centos php 5.3？centos7下载地址

php配置防跨站、防跨目录安全

现在很多网站都是采用php建站，不少都是直接使用现在成熟的cms程序，这些php开发的cms系统本身安全性可能并不高，这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置，可以有效的防止服务器上所有的php网站被恶意篡改。

适用范围及演示系统

适用范围：php5.3及以上版本

演示系统：centos

防跨站、防跨目录安全设置方法

第1步：登录到linux系统终端。

第2步：找到并打开php配置文件。

第3步：在php.ini最底部添加以下代码，并保存。大家可就按以下代码改成自己网站的配置即可。

[HOST=www.45it.com]

open_basedir=/wwwroot/www.45it.com/:/tmp/

[PATH=/wwwroot/www.45it.com]

open_basedir=/wwwroot/www.45it.com/:/tmp/

注：就如上代码添加完之后就是防跨站防跨目录的安全配置了，但是有一些缺点，就是比如说我们运行一些php探针等一些程序可能就是无法正常运行了，如果想让网站正常运行php探针的话需要在/tmp/后加上:/proc/

第4步：添加完代码并保存php.ini，之后重启php服务即可生效。

CentOSyumphpmcrypt扩展安装方法

使用 yum install php-mcrypt安装mcrypt扩展时会提示没有安装包

Setting up Install Process

No package php-mcrypt available.

Error: Nothing to do

mcrypt是加密扩展库，加载了它可以用他里面自带的22种加密解密算法

CentOS6默认安装的是php5.3.2

默认的 redhat repos php中是没有 mcrypt扩展的

根据红帽的官方消息（）RHEL不打算添加PHP的mcrypt的支持

Joe Orton 2010-08-05 04:47:17 EDT

Thanks for the report.

We are not planning to ship mcrypt support for PHP.

解决方法：

从php官网下载新的php 5.3源码包后，解压到本地目录

进入解压目录下的 ext目录后会发现有 mcrypt，

进入 mcrypt目录

#cd/ext/mcrypt

#phpize

注意：如果报-bash:phpize not Found那么 yum install php-devel就可以使phpize进行动态编译安装扩展

#./configure-with-php-config=/usr/sbin/php/bin/php-config

#make&& make install

出现：

----------------------------------------------------------------------

Libraries have been installed in:

/var/php-5.3.10/ext/mcrypt/modules

If you ever happen to want to link against installed libraries

in a given directory, LIBDIR, you must either use libtool, and

specify the full pathname of the library, or use the `-LLIBDIR'

flag during linking and do at least one of the following:

- add LIBDIR to the `LD_LIBRARY_PATH' environment variable

during execution

- add LIBDIR to the `LD_RUN_PATH' environment variable

during linking

- use the `-Wl,-rpath-Wl,LIBDIR' linker flag

- have your system administrator add LIBDIR to `/etc/ld.so.conf'

See any operating system documentation about shared libraries for

more information, such as the ld(1) and ld.so(8) manual pages.

----------------------------------------------------------------------

Build complete.

Don't forget to run'make test'.

Installing shared extensions:/usr/lib64/php/modules/

查看：

# php-m

...

libxml

mbstring

mcrypt

mysql

...

[Zend Modules]

已安装成功！

再次查看 phpinfo，可以看到mcrypt扩展详情。

debian和centos相比,哪个更好

1、在软件版本方面

CentOS中的Web服务器应用程序所需的主要软件版本是：Apache-> 2.2.15；PHP-> 5.3.3；MySQL-> 5.1.66；PostgreSQL-> 8.4.13。Debian Stable Wheezy已拥有这些软件版本：Apache-> 2.2.22；PHP-> 5.4.4；MySQL-> 5.5.30；PostgreSQL-> 9.1.9。

2、在软件升级方面

选择软件时，将在生产环境中使用任何类型的软件，应该始终考虑升级它的难易程度。CentOS不是容易升级的GNU/ Linux发行版，与升级相比，通常强烈建议全新安装。将Debian从一个稳定版本升级到下一稳定版本很容易，操作也比较简单

3、在稳定性方面

CentOS是最受测试和稳定的GNU/ Linux发行版之一，这就是为什么它也是最常用的发行版之一。CentOS两次发行之间的间隔确保了充足的时间进行彻底的测试，并且将任何安全修复程序都移植到CentOS的较早版本中，以解决在构建新版本时发现的任何漏洞。Debian被认为是比许多其他发行版更稳定的Linux发行版。对于企业而言，这是一个不错的选择，因为该版本中的错误导致的开销更少。它还为修补安全漏洞提供了时间，因此这些发行版通常比其他Linux发行版的发行版更安全。