tar zxvf php-5.2.14.tar.gz
gzip -cd php-5.2.14-fpm-0.5.14.diff.gz | patch -d php-5.2.14 -p1
cd php-5.2.14/

vi  main/fopen_wrappers.c

/* {{{ php_check_open_basedir
*/
PHPAPI int php_check_open_basedir_ex(const char *path, int warn TSRMLS_DC)
{
/* Only check when open_basedir is available */
if (PG(open_basedir) && *PG(open_basedir)) {
char *pathbuf;
char *ptr;
char *end;

// 添加的内容开始
char *env_document_root = sapi_getenv(“DOCUMENT_ROOT”, sizeof(“DOCUMENT_ROOT”)-1 TSRMLS_CC);
if (php_check_specific_open_basedir(ptr, path TSRMLS_CC) == 0) {
efree(env_document_root);
return 0;
}
// 添加的内容结束

pathbuf = estrdup(PG(open_basedir));

ptr = pathbuf;

while (ptr && *ptr) {
end = strchr(ptr, DEFAULT_DIR_SEPARATOR);
if (end != NULL) {
*end = ’\0′;
end++;
}

if (php_check_specific_open_basedir(ptr, path TSRMLS_CC) == 0) {
efree(pathbuf);
return 0;
}

ptr = end;
}
if (warn) {
php_error_docref(NULL TSRMLS_CC, E_WARNING, ”open_basedir restriction in effect. File(%s) is not within the allowed path(s): (%s)”, path, PG(open_basedir));
}
efree(pathbuf);
errno = EPERM; /* we deny permission to open it */
return -1;
}

/* Nothing to check… */
return 0;
}

需要添加的内容用红色表示出来了，然后重新编译安装php即可。
最后不要忘了将php.ini中的open_basedir改为：open_basedir = ”/var/tmp/:/tmp/”

经亲测可用。

使用phpspy2008测试，无法浏览其他目录。

默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法：

# 编辑 /etc/ssh/ssh_config
vi /etc/ssh/ssh_config
# 在 Host * 下 ，加入新的 Port 值。以 22000 为例（下同）：
Port 22
Port 22000

# 编辑 /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#加入新的 Port 值
Port 22
Port 22000

# 保存后，重启 SSH 服务：
service sshd restart

　　这里我设置了两个端口，主要是为了防止修改出错导致 SSH 再也登不上。更改你的 SSH 客户端(例如：Putty)的连接端口，测试连接，如果新端口能连接成功，则再编辑上面两个文件，删除 Port 22 的配置。如果连接失败，而用 Port 22 连接后再重新配置。

　　端口设置成功后，注意同时应该从 iptables 中， 删除22端口，添加新配置的 22000，并重启 iptables。

Linux SSH 安全策略二：限制 IP 登录

如果你能以固定 IP 方式连接你的服务器，那么，你可以设置只允许某个特定的 IP 登录服务器
# 编辑 /etc/hosts.allow
vi /etc/hosts.allow
# 例如只允许 123.45.67.89 登录
sshd:123.45.67.89
Linux SSH 安全策略三：public key认证登录
http://www.secblog.cn/unix/457.html
Linux SSH 安全策略四：使用DenyHosts
http://denyhosts.sourceforge.net/

強迫將Queue信寄出:
postqueue -f

刪除所有被Queue的信:
postsuper -d ALL

刪除某封Queue的信:
先用postqueue -q or
mailq
查queue_id
postsuper -d queue_id

刪除所有正在 deferred 佇列中的郵件 ( 刪除曾經發送失敗的信 ):
postsuper -d ALL deferred

刪除所有正在 deferred 佇列中的郵件 ( 可看出哪些信被刪除了 ):
find /var/spool/postfix/deferred -type f -exec rm -vf {} ;

刪掉「三天以前」無法發出的郵件:
find /var/spool/postfix/deferred -type f -mtime +3 -exec rm -f {} ;

列出目前所有無法發出的郵件:
find /var/spool/postfix/deferred -type f -exec ls -l –time-style=+%Y-%m-%d_%H:%M:%S {} ;

刪除超過 5 天的 “defer” 佇列中的退信紀錄:
find /var/spool/postfix/defer -type f -mtime +5 -exec rm -f {} ;

檢查mailbox_size_limit
postconf | grep “mailbox_size_limit”

vim /etc/postfix/main.cf , xxxxx是新的mail box size 預設是50MB
加入  mailbox_size_limit = xxxxx
postfix reload

查看待寄信件: mailq
看看該待寄信件詳情: postcat /var/spool/postfix/diferred/1/1CF2CE20FD7
刪除該待寄信件: postsuper -d 1CF2CE20FD7
刪除所有queue中信件: postsuper -d ALL
檢查修復postfix信件檔: postsuper -sv
手動寄出mail queue中的信件： postqueue -f

PostFix Mail Queue相關名稱:
incoming=寄進來的信。
active=正準備發送的信。
defered=無法傳送的信。會持續重試。
corrupt=無法讀取或毀損的信。
hold=被暫停發送的信。需要手動開啟才會發出。

PostFix Delivery Status Reports
bounce=每一位收件者的寄送狀態資訊，說明為什　被「退信」。
由 bounce(8) 程式控管
defer=每一位收件者的寄送狀態資訊，說明為什　被「延遲寄信」。
由 defer(8) 程式控管
trace=每一位收件者的寄送狀態資訊，說明被 Postfix 用 “sendmail -v” 或 “sendmail -bv” 指令執行過的狀態。
由 trace(8) 程式控管

如：qshape -s deferred

[root@localhost ~]# qshape -s active|head
T   5  10 20 40 80 160 320 640 1280 1280+
TOTAL                    468 335 124  6  1  1   0   0   0    1     0
unixidc.com                  28  20   8  0  0  0   0   0   0    0     0
earthlink.net            13  13   0  0  0  0   0   0   0    0     0
quickmail.51job.com      12  10   2  0  0  0   0   0   0    0     0
smartland.com.hk         10  10   0  0  0  0   0   0   0    0     0
126.com                  9   8   1  0  0  0   0   0   0    0     0
aol.com                  8   6   2  0  0  0   0   0   0    0     0
gmail.com                8   3   5  0  0  0   0   0   0    0     0
microsoft.com            8   4   4  0  0  0   0   0   0    0     0

相关博文

方式二：修改Apache配置文件，适用于有服务器管理权限。
配置中增加如下内容：
复制代码 代码如下:
<Directory “/www/users/unixidc.com”>
<Files ~ “.php”>
Order allow,deny
Deny from all
</Files>
</Directory>

别人用过的方法

<Directory “/www/users/unixidc.com”>
<FilesMatch “\.(php|php3)$”>
Order allow,deny
Deny from all
</FilesMatch>
</Directory>

<Directory /www/users/unixidc.com/upload1>
php_flag engine off
</Directory>

<Directory /www/users/unixidc.com/upload2>
php_flag engine off
</Directory>

开启了Discuz6.1后台的Gzip压缩：
 

开启Windows2003 II6中Gzip压缩：
 

通过以上数据对比，似乎提高了 0.33% 不足以说明什么。个人觉得当是一个较大网站的时候（前提硬件满足），开启它会明显使速度提高。（提升速度的同时，就是牺牲系统资源，所以如果服务器的配置不是太好，需要调整相关参数）

以上数据来源于 http://www.pipeboost.com ，进入后在这个位置输入网址：
 

【如何配置II6中Gzip压缩？】 
注：以下教程，部分不给予太多说明，只要按照以下配置，一般不会出现问题（由于自身在配置时，很顺利，如果有遇到问题，首先请详细核对步骤3次，如果都正确，依然问题存在的话，请回复告知）

如果你要进行测试或安装，请一个一个字认真阅读！

步骤一：
打开II6界面 >  选择“网站” > 右键属性 > 选择“服务”> 按照图中打钩
其中“临时目录的最大容量”与“临时目录”依据自身自行更改设置
特别注意，要给予临时目录 User权限（写入、修改、读取）

步骤二： 
选择“Web服务扩展” > 在右侧空白处右“键新Web服务扩展” > 按照图输入相关
“设置扩展状态为可选”打钩
“添加文件”很可能由于每个人服务器配置不同，请自行搜索下（或者按照图中打入，看看是否存在）

步骤三：
开始 > 运行中输入 c:\windows\system32\inetsrv （如果错误，请按照图中输入）> 找到 MeteBase.xml
复制一份到桌面（并更改为 bak_MeteBase.xml），作为备份。
  

步骤四：
用文本等工具打开 MeteBase.xml > 搜索 Location =”/LM/W3SVC/Filters/Compression/gzip”

然后，你将看到如下代码（仔细核对下段落）
<IIsCompressionScheme Location =”/LM/W3SVC/Filters/Compression/deflate”
  HcCompressionDll=”%windir%\system32\inetsrv\gzip.dll”
  HcCreateFlags=”0″
  HcDoDynamicCompression=”TRUE”
  HcDoOnDemandCompression=”TRUE”
  HcDoStaticCompression=”FALSE”
  HcDynamicCompressionLevel=”0″
  HcFileExtensions=”htm
   html
   txt”
  HcOnDemandCompLevel=”10″
  HcPriority=”1″
  HcScriptFileExtensions=”asp
   dll
   exe”
 >
</IIsCompressionScheme>
<IIsCompressionScheme Location =”/LM/W3SVC/Filters/Compression/gzip”
  HcCompressionDll=”%windir%\system32\inetsrv\gzip.dll”
  HcCreateFlags=”1″
  HcDoDynamicCompression=”TRUE”
  HcDoOnDemandCompression=”TRUE”
  HcDoStaticCompression=”TRUE”
  HcDynamicCompressionLevel=”0″
  HcFileExtensions=”htm
   html
   txt”
  HcOnDemandCompLevel=”10″
  HcPriority=”1″
  HcScriptFileExtensions=”asp
   dll
   exe”
 >
</IIsCompressionScheme>

替换成：

<IIsCompressionScheme Location =”/LM/W3SVC/Filters/Compression/gzip”
  HcCompressionDll=”%windir%\system32\inetsrv\gzip.dll”
  HcCreateFlags=”1″
  HcDoDynamicCompression=”TRUE”
  HcDoOnDemandCompression=”TRUE”
  HcDoStaticCompression=”TRUE”
  HcDynamicCompressionLevel=”10″
  HcFileExtensions=”html
   css
   js
   htm
   xml
   txt”
  HcOnDemandCompLevel=”10″
  HcPriority=”1″
  HcScriptFileExtensions=”php
   dll”
 >
</IIsCompressionScheme>
<IIsCompressionScheme Location =”/LM/W3SVC/Filters/Compression/deflate”
  HcCompressionDll=”%windir%\system32\inetsrv\gzip.dll”
  HcCreateFlags=”2″
  HcDoDynamicCompression=”TRUE”
  HcDoOnDemandCompression=”TRUE”
  HcDoStaticCompression=”TRUE”
  HcDynamicCompressionLevel=”10″
  HcFileExtensions=“html
   css
   js
   htm
   xml
   txt”
  HcOnDemandCompLevel=”10″
  HcPriority=”1″
  HcScriptFileExtensions=”php
   dll”
 >
</IIsCompressionScheme>

红色部分为你要压缩的文件类型，请自行增加。上方为静态类文件，下方为动态类文件。
蓝色部分为压缩等级，数值为 0-10 ，请自行根据服务器硬件等环境来做调试（可以先用文章开头时提到的网址，先测试并记录“未开启任何Gzip的数值”与“开启Discuz6.1后台Gzip数值”，然后配置完成，再记录“开启IIS6下的Gzip时的数值”，3个就可以进行对比了）

然后请先保存到桌面，名为 MeteBase.xml
  

步骤五：
我的电脑 > 控制面板 > 管理工具 > 服务
找到 IIS Admin Service > 停止
 

步骤六：
回到找到 MeteBase.xml 的目录，删除它
 

步骤七：
在步骤四的最后，让大家保存到了桌面，现在我们剪切它。
 

步骤八：
回到刚才删除 MeteBase.xml 的地方，把从桌面剪切的粘贴进来
 

步骤九：
在步骤五中，我们停止了 IIS Admin Service 服务，现在，我们点启动它。（图与步骤五一样，所以请以实际的为准）

步骤十：
回到II6中，对其进行重启IIS
 

步骤十一：
进入Discuz6.1后台，关闭 Gzip 压缩（重要）
如果不关闭，压缩效果将会降低 0.33% （不关闭，则就是2个Gzip压缩了，而输出时，将优先使用Discuz6.1后台的，所以会下降，一定要关闭）
 

步骤十二：
更新Disucz6.1缓存，如图勾选
 

       到此，就配置完毕了！以上教程可能对于部分人来啰嗦，但出于配置考虑，比较详细。另外Disucz6.1后台的Gzip压缩相当于压缩等级 9，这里我们调整成了10 。就我个人感觉，Discuz6.1后台开启的Gzip压缩会有比较明显的点击停顿，不过很可能能是人感觉，有兴趣的朋友可以反复测试一下！写了3小时的教程，一些地方如果不足或错误，请指出，请勿用不文明的语言：）

这表明“我”客户端浏览器可以支持gzip、deflate两种压缩格式。
2：服务器端接受到这个“Accept-Encodeing”，服务器就可以采用相应的gizp、defalte，压缩web内容，并
Response。如：

Date: Mon, 19 Oct 2009 10:07:16 GMT
Server: Apache/2.2.8 (Win32) DAV/2 SVN/1.4.6 PHP/5.2.6
X-Powered-By: PHP/5.2.6
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 3871
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html
3：客户端浏览器接受到相应压缩后的内容，根据”Content-Encoding:gzip”,进行相应解压缩，并呈现给用户

Apache配置过程如下:
1.开启mod_headers模块
LoadModule headers_module modules/mod_headers.so
2.开启mod_deflate模块
LoadModule deflate_module modules/mod_deflate.so
3.配置mod_deflate模块，让其压缩html xml css php js等文件：
<ifmodule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/x-httpd-php application/x-javascript
AddOutputFilter DEFLATE html xml css php js
</ifmodule>
4.重启apche在phpinfo页面中能找到如:Accept-Encoding gzip,deflate 等表示配置成功
   你还可通过firefox的插件YSlow查看文件的原始大小和通过gzip压缩后的大小