今天风传的nginx的一个漏洞,也可以理解为是php的一个漏洞。
但是如果你用的是php-fpm 0.6 以上 就不用担心这个问题,因为这个版本的phpinfo() 是不会显示cgi.fix_pathinfo 的 。
php 5.3.3 要注意了, 需要自己设置cgi.fix_pathinfo=0了
体验了一下 installatron 安装 wordpress ,很方便
如果你没有体验过 installatron 一定要试一下,实在实在太好用的,配合cpanel,3分钟就能安装好一个wordpress。而且还可以在后台帮你升级wordpress。不用担心。
如果你还没有试过wordpress,一定要试试,因为这个东西实在太好用了。居然可以在线安装themes和plugin,我没法想象。
相比较我这里简陋的5年前的自己写的blog程序好太多了。自己的程序唯一的好处就是别人看不到源代码,会少很多被攻击的情况。