目录情况:里面的php文件都在下面
root@192.168.136.128:~/software/xhprof-0.9.2# ls
CHANGELOG  CREDITS  examples  extension  LICENSE  README  xhprof_html  xhprof_lib
文件来源:把上面的文件都放在/data0/htdocs/tools.jackxiang.com/xhprof/下
Host:192.168.136.128  tools.jackxiang.com
htdocs:/data0/htdocs/tools.jackxiang.com
访问地址:
http://tools.jackxiang.com/xhprof/xhprof_html/index.php?run=528c8c8a00e2b&source=hx
程序编写:

访问:http://tools.jackxiang.com/index.php



背景:以前用xdebug,现在听群里说有这么个玩意,是轻量级的,于是找了下,说是这xhprof比xdebug提示更明显,前面有一篇文章说过,我在此也再作下备注。
有人说自从xhprof出来之后分析PHP性能方便多了
以前都是自己写Trace工具,手工打点,记录 trace信息:
http://www.yiibase.com/php/view/180.html

作者:老王
调试PHP时,XDebug一直是大众的不二选择,搭配上Webgrind,可以获得不错的效果。今天看某人的栖息地里的介绍,才发现了XHProf,于是体验了一下,感觉很酷,与XDebug相比,运行更轻便,表现更易懂,下面记录一下体验过程。

安装XHProf:
wget http://pecl.php.net/get/xhprof-0.9.2.tgz
tar zxf xhprof-0.9.2.tgz
cd xhprof-0.9.2
cp -r xhprof_html xhprof_lib <directory_for_htdocs>
cd extension
phpize
./configure
make
make install

编辑php.ini:
[xhprof]
extension=xhprof.so
;
; directory used by default implementation of the iXHProfRuns
; interface (namely, the XHProfRuns_Default class) for storing
; XHProf runs.
;
xhprof.output_dir=<directory_for_storing_xhprof_runs>

重启服务让修改生效,现在就可以使用XHProf了,不过为了显示效果更炫,最好继续安装Graphviz。
安装Graphviz:
wget http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.24.0.tar.gz
tar zxf graphviz-2.24.0.tar.gz
cd graphviz-2.24.0
./configure
make
make install

安装完成后,会生成/usr/local/bin/dot文件,你应该确保路径在PATH环境变量里,以便XHProf能找到它。
使用XHProf:
// start profiling
xhprof_enable();

// run program
....

// stop profiler
$xhprof_data = xhprof_disable();

//
// Saving the XHProf run
// using the default implementation of iXHProfRuns.
//
include_once $XHPROF_ROOT . "/xhprof_lib/utils/xhprof_lib.php";
include_once $XHPROF_ROOT . "/xhprof_lib/utils/xhprof_runs.php";

$xhprof_runs = new XHProfRuns_Default();

// Save the run under a namespace "xhprof_foo".
//
// **NOTE**:
// By default save_run() will automatically generate a unique
// run id for you. [You can override that behavior by passing
// a run id (optional arg) to the save_run() method instead.]
//
$run_id = $xhprof_runs->save_run($xhprof_data, "xhprof_foo");

echo "---------------\n".
"Assuming you have set up the http based UI for \n".
"XHProf at some address, you can view run at \n".
"http://<xhprof-ui-address>/index.php?run=$run_id&source=xhprof_foo\n".
"---------------\n";

如此一来,会在上面设定的xhprof.output_dir目录里生成名字类似49bafaa3a3f66.xhprof_foo的数据文件,可以很方便的通过Web方式浏览效果:

http://<xhprof-ui-address>/index.php?run=49bafaa3a3f66&source=xhprof_foo

目前显示的是表格形式的显示,点击页面上的[View Full Callgraph],就能看到精美的图片显示了。

补充:发现一个名为XLOG:http://tekrat.com/php/xlog/  的扩展,看上去不错,可以记录URL信息。和XDEBUG这样的扩展相比,XLOG更轻便,所以部署在生产服务器上不会对性能造成过大影响。

来源:http://hi.baidu.com/thinkinginlamp/item/6488cd3bc8e0f6be134b14cb

___________________________
简述:XHProf是一个分层PHP性能分析工具。它报告函数级别的请求次数和各种指标,包括阻塞时间,CPU时间和内存使用情况。一个函数的开 销,可细分成调用者和被调用者的开销,XHProf数据收集阶段,它记录调用次数的追踪和包容性的指标弧在动态callgraph的一个程序。它独有的数 据计算的报告/后处理阶段。在数据收集时,XHProfd通过检测循环来处理递归的函数调用,并通过给递归调用中每个深度的调用一个有用的命名来避开死循 环。XHProf分析报告有助于理解被执行的代码的结构,它有一个简单的HTML的用户界面( PHP写成的)。基于浏览器的性能分析用户界面能更容易查看,或是与同行们分享成果。也能绘制调用关系图。

环境:CentOS 5.5 x64

安装:
cd /root/tools
wget http://pecl.php.net/get/xhprof-0.9.2.tgz
tar zxf xhprof-0.9.2.tgz
cd xhprof-0.9.2
cd extension
/elain/apps/php/bin/phpize
./configure --with-php-config=/elain/apps/php/bin/php-config
make && make install
cd ../../

#2.安装Graphviz
wget http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.28.0.tar.gz
这个能下载:http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.24.0.tar.gz
目前最新:http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.34.0.tar.gz
tar zxf graphviz-2.28.0.tar.gz
cd graphviz-2.28.0
./configure --prefix=/elain/apps/graphviz
make  && make install
cd ..
ln -s /elain/apps/graphviz/bin/* /bin/
安装完成后,会生成/usr/local/bin/dot文件,你应该确保路径在PATH环境变量里,以便XHProf能找到它。
文库:http://wenku.baidu.com/view/d2908ba9d1f34693daef3e84.html


#3.安装libpng
wget http://cdnetworks-kr-2.dl.sourceforge.net/project/libpng/libpng15/1.5.2/libpng-1.5.2.tar.gz
tar zxf libpng-1.5.2.tar.gz
cd libpng-1.5.2
./configure --prefix=/elain/apps/libpng
make && make install
cd ..

编辑php.ini
vi  /elain/apps/php/etc/php.ini

extension = "xhprof.so"

[xhprof]
xhprof.output_dir="/elain/logs/xhprof/log"

重启php即可
来自:http://elain.blog.51cto.com/3339379/632303
1.php 接口类:interface

其实他们的作用很简单,当有很多人一起开发一个项目时,可能都会去调用别人写的一些类,那你就会问,我怎么知道他的某个功能的实现方法是怎么命名的呢,这个时候php接口类就起到作用了,当我们定义了一个接口类时,它里面的方式是下面的子类必须实现的,比如 :



我声明一个shop接口类,定义了三个方法:买(buy),卖(sell),看(view),那么继承此类的所有子类都必须实现这3个方法少一个都 不行,如果子类没有实现这些话,就无法运行。实际上接口类说白了,就是一个类的模板,一个类的规定,如果你属于这类,你就必须遵循我的规定,少一个都不 行,但是具体你怎么去做,我不管,那是你的事,如:



你想想,在一个多人合作的大项目里面,有了接口类是多么的方便,这样你就不用去问别人,你的某某功能的方法名是什么了,当然如果你们喜欢这样我也没有办法。



结论 : 接口类就是一个类的领导者,指明方向,子类必须完成它指定方法。

2.php 抽象类 : abstract

其实抽象类和接口类有一部分很像,记得在哪里看见这样一句话,抽象类就把类像的部分抽出来,这句看上去很搞笑,其实它说出了抽象类的真理,抽象类的 作用是,当你发现你的很多类里面用很多方法你不断的在重复写,那你就可以考虑使用抽象类了,你可能会说“我不是可以重写一个类每个公共类我个实例化一个这 个公共类,调用相同的方法就可以了”,这里是可以,实际上抽象类做的工作也就是这个,不过他省去了你实例化的这个步骤,让你就像直接调用本类方法一样方 便,而且你还可以重载这个方法。如:




    这里是一个例子,想上面一样我定义了一个商店类,抽出了它所有像的部分,买(buy),卖(sell),看(view),并且抽象类里都实现了这些方法,那么继承它的子类就自动获得了这些方法,子类就做它自己独特的东西,介绍代码的重复,提高复用性。
结论: 抽象类就是一个类的服务提供商,拥有众多服务,你不用必须用,当需要的时候你来用就可以,如果你觉得不提供服务不满意,你还可以自己来做。而abstract function 方法和interface有些相似,就是父类中生声明的方法,子类中必须实现,但是没有用abstract声明的方法将成为子类的公共方法,没有必要在子类中必须实现

转自:http://blog.csdn.net/hyholine/article/details/7270392
最近公司需要通过web界面修改squid.conf,然后保存配置文件的同时重启动squid,web服务器是nginx+php,文件用户和组都是www。
首先编辑 /etc/sudoers 使用 visudo来编辑
/etc/sudoers的权限是440:
-r–r—– 1 root root 3248 Oct 18 23:47 /etc/sudoers
需要chmod u+w /etc/sudoers
修改完毕之后再chmod -w /etc/sudoers
因为如果/etc/sudoers的权限不是440,那么sudo会报错:
[root@hn ~]# sudo
sudo: /etc/sudoers is mode 0640, should be 0440
sudo: no valid sudoers sources found, quitting

在最下面添加一行

nobody ALL=NOPASSWD:/usr/local/squid/sbin/squid -k reconfigure

然后注释掉文件中的Defaults requiretty这行
否则会出现sudo: sorry, you must have a tty to run sudo的错误
保存退出即可
测试
写一个php文件,内容如下


来自:http://tunps.com/php-sudo-root-privilege-program
背景:PHP 5.1.6,我这儿有一个需求用Nginx上传模块上传,但是发现用rename有些问题,于是修改为了:copy又可以了。
打听了一下:说是那个移动到的目标的磁盘是挂载的。

Download:
http://www.grid.net.ru/nginx/download/nginx_upload_module-2.2.0.tar.gz
configure and make :


在 PHP 4.3.3 之前,linux系统下rename()是无法跨分区操作的。
有人出现:
而如果在不同的分区,就会失败。不过从其它分区rename()至/tmp/临时目录可以成功,但是再rename()回来就直接提示失败。


网上也没有找到比较合适的解释与解决方案。
其中虽然有效但是感觉不太完美的是将rename()函数替换为 system("mv ".$src." ".$Dest)

这个我编写了PHP的测试脚本验证过,利用PHP内置的chmod()函数将对应的目录的权限设置为0777后,再执行rename(),错误依旧。chown()没有测试。
并且ls -al 察看对应路径的属性,已经被成功修改了。
应该可以确认是有chmod()的权限的。

实践如下:


后来,经实际测试rename不行,于是改用copy函数,并删除掉源,估计和该环境是挂载的目标磁盘有关,后发现是权限问题加上:755权限可以,究竟是什么问题无法得知:

修改为:

Ps:nginx和php都是ww权限在运行。
再试:

再加上:


move_upload_file无法移动文件。

打开错误:


问题根本原因想到想不到滴:
我都说这个rename函数怎么好像有问题哩,原来是这样:
这个rename的目标目录有一个另外的转码的程序在看护是一个daemon,一发现我这边有一个文件上传后rename过去就给转走了,于是给我测试造成一种rename函数有问题有时有(当时这个程序没有取走),有时无(一上传到这个目录刚好被这个程序给取走了),于是觉得这个rename不靠谱,实际上就是这个视频转码的程序。
有一个思路上的问题:
视频转码,我思想上是要是视频文件才转,后来才发现不用是视频文件的后缀,只要在上传时插入数据库后,所有放到那边的文件都给移走了,如果转失败也是在转码那边删除,造成这个目录不可能有一个文件存在,就是.exe的.dll的也会移走,问题得到了解决。

害我找了一上午看这个问题,不过收获到的非PHP的知识,更多的是一种排查问题的思路,EOF。


后记:
Rango  下午 02:37:50
有nginx么?
可以用nginx的上传模块
那个比较强
回忆未来-向东-Jàck  下午 02:38:51
是么,我也用,你有那个的生产环境的配置么?
我感觉那个好像上传时是一点一点的写,它是先把上传的文件内容放内存缓冲么?
Rango  下午 02:39:15
是的。
先到缓存,缓存满了,就写文件
这样效率非常高
文件上传完了,再通知PHp
背景:想调试一下Flash的上传,用Firebug抓包上传的Url抓不到,于是找了下其他的插件,如下。
DownLoad Url:http://www.o-minds.com/payment/flashfirebug?m=1
FlashFirebug是一款可以让开发者在浏览器中直接调试Flash程序的Firefox扩展。通过这款扩展,开发人员可以像在浏览器中调试HTML/JS/CSS那样来直观的进行AS3的调试,操作界面则与Firebug一致。通过这款扩展,Firebug可以覆盖几乎全部的Web开发人员调试需求。

使用Flashfirebug需要安装firefox(当然!)、firebug以及debug版本的flash播放器.

FlashFirebug下载地址:https://addons.mozilla.org/en-US/firefox/addon/161670/

官方网站/使用帮助:http://www.o-minds.com/products/flashfirebug

本文来自:http://blog.sina.com.cn/s/blog_532751d90100r189.html



在adobe的网站上,有几种debug版本
http://www.adobe.com/support/flashplayer/downloads.html
第一个是IE的插件,
Download the Windows Flash Player 10.2 ActiveX control content debugger (for IE) (EXE, 2.99MB)
第二个是firefox的插件,
Download the Windows Flash Player 10.2 Plugin content debugger (for Netscape-compatible browsers) (EXE, 2.95MB)
安装了以上2个插件后,便可以用IE和firefox调试了。
第三个应该是桌面版本
Download the Windows Flash Player 10.2 Projector content debugger (EXE, 6.36MB)
到底是用IE还是firefox可以在window-> preference ->General->Web Browser 里选择合适的浏览。
我安装了chrome firefox ie,但选择里面没有chrome。但要用chrome来调试swf,也需要安装 for Netscape-compatible browsers 这个插件就行了。
C:/Program Files/Mozilla Firefox/plugins/NPSWF32.dll
Flash Builder cannot locate the required debugger version of Adobe Flash Player. You might need to install the debugger version of the Flash Player or reinstall Flash Builder.
来自:http://blog.csdn.net/lijiecong/article/details/6312382
Zend Optimizer 源代码开源

年前 Zend 公司称有意将 Zend Optimizer 开源(详情),而 Zend 已经将源码提交到 Github 上,网址是

https://github.com/zend-dev/ZendOptimizerPlus/



目前正在开发阶段的 PHP 5.5 将集成 Zend Optimizer+。
这个消息是由 Zend 公司的 CTO Zeev Suraski 宣布的。Zend Optimizer+ 是代码缓存优化工具,以前是收费产品 Zend Server 的一部分,最近开源了。通过对 PHP 文件生成的字节码的优化,Zend Optimizer+ 能提高解释器的性能。同时,它也能在共享的内存中保存预编译的字节码。
网上有很多LNMP/LAMP一键安装脚本,编译安装参数还要修改脚本,此脚本整合了LAMP和LNMP,在任何一台有网络的Red hat 或者centos 服务器上自动配置LNMP或者LAMP,用户可以自定义编译参数也可以使用此脚本默认的参数编译安装。还可以单独安装mysql、nginx、apache、php。
使用方法:将下面代码保存一个文件,例如inst_lanmp.sh 上传到服务器上执行。
此脚本在CentOS 6.0  X864环境下通过:使用效果如下:
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片
代码如下:阅读全文
方法一:
一般个人Blog博客难免会碰到要搬家或者换空间的事情,Blog搬家其实是件非常简单的事情,可能你没搬过空间,如果你安装这个方法搬空间,你会觉得Blog搬家没想象那么难。
Blog博客搬家最主要的就两点,一个是网站的文件,一个是网站的数据,那么Blog换空间只要搞定这两步就OK了,现在就开始搬家。
第一步:把Blog原来的所以文件全部下载到本地,通过FTP或者登录空间进行在线下载都可以;
第二步:把下载好的文件全部文件全部上传到新空间制定文件夹;
第三步:下载原来数据库,进入旧网站的phpmyadmin管理界面下载全部的数据,方法是登录phpmyadmin,点击数据库,会出现一个界面,如图:
选择全部,然后把所以的数据导出到本地,保存成.sql格式,保存到本地后是个txt格式,如下图:
第四步:下载好之后,登录新空间的phpmyadmin数据库管理界面,把刚才下载好的.sql导入到新的数据库;
第五步:把网站的ip解析到新的空间上,这样Blog搬家就搞定了。
网络上关于Blog博客搬家的教程很多,基本上所以的搬家方法都是按照这样的做,只要空间没问题的话,一般不会出问题,如果出问题的话,按照个Blog搬家方法一定可以,祝你搬家成功。

方法二:
使用phpmyadmin同步功能迁移mysql数据库:
估计很多人都有在用,但是可能很多人都没有注意到phpmyadmin的同步功能。

其实这个同步功能非常简单、好用,可以实现单个数据表或整个数据库的同步功能,非常不错哦。

首先,需要登录phpmyadmin,然后在页面右上角找到“同步”,接下来,同步页面中会显示数据库和目标数据库,需要设置一下源数据库的IP、用户名及密码,然后选择一下本地数据库名称。这里注意一点,源数据库指的是你要导出的数据库,目标数据库指的是你要导入的数据库,所以,源数据库要选择“远程服务器”,目标数据库就要选择“当前服务器”了。配置好源数据库和目标数据库后,点击右下角的“执行”。一般来说,从源数据库同步到目标数据库,是不需要在目标数据库建表的,phpmyadmin的同步功能会自动建立数据表,所以我们只需要建立数据库就可以了,不需要其他设置、操作。

然后再点击右下角的“同步数据库”。如果当前目标数据库中存在数据,先勾选左下角的“你希望删除当前目标表中的所有数据吗?”-> 再点击右边“应用选中的修改”之后再选择“同步数据库”。
OK,接下来就等着吧,完成之后会有相应提示“已根据源数据库同步目标数据库”
注意:同步功能默认只有localhost,不能修改,这里需要在 config.inc.php里添加一个参数:
$cfg['AllowArbitraryServer'] = true;
这样就可以输入目标地址了。

转载请说明来自:jackxiang.com网站。
WSO是一个PHP shell后门,提供了一个接口,用于各种远程操作。它可以从远程执行代码,执行一切暴力破解的服务器,提供服务器信息,等等。
DownLoad:
http://www.unhonker.com/wp-content/uploads/2012/12/wso2.5.1.zip

来自:http://www.unhonker.com/information/835.html
当有人想要实现并发功能时,他们通常会想到用fork或者spawn threads,但是当他们发现php不支持多线程的时候,大概会转换思路去用一些不够好的语言,比如perl。
其实的是大多数情况下,你大可不必使用fork或者线程,并且你会得到比用fork或thread更好的性能。
它运行的很好,但是在fsockopen()分析完hostname并且建立一个成功的连接(或者延时$timeout秒)之前,扩充这段代码来管理大量服务器将耗费很长时间。
因此我们必须放弃这段代码;我们可以建立异步连接-不需要等待fsockopen返回连接状态。PHP仍然需要解析hostname(所以直接使用ip更加明智),不过将在打开一个连接之后立刻返回,继而我们就可以连接下一台服务器。

PHP5中可以使用新增的stream_socket_client()函数直接替换掉fsocketopen()。PHP5之前的版本,你需要自己动手,用sockets扩展解决问题。

php中stream_socket_client的多路复用采集网站数据,同时开多少个比较合适呢,要求在最短时间内采集最多数据:
打造nginx为高效的上传附件服务器:(对立面的逻辑做了修改,好像是不用PHP来处理了)
http://hi.baidu.com/hackers365/item/ddaa0d2f91cc4886ae48f571

作者微博客:http://t.lava.cn/w/23651 下载地址也在立面。 2013-04-14 15:15:00
hack掉nginx_http_upload模块,添加了一个新的变量upload_file_md5_last。此变量可以得到最后一个文件的md5值。。。在这个问题上绊了两三个星期。昨天搞到十一点多。还是无果。今天早上给老婆发誓。今天整不好。晚上不睡觉。。。终于在最后一刻搞定了。。。耶。可以睡觉了。。

详细:
在ngx_http_upload的模块变量upload_file_md5的get_handler里。它是每次动态生成的。。只有第一次使用的时候是正确的值。以后每次使用。get_handler里都会改变。。得不到正确的值。。所以。我就给它添加了一个变量upload_file_md5_last可以得到最后一个文件md5值。。。好了。可以继续下面未完成的工作了。
附件是修改之后的ngx_upload模块。

阅读全文
黑客X档案2011年12月刊:小菜也来写PHP木马说到这个变量,再就是在进行一些目录的截取时可能会用到这些变量:

DIRECTORY_SEPARATOR:
路径分隔符,
linux上就是’/’
windows上是’\’

PATH_SEPARATOR:
include多个路径使用,在win下,当你要include多个路径的话,你要用”;”隔开,但在linux下就使用”:”隔开的。

这2个常量的使用能够避免不同平台的兼容性问题。

来自:http://gaoke0820.blog.163.com/blog/static/216649652010726101431997/

今天群里一个朋友在问这个问题。

查了下,CURL确实很强悍的可以伪造IP和来源。

1.php 请求 2.php 。
1.php代码:

2.php代码如下:

伪造成功,这是不是给“刷票”的朋友提供了很好的换IP的方案!!
哈哈。

结果:
HTTP/1.1 200 OK Date: Wed, 03 Apr 2013 06:20:42 GMT Server: Apache/2.2.22 (Win32) PHP/5.3.13 X-Powered-By: PHP/5.3.13 Content-Length: 44 Content-Type: text/html
IP: 8.8.8.8
referer: http://www.gosoa.com.cn/

来自:http://www.gosoa.com.cn/php%E7%94%A8curl%E4%BC%AA%E9%80%A0ip%E5%92%8C%E6%9D%A5%E6%BA%90
一、
一电脑只能通过editplus到路径下输入hosts文件,但是看不到文件,通过文件夹选项:查看,去掉隐藏受保护的操作系统文件,能看到文件,但是通过在文件上点属性,后发现其后面的隐藏还是一个disabled的勾勾,也就是属性上还是有隐藏这一项,于是,想去掉都去不掉,最后在网上找了一工具:
http://iask.sina.com.cn/b/15491022.html
我找到了三个不同的修复工具,见附件。
附件:隐藏文件恢复.rar
DownLoad:  
里面的,U盘MP3隐藏文件夹病毒修复工具.exe 运行后,就Ok了。
至于权限不够,无法覆盖该文件,可采用文件属性里的安全里添加相关权限即可。

二、
hosts文件拒绝访问解决办法:
1,对于第一种原因,自然是杀毒,这里就不详细解释了; 360卸载了就好了。(一直提示要administrator才能啥啥啥的...卸载后成功了。)
2,杀毒软件或其他安全软件为系统安全禁止了hosts文件的修改权限。
3,如果以上两个方法都行不通,可以尝试通过手工修改hosts文件写入权限的方法。
a,右键点击hosts文件,去掉只读属性,增加存档属性;
b,在xp下,点击开始->运行,请输入:attrib %SystemRoot%\system32\drivers\etc\hosts -h -r –s 点”确定”按钮。
分页: 14/24 第一页 上页 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 下页 最后页 [ 显示模式: 摘要 | 列表 ]