CodeIgniter框架优化-Session支持SASL 用户名密码认证

最新推荐文章于 2024-04-21 20:44:49 发布
最新推荐文章于 2024-04-21 20:44:49 发布
阅读量334 收藏
点赞数 1
分类专栏: # Codeigniter 文章标签: codeigniter memcached session 框架 SASL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanxing008/article/details/76091219
版权

CodeIgniter框架优化—Session驱动器支持SASL用户名密码认证

前言:

前段时间闲下来有点小空余时间,刚好需要部署CodeIgniter应用到集群服务器上面。新加了Session存储,同时又使用的是阿里云的Memcached服务,将Session存储在Memcached里面去,但是在实际应用过程中就发现,阿里云的Memcached由于是内网服务,并且在未手动开启指定内网服务器内网访问的情况下,是无法使用Session的,这就极大的增加了整个系统的局限性,所以,研究了一下CI的Session_Memcached驱动器,并做了一个小小的修改,使得CI的Session_Memcached驱动器支持SASL用户名密码认证。

系统环境

Ubuntu14.14 LTS + PHP5.5 + Apache2.4

首先在服务器上需要安装php5-dev libsasl2-dev cloog-ppl libmemcached memcached等扩展,用来支持SASL认证

apt-get -y update
apt-get -y install php5-dev
apt-get -y install libsasl2-dev cloog-ppl

wget https://launchpad.net/libmemcached/1.0/1.0.18/+download/libmemcached-1.0.18.tar.gz
tar -zxvf libmemcached-1.0.18.tar.gz
cd libmemcached-1.0.18
./configure --prefix=/usr/local/libmemcached
make && make install
cd ..

wget  http://pecl.php.net/get/memcached-2.2.0.tgz
tar -zxvf memcached-2.2.0.tgz
cd memcached-2.2.0
phpize5
./configure --with-libmemcached-dir=/usr/local/libmemcached --enable-memcached-sasl
make && make install

echo "memcached.use_sasl = 1" >>/etc/php5/apache2/conf.d/20-memcached.ini

接下来就是修改CI框架了。

system\libraries\Session\drivers\Session_memcached_driver.php

修改:
73成员属性中新增:

 protected $_ocs_username;

 protected $_ocs_password;

94构造方法中新增:

if (empty($this->_config['ocs_username']))
{
    log_message('error', 'Session: No Memcached Username configured.');
}else{
    $this->_ocs_username = $this->_config['ocs_username'];
}

if (empty($this->_config['ocs_password']))
{
    log_message('error', 'Session: No Memcached Password configured.');
}else{
    $this->_ocs_password = $this->_config['ocs_password'];
}

128open()方法中新增:

$this->_memcached->setOption(Memcached::OPT_COMPRESSION, false); //关闭压缩功能
$this->_memcached->setSaslAuthData($this->_ocs_username, $this->_ocs_password );
$this->_memcached->setOption(Memcached::OPT_TCP_NODELAY, true);//重要,php memcached有个bug,当get的值不存在,有固定40ms延迟,开启这个参数,可以避免这个bug

Config文件中新增2个配置项:

Config/Config.php中,
在$config['sess_save_path'] = "OCS地址";

下一行新增

$config['ocs_username'] = 'xxxxxx';
$config['ocs_password'] = 'xxxxxx';

修改完成后的Memcached存储session的配置 如下:

$config['sess_driver'] = 'memcached';
$config['sess_cookie_name'] = 'ci_session';
$config['sess_expiration'] = 7200;
$config['sess_save_path'] = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:11211";
$config['ocs_username'] = 'XXXXXX ';
$config['ocs_password'] = 'XXXXXX';
$config['sess_match_ip'] = FALSE;
$config['sess_time_to_update'] = 300;
$config['sess_regenerate_destroy'] = FALSE;

附上linux一键执行脚本(不建议直接执行,建议手动编译安装):

#!/bin/bash

set -o errexit

USAGE="This script will automaticlly Update Server to Support Memcached SASL Authentication
Please input OK to continue the installtion"

printUsage() {
    apt-get update -y
    apt-get install -y lrzsz unzip zip
    clear
    echo -e "\033[32m$USAGE\033[0m"
}

install_SupportSoft(){
    apt-get -y install php5-dev libsasl2-dev cloog-ppl pkg-config
}

install_libmemcached(){
    cd /tmp/
    wget https://launchpad.net/libmemcached/1.0/1.0.18/+download/libmemcached-1.0.18.tar.gz
    tar -zxvf libmemcached-1.0.18.tar.gz
    rm libmemcached-1.0.18.tar.gz
    cd libmemcached-1.0.18
    ./configure --prefix=/usr/local/libmemcached
    make && make install
    cd ..
}

install_memcached(){
    cd /tmp/
    wget  http://pecl.php.net/get/memcached-2.2.0.tgz
    tar -zxvf memcached-2.2.0.tgz
    rm memcached-2.2.0.tgz
    cd memcached-2.2.0
    phpize5
    ./configure --with-libmemcached-dir=/usr/local/libmemcached --enable-memcached-sasl
    make && make install
    cd ..
}
config_apache(){
    echo "memcached.use_sasl = 1" >>/etc/php5/apache2/conf.d/20-memcached.ini
    service apache2 restart
}
printUsage

read PARAMS

if [ "$PARAMS"x == "OK"x ]; then
    install_SupportSoft
    install_libmemcached
    install_memcached
    config_apache
else
    echo -e "\033[31mInput Error, TYPE ANY KEY TO EXIT!\033[0m"
    read answer
    echo -e "\033[36mExiting And Cleaning\033[0m"
fi
yuanxing008
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Codeigniter利用加密Key(密钥)的对象注入漏洞
01-30
大家好,Codeigniter是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下Codeigniter的PHP对象注入漏洞。我在接下来的叙述中会把重点放在CodeigniterSession会话机制上。所有我将会分析的method方法都在CodeIgniter/system/libraries/Session.php文件里。我在本研究过程中使用的是Codeigniter 2.1版本。0x01CodeigniterSess
CodeIgniter及Yii 漏洞合集
小小猪的博客
08-19 4563
CodeIgniter漏洞 CodeIgniter 反序列化漏洞 一、任意文件读取 需要用到的rogue_mysql_server.py脚本GitHub:https://github.com/Gifts/Rogue-MySql-Server 配置POC文件 配置恶意Mysql主机IP(攻击者外网IP): 配置py脚本 配置完毕后攻击机上运行py脚本 生成payload 攻击受害机的反序例化点 读取到C:/Windows/win.ini的内容 CodeIg...
任意代码执行漏洞复现
kali_Ma的博客
11-20 1029
在 PostgreSQL 数据库的 jdbc 驱动程序中发现一个安全漏洞。当攻击者控制 jdbc url 或者属性时,使用 PostgreSQL 数据库的系统将受到攻击。pgjdbc 根据通过、、、sslfactory、连接属性提供类名实例化插件实例。但是,驱动程序在实例化类之前没有验证类是否实现了预期的接口。这可能导致通过任意类加载远程代码执行。
CodeIgniter4.x反序列化漏洞
小小猪的博客
11-10 2794
CodeIgniter4.x反序列化漏洞 CodeIgniter介绍: CodeIgniter 是一个为用 PHP 编写网络应用程序的人员提供的工具包。它的目标是实现让你比从零开始编写代码更快速地开发项目,为此,CI 提供了一套丰富的类库来满足通常的任务需求,并且提供了一个简单的接口和逻辑结构来调用这些库。CodeIgniter 可以将需要完成的任务代码量最小化,这样你就可以把更多的精力放到项目的开发上了。 漏洞介绍: 因部分函数过滤不合理,联合导致漏洞形成。CI框架建立于PHP>=7.2版本
ref:CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_30644369的博客
06-26 354
ref:https://www.seebug.org/vuldb/ssvid-96217 简要描述: 为准备乌云深圳沙龙,准备几个0day做案例。 官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~ 详细说明: CI在加载模板的时候,会调用 $this->load->view('template_name', $data)...
simple-codeigniter-rest-api:using使用Codeigniter框架构建Rest API的简单PHP代码
02-06
简单的Codeigniter REST API 用于使用REST API学习基本后端开发人员的简单源代码(登录,CRUD)。 演示版 建立 下载或克隆,然后配置并导入MySQL数据库 您可以使用或其他任何东西来模拟前端 测试API 您可以通过在...
php及codeigniter使用session-cookie的方法(详解)
12-19
<2>CI框架 $this->input->set_cookie("views","test10",1000); echo $_COOKIE["views"];//此方法获取值时,如果值不存在会报错,当然可以先用isset($_COOKIE["views"])判断一下 通过helper $this->load->helper('...
解析php框架codeigniter中如何使用框架session
01-20
2是codeigniter这个框架的一个方法:下面就详细讲解如何使用这个有点点复杂的方法:首先,在\ci\application\config下面的config.php文件中找到:$config[‘encryption_key’] = ”;这个里面随便填什么值都可以,...
ci2backend:开源PHP框架(基于Codeigniter框架)-开源
04-26
CodeIgniter后端系统可帮助您构建具有许多强大功能的Codeigniter框架后端系统。 请参阅我的网站http://ci2backend.com
PHP的session存放路径及其配置session.save_path
热门推荐
freshlover的专栏
02-22 12万+
PHP配置文件中session.save_path负责session文件的存放位置。 如果没有配置则不会生成session文件,如果配置的目录session.save_path = "E:/ttt"不存在,则会报错: Warning: session_start() [function.session-start]: open(E:/ttt\sess_e0b64760c92422d81c1d6
一个简单的Codeigniter用户登录验证例子程序
05-16
一个简单的Codeigniter用户登录验证例子程序,支持session,密码加密存储,供初学者参考。
CodeIgniter是一个简单快速的PHPMVC框架
08-08
CodeIgniter 是一个简单快速的PHP MVC 框架
CI框架中登录时候使用 加密 session 以及session注意的问题
will5451的博客
05-07 2873
1,注意:    用户密码登录的时候,把密码存入session中 ,需要在config.php文件中设置秘钥;    然后在autoload.php文件中设置session自动加载;
CodeIgniter框架之表单验证(前后台都需要验证)
森森
05-25 2109
如果需要改语言,则到并把语言包放到控制器代码:public function verification(){        $this-&gt;load-&gt;library('form_validation');        $this-&gt;form_validation-&gt;set_rules('username', '用户名', 'required');        $this...
php ci框架漏洞,CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_29761519的博客
04-12 704
public function view($view, $vars = array(), $return = FALSE){return $this->_ci_load(array('_ci_view' => $view, '_ci_vars' => $this->_ci_object_to_array($vars), '_ci_return' => $return)...
Centos7 的 Open Stack T 版搭建流程 --- (四)配置 Memcached 和 RTCD
z339521的博客
04-21 703
虽然 Etcd 可能用于支持某些 OpenStack 部署中的特定需求,但它并不是 OpenStack 核心项目的一部分,也不是所有 OpenStack 部署都会使用 Etcd。因此,Etcd 在 OpenStack 中的使用取决于具体的部署需求和架构设计。在某些情况下,OpenStack 中的一些组件可能会使用 Etcd 作为后端存储来实现共享状态或配置信息的存储。在 OpenStack 中,Etcd 并不是一个直接关联的组件,而是与一些特定项目或部署模式相关联。出现 runing 即为成功。
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
试用Dev Containers的示例项目-Go
04-23
计算机技术是指评价计算机系统的各种知识和技能的总称。它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。随着计算机技术的不断革新,我们可以更加高效地实现预期自动化、标准化
NTsky新闻发布v1.0测试版(提供JavaBean).zip
04-23
### 内容概要: 《NTsky新闻发布v1.0测试版》是一款基于 Java 开发的新闻发布系统的测试版本,旨在为新闻机构和媒体提供一个简单易用的新闻发布平台。该系统具有基本的新闻发布和管理功能,包括新闻分类、新闻编辑、新闻发布等核心功能。此外,该版本还提供了 JavaBean,使开发人员能够方便地将系统集成到自己的项目中,快速实现新闻发布的功能。 ### 适用人群: 本测试版本适用于新闻机构、媒体从业者以及Java开发人员。如果你是一家新闻机构或媒体,希望拥有一个简单易用的新闻发布平台,方便快捷地发布和管理新闻,那么这个测试版本将为你提供一个初步的体验。同时,如果你是一名Java开发人员,希望学习和掌握新闻发布系统的开发技术,并且对新闻行业有一定的了解,那么通过这个测试版本,你可以获取到一些JavaBean,并且可以参考系统的设计和实现,为你的项目开发提供参考和借鉴。无论是从业务需求还是技术学习的角度,该测试版本都将为你提供一定的帮助和支持
session_start()的作用是什么,为什么CI框架项目不用写
08-10
对于 CodeIgniterCI框架,`session_start()` 函数不需要手动调用的原因是,CI 框架已经在框架的核心代码中包含了会话管理功能。具体来说,当我们创建一个 CI 项目时,CI 框架会自动加载其内置的 Session 类库,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值