LAMP配置防盗链 访问控制Directory FilesMatch 禁止php解析 PHP相关配置 PHP扩展模块安装
1、配置防盗链
防止有人利用网站文件上传的功能,把一些静态媒体资源放到我们的网站上,然后在他们的网站上设置这些资源的链接到我们的网站上,当他们网站用户访问这些资源时,就会跳转到我们的服务器上,导致我们的服务器带宽流量异常增大。为了防止这种情况发生,我们利用apache服务器访问控制实现防盗链功能
- 打开虚拟主机配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
- 需要添加的配置文件
data/wwwroot/111.com> //用于定义作用于哪个目录,配置防盗链,就是定义本站点
SetEnvIfNoCase Referer "http://www.111.com" local_ref //指定referer白名单
SetEnvIfNoCase Referer "http://111.com" local_ref //指定referer白名单
SetEnvIfNoCase Referer "^$" local_ref //空的referer也能访问
"\.(txt|doc|mp3|zip|rar|jpg|gif)"> //使用文件匹配访问控制,这里的filesmatch中f 和 m 可以大写可以小写
Order Allow,Deny //访问控制顺序,先允许后拒绝。
Allow from env=local_ref //只有符合白名单上的referer才能访问111.com目录。
更改后的配置文件,并将空的Referer页面为白名单 注释掉:改为# SetEnvIfNoCase Referer "^$" local_ref
检查配置文件是否有语法错误,并重新加载配置文件
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful
- curl测试
- curl -e 格式:curl -e "http://"
curl -e "http://www.aminglinux.com/123.html" 自定义referer
2、访问控制Directory
公司的内部网站可以设置访问控制,指定来源IP才能够访问
- 核心配置文件内容
- 打开虚拟主机配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
- Order,用来定义顺序,是先deny,还是allow
- 若是先deny,就先执行deny的语句
- 若是先allow,就先执行allow的语句
特殊性:
- 不管IP是否匹配到,它都会从头到尾执行完
将代码放在防盗链代码上面,防止冲突
data/wwwroot/111.com> // 指定需要访问控制的网站的目录
Order deny,allow //访问控制的顺序,先所有都拒绝,然后再允许指定的ip。和iptables不同,可以全部规则都执行下去。
Deny from all // 拒绝所有的来源ip
Allow from 127.0.0.1 //指定允许访问的来源ip(指定网段也可以192.168.0.0/24)
- 创建一个admin目录,并新建一个index.php文件,内容为121212
[root@aminglinux 111.com]# mkdir admin
[root@aminglinux 111.com]# cd admin/
[root@aminglinux admin]# touch index.php
[root@aminglinux admin]# echo "121212">index.php
[root@aminglinux admin]# cat index.php
121212
- 检查配置文件是否有语法错误,并重新加载配置文件
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful
限制的原 IP:curl -x127.0.0.1:80 111.com/admin/index.php -I
- 127.0.0.1是目标 IP ,而要访问的IP,也要使用127.0.0.1去访问,最终就是目标IP和原IP是同一个IP,自己和自己通信,限制IP是 原 IP
- -x指定的是目标IP
[root@aminglinux admin]# curl -x127.0.0.1:80 111.com/admin/index.php -I
HTTP/1.1 200 OK
Date: Sat, 30 Jun 2018 03:30:13 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Cache-Control: max-age=0
Expires: Sat, 30 Jun 2018 03:30:13 GMT
Content-Type: text/html; charset=UTF-8
- curl测试状态码为403则被限制访问了;
更改IP测试:
[root@aminglinux admin]# curl -x192.168.222.110:80 111.com/admin/index.php -I
HTTP/1.1 403 Forbidden
Date: Sat, 30 Jun 2018 03:34:11 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
- 访问控制是用目录的形式来做的,首先规定一个目录访问到哪里去的(目录必须使用绝对路径),然后是Oerder,控制的对象就是来源IP
3、访问控制 FilesMatch
访问控制,除了目录形式,还是文件名去匹配(或链接)
核心配置文件内容
- 打开虚拟主机配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
- 首先定义一个Directory,然后在下面在定义一个FilesMatch
"admin.php(.*)"> //指定需要访问控制的页面
Order deny,allow //访问控制的顺序,先所有都拒绝,然后再允许指定的ip
Deny from all // 拒绝所有的来源ip
Allow from 127.0.0.1 //指定允许访问的来源ip(指定网段也可以192.168.0.0/24)
- 检查配置文件是否有语法错误,并重新加载配置文件
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful
测试
这里没有对admin目录做任何限制,做的FilesMatch跟这个不匹配,没有遇到控制语句,所以访问是404
[root@aminglinux admin]# curl -x192.168.222.110:80 111.com/admin/fasdfasdf -I
HTTP/1.1 404 Not Found
Date: Sat, 30 Jun 2018 04:08:20 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
有特殊符号需要用 '单引号括起来
[root@aminglinux admin]# curl -x192.168.222.110:80 'http://111.com/admin.php?fasdfasdf' -I
HTTP/1.1 403 Forbidden
Date: Sat, 30 Jun 2018 04:09:13 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
[root@aminglinux admin]# curl -x127.0.0.1:80 'http://111.com/admin.php?fasdfasdf' -I
HTTP/1.1 404 Not Found
Date: Sat, 30 Jun 2018 04:09:28 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
总结: Directory和FilesMatch 功能是一样的,只不过有时仅仅想针对一个访问的链接去做控制,那么再去控制目录则不太合适,FilesMatch可以满足一些比较个性化的需求
4、禁止php解析
应用于对静态文件目录或可写的目录进行优化设置,通过限制解析/访问权限来避免别恶意攻击,提高安全性.
编辑虚拟主机配置文件:
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
/data/wwwroot/111.com/upload>
##把upload目录下所有的php禁止解析
php_admin_flag engine off //禁止解析php
//现在这里所有访问php都会是403
##这里的 .用\脱义
Order allow,deny //如果不做这个deny,就会直接访问到源代码,这样就不太好
Deny from all
</FilesMatch>
- 检查配置文件是否有语法错误,并重新加载配置文件
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful
- 创建upload目录,新建php文件
[root@aminglinux 111.com]# mkdir upload
[root@aminglinux 111.com]# cp 123.php upload/
[root@aminglinux 111.com]# ls upload/
123.php
测试
[root@aminglinux 111.com]# curl -x127.0.0.1:80 '111.com/upload/123.php' -I
HTTP/1.1 403 Forbidden
Date: Sat, 30 Jun 2018 11:39:46 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
- 禁止php解析操作,其实就是为了服务器更加安全,特别是针对可以写的目录
- 可写的目录,一般是不需要解析php,这个需要牢记,一般静态文件存放的目录是不允许解析php 的
5、限制user_agent
user_agent可以理解为浏览器标识,限制他可以防止CC攻击(用软件或者肉鸡)
- 配置文件
编辑虚拟主机配置文件:
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
//使用rewrite模块
ReWriteEngin on //打开模块
ReWriteCond %{HTTP_USER_AGENT} .*curl+[NC,OR] //定义条件 [NC]忽略大小写,[OR] 两个条件或匹配
ReWriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] //定义条件
ReWriteRule .* -[F] //定义规则,[F] 是禁止。
- 检查配置文件是否有语法错误,并重新加载配置文件
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful
验证: [root@aminglinux 111.com]# curl -A “abcde” -x127.0.0.1:80 '111.com/123.php'
curl命令
curl命令是一个利用URL规则在命令行下工作的文件传输工具
- -A ,指定user-agent,设置用户代理发送给服务器
- -e ,指定referer,就是来源网址
- -I ,仅仅查看它的状态码
- -x ,在指定的端口上使用HTTP代理
6、PHP相关配置
查看php配置文件位置
- /usr/local/php/bin/php -i|grep -i "loaded configuration file"
- date.timezone
- disable_functions eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close
- error_log, log_errors, display_errors, error_reporting
- open_basedir
- php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"
查看php配置文件的位置
- 通过浏览器,访问phpinfo找到配置文件的路径
- 也可以用/usr/local/php/bin/php -i |grep -i “loaded configuration file”找到他的路径;但是有些情况“php -i ”是不准的,因为Apache他是调用了php 的一模块,而且“php -i” 只是php 的一个程序,它和libphp5.so可能有关系也可能没有关系
- 有时改了php.ini,改动了也重启了服务,结果配置还是不生效;因为使用“php -i” 找到的配置文件和在web上的phpinfo找到的php.ini不是同一个,如果想要准确的找到php.ini配置文件,就在对应的站点目录下,创建一个phpinfo的php文件,在web上打开,在phpinfo上找到的,才是最准确的
[root@aminglinux 111.com]# cd /usr/local/src/php-7.1.6/
[root@aminglinux php-7.1.6]# cp php.ini-development /usr/local/php7/etc/php.ini
[root@aminglinux php-7.1.6]# /usr/local/apache2.4/bin/apachectl graceful
设置PHP文件
- 打开PHP文件,禁掉一些危险的函数
[root@aminglinux php-7.1.6]# vim /usr/local/php7/etc/php.ini
搜索 /disable
在disable_functions =后禁掉一些危险的函数
disable_functions = eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo
重新加载配置文件
root@aminglinux php-7.1.6]# /usr/local/apache2.4/bin/apachectl graceful
打开php配置文件
定义date.timezone时区,如果不定义,有时候会有一些告警信息 display_errors = On,(On显示,Off不显示),这个意思就会把错误的信息直接显示在浏览器上,这样就会把目录给暴露出来,所以这里更改成display_errors = Off
[root@aminglinux php-7.1.6]# vim /usr/local/php7/etc/php.ini
搜索/timezone
在date.timezone定义时区
需要删除 ; 分号
date.timezone = Asia/Shanghai
搜索/display
需要删除 ; 分号
将display_errors = On更改为display_errors = Off
- 检查配置文件是否有语法错误,并重新加载配置文件
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful
- 这时候再去用浏览器访问111.com/index.php,会看到的是白页,这就是因为display_errors=Off
配置错误日志
- 打开配置文件 vim /usr/local/php7/etc/php.ini
- 定义错误日志log_errors = On——>on表示打开
- 定义错误日志文件路径error_log= /tmp/php_errors.log
- error_reporting = E_ALL定义日志的级别,默认是ALL,表示把所有的errors都记录下来,这是最不严谨的
- 在生产环境中,使用; E_ALL & ~E_NOTICE (Show all errors, except for notices)
搜索/log_errors,将错误日志文件打开
log_errors = On
搜索/error_log,将错误日志文件定义到tmp目录下
需要删除 ; 分号
error_log = /tmp/php_errors.log
- 检查配置文件是否有语法错误,并重新加载配置文件
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful
- 再去访问一遍,会看到tmp目录下生成了php_errors.log
[root@aminglinux php-7.1.6]# curl -A "a" -x127.0.0.1:80 http://111.com/index.php
[root@aminglinux php-7.1.6]# ls /tmp/
mysql.sock systemd-private-84395be6ac6e40bfad6b9456aa2e32d3-chronyd.service-kz6jjS
pear systemd-private-84395be6ac6e40bfad6b9456aa2e32d3-vgauthd.service-pM2iTz
php_errors.log systemd-private-84395be6ac6e40bfad6b9456aa2e32d3-vmtoolsd.service-cXzXg9
[root@aminglinux php-7.1.6]#
- 查看php_errors.log文件,会看到属主属组是daemon [root@aminglinux php-7.1.6]# ll /tmp/php_errors.log -rw-r--r-- 1 daemon daemon 282 7月 1 01:16 /tmp/php_errors.log
- daemon实际上是httpd的属主,php_errors.log日志文件是以httpd这个进程的身份去生成的
[root@aminglinux php-7.1.6]# ps aux |grep httpd
root 1422 0.0 1.4 257488 14356 ? Ss 6月30 0:05 /usr/local/apache2.4/bin/httpd -k start
daemon 3629 0.0 1.7 611964 17484 ? Sl 01:16 0:00 /usr/local/apache2.4/bin/httpd -k start
daemon 3630 0.0 1.3 544316 13176 ? Sl 01:16 0:00 /usr/local/apache2.4/bin/httpd -k start
daemon 3631 0.0 1.5 611964 15488 ? Sl 01:16 0:00 /usr/local/apache2.4/bin/httpd -k start
root 3725 0.0 0.0 112720 984 pts/0 S+ 01:20 0:00 grep --color=auto httpd
[root@aminglinux php-7.1.6]#
- 有时候,定义了一个错误日志,但是这个错误日志始终没有生成,那么就需要检查一下定义错误日志所在的目录,到底httpd有没有写权限
- 最保险的办法,就是在所在目录创建一个错误日志的文件,然后赋予它777的权限,这样就不需要担心这个文件httpd是否有写权限了
[root@aminglinux php-7.1.6]# grep error_log /usr/local/php7/etc/php.ini
; server-specific log, STDERR, or a location specified by the error_log
; Set maximum length of log_errors. In error_log information about the source is
error_log = /tmp/php_errors.log
;error_log = syslog
; OPcache error_log file name. Empty string assumes "stderr".
;opcache.error_log=
[root@aminglinux php-7.1.6]# touch /tmp/php_errors.log ; chmod 777 /tmp/php_errors.log
- 可以先创建好/tmp/php_errors.log文件,然后赋予chmod 777权限
查看文件日志
[root@aminglinux php-7.1.6]# cat /tmp/php_errors.log //会告诉你因为安全的原因,这个函数已经被禁掉了
[30-Jun-2018 17:16:27 UTC] PHP Warning: phpinfo() has been disabled for security reasons in /usr/local/apache2.4/htdocs/index.php on line 2
[30-Jun-2018 17:16:32 UTC] PHP Warning: phpinfo() has been disabled for security reasons in /usr/local/apache2.4/htdocs/index.php on line 2
安全相关的参数
一台服务器上,运行了多个站点,有一台服务器假如代码有问题,结果这个站点被黑客攻击了,被黑客拿到了权限,黑客拿了权限肯定会继续往里渗透,继续往里渗透,就会有可能渗透到其他的站点,同时导致其他的站点被黑
open_basedir,它是一个安全选项,限制不能串岗
php.ini文件中的内容是针对所有虚拟主机进行的配置!!!
打开配置文件 vim /usr/local/php7/etc/php.ini
[root@aminglinux php-7.1.6]# vim /usr/local/php7/etc/php.ini
搜索/open_basedir,并上删除 ; 号
open_basedir = /data/wwwroot/111.com:/tmp
- 检查配置文件是否有语法错误,并重新加载配置文件
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful
再来访问,会显示正常
- 若是服务器上跑了N多个站点,那应该怎么去做限制呢?
- 应该针对站点,这些网站去做open_basedir ,但php.ini是做不到的,因为php.ini是针对所有站点的
- 但我们可以在虚拟主机配置文件中设置,在apache虚拟主机配置文件中去设置/usr/local/apache2.4/conf/extra/httpd-vhosts.conf
- 在这里可以针对不同虚拟主机限制不同的open_basedi
[root@aminglinux php-7.1.6]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/" 添加open_basedir
- 检查配置文件是否有语法错误,并重新加载配置文件
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful
7、PHP扩展模块安装
- /usr/local/php/bin/php -m //查看模块
- 下面安装一个redis的模块
- cd /usr/local/src/
- wget https://codeload.github.com/phpredis/phpredis/zip/develop
- mv develop phpredis-develop.zip
- unzip phpredis-develop.zip
- cd phpredis-develop
- /usr/local/php/bin/phpize //生成configure文件
- ./configure --with-php-config=/usr/local/php/bin/php-config
- make && make install
- /usr/local/php/bin/php -i |grep extension_dir //查看扩展模块存放目录,我们可以在php.ini中去自定义该路径
- vim /usr/local/php/etc/php.ini //增加一行配置(可以放到文件最后一行)
- extension = redis.so
在php安装编译完成后,这时候发现缺少了一个模块,但又无法重新编译php模块,那就使用扩展模块编译
- 查看模块
- 下载redis包:redis模块,在lamp通常用作缓存
[root@aminglinux php-7.1.6]# cd /usr/local/src
[root@aminglinux src]# wget https://codeload.github.com/phpredis/phpredis/zip/develop
--2018-07-01 01:57:20-- https://codeload.github.com/phpredis/phpredis/zip/develop
正在解析主机 codeload.github.com (codeload.github.com)... 13.229.189.0, 13.250.162.133, 54.251.140.56
正在连接 codeload.github.com (codeload.github.com)|13.229.189.0|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:未指定 [application/zip]
正在保存至: “develop”
[ <=> ] 239,183 16.8KB/s 用时 13s
2018-07-01 01:57:37 (17.9 KB/s) - “develop” 已保存 [239183]
[root@aminglinux src]#
更改包的名称
[root@aminglinux src]# mv develop phpredis-develop.zip
[root@aminglinux src]# ls
apr-1.6.3 httpd-2.4.29.tar.gz php-7.1.6
apr-1.6.3.tar.gz mariadb-10.2.6-linux-glibc_214-x86_64.tar.gz php-7.1.6.tar.bz2
apr-util-1.6.1 mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz phpredis-develop.zip
apr-util-1.6.1.tar.bz2 php-5.6.30
httpd-2.4.29 php-5.6.30.tar.gz
解压,查看解压包
[root@aminglinux src]# unzip phpredis-develop.zip
root@aminglinux src]# ls
apr-1.6.3 httpd-2.4.29.tar.gz php-7.1.6
apr-1.6.3.tar.gz mariadb-10.2.6-linux-glibc_214-x86_64.tar.gz php-7.1.6.tar.bz2
apr-util-1.6.1 mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz phpredis-develop
apr-util-1.6.1.tar.bz2 php-5.6.30 phpredis-develop.zip
httpd-2.4.29 php-5.6.30.tar.gz
切换到phpredis-develop包下面
[root@aminglinux src]# cd phpredis-develop/
[root@aminglinux phpredis-develop]#
编译方法有些特殊,需要先做phpize的操作,目的是为了生成configure文件——>因为编译一个源码包,必须要先有configure,否则是无法去配置的
[root@aminglinux phpredis-develop]# /usr/local/php7/bin/phpize //生成configure文件
Configuring for:
PHP Api Version: 20160303
Zend Module Api No: 20160303
Zend Extension Api No: 320160303
Cannot find autoconf. Please check your autoconf installation and the
$PHP_AUTOCONF environment variable. Then, rerun this script.
- 报错:缺少autoconf包
- 解决办法:yum install -y autoconf
[root@aminglinux phpredis-develop]# yum install -y autoconf
然后再去生成configure文件
[root@aminglinux phpredis-develop]# /usr/local/php7/bin/phpize
Configuring for:
PHP Api Version: 20160303
Zend Module Api No: 20160303
Zend Extension Api No: 320160303
- 然后再去配置./configure --with-php-config=/usr/local/php7/bin/php-config
[root@aminglinux phpredis-develop]#./configure --with-php-config=/usr/local/php7/bin/php-config
- make然后再make install
[root@aminglinux phpredis-develop]#make
[root@aminglinux phpredis-develop]#make install
Installing shared extensions: /usr/local/php7/lib/php/extensions/no-debug-zts-20160303/
- ls 查看下,会看到生成了 redis.so 文件,就是我们需要的扩展模块
[root@aminglinux phpredis-develop]# ls /usr/local/php7/lib/php/extensions/no-debug-zts-20160303/opcache.so redis.so
- 现在php还是不支持 redis模块的,可以grep查看下,会看到并没有 redis模块
- 所以需要去配置下,加载redis模块,去编辑配置文件
- 配置文件前,先去查看扩展模块存放目录
- /usr/local/php7/bin/php -i |grep extension_dir //查看扩展模块存放目录,我们可以在php.ini中去自定义该路径
- 所有的扩展模块,都会默认放到/usr/local/php7/lib/php/extensions/no-debug-zts-20160303下去
[root@aminglinux phpredis-develop]# /usr/local/php7/bin/php -m |grep redis
[root@aminglinux phpredis-develop]# /usr/local/php7/bin/php -i |grep extension_dir
extension_dir => /usr/local/php7/lib/php/extensions/no-debug-zts-20160303 => /usr/local/php7/lib/php/extensions/no-debug-zts-20160303
sqlite3.extension_dir => no value => no value
- 编辑php.ini文件,增加一行配置
[root@aminglinux phpredis-develop]# vim /usr/local/php7/etc/php.ini
可以将配置的一行放在文件最后面,也可以搜索/extension,放到相关的下面
extension = redis.so
查看是否有redis模块,会看到已经加载了
[root@aminglinux phpredis-develop]# /usr/local/php7/bin/php -m |grep redis
redis
另外一种方法快速安装redis.so模块 /usr/local/php7/bin/pecl install redis
[root@aminglinux phpredis-develop]# /usr/local/php7/bin/pecl install redis
- 如果你想编译一个模块,而且他自带的源码包目录/usr/local/src/php-7.1.6/ext 下有,那么只需要进行以下一些步骤,就可以完成扩展模块新增
- 在你需要增加的拓展模块的目录下执行 /usr/local/php7/bin/phpize ,生成一个configure 文件
- 执行 ./configure –with-php-config=/usr/local/php7/bin/php-config 配置php-config文件
- 开始编译 make
- 编译后移动到目录 make install
- 修改配置文件vim /usr/local/php7/etc/php.ini ,新增所需extension=xxxxxxx.so 拓展模块
关于扩展板块
- 在PHP的源码包中没有第三方模块的包,但是在PHP源码包的/ext/目录下有好多扩展模块,如果所需要的扩展模块在该目录下,可以直接进行安装
- 在源码包中安装模块,在php的源码包中,有一个ext目录,这个目录下有很多的模块
[root@aminglinux phpredis-develop]# cd /usr/local/src/php-7.1.6/ext/
[root@aminglinux ext]# ls
bcmath ext_skel interbase opcache pdo_sqlite skeleton tokenizer
bz2 ext_skel_win32.php intl openssl pgsql snmp wddx
calendar fileinfo json pcntl phar soap xml
com_dotnet filter ldap pcre posix sockets xmlreader
ctype ftp libxml pdo pspell spl xmlrpc
curl gd mbstring pdo_dblib readline sqlite3 xmlwriter
date gettext mcrypt pdo_firebird recode standard xsl
dba gmp mysqli pdo_mysql reflection sysvmsg zip
dom hash mysqlnd pdo_oci session sysvsem zlib
enchant iconv oci8 pdo_odbc shmop sysvshm
exif imap
增加zip扩展模块
编译zip模块进入到zip目录下,并查看
[root@aminglinux ext]# /usr/local/php7/bin/php -m |grep zip
[root@aminglinux ext]# cd zip/
[root@aminglinux zip]# ls
config.m4 CREDITS lib php_zip.c tests zip_stream.c
config.w32 examples LICENSE_libzip php_zip.h TODO
- 然后执行/usr/local/php7/bin/phpize命令,目的是生成configure文件
[root@aminglinux zip]# /usr/local/php7/bin/phpize
Configuring for:
PHP Api Version: 20160303
Zend Module Api No: 20160303
Zend Extension Api No: 320160303
- 配置./configure --with-php-config=/usr/local/php7/bin/php-config
- 然后make
- 再去make install
[root@aminglinux zip]#./configure --with-php-config=/usr/local/php7/bin/php-config
[root@aminglinux zip]#make
[root@aminglinux zip]# make install
Installing shared extensions: /usr/local/php7/lib/php/extensions/no-debug-zts-20160303/
[root@aminglinux zip]#
再去查看会看到zip模块的出现
[root@aminglinux zip]# ls /usr/local/php7/lib/php/extensions/no-debug-zts-20160303/
opcache.so redis.so zip.so