin

下面我们开始安装phpMyAdmin2.8.0.1! 这个文件应该从网上找的到！
把下载好的源码放在/usr/local/www/data下面，解压！
#tar xvzf phpMyAdmin.tar.gz
进入phpmyadmin下的libraries 目录！
修改 config.default.php:
找到$cfg['PmaAbsoluteUri'] = ”;
修改成 $cfg['PmaAbsoluteUri'] = ‘http://你的IP/phpmyadmin’;
找到$cfg['Servers'][$i]['auth_type'] = ‘config’; // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = ‘root’; // MySQL user
$cfg['Servers'][$i]['password'] = ”;
写上你的Mysql用户名and密码！
保存退出！
然后用http://your/ IP/phpmyadmin访问！如果出现mysql管理页面，则安装成功，如果没有出现，请检查配制文件！

5．安装resin

安装resin：
1）到http://www.caucho.com/下载resin-3.0.18.tar.gz，这个是目前的最新版本
2）解压生成目录 resin-3.0.18
3）执行 mv resin-3.0.18 /usr/local/resin
4）重新编译resin：
./configure –with-apxs=/usr/local/apache2/bin/apxs –with-java-home=/usr/local/jdk/ –prefix=/usr/local/resin
make && make install && make clean
如果/etc/profile设置没有问题的话，该步骤能够正常运行

6．整合Apache和Resin
1）修改/usr/local/apache/conf/httpd.conf
增加：
LoadModule caucho_module /usr/local/apache/libexec/mod_caucho.so
ResinConfigServer localhost 6802
CauchoStatus yes

SetHandler caucho-status

2）修改/usr/local/resin/conf/resin.conf
修改以下片断：

3）
重新启动 apache,
/usr/local/apache/bin/apachectl start
启动 resin
/usr/local/resin/bin/httpd.sh start
写一个简单的脚本可以测试，jsp执行是否成功。

7．Resin连接MySQL数据库

下载相相应的jbdc 驱动，俺下载的是:mysql-connector-java-3.1.12-bin.jar，将此文件放
到/usr/local/resin/lib下!
然后再写一个jsp连接mysql的jsp文件测试一下!

Apache PHP MySQL Zend GD OpenSSL vsftpd For Debian 完全编译

admin — Thu, 05 Mar 2009 07:28:42 +0000

系统 Debian Linux v3.1r0 (Sarge) Kernel v2.6.11 i686

安装方式：源码编译

################
##### 软件 #####
################

Apache v2.0.54 官方主页： http://www.apache.org
http://www.apache.org/dist/httpd/httpd-2.0.54.tar.gz [7.16MB]

PHP v4.3.11 官方主页： http://www.php.net
http://cn.php.net/distributions/php-4.3.11.tar.gz [4.64MB]

Zend Optimizer v2.5.10 官方主页： http://www.zend.com
http://downloads.zend.com/optimizer/2.5.10/ZendOptimizer-2.5.10-linux-glibc21-i386.tar.gz [3.36MB]

MySQL v4.0.24 官方主页： http://www.mysql.com
http://ftp.stu.edu.tw/pub/Unix/Database/Mysql/Downloads/MySQL-4.0/mysql-4.0.24.tar.gz [16.1MB]

GD Library v2.0.33 官方主页： http://www.boutell.com/gd/
http://www.boutell.com/gd/http/gd-2.0.33.tar.gz [573KB]

FreeType v2.1.10 官方主页： http://www.freetype.org
http://savannah.nongnu.org/download/freetype/freetype-2.1.10.tar.gz [1.31MB]

Jpeg v6b 官方主页： http://www.ijg.org
ftp://ftp.uu.net/graphics/jpeg/jpegsrc.v6b.tar.gz [598KB]

LibPNG v1.2.8 官方主页： http://www.libpng.org/pub/png/
http://switch.dl.sourceforge.net/sourceforge/libpng/libpng-1.2.8.tar.gz [498KB]

OpenSSL v0.9.7g 官方主页： http://www.openssl.org
http://www.openssl.org/source/openssl-0.9.7g.tar.gz [2.98MB]

vsftpd v2.0.3 官方主页： http://vsftpd.beasts.org
ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz [149KB]

zlib v1.2.2 官方主页： http://www.gzip.org/zlib/
http://www.zlib.net/zlib-1.2.2.tar.gz [420KB]

ClibPDF v2.02-r1-1 官方网站： http://www.fastio.com
http://www.fastio.com/clibpdf202r1.tar.gz [836KB]

mod_limitipconn v0.22 官方网站： http://dominia.org/djao/
http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz [6.18KB]

Bandwidth Module v0.6 官方网站： http://www.ivn.cl/apache/
http://www.ivn.cl/apache/bw_mod-0.6.tgz [28.5KB]

Apache DoS Evasive Maneuvers Module v1.10 官方网站： http://www.nuclearelephant.com/projects/dosevasive/
http://www.nuclearelephant.com/projects/dosevasive/mod_dosevasive_1.10.tar.gz [19.1KB]

################
##### 安装 #####
################

1、解压缩，把所有源码压缩包放在一个目录中，解压缩所有 .tar.gz 压缩包
for i in `ls *.gz`;do tar zxvf $i; done;

2、开始安装

##### zlib #####

cd zlib-1.2.2
./configure
make
make install
cd ..

##### OpenSSL #####

cd openssl-0.9.7g
./config –prefix=/usr/local/ssl \
–openssldir=/usr/local/ssl \
shared \
zlib

make
make install
ln -s /usr/local/ssl /usr/lib/ssl
cd ..

##### MySQL #####

cd mysql-4.0.24

编辑 sql/mysqld.cc ：
搜索：&max_connections, 0, GET_ULONG, REQUIRED_ARG, 100, 1, 16384, 0, 1,
修改：&max_connections, 0, GET_ULONG, REQUIRED_ARG, 1000, 1, 16384, 0, 1,

groupadd mysql
useradd -g mysql mysql

./configure \
–prefix=/server/mysql \
–sysconfdir=/server/mysql \
–without-isam \
–without-debug \
–enable-assembler \
–with-unix-socket-path=/tmp/mysql.sock \
–with-mysqld-user=mysql \
–with-extra-charset=all \
–with-client-ldflags=-all-static \
–with-mysqld-ldflags=-all-static \
–localstatedir=/data/mysql/data

如果出现以下错误：
checking for tgetent in -ltermcap… no
checking for termcap functions library… configure: error: No curses/termcap library found
说明 curses/termcap 库没有安装
apt-cache search curses | grep lib
安装 libncurses5-dev ，然后重新运行配置

mkdir /data
mkdir /data/mysql
mkdir /data/mysql/data

make
make install

/server/mysql/bin/mysql_install_db –user=mysql

chown -R mysql /data/mysql
chgrp -R mysql /data/mysql
chown -R root /server/mysql
chgrp -R mysql /server/mysql
cp /server/mysql/share/mysql/my-medium.cnf /server/mysql/my.cnf

/server/mysql/share/mysql/mysql.server start
/server/mysql/bin/mysqladmin -u root password 123456789
cd ..

##### Apache2 #####

cd httpd-2.0.54

./configure –prefix=/server/httpd \
–enable-so \
–with-mysql=/server/mysqld \
–enable-cgi \
–with-config-file-path=/server/httpd/conf \
–enable-track-vars \
–enable-mods-shared=all \
–enable-cache \
–enable-disk-cache \
–enable-mem-cache \
–enable-rewrite \
–with-mpm=worker \
–with-ssl=/usr/local/ssl \
–enable-ssl

make
make install
cd ..

##### mod_deflate #####

cd httpd-2.0.54/modules/filters

/server/httpd/bin/apxs -i -c -a mod_deflate.c

修改 Apache 配置文件 /server/httpd/conf/httpd.conf ：
添加：
;
# Insert filter
SetOutputFilter DEFLATE

# Netscape 4.x has some problems…
BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won’t work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

# Don’t compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|ico)$ no-gzip dont-vary

# Make sure proxies don’t deliver the wrong content
#Header append Vary User-Agent env=!dont-vary
;

DeflateFilterNote ratio
LogFormat ‘”%v %h %l %u %t “%r” %>;s %b “%{Referer}i” “%{User-Agent}i”" (%{ratio}n)’ deflate

CustomLog logs/deflate_log deflate

然后
cd ../../../

##### FreeType #####

cd freetype-2.1.10

./configure –prefix=/usr/local/freetype

make
make install
cd ..

##### LibPNG #####

cd libpng-1.2.8

cp scripts/makefile.linux makefile

make test
make install
cd ..

##### Jpeg #####

cd jpeg-6b

mkdir /usr/local/jpeg
mkdir /usr/local/jpeg/bin
mkdir /usr/local/jpeg/lib
mkdir /usr/local/jpeg/include
mkdir /usr/local/jpeg/man
mkdir /usr/local/jpeg/man/man1
./configure –prefix=/usr/local/jpeg –enable-shared –enable-static

make
make install
cd ..

##### GD Library #####

cd gd-2.0.33

./configure –prefix=/usr/local/gd \
–with-jpeg=/usr/local/jpeg \
–with-freetype=/usr/local/freetype \
–with-png \
–with-zlib

make
make install
cd ..

##### ClibPDF #####

cd ClibPDF/source
cp Makefile.Linux makefile
make
make install
cd ..

##### PHP #####

cd php-4.3.11

./configure –prefix=/server/php \
–with-apxs2=/server/httpd/bin/apxs \
–with-gd=/usr/local/gd \
–enable-gd \
–enable-gd-native-ttf \
–with-jpeg-dir=/usr/local/jpeg \
–with-png \
–with-ttf \
–with-zlib \
–with-freetype-dir=/usr/local/freetype \
–enable-magic-quotes \
–with-mysql=/server/mysql \
–with-mysql-sock=/tmp/mysql.sock \
–with-iconv \
–with-mbstring \
–enable-mbstring \
–enable-track-vars \
–enable-force-cgi-redirect \
–enable-ftp \
–with-config-file-path=/server/httpd/conf \
–with-openssl=/usr/local/ssl \
–with-openssl-dir=/usr/local/ssl \
–with-cpdflib=/usr/local \
–with-pear=/server/php/pear

make
make install

cp php.ini-dist /server/httpd/conf/php.ini
cd ..

##### Zend Optimizer #####

cd ZendOptimizer-2.5.10-linux-glibc21-i386

./install

操作 [OK] [EXIT] [YES] [/server/zend] [/server/httpd/conf] [YES] [/server/httpd/bin/apachectl] [OK] [OK] [NO]

cd ..

##### mod_limitipconn #####

cd mod_limitipconn-0.22

/server/httpd/bin/apxs -i -c -a mod_limitipconn.c

修改 Apache 配置文件 /server/httpd/conf/httpd.conf：
查找：#ExtendedStatus On ，去掉注释”#”
查找：CustomLog logs/access_log common ，修改成 CustomLog logs/access_log common env=!LIMITIP
添加：
;
;
MaxConnPerIP 5
NoIPLimit image/*
;

;
MaxConnPerIP 2
OnlyIPLimit audio/mpeg video
;
;

然后
cd ..

##### Bandwidth Module #####

cd bw_mod-0.6

/server/httpd/bin/apxs -i -c -a bw_mod-0.6.c

cd ..

带宽限制在虚拟主机中设置

##### Apache DoS Evasive Maneuvers Module #####

cd mod_dosevasive

/server/httpd/bin/apxs -i -c -a mod_dosevasive20.c

cd ..

等一下启动 Apache2 后可以测试
perl test.pl

###############################################################################################

现在，WEB 服务已经安装完毕！
测试 WEB 服务：

mkdir /data/vhosts
mkdir /data/vhosts/localhost

启动 Apache2
/server/httpd/bin/apachectl start
如果出错请参考下一贴中的 httpd.conf 和虚拟主机配置文件示例

MySQL 服务前面已经启动，密码是：123456789

编辑一个 info.php 放在 /data/vhosts/localhost 下面，内容如下：

phpinfo();
?>;

测试： http://localhost/info.php
OK，看到 PHP 信息吧

##### 开机自动启动服务 #####

cp /server/httpd/bin/apachectl /etc/init.d/httpd
cp /server/mysql/share/mysql/mysql.server /etc/init.d/mysql
recconf
配置，已经有 httpd 和 mysql 选项，选中，OK

如果没有 rcconf ，用 apt-get install rcconf 安装

#######################
##### 使 SSL 工作 #####
#######################

mkdir /server/ssl
cd /server/ssl

##### 手工签署证书 #####
/usr/local/ssl/bin/openssl genrsa -des3 \
-rand 任意大文件1:任意大文件2 \
-out server.key 1024

输入密码
重复密码

/usr/local/ssl/bin/openssl req -new -key server.key -out server.csr

Enter pass phrase for localhost.key: #<–## 输入密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:CN #<–## 国家代码
State or Province Name (full name) [Some-State]N #<–## 省或州
Locality Name (eg, city) []:SY #<–## 城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:micronsky.net #<–## 组织名称
Organizational Unit Name (eg, section) []:root #<–## 部门
Common Name (eg, YOUR name) []:keelort #<–## 名字
Email Address []:keelort@gmail.com #<–## 电子邮件

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: #<–## 直接回车就可以
An optional company name []: #<–## 直接回车就可以

/usr/local/ssl/bin/openssl x509 -req \
-days 3650 \
-in server.csr \
-signkey server.key \
-out server.crt

……………………………………………………………………..

注意：SSL 部分目前还不是很明白，apachectl startssl 启动后 http:// 不能用，只能用 https:// 连接，
不知道怎么回事请高手指教，暂时没有写全

###############################################################################################

##### vsftpd #####

cd vsftpd-2.0.3

编辑 builddefs.h ：
#define VSF_BUILD_PAM
修改为
#undef VSF_BUILD_PAM

编辑 defs.h ：
#define VSFTP_DEFAULT_CONFIG “/etc/vsftpd.conf”
修改为
#define VSFTP_DEFAULT_CONFIG “/server/vsftpd/conf/vsftpd.conf”

make

useradd nobody
mkdir /usr/share/empty
mkdir /data/ftp
useradd -d /data/ftp ftp
chown root:root /data/ftp
chmod og-w /data/ftp

install -m 755 vsftpd /server/vsftpd/vsftpd
install -m 644 vsftpd.8 /usr/share/man/man8
install -m 644 vsftpd.conf.5 /usr/share/man/man5
mkdir /server/vsftpd/conf
install -m 644 vsftpd.conf /server/vsftpd/conf/vsftpd.conf

使 vsftpd 以 standalone 方式启动：
编写名为 vsftpd 的启动脚本：

CODE:
[Copy to clipboard]
#!/bin/sh
# /etc/init.d/vsftpd
#

set -e

# Exit if vsftpd.conf doesn’t have listen=yes or listen_ipv6=yes
# (mandatory for standalone operation)
if [ -f /server/vsftpd/conf/vsftpd.conf ] && ! egrep -iq “^ *listen(_ipv6)? *= *yes”

/server/vsftpd/conf/vsftpd.conf; then
exit 0
fi

DAEMON=/server/vsftpd/vsftpd
NAME=vsftpd

test -x $DAEMON || exit 0

case “$1″ in
start)
echo -n “Starting FTP server: $NAME”
start-stop-daemon –start –background -m –pidfile /tmp/vsftpd.pid –exec $DAEMON
echo “.”
;;
stop)
echo -n “Stopping FTP server: $NAME”
start-stop-daemon –stop –pidfile /tmp/vsftpd.pid –oknodo –exec $DAEMON
echo “.”
;;
restart)
echo -n “Restarting FTP server: $NAME”
start-stop-daemon –stop –pidfile /tmp/vsftpd.pid –oknodo –exec $DAEMON
start-stop-daemon –start –background -m –pidfile /tmp/vsftpd.pid –exec $DAEMON
echo “.”
;;
reload|force-reload)
echo “Reloading $NAME configuration files”
start-stop-daemon –stop –pidfile /tmp/vsftpd.pid –signal 1 –exec $DAEMON
echo “.”
;;
*)
echo “Usage: /etc/init.d/$NAME {start|stop|restart|reload}”
exit 1
;;
esac

exit 0
运行 rcconf 选中 vsftpd ，确定

重新启动，试试试不是所有的服务都启动，呵呵…

全文完

Redhat tar 自动备份和恢复脚本（RHEL4）

admin — Wed, 04 Mar 2009 10:14:01 +0000

自动备份脚本
#!/bin/bash
# df -k
#Filesystem 1K-blocks Used Available Use% Mounted on
#/dev/sda2 113852040 10113912 97954732 10% /
#/dev/sda1 790588 24680 725748 4% /boot
#none 1028008 0 1028008 0% /dev/shm
#/dev/sda5 19362784 10617104 7762104 58% /export/home
#
# to show how to set crontab
# [root@ad12 log]# crontab -l
# SHELL=/bin/bash
# 30 18 * * * /usr/local/william.w/backup-1.sh >> /usr/local/william.w/backup.log 2>&1
#
# to avoid the error: TERM environment variable not set.
TERM=linux
export TERM
cd /
clear
echo
echo
echo =====================================
echo this tool is used to backup the MMSC
echo =====================================
# to get the IP
IP1=`ifconfig | grep “inet addr:” | grep -v “inet addr:127.0.0.1″ | awk -F: ‘{printf $2}’`
IP2=${IP1%% *}
echo the server IP is $IP2
# to get the date
DATE=`date +%Y-%m-%d-%H`-tar
echo today is ${DATE%-*}
# to make a file folder to store the backp files, but if it was already exsit, just to overwirite it.
mkdir /export/home/$DATE 2> /dev/null
echo /export/home/$DATE has already exsited or been made.
echo and backup file will be backuped in this folder.
echo
# all backup files using tar file have been located in /export/home, and below command just sum the backup files and show them in the list.
NUM=`ls /export/home/ | grep tar | wc -l`
echo now we have $NUM tar folder, they are all under /export/home/
echo =================
ls -tr /export/home/ | grep tar
echo =================
# to caculate the used disk space for /export/home
USEDISK=`df -k |sed -n ‘/export/’p | awk ‘{print $5}’ |sed ‘s/\%//’`
if [ $USEDISK -gt 85 ]
then
echo USEDISK is $USEDISK%
echo WARNNIG: have no enough space to backup!
exit;
fi

echo USEDISK is $USEDISK%
if [ $USEDISK -gt 65 ]
then
echo “***************************”
echo ‘USEDISK is lager than 65!!!’
if [ $NUM -gt 2 ]
then
echo “***************************”
echo there are $NUM tar folders:
ls -tr /export/home/ | grep tar
echo “*****************************************”
# if the used disk space is beyond 65% and the number of tar-format-backup-file-folder is bigger than 2, we would delete these folders to keep the number to be less or equate 2
DIFF=`expr $NUM – 2`
# the number of file folders that would be deleted is $DIFF, and they would be deleted in below circle.
for dir in `ls -tr /export/home/ | grep tar | head -n $DIFF`
do
DISKSPACE=`df -k |sed -n ‘/export/’p | awk ‘{print $5}’ |sed ‘s/\%//’`
if [ $DISKSPACE -le 65 ]
then
echo now USEDISK is $DISKSPACE%, and it is OK
break;
fi
# line = $dir;
echo “`ls -tr /export/home/ | grep tar | head -n 1` will be deleted soon…”
echo …
rm -fr /export/home/$dir;
echo “$dir has been deleted successfully”
echo “———————————————–”
done
echo “********************************”
fi
fi
echo
echo “==========Begin to tar==============”
echo now below file folder would be tared:
# just show the list of file folder that would be backuped, and folder name has been add with “/” becuase this RHEL4.0 X86-64 does not show the root path.
echo ——————
ls / | grep -v -e proc -e mnt -e media -e lost+found -e export| sed ‘s/$[ ]\{1,\}$/\1\//g;s/^./\/&/g’
echo ——————
echo tar is working now…
echo please waiting…….
# prepare to show the file name, and the backup file name is $DATE/$RNAME-$IP3-$DAY.tar.gz locating at /export/home/$DATE/
# to backup all root file folders, but donot include /proc, /mnt, /media/, and /export
# all the display infomation would not show by >& /dev/null
# all error information would not show by 2> /dev/null
IP3=`echo $IP2 | awk -F. ‘{printf $3″.”$4}’`
DAY=`echo $DATE| awk -F- ‘{printf $2$3$4}’`
RNAME=`hostname | awk -F. ‘{printf $1}’`
tar -zcvPf /export/home/$DATE/$RNAME-$IP3-$DAY.tar.gz 2> /dev/null $(ls / | grep -v -e proc -e mnt -e media -e lost+found -e export) >& /dev/null
echo now backup is successful.
echo the file is /export/home/$DATE/$RNAME-$IP3-$DAY.tar.gz
echo “==================================End to tar=========================”
echo
# to list the backup folders
echo Summary of backup files:
echo ———————–
echo the img backup:
ls -t /export/home/ | grep img
echo ——————
echo the tar backup:
ls -t /export/home/ | grep tar
echo ——————
echo other files:
ls -t /export/home/ | grep -v tar |grep -v img
echo =================================
USEDISK1=`df -k |sed -n ‘/export/’p | awk ‘{print $5}’ |sed ‘s/\%//’`
echo before backup the USEDISK is $USEDISK%
echo at last the USEDISK is $USEDISK1%
echo =================================

自动恢复脚本
#!/bin/bash
cd /
clear
echo
echo
echo
echo =====================================
echo this tool is used to restore the MMSC
echo =====================================
echo
echo this restore command must be like “#/export/home/restore.sh backup-file-folder”
echo ——————————————————————————-
echo for example:
echo “#/export/home/restore.sh 2008-04-01-00-tar”
echo
# to get the date
DATE=`date +%Y-%m-%d-%H`-tar
echo today is ${DATE%-*}
# to get the IP
IP1=`ifconfig | grep “inet addr:” | grep -v “inet addr:127.0.0.1″ | awk -F: ‘{printf $2}’`
IP2=${IP1%% *}
IP3=`echo $IP2 | awk -F. ‘{printf $3″.”$4}’`
echo the server IP is $IP2
RNAME=`hostname | awk -F. ‘{printf $1}’`
echo the server name is $RNAME
# to get the path of the backup file, and it is /export/home/$1/
# to get the name of the backup file, and it is $RNAME-$IP3-$DAY.tar.gz
echo the restored folder and file are:
DAY=`echo $1| awk -F- ‘{printf $2$3$4}’`
echo /export/home/$1/$RNAME-$IP3-$DAY.tar.gz
echo ———————————————————
echo please wait……
# to restore the backup files under root path
cd /
tar -zxvPf /export/home/$1/$RNAME-$IP3-*.tar.gz 2> /dev/null -C / >& /dev/null
echo backup is successful
echo ——————–
echo

mysql备份脚本

admin — Wed, 04 Mar 2009 10:10:12 +0000

#!/bin/sh
#
# Copyright (C), 2008 bug All Rights Reserved
# Title : Database Backup Script
# Author : BUG
# File : db_bak.sh
# Version : 1.1.0
# Date :
# Email :
# License : General Public License (GPL) v2
# Description : Database Backup Script
#

initial() {
echo -en “\33[2J"
echo -en "\33[0;0H"
echo -en "\33[32m"
echo "------------------------------------------------------------"
echo "--- Database Backup Script ---"
echo "------------------------------------------------------------"
echo -en "\33[37m"
stty -echo
umask 077
mysqln=`echo 'show databases;' | /usr/local/mysql/bin/mysql -psjldafhkg | sed -n '3,$p'`
mysqlu="root"
mysqlp="********"
binpath="/usr/local/mysql/bin"
dstpath="/pri/bak/sql_bak/"
runuser=`ps aux | grep $$ | sed -n "1p" | awk '{ print $1 }'`
mkdir -p $dstpath/`date +%y%m%d`
exec 3>>$dstpath/`date +%y%m%d`/db_bak.log
}

initial

echo -e "\n[`date +%y/%m/%d\ %H:%M:%S`] Database Backup Script start by $runuser PID:$$” >&3

if [ -f "$dstpath/`date +%y%m%d`/lock" ]
then
echo -e “\33[33mIt's has completed by `cat $dstpath/\`date +%y%m%d\`/lock`!!!\33[37m"
echo "[`date +%y/%m/%d\ %H:%M:%S`] It’s has completed by `cat $dstpath/\`date +%y%m%d\`/lock`!!!” >&3
else
echo -e “Database\tExport\tCompress\tSql\tTgz\tRate”
echo -e “\33[32m------------------------------------------------------------\33[37m"
cd $dstpath/`date +%y%m%d`
for db in $mysqln
do
echo -n "$db"
$binpath/mysqldump --opt -u$mysqlu -p$mysqlp $db > $dstpath/`date +%y%m%d`/$db.sql 2> /dev/null
RETVAL1=$?
if [ $RETVAL1 -eq 0 ]
then
sqlsize=`du -k $db.sql | cut -f1`
echo -n “[`date +%y/%m/%d\ %H:%M:%S`]” >&3
echo -n “$db” | awk ‘{printf ” %-17s”, $1}’ >&3
echo -n “OK ” >&3
echo -en “\r\t\t \33[32mOK\33[37m\t"
tar -czvf $db.tgz $db.sql > /dev/null 2>&1
RETVAL2=$?
if [ $RETVAL2 -eq 0 ]
then
tgzsize=`du -k $db.tgz | cut -f1`
echo “OK” >&3
rm -f $dstpath/`date +%y%m%d`/$db.sql
echo -en ” \33[32mOK\33[37m"
echo -en "\33[33m"
echo -en "$sqlsize" | awk '{printf "%12sKB", $1}'
echo -en "$tgzsize" | awk '{printf "%6sKB", $1}'
echo "$sqlsize $tgzsize" | awk '{printf "%8.0f%",$2/$1*100}'
echo -e "\33[37m"
else
echo "Compress fail return $RETVAL2" >&3
echo -e " \33[31mfail\33[37m"
fi
else
echo -n "[`date +%y/%m/%d\ %H:%M:%S`]” >&3
echo -n “$db” | awk ‘{printf ” %-17s “, $1}’ >&3
echo “Export fail return $RETVAL1″ >&3
echo -en “\r\t\t \33[31mfail\33[37m”
fi
done
echo “`date +%H:%M:%S`”>$dstpath/`date +%y%m%d`/lock
fi

linux下的bash与sh 详解以及实例

admin — Wed, 04 Mar 2009 09:45:48 +0000

关于bash与sh的话题（限于一般linux），以下个人的一些总结及理解，有理解错误的地方还望指点

1、bash的POSIX标准

在一般的linux系统当中（如redhat），
使用sh调用执行脚本相当于打开了bash的POSIX标准模式
（等效于bash的 –posix 参数）

一般的，sh是bash的“子集”
（不是子集的部分，具体区别见下的“Things sh has that bash does not”）

例子：

[wwy@sf-watch test]$ cat t2.sh
#!/bin/bash
diff <(echo xxx) <(echo yyy)

[wwy@sf-watch test]$ bash -x ./t2.sh # 使用bash 调用，不会出问题
+ diff /dev/fd/63 /dev/fd/62
++ echo xxx
++ echo yyy
1c1
< xxx
---
> yyy
[wwy@sf-watch test]$ sh ./t2.sh # 而用sh调用，报错如下
./t2.sh: line 3: syntax error near unexpected token `(‘
./t2.sh: line 3: `diff <(echo xxx) <(echo yyy)'
[wwy@sf-watch test]$ echo $?
2

但是，在我们的linux系统中，sh是bash的一个软链接：

[wangweiyu@ComSeOp mon]$ which sh
/bin/sh
[wangweiyu@ComSeOp mon]$ ls -l /bin/sh
lrwxrwxrwx 1 root root 4 Mar 21 2007 /bin/sh -> bash

那为什么上面的例子中还会出现问题呢？原因在于：
bash程序执行，当“$0”是“sh”的时候，
则要求下面的代码遵循一定的规范，当不符合规范的语法存在时，则会报错，
所以可以这样理解，
“sh”并不是一个程序，而是一种标准（POSIX），
这种标准，在一定程度上（具体区别见下面的“Things bash has that sh does not”）保证了脚本的跨系统性（跨UNIX系统）

下面的内容详细的说明了bash与sh在语法等方面的具体差异（引自Bash FAQ）：

Things bash has that sh does not:

long invocation options
[+-]O invocation option
-l invocation option
`!’ reserved word to invert pipeline return value
`time’ reserved word to time pipelines and shell builtins
the `function’ reserved word
the `select’ compound command and reserved word
arithmetic for command: for ((expr1 ; expr2; expr3 )); do list; done
new $’…’ and $”…” quoting
the $(…) form of command substitution
the $( $(cat filename)
the ${#param} parameter value length operator
the ${!param} indirect parameter expansion operator
the ${!param*} prefix expansion operator
the ${param:offset[:length]} parameter substring operator
the ${param/pat[/string]} parameter pattern substitution operator
expansions to perform substring removal (${p%[%]w}, ${p#[#]w})
expansion of positional parameters beyond $9 with ${num}
variables: BASH, BASH_VERSION, BASH_VERSINFO, UID, EUID, REPLY,
TIMEFORMAT, PPID, PWD, OLDPWD, SHLVL, RANDOM, SECONDS,
LINENO, HISTCMD, HOSTTYPE, OSTYPE, MACHTYPE, HOSTNAME,
ENV, PS3, PS4, DIRSTACK, PIPESTATUS, HISTSIZE, HISTFILE,
HISTFILESIZE, HISTCONTROL, HISTIGNORE, GLOBIGNORE, GROUPS,
PROMPT_COMMAND, FCEDIT, FIGNORE, IGNOREEOF, INPUTRC,
SHELLOPTS, OPTERR, HOSTFILE, TMOUT, FUNCNAME, histchars,
auto_resume
DEBUG trap
ERR trap
variable arrays with new compound assignment syntax
redirections: <>, &>, >|, <<<, [n]<&word-, [n]>&word-
prompt string special char translation and variable expansion
auto-export of variables in initial environment
command search finds functions before builtins
bash return builtin will exit a file sourced with `.’
builtins: cd -/-L/-P, exec -l/-c/-a, echo -e/-E, hash -d/-l/-p/-t.
export -n/-f/-p/name=value, pwd -L/-P,
read -e/-p/-a/-t/-n/-d/-s/-u,
readonly -a/-f/name=value, trap -l, set +o,
set -b/-m/-o option/-h/-p/-B/-C/-H/-P,
unset -f/-v, ulimit -i/-m/-p/-q/-u/-x,
type -a/-p/-t/-f/-P, suspend -f, kill -n,
test -o optname/s1 == s2/s1 < s2/s1 > s2/-nt/-ot/-ef/-O/-G/-S
bash reads ~/.bashrc for interactive shells, $ENV for non-interactive
bash restricted shell mode is more extensive
bash allows functions and variables with the same name
brace expansion
tilde expansion
arithmetic expansion with $((…)) and `let’ builtin
the `[[...]]’ extended conditional command
process substitution
aliases and alias/unalias builtins
local variables in functions and `local’ builtin
readline and command-line editing with programmable completion
command history and history/fc builtins
csh-like history expansion
other new bash builtins: bind, command, compgen, complete, builtin,
declare/typeset, dirs, enable, fc, help,
history, logout, popd, pushd, disown, shopt,
printf
exported functions
filename generation when using output redirection (command >a*)
POSIX.2-style globbing character classes
POSIX.2-style globbing equivalence classes
POSIX.2-style globbing collating symbols
egrep-like extended pattern matching operators
case-insensitive pattern matching and globbing
variable assignments preceding commands affect only that command,
even for builtins and functions
posix mode and strict posix conformance
redirection to /dev/fd/N, /dev/stdin, /dev/stdout, /dev/stderr,
/dev/tcp/host/port, /dev/udp/host/port
debugger support, including `caller’ builtin and new variables
RETURN trap
the `+=’ assignment operator

Things sh has that bash does not:
uses variable SHACCT to do shell accounting
includes `stop’ builtin (bash can use alias stop=’kill -s STOP’)
`newgrp’ builtin
turns on job control if called as `jsh’
$TIMEOUT (like bash $TMOUT)
`^’ is a synonym for `|’
new SVR4.2 sh builtins: mldmode, priv

Implementation differences:
redirection to/from compound commands causes sh to create a subshell
bash does not allow unbalanced quotes; sh silently inserts them at EOF
bash does not mess with signal 11
sh sets (euid, egid) to (uid, gid) if -p not supplied and uid < 100
bash splits only the results of expansions on IFS, using POSIX.2
field splitting rules; sh splits all words on IFS
sh does not allow MAILCHECK to be unset (?)
sh does not allow traps on SIGALRM or SIGCHLD
bash allows multiple option arguments when invoked (e.g. -x -v);
sh allows only a single option argument (`sh -x -v' attempts
to open a file named `-v', and, on SunOS 4.1.4, dumps core.
On Solaris 2.4 and earlier versions, sh goes into an infinite
loop.)
sh exits a script if any builtin fails; bash exits only if one of
the POSIX.2 `special' builtins fails

2、调用相关：

在脚本的调用方面（interactive、login相关），bash与sh也是存在差异
以下是详细说明（假如被调用执行的脚本名字叫xxx.sh）

BASH：

1、交互式的登录shell （bash –il xxx.sh）
载入的信息：
/etc/profile
~/.bash_profile（ -> ~/.bashrc -> /etc/bashrc）
~/.bash_login
~/.profile

2、非交互式的登录shell （bash –l xxx.sh）
载入的信息：
/etc/profile
~/.bash_profile （ -> ~/.bashrc -> /etc/bashrc）
~/.bash_login
~/.profile
$BASH_ENV

3、交互式的非登录shell （bash –i xxx.sh）
载入的信息：
~/.bashrc （ -> /etc/bashrc）

4、非交互式的非登录shell （bash xxx.sh）
载入的信息：
$BASH_ENV

SH：

1、交互式的登录shell
载入的信息：
/etc/profile
~/.profile

2、非交互式的登录shell
载入的信息：
/etc/profile
~/.profile

3、交互式的非登录shell
载入的信息：
$ENV

4、非交互式的非登录shell
载入的信息：
nothing

由此可以看出，最主要的区别在于相关配置文件的是否载入，
而这些配置的是否载入，也就导致了很多默认选项的差异
（具体请仔细查看~/.bash_profile 等文件）

如：

[wangweiyu@ComSeOp ~]$ grep ulimit /etc/profile
ulimit -S -c unlimited > /dev/null 2>&1

即，如果/etc/profile没有被载入，则不会产生core dump

3、关于ssh

非常值得一提的是，使用ssh远程执行命令，
远端sshd进程通过“bash –c”的方式来执行命令（即“非交互式的非登录shell”）
所以这一点，和登录之后再在本地执行执行命令，就存在了一定的差异

如：

[wangweiyu@ComSeOp ~]$ ssh wangweiyu@127.0.0.1 ‘echo $-’
wangweiyu@127.0.0.1′s password:
hBc
[wangweiyu@ComSeOp ~]$ echo $-
himBH
[wangweiyu@ComSeOp ~]$ ssh wangweiyu@127.0.0.1 ‘echo $0′
wangweiyu@127.0.0.1′s password:
bash
[wangweiyu@ComSeOp ~]$ echo $0
-bash

注：
“$-” 中含有“i”代表“交互式shell”
“$0”的显示结果为“-bash”，bash前面多个“-”，代表“登录shell”
没有“i“和“-”的，是“非交互式的非登录shell”

另外还有一点，虽然ssh远程执行的命令是“非交互式的非登录shell”，
但在执行命令之前，ssh的那一次登录本身是“交互式的登录shell”，所以其会先载入“~/.bash_profile”

如：

[wangweiyu@ComSeOp ~]$ cat .bashrc
# .bashrc
# User specific aliases and functions
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
echo ‘xxx’ # 随便输出一些字符

[wangweiyu@ComSeOp ~]$ ssh wangweiyu@127.0.0.1 ‘echo $-’
wangweiyu@127.0.0.1′s password:
xxx # .bashrc 被执行
hBc

这一点，衍生出一个关于scp的问题，scp在传输数据之前，会先进行一次ssh登录，
而当.bashrc文件有输出的时候，则会导致scp失败！原因是解析返回的数据包出现混乱

如：

[wangweiyu@ComSeOp ~]$ cat .bashrc
# .bashrc
# User specific aliases and functions
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
echo ‘xxx’ # 随便输出一些字符
[wangweiyu@ComSeOp ~]$ scp file wangweiyu@127.0.0.1:/tmp
wangweiyu@127.0.0.1′s password:
xxx # 输出xxx，随后scp失败
[wangweiyu@ComSeOp ~]$ echo $?
1
[wangweiyu@ComSeOp ~]$ ls /tmp/
[wangweiyu@ComSeOp ~]$

apache2+php+oracle9的安装

admin — Mon, 02 Mar 2009 10:46:55 +0000

1、前言：
对于unix(linux)来说，apache＋php是个不错的选择。对于小型的网站，比较通用的是apache+php+mysql，优点不比说。但是，对于大型的网站，需要对数据库检索和连接请求高的站点，mysql还是出现他的局限性。很多门户网站，例如：sina、tom、sohu、china等，都是用新闻发稿器的生成静态页面。但是这个新闻发稿器，很多都是通过apache＋php来完成，大量的资料放在数据库中，用户访问的时候，在由程序生成静态页面。所以，apache+php+oracle是比较合理的选择。

由于平时都是用的sun的sparc机器，这个环境是临时搭建，用的是redhat9，如果有喜欢用redhat ad的朋友，需要自己先测试一下。

2、结构：
主机两台：
odb –安装oracle server，作为数据存储。
webapp —安装oracle client和apache+php，php通过oracle client来访问oracle。
odb ip:192.168.1.2
webapp ip: 192.168.1.3 211.11.11.11
优点：安全，odb可以用内网ip，还能实现降低webapp的负载。

3、主机系统相关软件：
redhat9
oacle9 for liunx
httpd2.0.50
php-4.32

4、安装软件：
4.1、odb的安装：
这里关于oracle9的redhat9上的安装，大家查看论坛响应的其他文章，这里就不过多写。为上下文，这里建立库为odb。

4.2、apache2的安装：

# tar zxvf httpd-2.0.49.tar.gz
# cd httpd-2.0.49
# ./configure –prefix=/opt/apache –enable-so –with-mpm=worker
# make
# make install

4.3、webapp主机上的oracle client安装：

4.3.1 安装好RedHat9.0操作系统，确保安装以下的RPM开发包
gcc
cpp
glibc-devel
compat-libstdc++
glibc-kernheaders
binutils
可以使用命令来查看是否已安装这些包
rpm –q gcc cpp compat-libstdc++ glibc-devel glibc-kernheaders binutils

4.3.2、从Oracle官方网站下载Oracle9i安装文件并使用如下命令解包

# zcat lnx_920_disk1.cpio.gz | cpio –idmv
# zcat lnx_920_disk2.cpio.gz | cpio –idmv
# zcat lnx_920_disk3.cpio.gz | cpio –idmv
然后会有Disk1 Disk2 Disk3三个子目录。

4.3.3、设置内核参数
# echo 4294967295 >; /proc/sys/kernel/shmmax，建议放到/etc/rc.local文件里。
或编辑/etc/sysctl.conf
kernel.shmmax=4294967295
我有512MB内存，所以设置这个数值。可根据实际情况设置。

4.3.4、创建Oracle用户帐号和安装目录
在shell下,作为root
# groupadd dba
# groupadd oinstall
# useradd –g oinstall –G dba oracle
# passwd oracle

# mkdir /opt/oracle
# mkdir /opt/oracle/product
# mkdir /opt/oracle/product/9.2.0
# chown –R oracle.oinstall /opt/oracle
# mkdir /var/oracle
# chown oracle.dba /var/oracle
# chmod 755 /var/oracle

4.3.5、设置环境变量

# vi /home/oracle/.bash_profile文件，添加下列行
－－－－－－－－－－
export LD_ASSUME_KERNEL=2.4.1
export ORACLE_BASE=/opt/oracle
export ORACLE_HOME=/opt/oracle/product/9.2.0
NLS_LANG=”SIMPLIFIED CHINESE_CHINA.ZHS16GBK”;export NLS_LANG
ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33
LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib;export LD_LIBRARY_PATH
PATH=$PATH ORACLE_HOME/bin;export PATH

－－－－－－－－－－－－－－

4.3.6、安装
可以重新启动机器，让设置的参数生效，让后用oracle用户登陆，安装oracle。

# ~Disk1
# ./runInstaller

安装的时候，选择安装client。
有提示你用root用户执行几个脚本，按照提示做就可以。

4.4、 php安装
在安装php的时候，php调用oracle9（9.0.2 –10 )的时候需要安装一个patch，不然会出现问题。但是oracle8的版本没有问题。oracle的官方网站上有下载，地址如下：

http://otn.oracle.com/products/ias/ohs/htdocs/ociheaders.tar

# cp ociheaders.tar /opt/oracle/product/9.2.0/rdbms/demo/
# cd cd /opt/oracle/product/9.2.0/rdbms/demo
# tar xvf ociheaders.tar

# tar zxvf php-4.3.2.tar.gz
# cd php-4.3.2
# ./configure –prefix=/opt/php –with-zlib
–with-apxs2=/opt/apache/bin/apxs –disable-xml –without-mysql
–with-oci8=/opt/oracle/product/9.2.0
–with-config-file-path=/opt/php/etc/php.ini
–disable-rpath –without-pear
# make
# make install
# mkdir /usr/local/php/etc
# cp /home/peng/php-4.3.2/etc/php.ini-disk /usr/local/php/etc/php.ini/php.ini
# vi /usr/local/php/etc/php.ini/php.ini

5 配置软件：

5.1、启动odb主机上的oracle：
以oracle用户登陆：

启动数据库
$ Sqlplus “ / as sysdba”
SQL>;startup

启动监听程序
$ lsnrctl

5.2、配置apache2：

# vi /opt/apache/conf/httpd.conf

添加：AddType application/x-httpd-php .php
更改下列选项如下：
Listen 211.11.11.11:80 –你的发布主机ip
User nobody
Group nobody
DirectoryIndex index.html index.php
AddDefaultCharset Off

5.3 配置php：

# vi /usr/local/php/etc/php.ini/php.ini
更改：
register_global =Off 为 register_global =On

5.4 配置oracle client：
# vi /opt/oracle/product/9.2.0/network/admin/tnsnames.ora

————-
odb =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.2)(PORT = 1521))
)
(CONNECT_DATA =
(SERVICE_NAME = odb)
)
)

————–

到这里，系统已经全部安装成功，需要根据自己情况，配置apache的具体主机设置。

总结：
apche+php+oracle一般的应用情况都是针对数据库访问量比较大，或者经常用到数据库检索的应用。很多都是为应用服务器而搭建的环境。

这里注意一点就是，这个环境的搭建，同样适合oracle10的版本。如果用oracle817以下的版本，是不需要安装ociheaders这个补丁的。对于oracle7，php要用–with-oracle＝的参数。

apache2.0.x+mysql4.0.x+php5.0.x+solaris 9.0+proftpd1.2.x

admin — Mon, 02 Mar 2009 10:39:55 +0000

solaris下提供一个pkgadd的工具，它特别容易安装，对菜鸟来说非常方便，所谓AMPSP就是apache2.0.x+mysql4.0.x+php5.0.x+solaris 9.0+proftpd1.2.x.
首先当然有一个solaris9.0的系统，安装solaris就不用说吧，我装的是u7，安装时候用root安装，我用的是SUN的默认sh.
# uname -a
SunOS bad.com 5.9 Generic_117171-07 sun4u sparc SUNW,Ultra-5_10
看一下root的环境变量，如果不是下面的，可以在/etc/profile下面进行修改
# env
HOME=/
HZ=100
LOGNAME=root
MAIL=/var/mail/root
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/etc:/usr/local/bin:/usr/local/sbin
SHELL=/sbin/sh
TERM=ansi
TZ=PRC
在安装AMPSP前，必须安装一些EIS，下面的软件可以在www.sunfreeware.com的网站上可以下到，按你的系统下载安装包，我的系统是sparc的，所以下的也是for sparc的安装包，我们先建一个backup的目录，将下来的软件放到这个目录下，软件列表如下：
gcc-3.4.2-sol9-sparc-local.gz
db-4.2.52.NC-sol9-sparc-local.gz
expat-1.95.5-sol9-sparc-local.gz
libgcc-3.3-sol9-sparc-local.gz
libiconv-1.8-sol9-sparc-local.gz
libxml2-2.6.16-sol9-sparc-local.gz
libxslt-1.1.2-sol9-sparc-local.gz
ncurses-5.4-sol9-sparc-local.gz
zlib-1.2.2-sol9-sparc-local.gz
pcre-4.5-sol9-sparc-local.gz
在安装AMPSP前先安装这些，一点要注意的，gcc和libgcc这两个包的版本号不要太高，我在安装的时候，版本太高装不，用pkgadd命令安装：
#gunzip gcc-3.4.2-sol9-sparc-local.gz
#pkgadd –d gcc-3.4.2-sol9-sparc-local
安完以上的，接下来就可以安装AMPSP，下载并CP到/backup下：
apache-2.0.53-sol9-sparc-local.gz
mysql-4.0.21-sol9-sparc-local.gz
php-5.0.2-sol9-sparc-local.gz
proftpd-1.2.10rc1-sol9-sparc-local.gz

MYSQL的安装
创建运行mysql的用户
#cd /backup
# groupadd mysql
# useradd -g mysql mysql
安装mysql的安装包
#gunzip mysql-4.0.21-sol9-sparc-local.gz
#pkgadd –d mysql-4.0.21-sol9-sparc-local
安装完后，在/usr/local/下多一个mysql的目录，我们对它进行设置
#cd /usr/local/mysql
#cd scripts
#./mysql_install_db –user=mysql
#chown –R root /usr/local/mysql
#chgrp –R mysql /usr/local/mysql
#cp /usr/local/mysql/share/mysql/my-medium.cnf /etc/my.cnf
试运行一个mysql服务；
#cd /usr/local/mysql/bin
#./mysqld_safe –user=mysql&
如果没出错误错的话，就说明成功，如果出现：
Starting mysqld daemon with databases from /usr/local/mysql/var
STOPPING server from pid file /usr/local/mysql/var/bad.com.pid
050407 01:44:15 mysqld ended
说明没有成功，看/usr/local/mysql/var/bad.com.err,这个错误可以用
#chown mysql:mysql /usr/local/mysql/var/mysql解决（我刚开的时候就是因为这个，弄半天没装好。

试一个mysql是不是可用
# ./mysql -u root -p
Enter password 密码为空)
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 1 to server version: 4.0.21-log

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql>;quit
Bye
#
如果想让mysql开机自动运行，可以如下设置：
#cp /usr/local/mysql/share/mysql/mysql.server /etc/init.d/mysql
#ln /etc/init.d/mysql /etc/rc3.d/S99mysql
#ln /etc/init.d/mysql /etc/rc3.d/K01mysql

APACHE的安装

Apache的安装
#cd /backup
#gunzip apache-2.0.53-sol9-sparc-local.gz
#pkgadd –d apache-2.0.53-sol9-sparc-local
这样就安装好，接下来修改apache的配置文件
#cd /usr/local/apache2
#cd conf
#vi httpd.conf
这里没有什么改的，，只要将：
Group #-1
改成：
Group nobody

测试服务器
#/usr/local/apache2/bin/apachectl start
这个你就可以在IE里防问，http://IP

设置自起动，和mysql差不多：
#cp /usr/local/apache2/bin/apachectl /etc/init.d/httpd
#ln /etc/init.d/httpd /etc/rc3.d/S99httpd
#ln /etc/init.d/httpd /etc/rc3.d/K01httpd

安装PHP

安装PHP
#cd /backup
#gunzip php-5.0.2-sol9-sparc-local.gz
#pkgadd –d php-5.0.2-sol9-sparc-local
#cp /usr/local/php/doc/php/php.ini-dist /usr/local/lib/php.ini

修改apache，使它支持php
#cd /usr/local/apache2/conf
#vi httpd.conf
在AddType后面加入：
AddType application/x-httpd-php .php
在loadModule后面加入：
LoadModule php5_module modules/libphp5.so
然后保存关退出其不意
再测试一个apache是否可用
#/usr/local/apache2/bin/apachectl restart

PROFTPD安装

因为solaris自带的ftp不怎么好用，，所以改用proftp来代替，proftp安装；
#cd /backup
#gunzip proftpd-1.2.10rc1-sol9-sparc-local.gz
#pkgadd –d proftpd-1.2.10rc1-sol9-sparc-local

配置proftp

新建用户和用户组，给proftp使用
#groupadd –g 100 webmaster
#useradd –u 1234 –g webmaster –d /usr/local/apache2/htdocs –s /bin/false webmaster
#cd /usr/local/etc
#vi proftpd.conf
我们去掉一些不必要，，然后就行，我将我的FTP设置给大家看看，
# cat proftpd.conf
ServerName “bad’s server!” //ftp的名字
ServerType standalone //ftp是独立运行，
DefaultServer on
Port 21
Umask 022
MaxInstances 30
User webmaster //只允许webmaster
Group webmaster
MaxLoginAttempts 10
MaxClientsPerHost 2
MaxClients 20 //最大用户数
DirFakeUser On webmaster
DirFakeGroup On webmaster
DisplayLogin welcome.msg
DeferWelcome On
SystemLog /var/log/proftpd.log //proftpd的目志文件
ServerIdent OFF
RequireValidShell off //没用shell的用户可以进入
AllowRetrieveRestart on //支持继传功能
AllowStoreRestart on
TimeoutIdle 300

DefaultRoot ~ webmaster

; //webmaster对/usr/local/apache2/htdocs有管理权限
;
Order deny,allow
AllowUser webmaster
;
;

Proftp自起动

Proftp没有自带的起动文件，，可以自己写一个，内空如下：
# cat proftpd

#cp proftpd /etc/init.d/proftpd
#chmod 777 /etc/init.d/proftpd
#ln /etc/init.d/proftpd /etc/rc3.d/S99proftdd
#ln /etc/init.d/proftpd /etc/rc3.d/K01proftpd

到这里AMPSP就安装完成，，mysql的管理可以用phpMyAdmin实现.

php常用安全技术,原理浅谈

admin — Thu, 26 Feb 2009 14:15:23 +0000

PHP是一种服务器端的，嵌入HTML的脚本语言。PHP区别其他语言的地方是它的代码在服务器端执行，例如收集表格数据,生成动态页面内容,或者收发cookies等，今天我们来了解一下它的漏洞问题。

一全局变量
全局变量，就是能够在整个程序执行的过程中都存在的变量。基于PHP的应用程序的主函数一般都是接受用户的输入，然后对输入数据进行处理，然后把结果返回到客户端浏览器。为了使PHP代码访问用户的输入尽可能容易，实际上PHP是把这些输入数据看作全局变量来处理的。

这段代码会显示一个文本框和提交按钮。当用户点击提交按钮时，页面就会将用户输入的数据传递到“get.php”，当“get.php”运行时，“$test”就会自动创建，包含了用户在文本框输入的数据。我们可以看出，攻击者可以按照自己的意愿创建任意的全局变量。下面的认证代码暴露了PHP的全局变量所导致的安全问题：
if ($password == "monster")
$pass = 1;
……………
if ($pass == 1)
echo "认证通过";
?>
上面的代码首先检查用户的密码是否为“monster”，如果匹配的话，则设置“$pass”为“1”，之后如果“$pass”的值为“1”的话，就会认证通过。
从表面看起来，这是正确的，但是这段代码犯了想当然的错误，它假定“$pass”在没有设置值的时候是空的，却没有想到,攻击者可以创建任何全局变量并赋值，通过提交“http://server/get.php?pass=1”的方法，我们完全可以欺骗这段代码，使它相信我们是已经认证过的。

二过滤输入/输出转义
过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤，你可以避免未过滤数据在你的程序中被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。最好的方法是把过滤看成是一个检查的过程。
另外一个Web应用安全的基础是对输出进行转义或对特殊字符进行编码，以保证原意不变。例如，O’Reilly在传送给MySQL数据库前需要转义成O\’Reilly。单引号前的反斜杠代表单引号是数据本身的一部分，而不是并不是它的本义。
为了区分数据是否已转义，还是建议定义一个命名机制。对于输出到客户机的转义数据，使$html数组进行存储，该数据首先初始化成一个空数组，对所有已过滤和已转义数据进行保存。
$html = array( );
$html['username'] = htmlentities($clean['username'], ENT_QUOTES, 'UTF-8');
echo "

Welcome, {$html['username']}.

“;
?>
htmlspecialchars( )函数与htmlentities( )函数基本相同，它们的参数定义完全相同，只不过是htmlentities( )的转义更为彻底。
通过$html['username']把username输出到客户端，你就可以确保其中的特殊字符不会被浏览器所错误解释。如果username只包含字母和数字的话，实际上转义是没有必要的，但是这体现了深度防范的原则。
SQL 注入是PHP应用中最常见的漏洞之一，事实上，开发者需要同时犯以上两个错误才会引发一个SQL注入漏洞。

三远程文件
PHP是一种具有丰富特性的语言，提供了大量的函数，使编程者实现某个功能很容易。但是从安全的角度来看，功能越多，要保证它的安全性就越难，远程文件就是说明这个问题的一个很好的例子：
if (!($fo = fopen("$file", "s"))
echo("文件$file打开错误 ");
?>
上面的脚本试图打开文件“$filename”，如果失败就显示错误信息。那么如果我们能够指定“$file”的话，就能利用这个脚本浏览任何文件。但是，这个脚本还存在一个不太明显的特性，那就是它可以从任何其它WEB或FTP站点读取文件。实际上，PHP的大多数文件处理函数对远程文件的处理是透明的。
例如：
如果指定“$file”为“http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir”,则上面的代码实际上是利用主机target上的unicode漏洞，执行了dir命令。
这使得支持远程文件的include()，require()，include_once()和require_once()在上下文环境中变得更有趣。这些函数主要功能是包含指定文件的内容，并且把它们按照PHP代码解释。
例如：
include($dir."/ attack.php");
?>

上例中“$dir”一般是一个在执行代码前已经设置好的路径，如果攻击者能够使得“$dir”没有被设置的话，那么他就可以改变这个路径。但是攻击者并不能做任何事情，因为他们只能在他们指定的路径中访问文件“attack.php”。但是由于有了对远程文件的支持，攻击者就可以做任何事情。例如，攻击者可以在某台服务器上放一个文件“attack.php”，里面包含了恶意代码
然后把“$dir”设置为“http://evilhost/”，这样我们就可以在目标主机上执行上面的恶意代码，将结果返回到客户的浏览器中。
需要注意的是，攻击服务器（也就是evilhost）应该不能执行PHP代码，否则攻击代码会在攻击服务器，而不是目标服务器执行。

四文件上载
PHP自动支持基于RFC 1867的文件上载，我们看下面的例子：

上面的代码让用户从本地机器选择一个文件，当点击提交后，文件就会被上载到服务器。这显然是很有用的功能，但是PHP的响应方式会使这项功能变的不安全。当 PHP在它开始解析被调用的PHP代码之前，它会先接受远程用户的文件，检查文件的长度是否超过 “$ maxfilesizevariable”定义的值，如果通过这些测试的话，文件就会被存在服务器的一个临时目录中。
因此，攻击者可以发送任意文件给运行PHP的主机，在PHP程序还没有决定是否接受文件上载时，文件就已经被保存在服务器上面了。
现在我们看一下处理文件上载的PHP程序，正如上面所说，文件被接收并且存在服务器上（位置一般是/tmp），文件名一般是随机的。PHP程序需要上载文件的信息以便处理它，这可以通过两种方式，一种方式是在PHP 3中已经使用的，另一种是在我们对以前的方法提出安全公告后引入的。
但是，我们可以肯定的说，问题还是存在的，大多数PHP程序还是使用老的方式来处理上载文件。PHP设置了四个全局变量来描述上载文件，比如说上面的例子：
$file = Filename on local machine (e.g “/tmp/phpxXuoXG”)
$file_size = Size in bytes of file (e.g 1024)
$file_name =远程系统上的文件名(e.g “c:/file.txt”)
$file_type = Mime type of uploaded file (e.g “text/plain”)
然后PHP程序开始处理根据“$file”指定的文件，问题在于“$file”不一定是一个PHP设置的变量，任何远程用户都可以指定它。如果我们使用下面的方式：
http://vulnhost/file.php?file=/ … file_name=file.txt
就导致了下面的PHP全局变量（当然POST方式也可以（甚至是Cookie））：
$file = “/etc/passwd”
$file_size = 10240
$file_type = “text/plain”
$file_name = “file.txt”
上面的表单数据正好满足了PHP程序所期望的变量，但是这时PHP程序不再处理上载的文件，而是处理“/etc/passwd”（通常会导致内容暴露）。这种攻击可以用于暴露任何敏感文件的内容。
我在前面已经说了，新版本的PHP使用HTTP_POST_FILES[]来决定上载文件，同时也提供了很多函数来解决这个问题，例如有一个函数用来判断某个文件是不是实际上载的文件。这些函数很好的解决了这个问题，但是实际上肯定有很多PHP程序仍然使用旧的方法，很容易受到这种攻击。
作为文件上载的攻击方法的一个变种，我们看一下下面的一段代码：
if (file_exists($file))
include("$file");
?>
如果攻击者可以控制“$file”的话，很显然它可以利用“$file”来读取远程系统上的任何文件。攻击者的最终目标是在远程服务器上执行任意指令，但是他无法使用远程文件，因此，他必须得在远程服务器上创建一个PHP文件。这乍看起来好象是不可能的，但是文件上载帮了我们这个忙，如果攻击者先在本地机器上创建一个包含PHP代码的文件，然后创建一个包含名为“file”的文件域的表单，最后用这个表单通过文件上载把创建的包含PHP代码的文件提交给上面的代码，PHP就会把攻击者提交的文件保存起来，并把“$file”的值设置为攻击者提交的文件，这样file_exists()函数会检查通过，攻击者的代码也将执行。

五 Session文件
PHP 4以上的版本提供了对sessions的支持，它的主要作用是在PHP程序中保存页与页之间的状态信息。例如，当一个用户登陆进入网站，他登陆了这个事实以及谁登陆进入这个网站都被保存在session中，当他在网站中到处浏览时，所有的PHP代码都可以获得这些状态信息。
事实上，当一个session启动时，就会生成一个随机的“session id”，如果远程浏览器总是在发送请求时提交这个“sessionid”的话，session就会一直保持。这通过Cookie很容易实现，也可以通过在每页提交一个表单变量来实现。PHP程序可以用session注册一个特殊的变量，它的值会在每个PHP脚本结束后存在session文件中，也会在每个PHP脚本开始前加载到变量中。下面是一个简单的例子：
session_destroy();
$session_auth = "shaun";
session_register("session_auth");
?>

新版本的PHP都会自动把“$session_auth”的值设置为“shaun”，如果它们被修改的话，以后的脚本都会自动接受修改后的值，这对无状态的Web来说的确是种很不错的工具，但是我们也应该小心。
一个很明显的问题就是确保变量的确来自session，例如，给定上面的代码，如果后续的脚本是下面这样的话：
if (!empty($session_auth))
// Grant access to site here
?>
上面的代码假定如果“$session_auth”被置位的话，就是从session，而不是从用户输入来置位的，如果攻击者通过表单输入来置位的话，他就可以获得对站点的访问权。注意攻击者必须在session注册该变量之前使用这种攻击方法，一旦变量被放进了session，就会覆盖任何表单输入。
Session 数据一般是保存在文件中，目录一般是“/tmp”，文件名一般是类似 “sess_”的形式，这个文件包含变量名称，变量类型，变量值和一些其它的数据。在多主机系统中，因为文件是以运行Web服务器的用户身份保存的，因此恶意的站点拥有者就可以通过创建一个session文件来获得对其它站点的访问，甚至可以检查session文件中的敏感信息。
常见的针对session的攻击手段就是会话劫持。它是所有攻击者可以用来访问其它人的会话的手段的总称。所有这些手段的第一步都是取得一个合法的会话标识来伪装成合法用户，因此保证会话标识不被泄露非常重要。

ubuntu8.10常用桌面应用软件以及网站开发应用环境

admin — Wed, 25 Feb 2009 14:05:07 +0000

一、基础系统配置

1.安装ubuntu8.10就不讲，网上太多资料

2.配置源（我在杭州当然也就用杭州的源）

sudo cp /etc/apt/sources.list ~

sudo gedit /etc/apt/sources.list

把你要用的源考进去，保存即可

3.更新软件包列表

sudo apt-get update

4.安装系统更新

打开“系统->系统管理->更新管理器”，安装更新。完成后若系统提示重新启动，请重新启动系统。

5.设置中文环境

单击主菜单中的“系统(System) –> 系统管理(Administration) –> 语言支持(language support)”。

在“支持的语言”列表中找到“汉语（Chinese）”，在右端打上勾。同时将默认语言修改为“汉语（Chinese）”并勾选“启用复杂字符输入支持（Enable support to enter complex characters）”，点击确定按钮。

Ubuntu 这时会下载并安装语言包。安装完毕之后，你注销重新登录后，界面变为中文。

6.设置文档查看器 Evince 的中文支持

sudo apt-get install xpdf-chinese-simplified xpdf-chinese-traditional poppler-data

7.安装硬件驱动

打开 “系统->系统管理->硬件驱动”。Ubuntu 自动开始查找可用驱动程序，选中你需要启用的硬件驱动程序（如显卡驱动），Ubuntu将自动为你安装。完装完成后，请按系统提示重启操作系统。

8.多媒体应用环境设置

Gstreamer多媒体引擎解码器

sudo apt-get install gstreamer0.10-ffmpeg gstreamer0.10-pitfdll gstreamer0.10-plugins-bad gstreamer0.10-plugins-bad-multiverse gstreamer0.10-plugins-ugly gstreamer0.10-plugins-ugly-multiverse gstreamer0.10-esd

配置电影播放器

sudo apt-get remove totem-mozilla -y

sudo apt-get install smplayer smplayer-themes mozilla-mplayer libmatroska0

配置音乐播放器

sudo apt-get install gstreamer0.10-fluendo-mpegdemux gstreamer0.10-gnonlin libasound2-plugins

安装flash支持，到官方下载install_flash_player_10_linux.deb（目前的最新版本）

9.设置工具软件

安装腾讯QQ,至腾讯官方网站下载 deb软件包，双击即可安装

安装压缩工具

sudo apt-get install unrar p7zip-full cabextract

安装下载工具（MultiGet），到官方下载deb包，点击安装即可

安装chm阅读器

sudo apt-get install chmsee

安装星际译王辞典（到官方下载你需要的词典），把下载的文件解压后拷贝到/usr/share/stardict/dic 目录下即可（也可以用此命令sudo mv 你解压的文件目录 /usr/share/stardict/dic）

10.安装openoffice3.0

1).卸载老版本的openoffice

sudo apt-get remove openoffice.org*

2).解压下载的OOo_3.0.0_LinuxIntel_install_zh-cn_deb.tar.gz包

3).进入解压后的文件目录

cd /home/yangbo/OOO300_m9_native_packed-1_zh-CN.9358/DEBS

4).sudo dpkg -i *.deb

5). 双击安装/OOO300_m9_native_packed-1_zh-CN.9358/DEBS/desktop-integration/下的deb 文件，就ok！

11.由于我较喜欢使用ibus输入法（所以就安装之，不需要的用户可以省去这一步），到

http://archive.ubuntu.org.cn/ubuntu-cn/dists/intrepid/main/binary-i386/ibus/

下载python-dbus_0.83.0-1_i386.deb

ibus_0.1.1.20081106-1_i386.deb

ibus-pinyin_0.1.1.20081106-1_i386.deb

ibus-table_0.1.1.20081106-1_i386.deb

按照下载的顺序安装，由于我不使用五笔，最后一个文件没有安装

然后使用 sudo im-switch -c 选择ibus输入法。重启系统后就可使用

二、开发工具配置

1.Java安装配置

sudo apt-get install sun-java6-jdk

如果之前你没有安装其他版本的java，就不需要设置，否则请参考（http://wiki.ubuntu.org.cn/index.php?title=Java%E5%AE%89%E8%A3%85%E9%85%8D%E7%BD%AE&variant=zh-cn）

java中文支持（或乱码的解决）：java程序是跨平台的，但需要解决中文支持问题。

方法很简单，就是在java安装目录下放进去一个中文字体即可。

cd /usr/lib/jvm/java-6-sun/jre/lib/fonts

sudo mkdir fallback

cd fallback

sudo ln -s /usr/share/fonts/truetype/wqy/wqy-zenhei.ttf(把某个中文字体链接进 fallback 目录，我选了最新的文泉驿夸父字体)

sudo mkfontdir

sudo mkfontscale

2.安装NetBeans

到官方下载（最新版本为6.5），下载后的文件为*.sh文件

用如下命令安装：sudo ./(文件名).sh，按提示即可（可以选择安装目录，我选择opt目录下）

3.安装tomcat，eclipse都很简单，把下载后的文件解压后放到opt目录即可（建立eclipse的快捷方式不用我说了吧）

4.安装数据库

安装 MySQL（可以参考http://wiki.ubuntu.org.cn/index.php?title=MySQL%E5%AE%89%E8%A3%85%E6%8C%87%E5%8D%97&variant=zh-cn）

sudo apt-get install mysql-server mysql-client

配置MySQL编码

sudo gedit /etc/mysql/my.cnf

在如下位置添加

[client]

default-character-set=utf8

[mysqld]

default-character-set=utf8

init_connect=’SET_NAMES_utf8′

安装Oracle xe 10g（到官方下载oracle-xe-universal_10.2.0.1-1.0_i386.deb包，可以参考http://hi.baidu.com/colleage/blog/item/e9dc208d2e4d2115b21bba45.html安装）

5.安装apache2和PHP支持

sudo apt-get install apache2

sudo apt-get install libapache2-mod-php5

sudo apt-get install php5 php5-gd php5-mysql

6.安装phpmyadmin

sudo apt-get install phpmyadmin

可能还需要安装php5-mcrypt

sudo apt-get install php5-mcrypt

简单的shell备份脚本

admin — Sat, 21 Feb 2009 04:13:08 +0000

现：每周一对指定目录进行打包上传FTP，周二至周日做更新备份上传；

#!/bin/sh
backup_dir=”/var/tmp/shell/”
DAT=`date | awk ‘{print $1}’`
if [ $DAT = 'Mon' ]
then
filename=”`date +%G%m%d`.tar”
if [ -f $backup_dir$filename ]
then
rm -f $backup_dir$filename || echo “The backup is failure,please check” && exit
else
tar cvf $backup_dir$filename /var/tmp/tmp || echo “The backup is failure,please check” && exit
echo “Backup succeed”
fi
else

date=`date +%w`
aa=`expr $date – 1 `
bb=”`date +%G%m%d`”
cc=`expr $bb – $aa`
filename=”$cc.tar”
t1=`date +%d`
t2=`expr $t1 – 1 `
yesterday=`date +%Y\/%m\/`$t2
tar -N “$yesterday” -cvf $backup_dir$filename /var/tmp/tmp
echo “update”
fi

#ftp-put
host=’x.x.x.x’
user=’test’
passwd=’pass’
mode=’bin’
echo “Backup starting, please wait…”
ftp -i -n < open $host
user $user $passwd
$mode
mput $filename
bye
!
echo “Backup finished”

Solaris 系统管理 – 运行状态的种类和关机命令的区别

admin — Tue, 17 Feb 2009 06:39:33 +0000

§1 Solaris 系统管理简介

§1.1 系统管理员的职责

★熟悉shell

ü 常用的shell命令

ü 常用的Bourne shell命令

ü 常用的C shell命令

ü 常用的Korn shell命令

★用户和组管理

ü 添加用户

ü 删除用户

ü 更改用户信息

ü 创建删除组

★角色管理

ü 针对特殊任务授权超级用户权限

ü 创建修改删除角色

★文件系统管理

ü 文件系统的类型

ü 加载移除文件系统

ü 文件系统一致性检查

ü 备份恢复文件和文件系统

ü 创建cache文件系统

★设备管理

ü 理解设备自动配置

ü 使用DVD-ROM设备

ü 使用磁带

ü 格式化操盘

ü 磁盘使用监控

ü 服务访问技巧

ü 设置双向modem.

★管理系统

ü 查找系统信息

ü 创建本地邮件别名

ü 配置其他的交换空间

ü 管理时间和日期

★打印管理

ü 安装打印服务器和客户端

ü 使用打印命令

★认识文件访问问题

ü 通过查找path来坚定问题

ü 通过权限和所有来解决问题

ü 通过网络定位问题

本书不包含安装系统软件,安装第3方软件,配置管理网络服务,配置邮件服务,添加删除硬件,安全管理和账号,系统监控和网络性能等.

§1.2 超级用户

超级用户的UID是0,su到超级用户的log在: /var/adm/sulog, 如果需要使用环境变量,使用su –

§1.3 用户之间通信

ü 登陆时的信息显示: /etc/motd

ü 发送消息给单个用户: write ,要在线的才可以发送

比如: bash-2.03# write meil

meil is logged on more than one place.

You are connected to “pts/2″.

Other locations are:

pts/3

good Afternoon

bash-2.03#

ü 发送消息给所有用户 wall

ü 发送消息给网络用户 rwall

ü Email

§1.4 启动关闭系统

需要关键的情况如下:

· Turning off system power.

· Installing a new release.

· Preparing for a power outage.

· Adding hardware to a system.

· Performing maintenance on a file system.

§1.5选择初始状态

Table 1. System Init States

Init State

Function

Power-down state.

S, or s

Single-user state. All file systems mounted.

Administrative state. All file systems mounted and user logins allowed.

Multiuser state (resources not exported). All daemons are running except the NFS server daemons.

Multiuser state. NFS resource-sharing available.

4

Alternative multiuser state (currently unused).

Power-down state. Shut down the operating system so that it is safe to turn off power to the system. If possible, turn off power on systems that support this feature.

Reboot. Shut down the system to init state 0 and then reboot to the multiuser state defined in the inittab file.

/etc/inittab定义的重要内容如下:

· The default run level for the system.

· The processes to start, monitor, and restart if they terminate.

· Actions to take when the system enters a new run level.

它的字段如下:

Field

Description

A unique identifier for the entry.

rstate

A list of run levels to which this entry applies.

action

How the process specified in the process field is to be run. Possible values include initdefault, sysinit, boot, bootwait, wait, and respawn.

process

The command to execute.

比如:

bash-2.03# vi /etc/inittab

“/etc/inittab” 17 lines, 1081 characters

ap::sysinit:/sbin/autopush -f /etc/iu.ap

ap::sysinit:/sbin/soconfig -f /etc/sock2path

fs::sysinit:/sbin/rcS sysinit >/dev/msglog 2<>/dev/msglog

is:3:initdefault:

p3:s1234:powerfail:/usr/sbin/shutdown -y -i5 -g0 >/dev/msglog 2<>/dev/msglog

sS:s:wait:/sbin/rcS >/dev/msglog 2<>/dev/msglog

s0:0:wait:/sbin/rc0 >/dev/msglog 2<>/dev/msglog

s1:1:respawn:/sbin/rc1 >/dev/msglog 2<>/dev/msglog

s2:23:wait:/sbin/rc2 >/dev/msglog 2<>/dev/msglog

s3:3:wait:/sbin/rc3 >/dev/msglog 2<>/dev/msglog

s5:5:wait:/sbin/rc5 >/dev/msglog 2<>/dev/msglog

s6:6:wait:/sbin/rc6 >/dev/msglog 2<>/dev/msglog

fw:0:wait:/sbin/uadmin 2 0 >/dev/msglog 2<>/dev/msglog

of:5:wait:/sbin/uadmin 2 6 >/dev/msglog 2<>/dev/msglog

rb:6:wait:/sbin/uadmin 2 1 >/dev/msglog 2<>/dev/msglog

sc:234:respawn:/usr/lib/saf/sac -t 300

co:234:respawn:/usr/lib/saf/ttymon -g -h -p “`uname -n` console login: ” -T sun -d /dev/console -l console -m ldterm,ttcompat

init的执行脚本sbin中,

bash-2.03# ls /sbin/rc*

/sbin/rc0 /sbin/rc1 /sbin/rc2 /sbin/rc3 /sbin/rc5 /sbin/rc6 /sbin/rcS

控制文件在/etc/init.d中,它们连接到/etc/rc*.d, 其下面的文件K开头的表示kill, S开头的表示start

有用的shell命令

admin — Tue, 17 Feb 2009 06:30:48 +0000

sort ad.txt | uniq -u > ad_net.txt

例如，你ad.txt 有许多重重的数据，要处理一下，就可以用这个命令将多余的，重复的数据清除掉，只保持唯一的一条数据记录。。。

ubutu8.10 安装 apache php mysql 实录

admin — Sun, 15 Feb 2009 11:30:38 +0000

ubuntu 安装AMP环境的笔记 Prefork方式与fast-cgi方式

具体步骤如下:

系统:ubuntu 8.10 的发行版本

AMP with Prefork(mod-php5)

一、安装APACHE2

# sudo apt-get install apache2 apache2-mpm-prefork

这样APACHE部分就完成，默认目录是 /var/www

二、进行PHP的环境配置：

# sudo apt-get install php5 libapache2-mod-php5 php5-cli php5-dev php5-gd php5-imagick php5-mcrypt php5-xmlrpc

当然，需要更多的PHP5 extension 便可以自己补完。完成后手动启动模块：

# sudo a2enmod php5

三、MYSQL软件的安装

# sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql

MYSQL安装完成之后一切就搞定，通过APT方式安装MYSQL在安装过程当中是必须为MYSQL的ROOT用户设置密码的。

AMP with Worker(fast-cgi)

如果想使用 worker 方式来跑的话必须使用fast-cgi模式，步骤如下：

一、首先安装 apache with mpm-worker：

# sudo apt-get install apache2 apache2-mpm-worker libapache2-mod-fcgid

二、安装和配置PHP部分

# sudo apt-get install php5 php5-cgi php5-cli php5-dev php5-gd php5-imagick php5-mcrypt php5-xmlrpc

三、MYSQL的安装配置

# sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql

(MYSQL需要注意的部分同上,up!)

四、配置FAST-CGI模式下的目录

在 … 里加入一下两句话

AddHandler fcgid-script .php

FCGIWrapper /usr/lib/cgi-bin/php5 .php

并在本段的 Option 上多加一个参数 ExecCGI

完成以上工作后，便可以重启apache2进行测试工作~~！

# sudo /etc/init.d/apache2 force-reload

在服务目录中我们放入写有 phpinfo(); 函数的PHP文件，才查看本LAMP环境的参数是否正确。

附录：

一、根据需要调整APACHE的模块

在APACHE部分，首要的编辑就是/etc/apache2/mod-available的目录下的模块加载，你先看看自己需要哪些模块，里面有很多MOD_NAME.load和MOD_NAME.conf然后通过模块添加命令进行添加。

模块添加的命令：

# sudo a2enmod [MOD_NAME]

举例说明：

启用页面压缩的deflate来说，方法如下：

# sudo a2enmod deflate

然后编辑 /etc/apache2/mods-available/deflate.conf ,改为：

DeflateCompressionLevel 6
AddOutputFilterByType DEFLATE text/html text/plain text/xml
AddOutputFilter DEFLATE html htm xml css js

之后重启 apache2 便可完成。

二、关于apache2-mpm-prefork模式和FAST-CGI模式的php.ini文件位置

apache2-mpm-prefork： /etc/php5/apache2/php.ini

FAST-CGI：/etc/php5/cgi/php.ini

特别是在使用eAccelerator或MMCache的时候需要特别注意！

vi 编辑器使用手册

admin — Thu, 05 Feb 2009 13:58:35 +0000

“To me, vi is Zen.
To use vi is to practice zen.
Every command is a koan.
Profound to the user,
unintelligible to the uninitiated.
You discover truth every time you use it.”
–reddy@lion.austin.com
“对我来说，vi就是禅。
用vi就是坐禅。
每一个命令就是一个心印
对皈依者意义深远
对不了解者不可捉摸
每一次使用都会有新的发现”

VI是所有*NIX类系统都内置的一个命令行文本编辑软件，功能强大，命令繁多。初学时很难上手，但是一旦你熟悉之后，相信你不会再想使用其他的编辑软件。

本篇假定你已经熟悉VI的一些基本命令，如：
vi httpd.conf #打开一个名为httpd.conf的文档，如果不存在，将在当前目录下创建此文档；
输入“：wq”：存盘推出命令。
输入“：q！”：不存盘，强制推出
ESC：在命令模式与输入模式之间切换
i，I或者o等：插入文本命令……..

VI之一：光标移动篇

这里我们先学习一下如何在一篇打开的文档中进行光标移动。

1. 方向键h,j,k,l.
h: 将光标向左移动一个字符
j: 将光标向下移动一个字符
k: 将光标向上移动一个字符
l: 将光标向右移动一个字符

这四个键相当于方向键,另设它们的好处是:你的手指不必离开正常的输入位置

2. 按字符移动的命令
fx: 移动光标至当前行下一个x字符处;使用;来重复上一次的f移动
tx: 同fx，但是移动光标至x字符前，而不是x字符上
Fx：通fx，但反方向移动

w:前移光标至下一个单词第一字符
W:前移光标至下一个长单词第一字符
e: 前移光标至下一个单词最后字符
E: 前移光标至下一个长单词最后字符
b: 前一单词第一字符
B: 前一长单词第一字符
(vi 按空格或标点符号分隔单词,按空格或新行来分隔长单词)

(: 到句首
): 到句尾

0: 到行首
^: 到行首第一字符
$: 到行尾

{: 到段首
}: 到段尾

*: 读取光标当前所在位置的字符,并将向前移动至下一个同样的字符
#: 和*功能相同,但反方向移动光标

Ctrl+F: 向前滚屏
Ctrl+B: 向后滚屏
H,M,L: 移动光标至屏幕的顶端,中间,底端

G: 移动光标至文档最后一行
numG: 移动光标至第num行

/text: 从光标处开始,向前搜索”text”字串
?text: 同上,但搜索方向相反

分享mail服务器mysql数据库备份脚本

admin — Fri, 16 Jan 2009 07:54:33 +0000

功能：备份mysql数据库中mail的数据库数据,并用gz压缩，先备份到本地，然后自动上传到指定的ftp服务器,备份日志email到指定的邮箱

^?View Code SHELL

[root@mail cron.daily]# cat mailmysql_backup_ftp
#!/bin/bash
#Mysql Autobackup Shell
 
#DB env
dbuser=root
dbpasswd=root
dbserver=localhost
dbname=extmail
#dbopt=--opt
backupdir=/home/mysql-backup/
 
#FTP 0 is disable,1 is enable
copytoftp=1
ftpserver=10.1.1.8
ftpuser=admin
ftppasswd=admin
fileprefix=extmail
dumpfilename=$backupdir`date +%F`.sql
newfile=$fileprefix-`date +%F`.gz
keepdays=16
 
#Backup log
logfile=/tmp/mysqldump.log
logtmp=/tmp/mysqldump.tmp
 
#mail 0 is diable,1 is enable
mailenable=1
mailaddress=ruochen0926@hotmail.com
 
#Backup script
#===============================================
if [ ! -d $backupdir ]
then
        echo "$backupdir is not exist, then make ..." > $logfile
        mkdir -p $backupdir
fi
echo "start====================================>">$logfile
echo "Beginning backup `date '+%F %T'`" >>$logfile
echo "Delete $keepdays days ago files ..." >>$logfile
find $backupdir -name $fileprefix* -mtime +$keepdays -fls $logtmp -exec rm {} \;
echo "Deleted Backup File Is :">>$logfile
cat $logtmp >>$logfile
echo "Delete old file Success!" >>$logfile
if [ -f $backupdir$newfile ]
then
echo "$newfile backup exist, backup stop ..." >>$logfile
else
        if [ -z $dbpasswd ]
        then
#        mysqldump -u$dbuser -h$dbserver $dbopt $dbname >$dumpfilename
        /usr/bin/mysqldump -u$dbuser -h$dbserver $dbopt $dbname >$dumpfilename
        else
#        /opt/lampp/bin/mysqldump -u$dbuser -p$dbpasswd -h$dbserver $dbopt $dbname | gzip > /opt/apache/mysqlbackup/$newfile
        /usr/bin/mysqldump -u$dbuser -p$dbpasswd -h$dbserver $dbopt $dbname | gzip > $backupdir/$newfile
        fi
#        tar czvf $backupdir$newfile $dumpfilename >>$logfile 2>&1
#        gzip $dumpfilename  $newfile  >>$logfile 2>&1
        echo "$backupdir$newfile Backup Success!" >>$logfile
        rm -fr $dumpfilename
 
if [ $copytoftp = 1 ];  then
        if [ -z $ftpserver ];then
        echo "Ftp Server not set,Copy to Ftp Failed ..." >>$logfile
        exit 1
        elif [ -z $ftpuser ];then
        echo "Ftp user not set, Copy to Ftp Failed ..." >>$logfile
        exit 2
        elif [ -z $ftppasswd ]; then
        echo "Ftp password not set, Copy to Ftp Failed ..." >>$logfile
        exit 3
        else
        echo "Start copy to Ftp server ...." >> $logfile
ftp -n<>$logfile
echo "End=======================================|">>$logfile
fi
 
if [ $mailenable=1 ];
    then
      mail -s "Mail Server Mysql Backup Status" $mailaddress<$logfile
fi

用perl 作数据处理，数据分析。

admin — Thu, 08 Jan 2009 08:20:19 +0000

题注：下面这些代码主要作用就是：将本地目录下面的js脚本作一些处理，然后将处理的数据入库，其实这敢是为之前curl信息采集后，用unlink清除过一些多余的2k字节的js脚本后，对剩下的有用的js脚本作一些信息处理，并且将一些信息入库，阅者可以从这些代码中知道一些正则的应用，一些fuction的编写，还有数据库连接。并入库的应用，还有一些encode解码模块的使用。

^?View Code PERL

#!/usr/bin/perl
use strict;
use warnings;
use Encode;
use Encode qw/encode decode/;
use Encode::CN;
use Win32::ODBC;
use Data::Dumper;
 
 ##连结数据库
 my($DSN,$Db,$sql,$rc);
 $DSN ="dsn=goopm;UID=sa;PWD=131468";
 if (!($Db = new Win32::ODBC($DSN))){ 
	print "連接數據庫失敗.\n"; 
	exit(); 
 } else{ 
	print "連接數據庫成功 (連接號：", $Db->Connection(), ")\n\n"; 
 } 
 ##你要保存数据的表	
 my $TableName='team_scores';
 my @TablesN = $Db->TableList;
 my $CreateSQL=qq~create table $TableName(ID int identity(1,1),constraint pk_${TableName}_ID primary key(ID))~;
 my ($Tnull)=grep{/\b$TableName\b/} @TablesN;
 if (!$Tnull) {$rc=$Db->Sql($CreateSQL);}
 
 
 my $dirname='D:/7m';
 opendir SOMEDIR,$dirname or die" cannot open $dirname:$!";
 while(my $name=readdir SOMEDIR){
   next unless $name=~/^\d+_team_scores\.js$/;			#只要数值型qt前缀的js文件
   $name = "$dirname/$name";         			#补上路径名
   next unless -f $name and -r $name;		#只要可读文件
        my $JsText=&ReadFile($name);
        $JsText=encode("euc-cn",decode_utf8($JsText));
        my @KN=();
        my @KV=();
        while ($JsText=~m/var (\w+)\s*=\s*(?:\[|')(.*?)(?:\]|');/isg) {
				my $v1=$1;
				my $v2=$2;
			    $v2=~ s/'/''/g;
                push @KN, $v1;
                push @KV,"'$v2'";
        }
		$sql="select * from $TableName where id =object_id('table_name')";
		$rc=$Db->Sql($sql);
		my @FieldNames = $Db->FieldNames();
		my %Field=();map{$Field{$_}=$_;} @FieldNames;
		for my $t(@KN) {
			if(!$Field{$t}) {
				chomp($t);
				$Field{$t}=$t;
				$sql="ALTER TABLE $TableName ADD $t TEXT NULL";
				$rc=$Db->Sql($sql);
			}
		}
		$sql="insert into $TableName(" . join(',', @KN).")" . " values(" .join(',',@KV).");";
        $rc=$Db->Sql($sql);
		die qq(SQL 失敗 "$sql": ), $Db->Error(), qq(n) if $rc;
  }
if($Db) {$Db->Close();}
 
sub ReadFile {
        return if (!-e "$_[0]");
        my $file_Str;
        open(QT,"<$_[0]");
        {local $/ = undef; $file_Str = ; }
        close(QT);
        return $file_Str;
}

温室小花.技术.博客 --纯粹的unix技术博客 » 脚本语言

Zend Framework使用实例

{$title}

hello,下面演示的是利用Xmlrpc调用远程服务器方法的实例！并且我们把得到的结果传递到另外的一个函数中去！

+ {if $sum} 点一下看看！ {/if} 位置： test/webapp/templates/index/add.tpl PHP代码如下： 现在是{$time}

{$title}

今晚抽空给服务器环境补上gd库支持环境

Debian 配置 LAMP (debian5.0+apache2.2+mysql5.0+php5.0 )

$_request与$_post、$_get的区别和特点

搜索引擎技术核心揭密(PHP)

linux 下的lighttpd不能加载zend Optimizer的解决方法

PHP cookie和session的分析

PHP服务器变量$_SERVER详解

配置Linux+Apache+PHP+Informix

ubuntu9.04 安装curl for php5 笔记

php面向对象技术

php技术常见问题汇总解答(程序实例）

网上收集到php 的ftp function 大全

收集的几个有用php function

编写安全PHP应用程序的七个习惯

Go away!

PHP上传、生成缩略图、生成文字水印和图片水印的程序代码

php如何打开远程的目录

php类的使用

php class的申明与使用方法

php 类的写法

unix常用指令及参数

How to install LAMP (Apache, PHP and MySQL in Linux) using Yum

网站恢复时，Lighttpd+php环境搭建文档笔记

Step-by-Step Guide to Building an OpenBSD PPPoE Gateway, with Firewall

centos下安装jdk15+ MySQL5+Apache22(worker+ssl)+PHP5+Resin3

Apache PHP MySQL Zend GD OpenSSL vsftpd For Debian 完全编译

Redhat tar 自动备份和恢复脚本 （RHEL4）

mysql备份脚本

linux下的bash与sh 详解以及实例

apache2+php+oracle9的安装

apache2.0.x+mysql4.0.x+php5.0.x+solaris 9.0+proftpd1.2.x

php常用安全技术,原理浅谈

ubuntu8.10常用桌面应用软件以及网站开发应用环境

简单的shell备份脚本

Solaris 系统管理 – 运行状态的种类和关机命令的区别

有用的shell命令

ubutu8.10 安装 apache php mysql 实录

vi 编辑器使用手册

分享mail服务器mysql数据库备份脚本

用perl 作数据处理，数据分析。

+

{if $sum}

点一下看看！

{/if}

位置： test/webapp/templates/index/add.tpl

PHP代码如下：

现在是{$time}

Redhat tar 自动备份和恢复脚本（RHEL4）