整理总结nginx、php-fpm和mysql等的权限划分

本篇文章带大家聊聊PHP基础知识,深入了解一下nginx、php-fpm和mysql的用户权限,希望对大家有所帮助!

本篇文章带大家聊聊PHP基础知识,深入了解一下nginx、php-fpm和mysql的用户权限,希望对大家有所帮助!

整理总结nginx、php-fpm和mysql等的权限划分

千万级数据并发如何处理?进入学习

通常情况下,我们运行web应用的服务器有CentOS、Ubuntu、Debian等等的Linux发行版本。这时候,构成服务架构所必须的Nginx、php和MySQL等应用的权限控制就显得非常重要,各个服务对代码目录的权限要求各不相同,缺少某些权限会造成服务无法读写或运行的错误,降低了权限要求又会存在被入侵修改的隐患。这里我们就来总结一下nginx、php-fpm和mysql等等这些服务的权限划分。

一、web服务器Nginx权限

PHP的运行框架通常都是结合Nginx组成LNMP或者结合Apache组成LAMP的架构,这里用Nginx作为例子讲述一下Nginx服务运行所需要的权限。 我们知道,Nginx本身不能解析PHP的语法,所以Nginx对于静态文件(如HTML等)会直接解析返回结果,但是对于PHP的文件,Nginx会转交给PHP的解释器php-fpm进行处理,处理完后再返回响应给客户端浏览器。

因此,我们代码目录下需要统一Nginx和php的服务所需权限。

①如果统一使用root用户,则一般游客账户无法访问应用,而nginx配置成以root运行的话会存在很大的安全隐患,一旦被攻击就会被获取root身份进行系统的一切操作。

②而如果统一将代码目录权限全部设置为rwxrwxrwx,则存在用户直接通过浏览器修改代码目录的隐患。

所以最好的办法就是统一归类到一个新的用户组里面,通过给该用户组分配Nginx和php运行必要的权限,来实现对web应用的权限目录管理。通常情况下,许多团队都会把这个用户组取名www,由www用户来统一管理代码目录权限。

我们可以看到Nginx的配置文件nginix.conf里面划分的运行权限就是配置到了www用户下,因此Nginx的子进程也是由www用户执行,可以通过ps aux | grep nginx来查看:

整理总结nginx、php-fpm和mysql等的权限划分

可以看到nginx的主进程是root,其余子进程均是www的用户

nginx.conf的配置:

整理总结nginx、php-fpm和mysql等的权限划分

二、php的权限配置

同样的,php的运行方式也是由主进程root运行,在子进程池(pool)里面配置由www用户执行,具体配置在php根目录下的etc\php-fpm.conf下,添加两行:

user = www
group = www

即可,同样用ps aux | grep php可以查看进程使用的用户身份:

整理总结nginx、php-fpm和mysql等的权限划分

三、MySQL服务的权限配置

通过ps aux | grep mysql可以看到MySQL服务是运行在mysql用户下的,该服务只需要我们在php代码连接mysql时带上mysql的用户名密码即可,不需要统一为www,因为数据层需要与业务逻辑层隔离开,保证底层数据的安全。mysql的授权主要是在mysql服务内新增用户和划分权限,用来控制php不同业务以不同权限范围的身份去连接,确保数据安全。

整理总结nginx、php-fpm和mysql等的权限划分

四、总结

nginx配置:

user www www;

php-fpm:

user = www
group = www

目录:

drwxr-xr-x 就是755

20+值得了解的PHP面试题(附答案分析)

本篇文章给大家分享20多个PHP面试题,查漏补缺,带你巩固一波地基,看看你能答对几个?希望对大家有所帮助。

整理总结nginx、php-fpm和mysql等的权限划分

Q1: == 和 === 之间有什么区别?

话题: PHP困难: ⭐

  • 如果是两个不同的类型,运算符==则在两个不同的类型之间进行强制转换
  • ===操作符执行’类型安全比较‘

这意味着只有当两个操作数具有相同的类型和相同的值时,它才会返回TRUE。

1 === 1: true
1 == 1: true
1 === "1": false // 1 是一个整数, "1" 是一个字符串
1 == "1": true // "1" 强制转换为整数,即1
"foo" === "foo": true // 这两个操作数都是字符串,并且具有相同的值

? 源自: https://stackoverflow.com/questions/80646/how-do-the-php-equality-double-equals-and-identity-triple-equals-comp

Q2: 如何通过引用传递变量?

话题: PHP困难: ⭐

为了能够通过引用传递变量,我们在其前面使用&,如下所示:

$var1 = &$var2

? 源自: https://www.guru99.com/php-interview-questions-answers.html

Q3: $GLOBAL 是什么意思?

话题: PHP困难: ⭐

$GLOBALS是关联数组,包含对脚本全局范围内当前定义的所有变量的引用。

? 源自: https://www.guru99.com/php-interview-questions-answers.html

Q4: ini_set() 有什么用处?

话题: PHP困难: ⭐

PHP允许用户使用 ini_set() 修改 php.ini 中提到的一些设置。此函数需要两个字符串参数。第一个是要修改的设置的名称,第二个是要分配给它的新值。

给定的代码行将启用脚本的 display_error 设置(如果它被禁用)。

ini_set('display_errors', '1');

我们需要将上面的语句放在脚本的顶部,以便该设置一直保持启用状态,直到最后。此外,通过 ini_set() 设置的值仅适用于当前脚本。此后,PHP 将开始使用 php.ini 中的原始值。

? 源自: https://github.com/Bootsity/cracking-php-interviews-book

Q5: 我应该在什么时候使用 require 和 include 呢?

话题: PHP困难: ⭐⭐

require()函数与include()函数相同,只是它处理错误的方式不同。如果出现错误,include()函数会生成警告,但脚本会继续执行。require()函数会产生致命错误,脚本会停止。

我的建议是99.9%的时间里只使用require_once。

使用require或include代替意味着您的代码在其他地方不可重用,即您引入的脚本实际上是在执行代码,而不是提供类或某些类功能库。

? Source: https://stackoverflow.com/questions/2418473/difference-between-require-include-require-once-and-include-once

Q6: PHP中的stdClass是什么?

主题: PHP难度: ⭐⭐

stdClass只是将其他类型强制转换为对象时使用的通用”空’’类。stdClass不是PHP中对象的基类。这可以很容易地证明:

class Foo{}
$foo = new Foo();
echo ($foo instanceof stdClass)?'Y':'N'; // 输出'N'

对于匿名对象,动态属性等很有用。

考虑StdClass的一种简单使用场景是替代关联数组。请参见下面的示例,该示例显示json_decode()如何允许获取StdClass实例或关联数组。同样但未在本示例中显示的SoapClient::__soapCall返回一个StdClass实例。

//带有StdClass的示例
$json = '{ "foo": "bar", "number": 42 }';
$stdInstance = json_decode($json);

echo $stdInstance – > foo.PHP_EOL; //"bar"
echo $stdInstance – > number.PHP_EOL; //42

//Example with associative array
$array = json_decode($json, true);

echo $array['foo'].PHP_EOL; //"bar"
echo $array['number'].PHP_EOL; //42

? 源自: https://stackoverflow.com/questions/931407/what-is-stdclass-in-php

Q7: PHP中的 die() 和 exit() 函数有什么不同?

话题: PHP困难: ⭐⭐

没有区别,它们是一样的。 选择die()而不是exit()的唯一好处可能是你节省了额外键入一个字母的时间.

? 源自: https://stackoverflow.com/questions/1795025/what-are-the-differences-in-die-and-exit-in-php

Q8:它们之间的主要区别是什么

话题: PHP困难: ⭐⭐

const和define的根本区别在于,const在编译时定义常量,而define在运行时定义常量。

const FOO = 'BAR';
define('FOO', 'BAR');

// but
if (…) {
const FOO = 'BAR'; // 无效
}
if (…) {
define('FOO', 'BAR'); // 有效
}

同样在PHP 5.3之前,const命令不能在全局范围内使用。你只能在类中使用它。当你想要设置与该类相关的某种常量选项或设置时,应使用此选项。或者你可能想要创建某种枚举。一个好的const用法的例子是摆脱了魔术数字。

Define可以用于相同的目的,但只能在全局范围内使用。它应该仅用于影响整个应用程序的全局设置。

除非你需要任何类型的条件或表达式定义,否则请使用consts而不是define()——这仅仅是为了可读性!

? 源自: https://stackoverflow.com/questions/2447791/define-vs-const

Q9: isset() 和 array_key_exists()之间有什么区别?

话题: PHP困难: ⭐⭐

  • array_key_exists它会告诉你数组中是否存在键,并在$a不存在时报错。
  • 如果 key或变量存在且不是null,isset才会返回true。当$a不存在时,isset不会报错。

考虑:

$a = array('key1' => 'Foo Bar', 'key2' => null);

isset($a['key1']); // true
array_key_exists('key1', $a); // true

isset($a['key2']); // false
array_key_exists('key2', $a); // true

? 源自: https://stackoverflow.com/questions/3210935/whats-the-difference-between-isset-and-array-key-exists

Q10: var_dump() 和 print_r() 有什么不同?

话题: PHP困难: ⭐⭐

  • var_dump函数用于显示变量/表达式的结构化信息,包括变量类型和变量值。数组递归浏览,缩进值以显示结构。它还显示哪些数组值和对象属性是引用。

  • print_r()函数以我们可读的方式显示有关变量的信息。数组值将以键和元素的格式显示。类似的符号用于对象。

考虑:

$obj = (object) array('qualitypoint', 'technologies', 'India');

var_dump($obj)将在屏幕的输出下方显示:

object(stdClass)#1 (3) {
[0]=> string(12) "qualitypoint"
[1]=> string(12) "technologies"
[2]=> string(5) "India"
}

print_r($obj) 将在屏幕的输出下方显示。

stdClass Object (
[0] => qualitypoint
[1] => technologies
[2] => India
)

? 源自: https://stackoverflow.com/questions/3406171/php-var-dump-vs-print-r

Q11: 解释不同的 PHP 错误是什么

话题: PHP困难: ⭐⭐

  • notice不是一个严重的错误,它说明执行过程中出现了一些错误,一些次要的错误,比如一个未定义的变量。
  • 当出现更严重的错误,如include()命令引入不存在的文件时,会给出警告warning。 这个错误和上面的错误发生,脚本都将继续。
  • fatal error致命错误将终止代码。未能满足require()将生成这种类型的错误。

? 源自: https://pangara.com/blog/php-interview-questions

Q12: 如何在 PHP 中启用错误报告?

话题: PHP困难: ⭐⭐

检查 php.ini 中的“display_errors”是否等于“on”,或者在脚本中声明“ini_set('display_error',1)”。

然后,在你的代码中包含“ERROR_REPORTING(E_ALL)”,以便在脚本执行期间显示所有类型的错误消息。

? 源自: https://www.codementor.io/blog/php-interview-questions-sample-answers-du1080ext

Q13: 使用默认参数声明某些函数

话题: PHP困难: ⭐⭐

思考:

function showMessage($hello = false){
echo ($hello) ? 'hello' : 'bye';
}

? 源自: https://www.codementor.io/blog/php-interview-questions-sample-answers-du1080ext

Q14: PHP 是否支持多重继承?

话题: PHP困难: ⭐⭐

PHP 只支持单一继承;这意味着使用关键字’extended’只能从一个类扩展一个类。

? 源自: https://www.guru99.com/php-interview-questions-answers.html

Q15: 在 PHP 中,对象是按值传递还是按引用传递?

话题: PHP困难: ⭐⭐

在 PHP 中,通过值传递的对象。

? 源自: https://www.guru99.com/php-interview-questions-answers.html

Q16:$a != $b 和 $a !== $b ,之间有什么区别?

话题: PHP困难: ⭐⭐

!= 表示 不等于 (如果$a不等于$b,则为 True), !== 表示 不全等 (如果$a与$b不相同,则为 True).

? 源自: https://www.guru99.com/php-interview-questions-answers.html

Q17: 在 PHP 中,什么是 PDO?

话题: PHP困难: ⭐⭐

PDO 代表 PHP 数据对象。

它是一组 PHP 扩展,提供核心 PDO 类和数据库、特定驱动程序。它提供了供应商中立、轻量级的数据访问抽象层。因此,无论我们使用哪种数据库,发出查询和获取数据的功能都是相同的。它侧重于数据访问抽象,而不是数据库抽象。

? 源自: https://github.com/Bootsity/cracking-php-interviews-book

Q18: 说明我们如何在PHP中处理异常?

Topic: PHPDifficulty: ⭐⭐

当程序执行出现异常报错时,后面的代码将不会再执行,这时PHP将会尝试匹配第一个catch块进行异常的处理,如果没有捕捉到异常程序将会报致命错误并显示”Uncaught Exception”。

可以在PHP中抛出和捕获异常。

为了处理异常,代码可以被包围在”try”块中.

每个 try 必须至少有一个对应的 catch 块 。多个不同的catch块可用于捕获不同类的异常。

在catch块中也可以抛出异常(或重新抛出之前的异常)。

思考:

try {
print "this is our try block n";
throw new Exception();
} catch (Exception $e) {
print "something went wrong, caught yah! n";
} finally {
print "this part is always executed n";
}

? Source: https://github.com/Bootsity/cracking-php-interviews-book

Q19: 区分echo和print()

Topic: PHPDifficulty: ⭐⭐

echo 和 print 基本上是一样的. 他们都是用来打印输出数据的。

区别在于:

  • echo没有返回值,而print的返回值为1,因此print可以在表达式中使用。
  • echo可以接受多个参数一起输出(但是这种多个的输出方式很少见),而print一次只可以输出一个参数。
  • echo 的输出比 print 效率要高一些 .

? Source: https://github.com/Bootsity/cracking-php-interviews-book

Q20: require_once 和 require 在什么场景下使用?

Topic: PHPDifficulty: ⭐⭐⭐

require_once()作用与 require() 的作用是一样的,都是引用或包含外部的一个php文件,require_once()引入文件时会检查文件是否已包含,如果已包含,不再包含(require)它。

我建议在99.9%的时候要使用 require_once

使用require 或 include 意味着您的代码不可在其他地方重用,即您要拉入的脚本实际上是在执行代码,而不是提供类或某些函数库。

? Source: https://stackoverflow.com/questions/2418473/difference-between-require-include-require-once-and-include-once

Q21: 判断PHP数组是否是关联数组

Topic: PHPDifficulty: ⭐⭐⭐

思考:

function has_string_keys(array $array) {
return count(array_filter(array_keys($array), 'is_string')) > 0;
}

如果$array至少有一个字符串类型的 key ,它将被视为关联数组。

? Source: stackoverflow.com

Q22: 如何将变量和数据从PHP传至Javascript

Topic: PHPDifficulty: ⭐⭐⭐

这里有几种实现方法:

  • 使用 Ajax 从服务端获取你需要的数据。

思考 get-data.php:

echo json_encode(42);

思考 index.html:

<script>
function reqListener () {
console.log(this.responseText);
}

var oReq = new XMLHttpRequest(); // new 一个请求对象
oReq.onload = function() {
// 在这里你可以操作响应数据
// 真实的数据来自 this.responseText
alert(this.responseText); // 将提示: 42
};
oReq.open("get", "get-data.php", true);
// ^ 不要阻塞的其余部分执行。
// 不要等到请求结束再继续。
oReq.send();
</script>

  • 可以在网页任何地方输出数据, 然后使用 JavaScript 从 DOM 中获取信息.

<div id="dom-target" style="display: none;">
<?php
$output = "42"; // 此外, 做一些操作,获得 output.
echo htmlspecialchars($output); /* 你必须避免特殊字符,不然结果将是无效HTML。 */
?>
</div>
<script>
var div = document.getElementById("dom-target");
var myData = div.textContent;
</script>

  • 直接在 JavaScript 代码中 echo 数据。

<script>
var data = <?php echo json_encode("42", JSON_HEX_TAG); ?>; // Don't forget the extra semicolon!
</script>

? Source: https://stackoverflow.com/questions/23740548/how-do-i-pass-variables-and-data-from-php-to-javascript

Q23: 有一个方法可以复制一个 PHP 数组至另一个数组吗?

Topic: PHPDifficulty: ⭐⭐⭐

PHP 数组通过复制进行赋值,而对象通过引用进行赋值。所有默认情况下,PHP 将复制这个数组。这里有一个 PHP 参考,一目了然:

$a = array(1,2);
$b = $a; // $b 是一个不同的数组
$c = &$a; // $c 是 $a 的引用

? Source: https://stackoverflow.com/questions/1532618/is-there-a-function-to-make-a-copy-of-a-php-array-to-another

英文原文地址:https://dev.to/fullstackcafe/45-important-php-interview-questions-that-may-land-you-a-job-1794

以上就是20+值得了解的PHP面试题(附答案分析)的详细内容,更多请关注钦钦技术栈其它相关文章!

转载至:php中文网【www.php.cn】

版权声明:本文(即:原文链接:https://www.qin1qin.com/catagory/23396/)内容由互联网用户自发投稿贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 630367839@qq.com 举报,一经查实,本站将立刻删除。

(0)
上一篇 2022年9月19日 下午12:49
下一篇 2022年9月19日 下午12:50
软件定制开发公司

相关阅读

发表回复

登录后才能评论
通知:禁止投稿所有关于虚拟货币,币圈类相关文章,发现立即永久封锁账户ID!