|
|||||
|
PHP 5.3.10 が2012年2月2日にリリースされました。 リモートコード実行に関するセキュリティバグフィックスが行われたようです。 詳しくは『PHP 5.3.10 Released!』をご覧ください。 なお、php.ini (/etc/php.ini) に次のパラメータが追加されています。 ; Enables or disables the circular reference collector. ; http://php.net/zend.enable-gc zend.enable_gc = On ; How many GET/POST/COOKIE input variables may be accepted ; max_input_vars = 1000 ; Maximum number of files that can be uploaded via a single request max_file_uploads = 20 1.新しいパッケージファイルのダウンロード 続きを読む » PHPはデフォルトの php.ini の設定のまま使用すると、PHPを使用しているという情報が、httpのヘッダ情報に設定されてしまいます。 私もhttpヘッダ情報のチェックをしていて気づき、対策を施しました。 デフォルトの php.ini の設定のままだと、例えば次のようなヘッダ情報になっています。「X-Powered-By: PHP/5.3.9」との情報が確認できると思います。 [root ~]# curl -I http://www.goofoo.jp/ HTTP/1.1 200 OK Date: Tue, 31 Jan 2012 01:31:38 GMT Server: Apache X-Powered-By: PHP/5.3.9 (略) これが設定されないようにするには、基本的な方法としては php.ini の設定を、次のように変更します。 [root ~]# vim /etc/php.ini expose_php = On ↓ expose_php = Off PHPには、利用可能メモリの設定というのがあります。PHPのアプリケーションプログラムが無制限に多くのメモリを消費してしまうことを防ぐためです。 php.iniのmemory-limitパラメータで指定されています。デフォルトでは128Mバイトです。 これを少なく設定した方が、プログラムの不具合などによりメモリが大量に消費し始めた際に、よりその影響が小さい段階で制限値に達し、プログラムは強制終了させられるようになります。 参考として、次のようなデフォルト値以下で運用していくことも検討してみてください。 memory-limit = 16M ~ memory-limit = 128M LAMP環境(Linux-Apache httpd-MySQL-PHP)におけるWebアプリケーションのパフォーマンスチューニングにおいて、ここではPHPに関するポイントを整理しておきたいと思います。 なお、記事投稿時点でのPHPは、バージョン5.3.9です。 1.実行コードキャッシュ コンパイル言語ではなくインタープリター言語であるPHPでは、同じコードの構文解析・コンパイルを繰り返さないことがパフォーマンス上の重要なポイントです。 そこで、構文解析・コンパイル後のコード(実行コード)をキャッシュすることで、同じコードを使用する二度目以降のリクエストについては、キャッシュされた実行コードを使用することができるようになります。 そのような実行コードのキャッシュ機能は、 eAccelerator APC(Alternative PHP Cache) を利用することで実現できます。 eAcceleratorについては『PHP~パフォーマンス向上策』『PHP~パフォーマンス向上策(続報)』をご覧ください。 2.PHPの設定 下表のように、php.iniのパラメータのいくつかを適切に設定することが重要です。 phpiniの変更後は、httpdを再起動もしくは設定再読込をして、設定を反映させる必要があります。 php.iniパラメータ 設定の説明 設定例 register_globals 無効にする。 register_globals = Off magic_quotes_gpc 無効にする。 magic_quotes_gpc = Off magic_quotes_runtime 無効にする。 magic_quotes_runtime = Off magic_quotes_sybase 無効にする。 magic_quotes_sybase = Off always_populate_raw_post_data 無効にする。 always_populate_raw_post_data = Off output_buffering 有効にする。推奨設定値は4096バイトとなっています。 output_buffering = 4096(単位:バイト) realpath_cache_size 必要に応じて設定する。PHPがオープンするファイル数が多い場合には、この値を増やすとファイル操作のパフォーマンス向上の効果が期待できます。 realpath_cache_size = 16k(単位:バイト) realpath_cache_ttl 続きを読む » PHP 5.3.9 がリリースされました。 セキュリティ関連も含めて、90以上のバグフィックスが行われたようです。 詳しくは『PHP 5.3.9 Released!』をご覧ください。 1.新しいパッケージファイルのダウンロード 当サイトの環境でインストールしているPHPのパッケージは次の通りです。 php php-cli php-common php-devel php-eaccelerator php-mbstring php-mysql php-pdo これらのアップデートパッケージをすべてダウンロードしてきます。 [root ~]# wget http://rpms.famillecollet.com/enterprise/5/remi/i386/php-5.3.9-1.el5.remi.i386.rpm http://rpms.famillecollet.com/enterprise/5/remi/i386/php-cli-5.3.9-1.el5.remi.i386.rpm http://rpms.famillecollet.com/enterprise/5/remi/i386/php-common-5.3.9-1.el5.remi.i386.rpm http://rpms.famillecollet.com/enterprise/5/remi/i386/php-devel-5.3.9-1.el5.remi.i386.rpm http://rpms.famillecollet.com/enterprise/5/remi/i386/php-eaccelerator-0.9.6.1-10.el5.remi.i386.rpm http://rpms.famillecollet.com/enterprise/5/remi/i386/php-mbstring-5.3.9-1.el5.remi.i386.rpm http://rpms.famillecollet.com/enterprise/5/remi/i386/php-mysql-5.3.9-1.el5.remi.i386.rpm http://rpms.famillecollet.com/enterprise/5/remi/i386/php-pdo-5.3.9-1.el5.remi.i386.rpm 2.新しいパッケージファイルのインストール [root ~]# yum update php-5.3.9-1.el5.remi.i386.rpm php-cli-5.3.9-1.el5.remi.i386.rpm php-common-5.3.9-1.el5.remi.i386.rpm php-devel-5.3.9-1.el5.remi.i386.rpm php-eaccelerator-0.9.6.1-10.el5.remi.i386.rpm php-mbstring-5.3.9-1.el5.remi .i386.rpm php-mysql-5.3.9-1.el5.remi.i386.rpm php-pdo-5.3.9-1.el5.remi.i386.rpm (略) Updating : php-common 1/16 Updating : php-cli 2/16 Updating : php 続きを読む » |
|||||
|
Copyright © 2024 グーフー WordPressのためのLinuxノート - All Rights Reserved Powered by WordPress & Atahualpa 39 queries. 0.882 seconds. |
|||||
2012年2月4日 23:30 
SATOSHI 
カテゴリ: 
タグ: 
コメントは受け付けていませんm(__)m