LAMP之php安裝

安裝php前提：mysql apache必須先裝

[root@nfsserver support-files]# rpm -qazlib libxml libjpeg freetype libpng gd curl libiconv zlib-devel libxml2-devellibjpeg-devel freetype-devel libpng-devel gd-devel curl-devel

curl-7.19.7-37.el6_4.x86_64

zlib-1.2.3-29.el6.x86_64

freetype-2.3.11-14.el6_3.1.x86_64

libpng-1.2.49-1.el6_2.x86_64

zlib-devel-1.2.3-29.el6.x86_64

加上下面

yum -y install zlib libxml libjpeg freetypelibpng gd curl libiconv zlib-devel libxml2-devel libjpeg-devel freetype-devellibpng-devel gd-devel curl-devel

libiconv沒裝上的話

http://www.gnu.org/software/libiconv/ 下載libiconv

http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz

./configure --prefix=/usr/local/libiconv

make && make install

第二部

php安裝

./configure --prefix=/application/php5.3.10--with-apxs2=/application/apache/bin/apxs --with-mysql=/usr/local/mysql--with-xmlrpc --with-openssl --with-zlib --with-freetype-dir --with-gd--with-jpeg-dir --with-png-dir --with-iconv=/usr/local/libiconv --enable-short-tags--enable-sockets --enable-zend-multibyte --enable-soap --enable-mbstring--enable-static --enable-gd-native-ttf --with-curl --with-xsl --enable-ftp--with-libxml-dir

報錯

configure: error: Cannot find OpenSSL's<evp.h>

解決

yum install openssl-devel

報錯

configure: error: xslt-config not found.Please reinstall the libxslt >= 1.1.0 distribution

出現下圖就表示成功

第三步

make && make install

檢查php是否成功插入到apache

第四部

將php目錄下的php-5.3.27復制到指定目錄

cp php.ini-production/application/php/libs/php.ini

第五步

修改httpd.conf

將damon用戶改為自己的用戶www

IfModel dir_module下添加index.php 

第六步

將上面添加的用戶添加

useradd www -s /sbin/nologin -M

1、隱藏PHP版本就是隱藏 “X-Powered-By: PHP/5.2.13″ 這個信息。

方法很簡單：
編輯php.ini配置文件，修改或加入: expose_php = Off 保存后重新啟動Nginx或Apache等相應的Web服務器即可。

[root@bkjz /]# curl -I www.ha97.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 20 Jul 2010 05:45:13 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
已經徹底隱藏了PHP版本。

2、其它幾個PHP的基本安全設置：
disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
#該指令接受一個用逗號分隔的函數名列表，以禁用特定的函數。

display_errors = Off
#是否將錯誤信息作為輸出的一部分顯示。在最終發布的web站點上，強烈建議你關掉這個特性，并使用錯誤日志代替。打開這個特性可能暴露一些安全信息，例如你的web服務上的文件路徑、數據庫規劃或別的信息。

allow_url_fopen = Off
#是否允許打開遠程文件，建議關閉，如果網站需要采集功能就打開。

safe_mode = On
#是否啟用安全模式。打開時，PHP將檢查當前腳本的擁有者是否和被操作的文件的擁有者相同，相同則允許操作，不同則拒絕操作。開啟安全模式的前提是你的目錄文件權限已完全分配正確。

open_basedir = /var/www/html/ha97:/var/www/html/168pc
#目錄權限控制，ha97目錄中的php程序就無法訪問168pc目錄中的內容。反過來也不行。在Linux/UNIX系統中用冒號分隔目錄，Windows中用分號分隔目錄。