http://blog.chinaunix.net/uid-17085332-id-2832243.html
http://wenku.baidu.com/view/6781e29951e79b89680226f2.html
http://51hired.com/questions/3300/yum%E5%AE%89%E8%A3%85MySQL%E5%B9%B6%E8%AE%BE%E7%BD%AE%E5%AF%86%E7%A0%81
http://zhidao.baidu.com/question/46974713.html二级域名配置
http://www.hackbase.com/tech/2011-04-21/63390.html


1.添加yum repo php5.2.x
安装使用testing库的许可
rpm  -import  http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
2.升级
yum upgrade php
3. 安装Apahce, PHP, Mysql, 以及php连接mysql库组件
yum -y install httpd php mysql mysql-server php-mysql
//安装mysql扩展
yum -y install mysql-connector-odbc mysql-devel libdbi-dbd-mysql
//安装php的扩展 
yum -y install php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc
//安装apache扩展
yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql httpd-devel


漏洞修复
yum update glibc 
yum -y update bash
4. 启动服务配置
# chkconfig httpd on [设置apache为自启动]
# chkconfig --add mysqld [mysql服务]
# chkconfig mysqld on [mysqld服务]
# service httpd start [自启动 httpd 服务]
# service mysqld start [自启动mysqld服务]
5.设置mysql数据库root帐号密码。
mysqladmin -u root password ‘新密码’ [引号内填密码]
让mysql数据库更安全
复制内容到剪贴板
代码:
mysql -u root -p [此时会要求你输入刚刚设置的密码，输入后回车即可
mysql> DROP DATABASE test; [删除test数据库]
mysql> DELETE FROM mysql.user WHERE user = '; [删除匿名帐户]
mysql> FLUSH PRIVILEGES; [重载权限]
服务器安全




阿里云防doc攻击设置




yum -y update bash




php.ini




open_basedir =/var/www/html:/tmp/ 
disable_functions =disable_functions =passthru,exec,shell_exec,system,fwrite,chmods,phpinfo,passthru,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source
display_errors =off 关闭错误报告




隐藏 PHP 版本
expose_php Off




httpd.conf//关闭遍历目录
找到“
1
Options Indexes FollowSymLinks
”
将Indexes去掉，更改为“
1
Options  FollowSymLinks




用Apache服务器，可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
方式一：.htaccess控制，适用于没有服务器管理权限。
在可写文件夹的目录下，建一个.htaccess文件，内容为：
         
       Order  allow,deny  
       Deny  from  all  
        




隐藏 Apache 版本信息
ServerTokens ProductOnly
ServerSignature Off




cookie 登录安全性检查 








mysql配置文件
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf




$mysql = new Mysql();
$boot = $mysql->dbname("SELECT id FROM user_pw WHERE id=".$_COOKIE['uid']." AND pw='".$_COOKIE['pw']."' AND userName='".$_COOKIE['username']."'");


连接数据库


把连接建立在 SSL 加密技术上可以增加客户端和服务器端通信的安全性，
或者 SSH 也可以用于加密客户端和数据库之间的连接。如果使用了这些技术的话，攻击者要监视服务器的通信或者得到数据库的信息是很困难的。
Mysql 安装管理
yum install mysql 
yum install mysql-server 
yum install mysql-devel 
chgrp -R mysql /var/lib/mysql 
chmod -R 770 /var/lib/mysql 
service mysqld start  
mysql 
SET PASSWORD FOR root@localhost = PASSWORD(secret_password); 


cron服务是linux的内置服务，但它不会开机自动启动。可以用以下命令启动和停止服务：




/sbin/service crond start
/sbin/service crond stop
/sbin/service crond restart
/sbin/service crond reload

芜湖市聪明屋智能科技有限公司（原中江网络），成立于2005年，经过10多年定制开发经验，积累了大量技术储备和定制开发经验，率先创建安徽省内自主研发的云计算平台，具有大数据、高并发等高强度计算能力，为众多政府、学校、公安部门、中小企业解决数据计算与管理难题。2013年公司内部专门创建电商服务部，为企业提供全方位电商解决方案与配套服务。多次获得国家、省市级领导接见，被国内近20家电视台、报纸媒体争相报道。至今，聪明屋智能科技服务过上市公司、大型国企、各类私企超800家，为多家公司提供各类政务系统、app开发定制、微信小程序开发定制、智能家居、电商系统、连锁收银等技术解决方案服务。同时，聪明屋智能科技在智能硬件方面、区块链应用方面持续投入关注及创新。