Vesta Control Panel
前不久宝塔面板某个版本有安全漏洞导致phpmyadmin可以被未授权访问到,由于貌似与本站关系无关就没有在本站水相关内容了。
但是我这次想说的是一直以来我使用VestaCP面板搭建环境时都未对该面板环境的phpmyadmin进行过修改或者鉴权操作,除了某次的搬家后未能成功安装而无法访问到默认路径,其他情况下算是直接对外可以直接访问的。虽然需要输入数据库的密码才能登陆进去但是却不得不防止出现配置文件意外泄漏了数据库密码或者phpmyadmin有安全漏洞之类的。
起码在几天前又折腾过一次修改默认路径的方法,但是错折腾的是Nginx的配置导致只有重命名或者删除phpmyadmin的程序目录来假装没有,就在今天突然在Apache目录中找到了配置文件并且成功进行了给phpMyAdmin的安全加道菜。
继续阅读给VestaCP的phpMyAdmin安全加道菜
短链接接触已经有些年头了,期间曾想过自己撸一个出来却苦于不知道要如何进行缩短的编码比较好就放弃了,后来知道了Polr这个短链接程序却因为没有短的域名就没有实质搭建测试过了。
其实是不想使用Composer进行安装又没有多余的机子可以单独跑缩短程序,至于Polr在米饭吧看到也有几年了就是没有动手去搭建。
虽然三字母短域名也是注册了过期过期后再注册回来还导致有一个被别人抢注走了。。。。。。
继续阅读Polr:搭建短链接工具
由于不是时常关心几日前才发现PHP7.4已经出到7.4.1了,但是苦于当时身边没有密钥无法升级。
今天终于可以接触到密钥连接上SSH了,可是却发现yum update不能如同使用7.3.x时一样更新各种小版本了。此刻我都怀疑是不是我之前安装到PHP7.4的姿势不正确时找到了解决办法。
继续阅读解决Centos7无法通过yum update更新PHP7.4.x小版本的问题(同理可以解决其他软件无法通过yum update更新软件的问题)
在2019年11月28日PHP7.4发布了正式版,网站搬家在10月20号时安装VestaCP面板里面的PHP版本不再是之前的晚年PHP5.6.x而是在不久前就发布的PHP 7.4.0RC4时别提有多高兴了,虽然是在生产环境中使用测试版。
可是在这之后的使用中我几次yum update都没有看到PHP版本的版本有过变化反倒是他的扩展不断的更新,刚开始RC5、RC6甚至在发布正式版后还没有更新我以为remi源没有更新(还在讨论中说了,现在看来实属是错怪了remi源。)已经半个多月还不能yum update到正式版我就不能在怀疑或者犹豫了,既然我都在7.0、7.1、7.2、7.3的版本中一路走来这次PHP7.4也不差这一步了。
虽然说是Centos7下面安装PHP7.4但是使用remi同理也可以应用于Centos6、Centos8系统,只需要安装对应的remi源且源支持。
继续阅读升级Centos7系统下VestaCP面板的PHP和MariaDB到PHP 7.4和MariaDB 10.4
在此之前水了一篇关于Debian8的VestaCP面板的默认PHP版本到7.3,更以前也有提到在Centos7系统升级到PHP7.2。可是寻思着重写了一篇关于Debian8的就干脆再写一篇关于Centos7的PHP、MariaDB的水文。
PHP当然还是因为默认是5.6.40但是5.6已经不安全支持了,为了安全和性能所以当然是要使用到目前的7.3呀!
MariaDB虽然在Centos7是MariaDB(相对的Debian8是MySQL)然而版本还是5.5.6为了Bigger而也升级到10.3.x的稳定本(10.4.x测试版不考虑在生产环境使用)。