Thinkphp5项目在nginx服务器部署

1，切换到nginx的配置目录，找到nginxconf文件

    cd   /usr/local/nginx/conf

    vim  nginxconf

2，如果是单项目部署的话，只需要在nginxconf文件里面加上以下

server{

        listen 80;

        # 域名，本地测试可以使用127001或localhost

        server_name >建议用阿里云的服务器 内存16G cpu 八核 带宽10m建议网站用cdn加速 服务器系统linux centos64位 nginx来跑环境thinkphp程序 有条件的话可以找专门做服务器运维的来搭建。

据外媒ZDNet报道，近期有超过45万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源仅仅是因为一个ThinkPHP漏洞。

报道称，有多家网络安全公司在近期都发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，支持Windows/Unix/Linux等服务器环境，以及MySql、PgSQL、Sqlite多种数据库和PDO插件，在国内 Web 开发领域非常受欢迎。

另外，所有这些扫描活动都是在网络安全公司VulnSpy将一个ThinkPHP漏洞的概念验证代码（PoC）发布到ExploitDB网站上之后开始进行的。这里需要说明的是，ExploitDB是一家提供免费托管漏洞利用代码的热门网站。

VulnSpy公司发布的概念验证代码利用了一个存在于ThinkPHP开发框架invokeFunction 函数中的漏洞，以在底层服务器上执行任意代码。值得注意的是，这个漏洞可以被远程利用，且允许攻击者获得对服务器的完全控制权限。

“PoC是在12月11日发布的，我们在不到24小时之后就看到了相关的互联网扫描。” 网络安全公司Bad Packets LLC的联合创始人Troy Mursch告诉ZDNet。

随后，其他四家安全公司——F5 Labs、GreyNoise、NewSky Security和Trend Micro也报道了类似的扫描。并且，这些扫描在接下来的几天里一直呈上升趋势。

与此同时，开始利用这个ThinkPHP 漏洞来开展攻击活动的黑客组织也在不断增加。到目前为止，被确认的黑客组织至少包括：最初利用该漏洞的攻击者、一个被安全专家命名为“D3c3mb3r”的黑客组织、以及另一个利用该漏洞传播Miori IoT恶意软件的黑客组织。

由Trend Micro检测到的最后一组数据还表明，旨在传播Miori IoT恶意软件的黑客组织似乎想要利用该漏洞来入侵家用路由器和物联网设备的控制面板，因为Miori无法在实际的Linux服务器上正常运行。

此外，从NewSky Security检测到另一组扫描来看，攻击者试图在运行着基于ThinkPHP的Web应用程序的服务器上运行Microsoft Powershell命令。NewSky Security的首席安全研究员Ankit Anubhav告诉ZDNet，“这些Powershell命令看上去有些多余。实际上，攻击者拥有的一些代码完全可以用来检查 *** 作系统的类型，并为不同的Linux服务器运行不同的漏洞利用代码，运行Powershell命令可能只是为了碰碰运气。”

事实上，最大规模扫描的发起者应该是上述被被安全专家命名为“D3c3mb3r”的黑客组织。但这个组织并没有做任何特别的事情。他们没有使用加密货币矿工或其他任何恶意软件来感染服务器。他们只是扫描易受攻击的服务器，然后运行一个基本的“echo hello d3c3mb3r”命令。

Ankit Anubhav告诉ZDNet：“我不确定他们的动机。”

根据Shodan搜索引擎的统计，目前有超过45800台运行着基于ThinkPHP的Web应用程序的服务器可在线访问。其中，有超过40000台托管在中国IP地址上。这主要是由于ThinkPHP的文档仅提供了中文版本，因此不太可能在国外被使用。这也是解释了为什么被认为易遭到攻击的网站大部分都是中文网站。

安全专家认为，随着越来越多的黑客组织了解到这种入侵 Web 服务器的方法，对中文网站的攻击也必然会有所增加。

此外，F5 Labs已经公布了有关这个ThinkPHP 漏洞的技术分析和POC的工作原理，大家可以通过点击这里进行查看。

本文由 黑客视界 综合网络整理，源自网络；转载请注明“转自黑客视界”，并附上链接。

1第一点需要考虑的是技术方面的问题，网站有大有小，但是建设和运营都需要技术投入。技术方案的选型和确定:选定用什么语言，目前比较热门的语言或技术有Java，php，python，net(c#),nodejs，JavaScript，css，html等，这些都是使用广泛的语言和技术，用什么框架，每种语言都有对应的多个热门的框架，Spring，laravel，thinkphp，Django，express，bootstrap都是目前使用人群最广的框架，搜索一些都能找到这些框架相关信息，或者用快速建站系统平台来构建，快速平台开发速度快，但是当想深度客户化开发比较麻烦；信息和数据的存储量的大小如何，数据存储会涉及数据库软件的选择，是用mysql，Oracle这样的传统关系型数据库系统软件还是用像mongodb，Cassandra这样的nosql产品，或可以考虑其他混合型数据库产品；服务器的选择，是自己买的服务器，还是租的服务器，是用物理服务器还是云服务器。这些都是网站建设和维护需要考虑的基本问题，也是比较重要的问题，需要公司有专门的技术人员参与整个过程。

2运营网站方面的问题:首选必须确定网站的服务范围和服务群体，服务群体不同，可能提供的产品，服务和信息都可能不同。其次是网站的盈利模式，靠销售产品，提供内容，投放广告来赚钱还是其他方法。再来，竞争对手分析和差异化服务方面也要认真考虑。当然如果公司是为客户建设网站，不需要考虑这些，你要做的是找到你的客户资源。

3人才储备，招聘，管理，公司的经营成本和费用问题也是一个公司老板逃不开的话题。

THINKPHP作为国内比较出色的PHP框架，近年发展还是比较迅速，目前最新版本已经到TP51，安全性能等都有不少提升，使用的程序员也越来越多，所以THINKPHP制作的网站也越来越多，今天，方维网络就来分析THINKPHP网站打不开的原因有哪些？当你的网站打不开时，方便你排查问题！
一、服务器挂了。如果网站打不开的表现是网络连接错误，没有输出任何错误信息，那么很可能就是服务器网络出问题或者服务器死机了。
二、数据库挂了。一般会提示错误信息，如果没有屏蔽错误，会直接显示数据库连接错误。
三、网站空间满了。不管是nginx还是apache,或是THINKPHP本身，都会产生很多日志文件，当硬盘不够大的时候，THINKPHP无法生成缓存文件，导致网站打不开出错。这种问题很简单，就是从服务器删除占用比较大的日志文件或者对服务器进行扩容。
四、apache、nginx或者是IIS挂了，这个可以进服务器查看，可以重启下。
五、网站文件被篡改，一般是网站密码泄露或者网站已经被黑客攻破的情况。这种可以通过FTP软件查看网站文件的修改日期来判断。
六、程序本身有问题，如存在死循环等BUG，这个就需要程序员去调试分析，这种出现概率比较低，因为一般早期就可发现。
七、访问量太大，服务器无法应付，这种情况应该升级服务器，或者 使用负载均衡分服务器部署，当然也可以使用一些缓存来缓解。
八、服务器网络和本地网络出现故障，如在国内访问国外服务器的网站，速度非常慢导致网站打不开。
九、服务器放在国外，然后服务器IP被国内屏蔽导致打不开，这种只能换服务器了。
THINKPHP网站打不开的原因很多，但最常见的就是：硬盘已满或者服务器出故障。
深圳方维网络专注于网站定制，定制各类品牌官网、商城、平台、旅游网站和小程序等，欢迎有需求客户咨询。

你说的这三种其实都可以用一个结构解释,服务器+后端+前端
前端部分一般是html/h5+javascript等等或者加上各种华丽的js插件构成这里的小程序前端略有不同,小程序页面自成体系,TX定义的,规格语法和web页面雷同
后端也成服务端,一般都是基于服务器做服务,可能这里有点拗口打个比方,我的服务器是阿里云的ecs,我用php语言做服务端脚本语言开发,我做api接口,提供给前端调当然服务端语言很多的,php/go/python几乎所有的语言都能做,区别在于效率快慢罢了
服务器这个也好理解,传统意义上的都只是指服务器,一个大主机,一个大u盘,上面搭配上各种系统比如Ubuntu linux+nginx+mysql+php 或者各种插件等等现在意义上的服务器一般都指云服务器了,代表的有阿里云 腾讯云啥的你只需要购买上面服务就行了还是比较方便的
bootstrap和tp都是开源框架,网上资源很多

---