来源: 互联网  发布时间: 2013-11-30

如何给phpadmin一个保护 如何给phpadmin一个保护，即要输入密码才能进入phpadmin  
---------------------------------------------------------------  

在config.inc.php中:  
$cfgServers[$i]['auth_type']          =  'cookie';        //  Authentication  method  (config,  http  or  cookie  based)?  

有三种选择config  http  cookie  
config  :  按配置文件中的密码  (也就是标准方式)  这种方式没有认证  
http  :  使用HTTP认证  
cookie  :  使用COOKIE登录认证  

如果是使用IIS+PHP是没有办法使用HTTP认证的.这个功能只有在使用APACHE+模块安装的PHP上才能使用.  
你使用COOKIE方式吧,安全性也是很好的呀.  

    

    来源: 互联网  发布时间: 2013-11-30

Search Engine Friendly的URL设计 版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明
http://www.chedong.com/tech/google_url.html 关键词："url rewrite" mod_rewrite isapirewrite path_info "search engine friendly"
内容摘要：
此外随着互联网上的内容以惊人速度的增长也越来越突出了搜索引擎的重要性，如果网站想更好地被搜索引擎收录，网站设计除了面向用户友好（User Friendly）外，搜索引擎友好（Search Engine Friendly）的设计也是非常重要的。进入搜索引擎的页面内容越多，则被用户用不同的关键词找到的几率越大。在Google的算法调查一文中提到一个站点被Google索引页面的数量其实对PageRank也是有一定影响的。由于Google 突出的是整个网络中相对静态的部分（动态网页索引量比较小）, 链接地址相对固定的静态网页比较适合被Google索引（怪不得很多大网站的邮件列表归档和按月归档的文档很容被搜的到），因此很多关于面向搜索引擎 URL设计优化(URI Pretty)的文章中提到了很多利用一定机制将动态网页参数变成像静态网页的形式：
比如可以将：
http://www.chedong.com/phpMan.php?mode=man&parameter=ls
变成：
http://www.chedong.com/phpMan.php/man/ls
实现方式主要有2种：
基于url rewrite 基于path_info 把URI地址用作参数传递：URL REWRITE
最简单的是基于各种WEB服务器中的URL重写转向（Rewrite）模块的URL转换：
这样几乎可以不修改程序的实现将 news.asp?id=234 这样的链接映射成 news/234.html，从外面看上去和静态链接一样。Apache服务器上有一个模块（非缺省）：mod_rewrite：URL REWRITE功能之强大足够写上一本书。
当我需要将将news.asp?id=234的映射成news/234.html时，只需设置：
RewriteRule /news/(\d+)\.html /news\.asp\?id=$1 [N,I]
这样就把 /news/234.html 这样的请求映射成了 /news.asp?id=234
当有对/news/234.html的请求时：web服务器会把实际请求转发给/news.asp?id=234
而在IIS也有相应的REWRITE模块：比如ISAPI REWRITE和IIS REWRITE，语法都是基于正则表达式，因此配置几乎和apache的mod_rewrite是相同的： 比对于某一个简单应用可以是：
RewriteRule /news/(\d+)\.html /news/news\.php\?id=$1 [N,I]
这样就把 http://www.chedong.com/news/234.html 映射到了 http://www.chedong.com/news/news.php?id=234

一个更通用的能够将所有的动态页面进行参数映射的表达式是：
把 http://www.myhost.com/foo.php?a=A&b=B&c=C
表现成 http://www.myhost.com/foo.php/a/A/b/B/c/C。
RewriteRule (.*?\.php)(\?[^/]*)?/([^/]*)/([^/]*)(.+?)? $1(?2$2&:\?)$3=$4?5$5: [N,I]
通过URL REWRITE还有一个好处就是隐藏后台实现，这在后台应用平台的迁移时非常有用：当从asp迁移到java平台时，对于前台用户来说，更本感受不到后台应用的变化。 比如我们需要将应用从news.asp?id=234迁移成news.php?query=234时，前台的表现可以一直保持为 news/234.html。从实现应用和前台表现的分离：保持了URL的稳定性，而使用mod_rewrite甚至可以把请求转发到其他后台服务器上。
基于PATH_INFO的URL美化 Url美化的另外一个方式就是基于PATH_INFO：
PATH_INFO是一个CGI 1.1的标准，经常发现很多跟在CGI后面的"/value_1/value_2"就是PATH_INFO参数：
比如http://www.chedong.com/phpMan.php/man/ls，中：$PATH_INFO = "/man/ls"
PATH_INFO是CGI标准，因此PHP Servlet等都有的支持。比如Servlet中就有request.getPathInfo()方法。
注意：/myapp/servlet/Hello/foo的 getPathInfo()返回的是/foo，而/myapp/dir/hello.jsp/foo的getPathInfo()将返回的 /hello.jsp，从这里你也可以知道jsp其实就是一个Servlet的PATH_INFO参数。ASP不支持PATH_INFO，

PHP中基于PATH_INFO的参数解析的例子如下：
//注意：参数按"/"分割，第一个参数是空的：从/param1/param2中解析出$param1 $param2这2个参数
if ( isset($_SERVER["PATH_INFO"]) ) {
    list($nothing, $param1, $param2) = explode('/', $_SERVER["PATH_INFO"]);
}

如何隐蔽应用：例如 .php，的扩展名：
在APACHE中这样配置：
<FilesMatch "^app_name$">
    ForceType application/x-httpd-php
</FilesMatch>

如何更像静态页面：app_name/my/app.html
解析的PATH_INFO参数的时候，把最后一个参数的最后5个字符“.html”截断即可。
注意：APACHE2中缺省是不允许PATH_INFO的，需要设置AcceptPathInfo on

特别是针对使用虚拟主机用户，无权安装和配置mod_rewrite的时候，PATH_INFO往往就成了唯一的选择。

OK，这样以后看见类似于http://www.example.com/article/234这样的网页你就知道可能是 article/show.php?id=234这个php程序生成的动态网页，很多站点表面看上去可能有很多静态目录，其实很有可能都是使用1，2个程序实现的内容发布。比如很多WIKIWIKI系统都使用了这个机制：整个系统就一个简单的wiki程序，而看上去的目录其实都是这个应用拿后面的地址作为参数的查询结果。

利用基于MOD_REWRITE/PATH_INFO ＋ CACHE服务器的解决方案对原有的动态发布系统进行改造，也可以大大降低旧有系统升级到新的内容管理系统的成本。并且方便了搜索引擎收录入索引。 附：如何在IIS上利用PHP支持PATH_INFOPHP的ISAPI模式安装备忘：只试成 php-4.2.3-Win32

解包目录
========
php-4.2.3-Win32.zip c:\php

PHP.INI初始化文件
=================
复制：c:\php\php.ini-dist 到 c:\winnt\php.ini

配置文件关联
============
按照install.txt中的说明配置文件关联

运行库文件
==========
复制 c:\php\php4ts.dll 到 c:\winnt\system32\php4ts.dll

这样运行后：会发现php把PATH_INFO映射到了物理路径上
Warning: Unknown(C:\CheDong\Downloads\ariadne\www\test.php\path): failed to create stream: No such file or directory in Unknown on line 0

Warning: Unknown(): Failed opening 'C:\CheDong\Downloads\ariadne\www\test.php\path' for inclusion (include_path='.;c:\php4\pear') in Unknown on line 0

安装ariadne的PATCH
==================
停止IIS服务
net stop iisadmin
ftp://ftp.muze.nl/pub/ariadne/win/iis/php-4.2.3/php4isapi.dll
覆盖原有的c:\php\sapi\php4isapi.dll

注：
ariadne是一个基于PATH_INFO的内容发布系统，
PHP 4.3.2 RC2中CGI模式的PATH_INFO已经修正，照常安装即可。
参考资料：
URL Rewrite文档：
http://www.isapirewrite.com/docs/
http://httpd.apache.org/docs/mod/mod_rewrite.html
http://httpd.apache.org/docs-2.0/mod/mod_rewrite.html
搜索引擎友好的URL设计
http://www.sitepoint.com/article/485
说不定这个URL原来就是articel.php?id=485
一个基于PATH_INFO的开源内容管理系统
http://typo3.com/
Google没有索引什么？
http://www.microdocs-news.info/newsGoogle/2003/05/10.html
Google的PageRank说明：
http://pr.efactory.de/

    

    来源: 互联网  发布时间: 2013-11-30

PHPlet是什么？
很简单，它是一个使用PHP编写的Web服务器，可以替代我们常用的Apache或IIS。
为什么要介绍PHPlet？
因为它是PHPer们学习Web服务器原理的捷径。
因为它的程序结构很好，类似Java的面向对象编程，有很好的参考价值。
因为我认为PHP5和PHPlet相继发布稳定版本后，PHP5+PHPlet+SQLite(PPS)将是小型应用、程序演示的另外一种选择。
现在大部分的小型应用或者程序演示都是把Apache+PHP+MySQL(APM结构)做成exe或rpm安装包，它的容量在8M-45M左右。如果使用了PPS结构整个系统将会缩减到2-3M之内(SQLite是嵌入式数据库)，而且省去了对Apache和MySQL的依赖。
PHPlet的运行方式？
PHPlet使用php_socktes.dll实现端口侦听。
PHPlet是常驻内存的，可以使用srvany.exe将它作为NT的服务运行。
PHPlet的多进程功能只能运行在Linux、FreeBSD、*unx系统等系统下，这是因为PHP的“进程控制函数库”不支持Win32平台。

好了，废话不多说，马上进入我们的PHPlet之旅。

一.资源下载:
l          PHP
ZIP-Format: http://cn.php.net/download/
TGZ-Format: http://cn.php.net/download/
要下载最新的稳定版本，这样会得到更好的性能和稳定性。我用的是PHP4.3.6，写这篇文档时PHP5还在测试阶段。
要下载ZIP包而不是安装包，因为安装版（其实是简化版）中没有我们需要的DLL动态链接库。

l           PHPlet
ZIP-Format: http://phplet.sourceforge.net/
TGZ-Format: http://phplet.sourceforge.net/
要下载最新的稳定版本，这样会得到更好的性能和稳定性。我用的是PHPlet0.0.7，写这篇文档时还没有稳定版本。

二.安装:
l          PHP

解压缩到D:\PHP4：
如果你是初学者最好释放到我说的目录，否则后面会带来一些麻烦。
创建cli_php.exe：
将D:\PHP4\cli\php.exe复制到D:\PHP4\cli_php.exe。
它是PHPlet的启动程序，复制到D:\PHP4是为了能跟php.exe共享php.ini。
PEAR的安装：
PHPlet扩展了Pear的类库，那么我们先来安装Pear。
前提是你的电脑处于连线状态，因为安装程序需要下载一部分组件（还没研究如何不下载）。
另外你的身份必须是Administrator，因为安装程序中会在Windows目录下创建pear.ini。
一切准备就绪后运行D:\PHP4\go-pear.bat开始安装。

第一步. 直接按回车(也可以CTRL+C退出:D)：
Welcome to go-pear!

Go-pear will install the 'pear' command and all the files needed by
it.  This command is your tool for PEAR installation and maintenance.

Go-pear also lets you download and install the PEAR packages bundled
with PHP: DB, Net_Socket, Net_SMTP, Mail, XML_Parser, PHPUnit-0.6.2.

If you wish to abort, press Control-C now, or press Enter to continue:

 
第二步. 输入Pear下载地址：
用来指定Pear组件的下载地址和端口，可以直接按回车。
HTTP proxy (http://user:password@proxy.myhost.com:port), or Enter for none::

 
第三步. PHP路径设置：
一共7项，输入相应的序号就可以修改，输入"all"是修改全部，一般情况下只需要修改第7项。
选择第7项后会弹出一个windows的选择目录对话框，选择D:\PHP4。
Below is a suggested file layout for your new PEAR installation.  To
change individual locations, type the number in front of the
directory.  Type 'all' to change all of them or simply press Enter to
accept these locations.

 1. Installation prefix                           : D:\PHP4
 2. Binaries directory                          : $prefix
 3. PHP code directory ($php_dir)   : $prefix\pear
 4. Documentation base directory   : $php_dir\docs
 5. Data base directory                      : $php_dir\data
 6. Tests base directory                    : $php_dir\tests
 7. php.exe path                                  :

1-7, 'all' or Enter to continue:

 
4.确认：
确认一些组件是否安装，这里要输入"Y"，因为PHPlet正用到他们。
The following PEAR packages are bundled with PHP: DB, Net_Socket, Net_SMTP,
Mail, XML_Parser, PHPUnit-0.6.2.
Would you like to install these as well? [Y/n] :

 
5.安装或下载组件：
接下来请稍等几分钟，安装程序会自动下载组件并安装。
如果"PHPUnit-0.6.2"下载出错将会报错，这时就要检查一下你的网络连接了。(只要网络正常一般不会有问题，你可以访问http://pear.php.net试试)
Loading zlib: ok
Using local package: PEAR.............ok
Using local package: Archive_Tar......ok
Using local package: Console_Getopt....ok
Using local package: XML_RPC..........ok
Bootstrapping: PEAR...................(local) ok
Bootstrapping: Archive_Tar............(local) ok
Bootstrapping: Console_Getopt.........(local) ok
Using local package: DB...............ok
Using local package: Net_Socket.......ok
Using local package: Net_SMTP.........ok
Using local package: Mail.............ok
Using local package: XML_Parser.......ok
Downloading package: PHPUnit-0.6.2....

好了，到这里Pear已经安装完毕。
修改php.ini：
将D:\PHP4\php.ini-dist改名为php.ini，然后打开。

找到：
; Windows: "\path1;\path2"
;include_path = ".;c:\php\includes"
改为：
; Windows: "\path1;\path2"
include_path = ".;D:\PHP4\includes;D:\PHP4\PEAR"

找到：extension_dir = "./"    改为：extension_dir = "D:\PHP4\extensions\"

找到：;extension=php_sockets.dll    改为：extension=php_sockets.dll

 
l          PHPlet

解压缩到D:\PHP4\PHPlet：
如果你是初学者最好释放到我说的目录，否则后面会带来一些麻烦。
更改配置文件：
打开D:\PHP4\PHPlet\config\phplet.conf

"WEB_ROOT" 修改为："D:\\PHP4\\PHPlet\\www"
"HTTP_HOSTNAME" 修改为："localhost"
"HTTP_HOSTPORT" 修改为："8080"
"HTTP_SERVER_MODE" 修改为："sequential"
"HTTP_SERVER_DEBUG" 修改为："false"
"PHP_EXECUTABLE" 修改为："D:\\PHP4\\php.exe"
"CLASSLOADER_SINTAX_CHECK" 修改为："false"
更改启动文件：
打开D:\PHP4\PHPlet\bin\phpletstart.bat

link:http://www.knowsky.com

"PHP_EXE" 修改为：D:\PHP4\cli_php.exe
三.开始！启动服务器！
进入到D:\PHP4\PHPlet\bin，双击phpletstart.bat启动服务。
好了，打开浏览器输入http://localhost:8080/phplet/HelloWorld看一下效果吧。
四.性能测试
    发现只要运行一次，无论对HelloWorld.php做任何修改（甚至删除），也不会改变第二次刷新的结果（跟Java Servlet很像吧？），除非重新启动服务器。所以我感觉它的性能一定很棒，不出所料，请看我的测试结果：
    服务器A(PHP4+PHPlet)，特别选了台很烂的 AMD K6-2 400 + 128M。
    客户机B(Windows2003+IE6)，P42.6G + 500M
    客户机B输入网址 http://192.168.0.15:8080/PHPler/HelloWord.php 然后按住F5持续1分钟，服务器A占用CPU一直持续在60%。如果是Apache2+PHP4(CGI模式)以这样的频率刷新将会持续100%，时间长后有可能会沾光虚拟内存！

    当然了，上面只是片面的测试，做为WEB服务更主要的还是稳定，因为时间关系也没功夫更详细的测试。大家可以作更多测试后再一起讨论。
五.注意事项
1. 上面说过PHPlet编程有点类似Java Servlet，只要运行一次无论对.php作任何更改（甚至删除），也不会改变第二次刷新的结果。
2. PHPlet的HTTP_HOSTNAME(主机名)最好设置成你的IP而不是localhost，否则其它主机无法通过你的IP访问。
3. 程序中不要使用exit，要使用return退出，否则将会关闭PHPlet服务器。
4. 应该用$response->write()方法输入字符串，因为print或echo会将字符串输出到终端上。
5. PHPlet不支持虚拟目录和虚拟主机功能。
六.结束语
写这篇文章之前并没有接触过Pear、PHPlet和Socktes函数库，所以有些术语可能说得不够准确，欢迎指正！
对PHPlet和其他Web服务器熟悉的朋友希望能相互交流，如果你有任何问题也可以写信给我。

为中国的PHP事业贡献自己微薄的力量 ---- 毛松<maosong@126.com>