1.run/php-fpm.pid 在哪个目录下
2.wordpress的源码xmlrpc.php经常被扫描,怎么办?
3.2023最新全功能版在线WEB工具箱PHP源码 66toolkit

run/php-fpm.pid 在哪个目录下

       ã€€ã€€çº¦å®šå‡ ä¸ªç›®å½•

       ã€€ã€€/usr/local/php/sbin/php-fpm

       ã€€ã€€/usr/local/php/etc/php-fpm.conf

       ã€€ã€€/usr/local/php/etc/php.ini

       ã€€ã€€ä¸€ï¼Œphp-fpm的启动参数

       ã€€ã€€#测试php-fpm配置

       ã€€ã€€/usr/local/php/sbin/php-fpm -t

       ã€€ã€€/usr/local/php/sbin/php-fpm -c /usr/local/php/etc/php.ini -y /usr/local/php/etc/php-fpm.conf -t#启动php-fpm

       ã€€ã€€/usr/local/php/sbin/php-fpm

       ã€€ã€€/usr/local/php/sbin/php-fpm -c /usr/local/php/etc/php.ini -y /usr/local/php/etc/php-fpm.conf#关闭php-fpm

       ã€€ã€€kill -INT `cat /usr/local/php/var/run/php-fpm.pid`#重启php-fpm

       ã€€ã€€kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`二，php-fpm.conf重要参数详解　　pid = run/php-fpm.pid

       ã€€ã€€#pid设置，默认在安装目录中的var/run/php-fpm.pid，建议开启error_log = log/php-fpm.log

       ã€€ã€€#错误日志，默认在安装目录中的var/log/php-fpm.loglog_level = notice

       ã€€ã€€#错误级别. 可用级别为: alert（必须立即处理）, error（错误情况）, warning（警告情况）, notice（一般重要信息）, debug（调试信息）. 默认: notice.

       ã€€ã€€emergency_restart_threshold =

       ã€€ã€€emergency_restart_interval = s

       ã€€ã€€#表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi进程数如果超过 emergency_restart_threshold个，php-fpm就会优雅重启。这两个选项一般保持默认值。

       ã€€ã€€process_control_timeout = 0

       ã€€ã€€#设置子进程接受主进程复用信号的超时时间. 可用单位: s(秒), m(分), h(小时), 或者 d(天) 默认单位: s(秒). 默认值: 0.

       ã€€ã€€daemonize = yes

       ã€€ã€€#后台执行fpm,默认值为yes，如果为了调试可以改为no。在FPM中，可以使用不同的设置来运行多个进程池。 这些设置可以针对每个进程池单独设置。

       ã€€ã€€listen = .0.0.1:

       ã€€ã€€#fpm监听端口，即nginx中php处理的地址，一般默认值即可。可用格式为: 'ip:port', 'port', '/path/to/unix/socket'. 每个进程池都需要设置.

       ã€€ã€€listen.backlog = -1

       ã€€ã€€#backlog数，-1表示无限制，由操作系统决定，此行注释掉就行。backlog含义参考：http://www.3gyou.cc/?p=listen.allowed_clients = .0.0.1

       ã€€ã€€#允许访问FastCGI进程的IP，设置any为不限制IP，如果要设置其他主机的nginx也能访问这台FPM进程，listen处要设置成本地可被访问的IP。默认值是any。每个地址是用逗号分隔. 如果没有设置或者为空，则允许任何服务器请求连接listen.owner = www

       ã€€ã€€listen.group = www

       ã€€ã€€listen.mode =

       ã€€ã€€#unix socket设置选项，如果使用tcp方式访问，这里注释即可。

       ã€€ã€€user = www

       ã€€ã€€group = www

       ã€€ã€€#启动进程的帐户和组

       ã€€ã€€pm = dynamic #对于专用服务器，pm可以设置为static。

       ã€€ã€€#如何控制子进程，选项有static和dynamic。如果选择static，则由pm.max_children指定固定的子进程数。如果选择dynamic，则由下开参数决定：

       ã€€ã€€pm.max_children #，子进程最大数

       ã€€ã€€pm.start_servers #，启动时的进程数

       ã€€ã€€pm.min_spare_servers #，保证空闲进程数最小值，如果空闲进程小于此值，则创建新的子进程pm.max_spare_servers #，保证空闲进程数最大值，如果空闲进程大于此值，此进行清理pm.max_requests =

       ã€€ã€€#设置每个子进程重生之前服务的请求数. 对于可能存在内存泄漏的第三方模块来说是非常有用的. 如果设置为 '0' 则一直接受请求. 等同于 PHP_FCGI_MAX_REQUESTS 环境变量. 默认值: 0.

       ã€€ã€€pm.status_path = /status

       ã€€ã€€#FPM状态页面的网址. 如果没有设置, 则无法访问状态页面. 默认值: none. munin监控会使用到ping.path = /ping

       ã€€ã€€#FPM监控页面的ping网址. 如果没有设置, 则无法访问ping页面. 该页面用于外部检测FPM是否存活并且可以响应请求. 请注意必须以斜线开头 (/)。

       ã€€ã€€ping.response = pong

       ã€€ã€€#用于定义ping请求的返回相应. 返回为 HTTP 的 text/plain 格式文本. 默认值: pong.

       ã€€ã€€request_terminate_timeout = 0

       ã€€ã€€#设置单个请求的超时中止时间. 该选项可能会对php.ini设置中的'max_execution_time'因为某些特殊原因没有中止运行的脚本有用. 设置为 '0' 表示 'Off'.当经常出现错误时可以尝试更改此选项。

       ã€€ã€€request_slowlog_timeout = s

       ã€€ã€€#当一个请求该设置的超时时间后，就会将对应的PHP调用堆栈信息完整写入到慢日志中. 设置为 '0' 表示 'Off'

       ã€€ã€€slowlog = log/$pool.log.slow

       ã€€ã€€#慢请求的记录日志,配合request_slowlog_timeout使用rlimit_files =

       ã€€ã€€#设置文件打开描述符的rlimit限制. 默认值: 系统定义值默认可打开句柄是，可使用 ulimit -n查看，ulimit -n 修改。

       ã€€ã€€rlimit_core = 0

       ã€€ã€€#设置核心rlimit最大限制值. 可用值: 'unlimited' 、0或者正整数. 默认值: 系统定义值.

       ã€€ã€€chroot =

       ã€€ã€€#启动时的Chroot目录. 所定义的目录需要是绝对路径. 如果没有设置, 则chroot不被使用.

       ã€€ã€€chdir =

       ã€€ã€€#设置启动目录，启动时会自动Chdir到该目录. 所定义的目录需要是绝对路径. 默认值: 当前目录，或者/目录（chroot时）catch_workers_output = yes

       ã€€ã€€#重定向运行过程中的stdout和stderr到主要的错误日志文件中. 如果没有设置, stdout 和 stderr 将会根据FastCGI的规则被重定向到 /dev/null . 默认值: 空.

       ã€€ã€€ä¸‰ï¼Œå¸¸è§é”™è¯¯åŠè§£å†³åŠžæ³•æ•´ç†

       ã€€ã€€1,request_terminate_timeout引起的资源问题request_terminate_timeout的值如果设置为0或者过长的时间，可能会引起file_get_contents的资源问题。

       ã€€ã€€å¦‚æžœfile_get_contents请求的远程资源如果反应过慢，file_get_contents就会一直卡在那里不会超时。我们知道php.ini 里面max_execution_time 可以设置 PHP 脚本的最大执行时间，但是，在 php-cgi(php-fpm) 中，该参数不会起效。真正能够控制 PHP 脚本最大执行时间的是 php-fpm.conf 配置文件中的request_terminate_timeout参数。

       ã€€ã€€request_terminate_timeout默认值为 0 秒，也就是说，PHP 脚本会一直执行下去。这样，当所有的 php-cgi 进程都卡在 file_get_contents() 函数时，这台 Nginx+PHP 的 WebServer 已经无法再处理新的 PHP 请求了，Nginx 将给用户返回“ Bad Gateway”。修改该参数，设置一个 PHP 脚本最大执行时间是必要的，但是，治标不治本。例如改成 s，如果发生 file_get_contents() 获取网页内容较慢的情况，这就意味着 个 php-cgi 进程，每秒钟只能处理 5 个请求，WebServer 同样很难避免” Bad Gateway”。解决办法是request_terminate_timeout设置为s或者一个合理的值，或者给file_get_contents加一个超时参数。

       ã€€ã€€$ctx = stream_context_create(array(

       ã€€ã€€'http' => array(

       ã€€ã€€'timeout' => //设置一个超时时间，单位为秒)

       ã€€ã€€));

       ã€€ã€€file_get_contents($str, 0, $ctx);

       ã€€ã€€2,max_requests参数配置不当，可能会引起间歇性错误：

       ã€€ã€€1

       ã€€ã€€pm.max_requests =

       ã€€ã€€è®¾ç½®æ¯ä¸ªå­è¿›ç¨‹é‡ç”Ÿä¹‹å‰æœåŠ¡çš„请求数. 对于可能存在内存泄漏的第三方模块来说是非常有用的. 如果设置为 ’0′ 则一直接受请求. 等同于 PHP_FCGI_MAX_REQUESTS 环境变量. 默认值: 0.

       ã€€ã€€è¿™æ®µé…ç½®çš„意思是，当一个 PHP-CGI 进程处理的请求数累积到 个后，自动重启该进程。

       ã€€ã€€ä½†æ˜¯ä¸ºä»€ä¹ˆè¦é‡å¯è¿›ç¨‹å‘¢ï¼Ÿ

       ã€€ã€€ä¸€èˆ¬åœ¨é¡¹ç›®ä¸­ï¼Œæˆ‘们多多少少都会用到一些 PHP 的第三方库，这些第三方库经常存在内存泄漏问题，如果不定期重启 PHP-CGI 进程，势必造成内存使用量不断增长。因此 PHP-FPM 作为 PHP-CGI 的管理器，提供了这么一项监控功能，对请求达到指定次数的 PHP-CGI 进程进行重启，保证内存使用量不增长。

       ã€€ã€€æ­£æ˜¯å› ä¸ºè¿™ä¸ªæœºåˆ¶ï¼Œåœ¨é«˜å¹¶å‘的站点中，经常导致 错误，我猜测原因是 PHP-FPM 对从 NGINX 过来的请求队列没处理好。不过我目前用的还是 PHP 5.3.2，不知道在 PHP 5.3.3 中是否还存在这个问题。

       ã€€ã€€ç›®å‰æˆ‘们的解决方法是，把这个值尽量设置大些，尽可能减少 PHP-CGI 重新 SPAWN 的次数，同时也能提高总体性能。在我们自己实际的生产环境中发现，内存泄漏并不明显，因此我们将这个值设置得非常大（）。大家要根据自己的实际情况设置这个值，不能盲目地加大。

       ã€€ã€€è¯è¯´å›žæ¥ï¼Œè¿™å¥—机制目的只为保证 PHP-CGI 不过分地占用内存，为何不通过检测内存的方式来处理呢？我非常认同高春辉所说的，通过设置进程的峰值内在占用量来重启 PHP-CGI 进程，会是更好的一个解决方案。

       ã€€ã€€3,php-fpm的慢日志，debug及异常排查神器：

       ã€€ã€€request_slowlog_timeout设置一个超时的参数，slowlog设置慢日志的存放位置1

       ã€€ã€€tail -f /var/log/www.slow.log

       ã€€ã€€ä¸Šé¢çš„命令即可看到执行过慢的php过程。

       ã€€ã€€å¤§å®¶å¯ä»¥çœ‹åˆ°ç»å¸¸å‡ºçŽ°çš„网络读取超过、Mysql查询过慢的问题，根据提示信息再排查问题就有很明确的方向了。

wordpress的xmlrpc.php经常被扫描,怎么办?

       XML-RPC 功能是 WordPress 中默认启用的一项重要功能，允许多种功能，源码包括发布帖子、源码管理评论和远程更新类别。源码然而，源码这一功能也存在安全风险，源码溯源码 案例成为漏洞所在。源码一些 WordPress 用户选择禁用 XML-RPC 协议以增强网站安全性。源码本文将探讨 XML-RPC 功能的源码用途、其优点和缺点，源码以及如何在 WordPress 网站上管理它。源码

       XML-RPC 是源码一种允许软件应用程序通过互联网相互通信的协议。在 WordPress 中，源码XML-RPC 功能通过名为 xmlrpc.php 的源码文件实现，它是源码一个端点，允许外部应用程序与 WordPress 交互并执行各种任务，如创建和编辑帖子。eclipse怎么更换源码

       XML-RPC 是一项强大的功能，使开发人员能够构建与 WordPress 交互的外部应用程序。例如，移动应用程序可以使用 XML-RPC 与 WordPress 网站进行通信，让用户通过手机管理内容。

       然而，XML-RPC 文件存在安全风险。由于它是无线手柄 源码下载一个远程访问协议，恶意用户可以利用它进行暴力攻击、利用漏洞以及未经授权访问 WordPress 网站。因此，一些 WordPress 用户倾向于禁用 XML-RPC 或限制对特定 IP 地址的访问。

       在 WordPress 网站上禁用 xmlrpc.php 文件的主要原因包括：

       暴力攻击：每次 xmlrpc.php 文件都会创建一个请求来验证用户名和密码，这使黑客可以利用这些信息访问您的网站。暴力攻击有助于插入、删除和修改网站代码或损坏您的买入法公式源码网站数据库。

       DDoS 攻击（Pingbacks）：如果您的网站启用了 xmlrpc.php，黑客可以快速向您的 WordPress 网站发送许多 pingback。这种攻击可能会使您的服务器超载，导致网站无法运行或关闭。

       禁用 xmlrpc.php 文件可以帮助保护您的 WordPress 网站免受这些攻击。以下是在 WordPress 中禁用 xmlrpc.php 的几种方法：

       使用 WordPress 插件禁用 xmlrpc.php：使用像 WPJAM 这样的插件，只需勾选禁用 XMLRPC 功能即可。

       手动禁用 xmlrcp.php：通过网站的js前端读源码 .htaccess 文件手动禁用 XML-RPC。首先创建或编辑 .htaccess 文件，然后将特定代码粘贴到文件中。

       从主题中禁用 xmlrcp.php：在主题的 functions.php 文件中使用过滤器禁用 XMLRPC。

       通过禁用 XML-RPC，您可以提高网站的安全级别。尽管 XML-RPC 是为了与外部系统和应用程序通信而创建的，但它也引入了安全问题。现在的 API 可以帮助您与外部系统和应用程序进行安全通信，这些系统和应用程序使用令牌而不是用户名和密码进行身份验证。

最新全功能版在线WEB工具箱PHP源码 toolkit

       年最新推出的全功能在线WEB工具箱，PHP源码toolkit，集成了种实用工具，专为开发人员和日常任务提供便利。

DNS查找工具：轻松查找域名信息。

IP查找和SSL查找：快速定位网络位置与安全状态。

Whois查询：了解域名所有者和注册信息。

Ping工具：测试网络连接和延迟。

MD5生成器：确保数据唯一性。

Base转换：数据编码与解码工具。

       …（其他工具如Markdown转HTML、UUID生成等）…

网站托管检查：监控服务器状态。

字符计数器：方便文本编辑。

URL解析器：深入理解链接结构。

       …（更多功能如颜色转换、HTTP头查找等）…

系统需求：PHP 7.4+，cURL、OpenSSL等扩展支持。

       MySQL 5.7.3+，Apache与mod_rewrite模块。

       这款工具箱是开发过程中不可或缺的伙伴，为简化工作流程和提升效率提供了全方位的支持。