怎么让网站同时兼容2个php版本

安装apache。
假设您已经安装了apache，为这两个项目创建了虚拟主机，并添加了必要的phpppa。让我们调用项目site56localorphp56和site70localforphp70，通过运行安装php56-fpm和php70-fpm。
在/usr/lib/cgi-bin/下创建两个文件并保存。打开php56conf文件“/etc/apache2/conf-available/php56-fpmconf”添加此配置并保存。

据外媒ZDNet报道，近期有超过45万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源仅仅是因为一个ThinkPHP漏洞。

报道称，有多家网络安全公司在近期都发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，支持Windows/Unix/Linux等服务器环境，以及MySql、PgSQL、Sqlite多种数据库和PDO插件，在国内 Web 开发领域非常受欢迎。

另外，所有这些扫描活动都是在网络安全公司VulnSpy将一个ThinkPHP漏洞的概念验证代码（PoC）发布到ExploitDB网站上之后开始进行的。这里需要说明的是，ExploitDB是一家提供免费托管漏洞利用代码的热门网站。

VulnSpy公司发布的概念验证代码利用了一个存在于ThinkPHP开发框架invokeFunction 函数中的漏洞，以在底层服务器上执行任意代码。值得注意的是，这个漏洞可以被远程利用，且允许攻击者获得对服务器的完全控制权限。

“PoC是在12月11日发布的，我们在不到24小时之后就看到了相关的互联网扫描。” 网络安全公司Bad Packets LLC的联合创始人Troy Mursch告诉ZDNet。

随后，其他四家安全公司——F5 Labs、GreyNoise、NewSky Security和Trend Micro也报道了类似的扫描。并且，这些扫描在接下来的几天里一直呈上升趋势。

与此同时，开始利用这个ThinkPHP 漏洞来开展攻击活动的黑客组织也在不断增加。到目前为止，被确认的黑客组织至少包括：最初利用该漏洞的攻击者、一个被安全专家命名为“D3c3mb3r”的黑客组织、以及另一个利用该漏洞传播Miori IoT恶意软件的黑客组织。

由Trend Micro检测到的最后一组数据还表明，旨在传播Miori IoT恶意软件的黑客组织似乎想要利用该漏洞来入侵家用路由器和物联网设备的控制面板，因为Miori无法在实际的Linux服务器上正常运行。

此外，从NewSky Security检测到另一组扫描来看，攻击者试图在运行着基于ThinkPHP的Web应用程序的服务器上运行Microsoft Powershell命令。NewSky Security的首席安全研究员Ankit Anubhav告诉ZDNet，“这些Powershell命令看上去有些多余。实际上，攻击者拥有的一些代码完全可以用来检查 *** 作系统的类型，并为不同的Linux服务器运行不同的漏洞利用代码，运行Powershell命令可能只是为了碰碰运气。”

事实上，最大规模扫描的发起者应该是上述被被安全专家命名为“D3c3mb3r”的黑客组织。但这个组织并没有做任何特别的事情。他们没有使用加密货币矿工或其他任何恶意软件来感染服务器。他们只是扫描易受攻击的服务器，然后运行一个基本的“echo hello d3c3mb3r”命令。

Ankit Anubhav告诉ZDNet：“我不确定他们的动机。”

根据Shodan搜索引擎的统计，目前有超过45800台运行着基于ThinkPHP的Web应用程序的服务器可在线访问。其中，有超过40000台托管在中国IP地址上。这主要是由于ThinkPHP的文档仅提供了中文版本，因此不太可能在国外被使用。这也是解释了为什么被认为易遭到攻击的网站大部分都是中文网站。

安全专家认为，随着越来越多的黑客组织了解到这种入侵 Web 服务器的方法，对中文网站的攻击也必然会有所增加。

此外，F5 Labs已经公布了有关这个ThinkPHP 漏洞的技术分析和POC的工作原理，大家可以通过点击这里进行查看。

本文由 黑客视界 综合网络整理，源自网络；转载请注明“转自黑客视界”，并附上链接。

方法/步骤首先，在百度软件中心里下载最新的phpstudy软件。phpstudy已经自己集成了php网站所需要的所有环境了。安装后打开phpstudy,显示界面如下。点击其他选项菜单再选择phpstudy设置。进入phpstudy设置界面。在网站目录里选择下好的PHP网站源码，再点击应用。重新回到了开始打开的界面，点击右上角重启，等待重启成功。打开浏览器，输入，就成功进入了你下载好的网站里了。说明网站配置已经成功。这时可以进入网站源码里去随意修改符合你的要求了。

很多人不这样做，因为PHP和MySQL的兼容性是最好的，最稳定的，和PHP被认为是开源免费的商业版本的Oracle要收费，所以你会牺牲一小部分的安全链接不稳定与甲骨文提高您的开发成本？我还没有看到PHP *** 作ORACLE，甲骨文的一些MySQL和甲骨文东西的里面70％的项目在开发过程中不使用

宝塔面板本身是支持同时安装多个版本的PHP的，因此PHP53和73是可以在同一台服务器上共存的。不过需要注意的是，不同版本的PHP可能会有一些不兼容的问题，因此在使用时需要谨慎。建议在使用不同版本的PHP时，先进行充分的测试，确保应用程序能够正常运行。同时，也需要注意PHP的配置问题，避免出现冲突或者安全问题。

PHP配合swoole应该是可以实现的多线程的。

swoole是PHP的协程高性能网络通信引擎，提供了多种通信协议的网络服务器和客户端模块。包括：

TCP/UDP/UnixSocket服务器

>

异步/同步TCP/UDP网络客户端

异步MySQL

异步Redis

AsyncTask

毫秒定时器

异步文件读写

异步DNS查询

>

除了异步IO的支持之外，为多进程的模式设计了多个并发数据结构和IPC通信机制，可以大大简化多进程并发编程的工作。其中包括了：

并发原子计数器

并发HashTable

内存通道Channel

锁Lock

进程间通信IPC

可以广泛应用于互联网、移动通信、企业软件、网络游戏、物联网、车联网、智能家庭等领域。

其中战旗直播，虎牙直播。都用到了swoole开发。

---