PHP4.0.0中session.save_path的bug(转载)
更新时间:2016年11月25日 16:33 点击:1629
作者:limodou
这里向大家汇报我发现的一个4.0.0版的一个bug,只限于windows版本。那就是:在4.0.0版下,
session.save_path如果使用绝对目录,即加上盘符的话,盘符不起作用。如session.save_path设为
c: emp,此时存在c: emp目录。但是当php程序文件在其它盘上时,如在f盘上,c:不起作用。而是在处理
session时寻找f盘上的 emp目录。如果f盘上无 emp目录,则会报如下错误:
Warning: open( emp/sess_0beef27320944002381aa93c9ec0968d, O_RDWR) failed: m (2)
in f: esta.php3 on line 2
Warning: open( emp/sess_0beef27320944002381aa93c9ec0968d, O_RDWR) failed: m (2)
in Unknown on line 0
Warning: Failed to write session data. Please check that the current setting of
session.save_path is correct (c: emp) in Unknown on line 0
如果在f盘上创建一个temp目录,则错误消失。我查了查源程序,看着很费劲,也没查出来。发现我看
的是4.0.1pl2版的源码。于是我又升级php为4.0.1pl2版,再运行,咦,错误不见了。看来4.0.1pl2版改正
了这个错误。
建议大家装上4.0.1pl2版吧。
同时设置session.save_path时,目录分隔符用'/'或''均可。
在PHP中运行只有root用户才可以运行的外部程序,一直是个老问题,用常规的办法很难实现。这是因为一般情况下,PHP是作为APACHE的一个模块的,也就是说,PHP是APACHE的一部分,而APACHE除了suEXEC机制外,是不能以不同的用户ID来执行命令的,但suEXEC机制只能CGI有效。
网上曾经有一篇文章,说用调用"su - -c COMMAND"可以实现,但经过多次试验,发现不行,因为su命令必须在STDIN上输入root的密码。
怎么办?用常规的方法难以奏效,只能再想其它的方法了。成功的关键在于能有一个可以切换用户ID但又可以在命令上输入密码(或不用输入密码)的工具。有这样的工具吗?有,它就是super。
下面就具体说说如何来做?
要注意的是,安装和配置super,都要以root身份来进行。
第一步,切换到root下
第二步,安装super
先到ftp://ftp.mdtsoft.com/pub/super下载super-3.14.0-1.i386.rpm。这是一个RPM文件,其它包括了两个工具:setuid和super,以及它们的文档和man手册。用下面的命令将它安装到系统中:
% rpm -Uvh super-3.14.0-1.i386.rpm
你还可以用这个命令来查看这个RPM中的文件:
% rpm -qpl super-3.14.0-1.i386.rpm
从结果可以看到,两个工具都将被安装到/bin目录下。
第三步,配置super
super的配置文件是/etc/super.tab。这是一个文本文件,格式也比较复杂。不过,我们这里只要很简单的加上几行就可以了。至于详细的说明,可以通过man super.tab来查看。
假设运行Apache的用户是nobody,我们欲通过super来增加系统用户(调用useradd命令),那么我们只要在super.tab文件中加入以下这行:
auser /sbin/useradd nobody,hunte
第一段是super能够识别的命令的别名;第二段是该别名所对应的系统命令的全路径;第三段是可以运行该命令的用户列表,用逗号分隔。这里除了nobody外,还一个叫hunte的普通用户,是用于下面的测试。当然,你应该用你系统中有的任意一个普通用户。
至此,super的配置就算好了。
第四步,测试
以第三步中指定的非nobody用户登录,运行:
% /bin/super auser testuser
如果前面的配置没什么错误的话,用户testuser应该是成功地创建了。可以用:
% cat /etc/passwd | grep testuser
命令来验证一下。
第五步,在PHP中调用该命令
下面是PHP代码:
<?
if ($username)
{
//应该检查新用户是否已经存在
echo '正在创建用户<$username>...';
system(escapeshellcmd("/bin/super auser $username"));
}
?>
使用super,使得在PHP中以root身份运行外部命令不再是难事。试试看吧。
测试环境:RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1
试试这样:)<br>
应该可以了。。<br>
header("Expires: Mon, 26 Jul 2000 05:00:00 GMT");<br>
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . "GMT");<br>
header("Cache-Control: no-cache, must-revalidate");<br>
header("Pragma: no-cache");
<?php
/*
用处:加亮关键词
要求:备查文章内除HTML标签外所有 < 和 > 符号分别用 < 和 > 替代
$rows['content']=str_replace("<","<",$rows[content]);
$rows['content']=str_replace(">",">",$rows[content]);
可能存在问题:效率不高 忘记了大小写转换问题
$content:要加亮的备查文章
$key:关键字
*/
function highlight($content,$key) {
$k_fi=substr($key,0,1); //取得关键词第一个字符
$k_len=strlen($key); //计算关键词字数
$l_len=strlen($content); //计算备查文章字数
for($l_n=0;$l_n<$l_len;$l_n++) //根据备查文章字数开始循环
{
$l_s=substr($content,$l_n,1); //取得备查文章当前字符
if($l_s=="<") //如果这个字符是标签的开始的话
{
while($l_s!=">") //我们就寻找这个标签的关闭
{
$con.=$l_s; //导入结果
$l_n++; //当然要开始取备查文章的下一个字符
$l_s=substr($content,$l_n,1);
}
$con.=$l_s;
}
elseif($l_s==$k_fi) //如果这个字符与关键词第一个字符相同的话
{
$l_key=substr($content,$l_n,$k_len); //取备查文章当前位置是否匹配关键词
if($l_key!=$key)
{
$con.=$l_s; //导入结果
}
else //如果匹配
{
$l_n+=$k_len-1; //计数跳过相应字数
$con.="<span style="color:#f00;font-weight:bold;text-decoration:underline">";
$con.=$key;
PHP本身是不支持多线程的, 但apache是支持多线程的
我知道的有2种:
1,同页面iframe,这个比较不好,不能很好实现参数传递
2,例子
go.php
[CODE][<?php
function runThread()
{
$fp = fsockopen('localhost', 80, $errno, $errmsg);
fputs($fp, "GET /go.php?act=b ");
fclose($fp);
}
function a()
{
$fp = fopen('1.txt', 'w');
fputs($fp, 'Set in ' . Date('h:i:s', time()) . (double)microtime() . " ");
fclose($fp);
}
function b()
{
$fp = fopen('2.txt', 'w');
fputs($fp, 'Set in ' . Date('h:i:s', time()) . (double)microtime() . " ");
fclose($fp);
}
if(!isset($_GET['act'])) $_GET['act'] = 'a';
if($_GET['act'] == 'a')
{
runThread();
a();
}
else if($_GET['act'] == 'b') b();
?>/CODE]
速度够快的话你可以发现 1.txt 和 2.txt 有些时间一样的
这里向大家汇报我发现的一个4.0.0版的一个bug,只限于windows版本。那就是:在4.0.0版下,
session.save_path如果使用绝对目录,即加上盘符的话,盘符不起作用。如session.save_path设为
c: emp,此时存在c: emp目录。但是当php程序文件在其它盘上时,如在f盘上,c:不起作用。而是在处理
session时寻找f盘上的 emp目录。如果f盘上无 emp目录,则会报如下错误:
Warning: open( emp/sess_0beef27320944002381aa93c9ec0968d, O_RDWR) failed: m (2)
in f: esta.php3 on line 2
Warning: open( emp/sess_0beef27320944002381aa93c9ec0968d, O_RDWR) failed: m (2)
in Unknown on line 0
Warning: Failed to write session data. Please check that the current setting of
session.save_path is correct (c: emp) in Unknown on line 0
如果在f盘上创建一个temp目录,则错误消失。我查了查源程序,看着很费劲,也没查出来。发现我看
的是4.0.1pl2版的源码。于是我又升级php为4.0.1pl2版,再运行,咦,错误不见了。看来4.0.1pl2版改正
了这个错误。
建议大家装上4.0.1pl2版吧。
同时设置session.save_path时,目录分隔符用'/'或''均可。
在PHP中运行只有root用户才可以运行的外部程序,一直是个老问题,用常规的办法很难实现。这是因为一般情况下,PHP是作为APACHE的一个模块的,也就是说,PHP是APACHE的一部分,而APACHE除了suEXEC机制外,是不能以不同的用户ID来执行命令的,但suEXEC机制只能CGI有效。
网上曾经有一篇文章,说用调用"su - -c COMMAND"可以实现,但经过多次试验,发现不行,因为su命令必须在STDIN上输入root的密码。
怎么办?用常规的方法难以奏效,只能再想其它的方法了。成功的关键在于能有一个可以切换用户ID但又可以在命令上输入密码(或不用输入密码)的工具。有这样的工具吗?有,它就是super。
下面就具体说说如何来做?
要注意的是,安装和配置super,都要以root身份来进行。
第一步,切换到root下
第二步,安装super
先到ftp://ftp.mdtsoft.com/pub/super下载super-3.14.0-1.i386.rpm。这是一个RPM文件,其它包括了两个工具:setuid和super,以及它们的文档和man手册。用下面的命令将它安装到系统中:
% rpm -Uvh super-3.14.0-1.i386.rpm
你还可以用这个命令来查看这个RPM中的文件:
% rpm -qpl super-3.14.0-1.i386.rpm
从结果可以看到,两个工具都将被安装到/bin目录下。
第三步,配置super
super的配置文件是/etc/super.tab。这是一个文本文件,格式也比较复杂。不过,我们这里只要很简单的加上几行就可以了。至于详细的说明,可以通过man super.tab来查看。
假设运行Apache的用户是nobody,我们欲通过super来增加系统用户(调用useradd命令),那么我们只要在super.tab文件中加入以下这行:
auser /sbin/useradd nobody,hunte
第一段是super能够识别的命令的别名;第二段是该别名所对应的系统命令的全路径;第三段是可以运行该命令的用户列表,用逗号分隔。这里除了nobody外,还一个叫hunte的普通用户,是用于下面的测试。当然,你应该用你系统中有的任意一个普通用户。
至此,super的配置就算好了。
第四步,测试
以第三步中指定的非nobody用户登录,运行:
% /bin/super auser testuser
如果前面的配置没什么错误的话,用户testuser应该是成功地创建了。可以用:
% cat /etc/passwd | grep testuser
命令来验证一下。
第五步,在PHP中调用该命令
下面是PHP代码:
<?
if ($username)
{
//应该检查新用户是否已经存在
echo '正在创建用户<$username>...';
system(escapeshellcmd("/bin/super auser $username"));
}
?>
使用super,使得在PHP中以root身份运行外部命令不再是难事。试试看吧。
测试环境:RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1
试试这样:)<br>
应该可以了。。<br>
header("Expires: Mon, 26 Jul 2000 05:00:00 GMT");<br>
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . "GMT");<br>
header("Cache-Control: no-cache, must-revalidate");<br>
header("Pragma: no-cache");
<?php
/*
用处:加亮关键词
要求:备查文章内除HTML标签外所有 < 和 > 符号分别用 < 和 > 替代
$rows['content']=str_replace("<","<",$rows[content]);
$rows['content']=str_replace(">",">",$rows[content]);
可能存在问题:效率不高 忘记了大小写转换问题
$content:要加亮的备查文章
$key:关键字
*/
function highlight($content,$key) {
$k_fi=substr($key,0,1); //取得关键词第一个字符
$k_len=strlen($key); //计算关键词字数
$l_len=strlen($content); //计算备查文章字数
for($l_n=0;$l_n<$l_len;$l_n++) //根据备查文章字数开始循环
{
$l_s=substr($content,$l_n,1); //取得备查文章当前字符
if($l_s=="<") //如果这个字符是标签的开始的话
{
while($l_s!=">") //我们就寻找这个标签的关闭
{
$con.=$l_s; //导入结果
$l_n++; //当然要开始取备查文章的下一个字符
$l_s=substr($content,$l_n,1);
}
$con.=$l_s;
}
elseif($l_s==$k_fi) //如果这个字符与关键词第一个字符相同的话
{
$l_key=substr($content,$l_n,$k_len); //取备查文章当前位置是否匹配关键词
if($l_key!=$key)
{
$con.=$l_s; //导入结果
}
else //如果匹配
{
$l_n+=$k_len-1; //计数跳过相应字数
$con.="<span style="color:#f00;font-weight:bold;text-decoration:underline">";
$con.=$key;
PHP本身是不支持多线程的, 但apache是支持多线程的
我知道的有2种:
1,同页面iframe,这个比较不好,不能很好实现参数传递
2,例子
go.php
[CODE][<?php
function runThread()
{
$fp = fsockopen('localhost', 80, $errno, $errmsg);
fputs($fp, "GET /go.php?act=b ");
fclose($fp);
}
function a()
{
$fp = fopen('1.txt', 'w');
fputs($fp, 'Set in ' . Date('h:i:s', time()) . (double)microtime() . " ");
fclose($fp);
}
function b()
{
$fp = fopen('2.txt', 'w');
fputs($fp, 'Set in ' . Date('h:i:s', time()) . (double)microtime() . " ");
fclose($fp);
}
if(!isset($_GET['act'])) $_GET['act'] = 'a';
if($_GET['act'] == 'a')
{
runThread();
a();
}
else if($_GET['act'] == 'b') b();
?>/CODE]
速度够快的话你可以发现 1.txt 和 2.txt 有些时间一样的
相关文章
PHP session_start()很慢问题分析与解决办法
本文章来给各位同学介绍一下关于PHP session_start()很慢问题分析与解决办法,希望碰到此问题的同学可进入参考。 最近在做东西的时候发现一个问题 有一个接口挂...2016-11-25- 这篇文章主要介绍了vue-cli设置publicPath小记,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-04-14
- 这篇文章主要介绍了IDEA如何添加配置文件到classpath中,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-09-19
PHP分布式框架如何使用Memcache同步SESSION教程
本教程主要讲解PHP项目如何用实现memcache分布式,配置使用memcache存储session数据,以及memcache的SESSION数据如何同步。 至于Memcache的安装配置,我们就不讲了,以前...2016-11-25- 复制代码 代码如下:$nodes = @$xpath->query("//*[@id='main_pr']/img/@src");$prurl = $nodes->item(0)->nodeValue;...2013-10-04
- 这篇文章主要介绍了C#中的session用法 ,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下...2020-06-25
Python3使用Selenium获取session和token方法详解
这篇文章主要介绍了Python3使用Selenium获取session和token方法详解,需要的朋友可以参考下...2021-02-17- session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述...2013-09-11
- session在php中是一个非常重要的东西,像我们用户登录一般都使用到session这个东西,相对于cookie来说session 要安全很多,同时我们购物车经常使用session来做临时的记录保存哦。使用session保存页面登录信息1、数据库连接...2015-10-21
- 这篇文章主要介绍了Vue使用axios引起的后台session不同操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-08-14
- PHP的session功能,一直为许多的初学者为难。就连有些老手,有时都被搞得莫名其妙。本文,将这些问题,做一个简单的汇总,以便大家查阅。 1. 错误提示 引用 代...2016-11-25
- 要设置php生存有效时间我们可以利用session_set_cookie_params函数或修改php.ini文件哦,下面小编来介绍一下。 第一种方法:session_set_cookie_params 函数原型 voi...2016-11-25
Nginx反向代理proxy_cache_path directive is not allowed错误解决方法
这篇文章主要介绍了Nginx反向代理proxy_cache_path directive is not allowed错误解决方法,需要的朋友可以参考下...2016-01-27基于xpath选择器、PyQuery、正则表达式的格式清理工具详解
这篇文章主要介绍了基于xpath选择器、PyQuery、正则表达式的格式清理工具,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-05-07C#中GraphicsPath的AddString方法用法实例
这篇文章主要介绍了C#中GraphicsPath的AddString方法用法,实例分析了AddString方法添加字符串的相关使用技巧,需要的朋友可以参考下...2020-06-25- XPath构建于XML之上,以表示路径的方式来确定XML中元素位置,事实上并不是太常用,这里我们来简单了解JavaScript操作XPath的一些基本方法...2016-06-12
jQuery ajax全局函数处理session过期后的ajax跳转问题
这篇文章主要介绍了基于jQuery的全局ajax函数处理session过期后的ajax操作的相关资料,需要的朋友可以参考下...2016-06-12jsp使用sessionScope获取session案例详解
这篇文章主要介绍了jsp使用sessionScope获取session案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下...2021-08-29- 这篇文章主要介绍了C#实现简单获取及设置Session类,涉及C#针对session的设置及获取的技巧,具有一定参考借鉴价值,需要的朋友可以参考下...2020-06-25
- 上一篇我们已经对Session 0 隔离有了进一步认识,如果在开发过程中确实需要服务与桌面用户进行交互,可以通过远程桌面服务的API 绕过Session 0 的隔离完成交互操作...2021-09-22