Win2003服务器安全配置技巧及PHP+MYSQL架设
我们配置的服务器需要提供支持的组件如下:(ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、 3389终端服务、远程桌面Web连接管理服务等),这里前提是已经安装好了系统,IIS,包括FTP服务器,邮件服务器等,这些具体配置方法的就不再重复了,现在我们着重主要阐述下关于安全方面的配置。 关于常规的如安全的安装系统,设置和管理帐户,关闭多余的服务,审核策略,修改终端管理端口, 以及配置MS-SQL,删除危险的存储过程,用最低权限的public帐户连接等等,都不说了先说关于系统的NTFS磁盘权限设置,大家可能看得都多了,但是2003服务器有些细节地方需要注意的,我看很多文章都没写完全。
C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
[table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144140332.jpg[/img][/td][/tr][/table]
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
[table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144141698.jpg[/img][/td][/tr][/table]
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到 system",这也的确是有可能的。在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,没个盘都只给adinistrators权限。
[table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144142774.jpg[/img][/td][/tr][/table]
另外,还将:net.exe,cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe,这些文件都设置只允许administrators访问。
把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了 Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用 "Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。
[table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144142617.jpg[/img][/td][/tr][/table][table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144142229.jpg[/img][/td][/tr][/table][table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144142187.jpg[/img][/td][/tr][/table]
这里我们按照所需要的服务开放响应的端口。在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。
[b]SERV-U FTP 服务器的设置:[/b]
一般来说,不推荐使用srev-u做ftp服务器,主要是漏洞出现的太频繁了,但是也正是因为其操作简单,功能强大,过于流行,关注的人也多,才被发掘出bug来,换做其他的ftp服务器软件也一样不见得安全到哪儿去。
当然,这里也有款功能跟serv-u同样强大,比较安全的ftp软件:Ability FTP Server
设置也很简单,不过我们这里还是要迎合大众胃口,说说关于serv-u的安全设置。
首先,6.0比从前5.x版本的多了个修改本地LocalAdministrtaor的密码功能,其实在5.x版本里可以用ultraedit-32等编辑器修改serv-u程序体进行修改密码端口,6.0修补了这个隐患,单独拿出来方便了大家。不过修改了管理密码的serv-u是一样有安全隐患的,两个月前臭要饭的就写了新的采用本地sniff方法获取serv-u的管理密码的exploit,正在网上火卖着,不过这种sniff的方法,同样是在获得 webshell的条件后还得有个能在目录里有"执行"的权限,并且需要管理员再次登陆运行serv-u administrator的时候才能成功。所以我们的管理员要尽量避上以上几点因素,也是可以防护的。
[b]另外serv-u的几点常规安全需要设置下[/b]:
选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个"PORT"命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
[table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144143746.jpg[/img][/td][/tr][/table]
另外在"Block anti time-out schemes"也可以选中。其次,在"Advanced"选项卡中,检查 "Enable security"是否被选中,如果没有,选择它们。
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144143345.jpg[/img][/align]IIS的安全:
删掉c:/inetpub目录,删除iis不必要的映射
首先是每一个web站点使用单独的IIS用户,譬如这里,新建立了一个名为[url=http://www.315safe.com/][font=宋体]www.315safe.com[/font][/url] ,权限为guest的。
[table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144143914.jpg[/img][/td][/tr][/table][table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144143789.jpg[/img][/td][/tr][/table]
在IIS里的站点属性里"目录安全性"---"身份验证和访问控制"里设置匿名访问使用下列Windows 用户帐户"的用户名密码都使用[url]www.315safe.com[/url] 这个用户的信息.在这个站点相对应的web目录文件,默认的只给IIS用户的读取和写入权限(后面有更BT的设置要介绍)。
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144143184.jpg[/img][/align]在"应用程序配置"里,我们给必要的几种脚本执行权限:ASP.ASPX,PHP,
ASP,ASPX默认都提供映射支持了的,对于PHP,需要新添加响应的映射脚本,然后在web服务扩展将ASP,ASPX都设置为允许,对于 php以及CGI的支持,需要新建web服务扩展,在扩展名(X):下输入 php ,再在要求的文件(E):里添加地址 C:/php/sapi/php4isapi.dll ,并勾选设置状态为允许(S)。然后点击确定,这样IIS就支持PHP了。支持CGI同样也是如此。
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144143686.jpg[/img][/align]要支持ASPX,还需要给web根目录给上users用户的默认权限,才能使ASPX能执行。
[table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144143959.jpg[/img][/td][/tr][/table][table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144144659.jpg[/img][/td][/tr][/table]
另外在应用程序配置里,设置调试为向客户端发送自定义的文本信息,这样能对于有ASP注入漏洞的站点,可以不反馈程序报错的信息,能够避免一定程度的攻击。
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144144843.jpg[/img][/align] 在自定义HTTP错误选项里,有必要定义下譬如404,500等错误,不过有有时候为了调试程序,好知道程序出错在什么地方,建议只设置404就可以了。
[table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144144642.jpg[/img][/td][/tr][/table][table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144144166.jpg[/img][/td][/tr][/table]
IIS6.0由于运行机制的不同,出现了应用程序池的概念。一般建议10个左右的站点共用一个应用程序池,应用程序池对于一般站点可以采用默认设置,
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144144405.jpg[/img][/align]可以在每天凌晨的时候回收一下工作进程。
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144145362.jpg[/img][/align] 新建立一个站,采用默认向导,在设置中注意以下在应用程序设置里:执行权限为默认的纯脚本,应用程序池使用独立的名为:315safe的程序池。
[table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144145723.jpg[/img][/td][/tr][/table][table][tr][td][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144145726.jpg[/img][/td][/tr][/table]
名为315safe的应用程序池可以适当设置下"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144145113.jpg[/img][/align]
在应用程序池里有个"标识"选项,可以选择应用程序池的安全性帐户,默认才用网络服务这个帐户,大家就不要动它,能尽量以最低权限去运行大,隐患也就更小些。在一个站点的某些目录里,譬如这个"uploadfile"目录,不需要在里面运行asp程序或其他脚本的,就去掉这个目录的执行脚本程序权限,在"应用程序设置"的"执行权限"这里,默认的是"纯脚本",我们改成"无",这样就只能使用静态页面了。依次类推,大凡是不需要asp运行的目录,譬如数据库目录,图片目录等等里都可以这样做,这样主要是能避免在站点应用程序脚本出现bug的时候,譬如出现从前流行的upfile漏洞,而能够在一定程度上对漏洞有扼制的作用。
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144145996.jpg[/img][/align]在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144146734.jpg[/img][/align]但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。
1. 给web根目录的IIS用户只给读权限。如图:
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144146676.jpg[/img][/align] 然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限,并且在IIS里给这个目录无脚本运行权限,这样即使网站程序出现漏洞,入侵者也无法将asp木马写进目录里去,呵呵,不过没这么简单就防止住了攻击,还有很多工作要完成。如果是MS-SQL数据库的,就这样也就OK了,但是Access的数据库的话,其数据库所在的目录,或数据库文件也得给写权限,然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把,一旦你的数据库路径被暴露了,这个数据库就是一个大木马,够可怕的。其实完全还是规矩点只用mdb后缀,这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律,如图:
[align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144146553.jpg[/img][/align][align=center][img]http://windows.chinaitlab.com/UploadFiles_3263/200607/20060711144146415.jpg[/img][/align] 这里用任意一个dll文件来解析.mdb后缀名的映射,只要不用asp.dll来解析就可以了,这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。 [size=5][color=red]IIS+PHP+MySQL+Zend Optimizer+GD库+phpMyAdmin安装配置[/color][/size]
[color=#0000ff]一、软件准备:以下均为截止2005-4-20的最新正式版本
[/color]PHP(5.0.4):[color=#003366]http://cn.php.net/get/php-5.0.4-Win32.zip/from/a/mirror[/color]
MySQL(4.1.11):[color=#003366]http://www.skycn.com/soft/1262.html[/color]
[color=#003366]http://dev.mysql.com/downloads/mysql/4.1.html[/color]
Zend Optimizer(2.5.7):[color=#003366]http://www.zend.com/store/free_download.php?pid=13[/color]
phpMyAdmin(2.6.2):[color=#003366]http://www.skycn.com/soft/10687.html[/color]
http://www.crsky.com/SoftView/SoftView_4190.html
假设 C:\ 为你现在所使用操作系统的系统盘,如果你目前操作系统不是安装在 C:\ ,请自行修改。
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021628907.gif[/img]
[color=blue]二、安装 PHP :[/color]
(1)、下载后得到 php-5.0.4-Win32.zip ,解压至C:\Inetpub\php(这个路径可以随意,不过下面要是用到这个路径,请相应修改);
(2)、再将C:\Inetpub\php目录下的所有dll文件(主要是C:\Inetpub\php下C:\Inetpub\php\ext下的DLL文件)拷到c:\Windows\system32下,覆盖已有的dll文件;
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021632734.gif[/img]
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021634616.gif[/img]
(3)、将C:\PHP目录下的php.exe、php-win.exe和php.ini-dist三个文件拷到C:\Windows ( Windows 2000 下为 C:\WINNT)下; 将C:\Windows\php.ini-dist改名为php.ini,然后用记事本打开,利用记事本的查找功能搜索
[table=90%][tr][td] [/td][td][color=#003366][/color][/td][/tr][tr][td=2,1][table=98%,#ffffff][tr][td]register_globals = Off[/td][/tr][/table][/td][/tr][/table]
,将 Off 改成 On ;
再搜索
[table=90%][tr][td][/td][td][color=#003366][/color][/td][/tr][tr][td=2,1][table=98%,#ffffff][tr][td]extension_dir =[/td][/tr][/table][/td][/tr][/table]
,并将其路径指到你的 PHP 目录下的 extensions 目录,比如:extension_dir = "C:\Inetpub\php\ext" ;
搜索找到
[table=90%][tr][td][/td][td][color=#003366][/color][/td][/tr][tr][td=2,1][table=98%,#ffffff][tr][td];Windows Extensions[/td][/tr][/table][/td][/tr][/table]
将下面列举的
[table=90%][tr][td][/td][td][color=#003366][/color][/td][/tr][tr][td=2,1][table=98%,#ffffff][tr][td];extension=php_dbase.dll[/td][/tr][/table][/td][/tr][/table]
[color=yellow]可选[/color]
[table=90%][tr][td][/td][td][color=#003366][/color][/td][/tr][tr][td=2,1][table=98%,#ffffff][tr][td];extension=php_gd2.dll[/td][/tr][/table][/td][/tr][/table]
[color=red]这个是用来支持GD库的,一般需要,必选[/color]
[table=90%][tr][td] [/td][td][color=#003366][/color][/td][/tr][tr][td=2,1][table=98%,#ffffff][tr][td];extension=php_ldap.dll[/td][/tr][/table][/td][/tr][/table]
[color=yellow]可选[/color]
[table=90%][tr][td][/td][td][color=#003366][/color][/td][/tr][tr][td=2,1][table=98%,#ffffff][tr][td];extension=php_mbstring.dll[/td][/tr][/table][/td][/tr][/table]
[color=red]这不选一般用PHPMYADMIN会出红色提示,故必选[/color]
[table=90%][tr][td][/td][td] [/td][/tr][tr][td=2,1][table=98%,#ffffff][tr][td];extension=php_mssql.dll[/td][/tr][/table][/td][/tr][/table]
[color=yellow]这个是用来支持MSSQL的,可选[/color]
[table=90%][tr][td][/td][td] [/td][/tr][tr][td=2,1][table=98%,#ffffff][tr][td];extension=php_mysql.dll[/td][/tr][/table][/td][/tr][/table]
[color=red]这个是用来支持MYSQL的,要支持MYSQL必选[/color]
将这些前的";"去掉,其他的你需要的也可以去掉前面的;然后关闭保存该文件。
本人配置成功后的PHP.INI文件示例:
[color=#003366]http://xqin.com/iis/php.ini[/color]
(4)、配置 IIS 使其支持 PHP :
首先必须确定系统中已经正确安装 IIS ,如果没有安装,需要先安装 IIS ,安装步骤如下:
打开浏览器,输入:[color=#003366]http://localhost/[/color],看到成功页面后进行下面的操作:
[color=blue]PHP 支持 CGI 和 ISAPI 两种安装模式,推荐使用 ISAPI 模式。这里只解介绍 ISAPI 模式安装方法:[/color]ISAPI 模式安装步骤:
在“控制面板”的“管理工具”中选择“Internet 服务管理器”,打开 IIS 后停止服务,然后在左侧“你需要支持PHP的Web站点”比如“默认Web站点”上单击右键选择“属性”,在打开的“ Web 站点属性”窗口的“ISAPI 筛选器”标签里找到并点击“添加”按钮,在弹出的“筛选器属性”窗口中的“筛选器名称”栏中输入:PHP ,再将可执行文件指向 php5isapi.dll 所在路径,如:C:\Inetpub\php\php5isapi.dll 。
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021635772.gif[/img]
打开“Web 站点属性”窗口的“主目录”标签,找到并点击“配置”按钮,在弹出的“应用程序配置”窗口中找到并点击“添加”按钮,在弹出的窗口中新增一个扩展名映射,扩展名为 .php ,单击“浏览”将可执行文件指向 php5isapi.dll 所在路径,如:C:\Inetpub\php\php5isapi.dll,然后一路确定即可。如果还想支持诸如 .php3 ,.phtml 等扩展名的 PHP 文件,可以重复“添加”步骤。
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021636532.gif[/img]
再打开“Web 站点属性”窗口的“文档”标签,找到并点击“添加”按钮,向默认的 Web 站点启动文档列表中添加 index.php 项。您可以将 index.php 升到最高优先级,这样,访问站点时就会首先自动寻找并打开 index.php 文档。
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021638185.gif[/img]
确定 Web 目录的应用程序设置和执行许可中选择为纯脚本,然后关闭 Internet 信息服务管理器,在命令提示符中执行如下命令:
net stop w3svc
net stop iisadmin
net start w3svc
然后在“Internet 服务管理器”左边的“WEB服务扩展”中设置ISAPI 扩展允许,Active Server Pages 允许
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021640138.gif[/img]
打开浏览器,输入:[color=#003366]http://localhost/[/color],看到成功页面后,在 IIS 根目录下新建一个 phpinfo.php ,内容如下:
[table=90%][tr][td] [b]CODE:[/b][/td][td][color=#003366][Copy to clipboard][/color] [/td][/tr][tr][td=2,1][table=98%,#ffffff][tr][td]<?php
phpinfo();
?>[/td][/tr][/table][/td][/tr][/table]
打开浏览器,输入:[color=#003366]http://localhost/phpinfo.php[/color],将显示当前服务器所支持 PHP 的全部信息,可以看到 Server API的模式为:ISAPI 。
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021641548.gif[/img]
[color=blue]三、安装 MySQL :[/color]
如果你下载的是 Windows Essentials (x86) ,将得到 mysql-4.1.11-essential-win.exe ,直接双击安装即可。这里本人安装到C:\Inetpub\MySQL,安装过程中会提示你是不是立即进行配置,选择否即可完成安装。安装完毕后,在“开始”菜单的“运行”中输入:C:\Inetpub\MySQL\bin\mysqld-nt -install ,运行成功之后再输入:net mysql start ,将会启动 MySQL 服务;如果你还想较详细的配置 MySQL ,就请进入 C:\Inetpub\MySQL\bin 目录,运行 MySQLInstanceConfig.exe ,按提示操作即可。
如果你下载的是 Windows (x86) ,解压后双击执行 Setup.exe 即可,步骤同上。
如果你下载的是 Without installer (unzip in C:\) ,直接解压到C:\Inetpub\MySQL,在“开始”菜单的“运行”中输入: C:\Inetpub\MySQL\bin\mysqld-nt.exe ,运行成功之后再输入:net mysql start ,即可启动 MySQL 服务。
[color=blue]为MYSQL设置密码,确保安全:[/color]
一般菜单里面有配置向导MySQL Server Instance Config Wizar,运行后按下面步骤配置设置ROOT密码即可
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021643153.gif[/img]
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021645227.gif[/img]
ROOT密码,建议社设置复杂点,确保服务器安全!
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021647337.gif[/img]
也可以在MySQL Command Line Client里面用命令配置:
首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql -uroot -p,回车后提示你输密码,如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MYSQL的提示符是:mysql>
修改密码。
格式:mysqladmin -u用户名 -p旧密码 password 新密码
例:给root加个密码xqin.com首先在DOS下进入目录mysqlbin,然后键入以下命令
mysqladmin -uroot -password xqin.com
注:因为开始时root没有密码,所以-p旧密码一项就可以省略了。
然后执行:
[color=blue]SET PASSWORD FOR 'root'@'localhost' = OLD_PASSWORD('xqin.com');[/color]
[color=red]这里的命令是由于MySQL 4.1 及其后版本验证协议使用的密码哈希算法与老的客户端不兼容,在PHPMYADMIN里用正确密码登陆也会提示:
Client does not support authentication protocol requested
by server; consider upgrading MySQL client
所以是为后面正确使用PHPMYADMIN做准备[/color]
这样ROOT密码就设置为xqin.com了
[color=blue]四、安装 Zend Optimizer :[/color]
下载后得到 ZendOptimizer-2.5.7-Windows-i386.exe ,直接双击安装即可,安装过程要你选择 Web Server 时,选择 IIS ,然后提示你是否 Restart Web Server,选择是,完成安装之前提示是否备份 php.ini ,点确定后安装完成。需要注意的是:如果您的PHP是4.3以上版本,那么就不要用缺省安装,而应该用定制安装并选择 PHP的版本为PHP 4.3.X,方能正确安装,否则会说版本不支持。
我这里安装到C:\Inetpub\Zend
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021651603.gif[/img]
Zend Optimizer 的安装向导会自动根据你的选择来修改 php.ini 帮助你启动这个引擎。下面简单介绍一下 Zend Optimizer 的配置选项。以下为本人安装完成后 php.ini 里的默认配置代码(分号后面的内容为注释):
zend_extension_ts="C:\Inetpub\Zend\lib\ZendExtensionManager.dll"
;Zend Optimizer 模块在硬盘上的安装路径。
zend_extension_manager.optimizer_ts="C:\Inetpub\Zend\lib\Optimizer-2.5.7"
;优化器所在目录,默认无须修改。
zend_optimizer.optimization_level=15
;优化程度,这里定义启动多少个优化过程,默认值是 15 ,表示同时开启 10 个优化过程中的 1-4 ,我们可以将这个值改为 1023 ,表示开启全部10个优化过程。
调用phpinfo()函数后显示:
Zend Engine v1.3.0, Copyright (c) 1998-2002 Zend Technologies with Zend Optimize
r v2.1.0, Copyright (c) 1998-2003, by Zend Technologies 则表示安装成功。
[color=blue]安装GD库 [/color]
这一步在前面PHP.INI配置中实际上已经安装好了~
在php.ini里找到 "extension_dir",然后将路径指向extension,如下(假设你的php安装路
径为:C:\Inetpub\php、设置extension_dir = "C:\Inetpub\php、ext",完成这步后,在php.ini里找到"extension=php_gd2.dll"这一行,并且去掉前面的分号,gd库安装完成,用echophpinfo();测试是否成功!
[color=blue]五、安装 phpMyAdmin:[/color]
下载得到 phpMyAdmin-2.6.0.zip ,将其解压到 IIS 根目录,找到并打开 config.inc.php ,做以下修改:
搜索$cfg['PmaAbsoluteUri'],设置你的phpmyadmin的URL,如:$cfg['PmaAbsoluteUri'] = 'http://localhost/phpmyadmin/'; 注意这里假设phpmyadmin在默认站点的根目录下
搜索$cfg['blowfish_secret'],设定好root密码后这里也要填写比如ROOT密码xqin.com则设置为$cfg['blowfish_secret'] = 'xqin.com';
搜索$cfg['DefaultLang'] ,将其设置为 zh-gb2312 ;
搜索$cfg['DefaultCharset'] ,将其设置为 gb2312 ;
搜索$cfg['Servers'][$i]['auth_type'],默认为config,是不安全的,不推荐,推荐使用cookie,将其设置为$cfg['Servers'][$i]['auth_type'] = 'cookie';
[color=red]注意这里如果设置为config请在下面设置用户名和密码!例如:
[/color]$cfg['Servers'][$i]['user'] = 'root'; // MySQL user-----MySQL连接用户
$cfg['Servers'][$i]['password'] = 'xqin.com';
[color=red]本人的配置文件,仅供参考![/color]
[color=#003366]http://xqin.com/iis/config.inc.txt[/color]
打开浏览器,输入:[color=#003366]http://localhost/phpMyAdmin/[/color] ,若 IIS 和 MySQL 均已启动,输入用户ROOT密码xqin.com即可浏览[color=#0000ff]数据库[/color]内容。
phpMyAdmin 的具体功能,请慢慢熟悉,这里不再赘述。
至此所有安装完毕。
[size=12px]上面帖子文字限制
补充: Windows 2000/XP 下的 IIS 安装:
用 Administrator 帐号登陆系统,将 Windows 2000 安装光盘插入光盘驱动器,进入“控制面板”点击“添加/删除程序”,再点击左侧的“添加/删除 Windows 组件”,在弹出的窗口中选择“Internet 信息服务(IIS)”,点下面的“详细信息”按钮,选择组件,以下组件是必须的:“Internet 服务管理器”、“World Wide Web 服务器”和“公用文件”,确定安装。
安装完毕后,在“控制面板”的“管理工具”里打开“服务”,检查“IIS Admin Service”和“World Wide Web Publishing Service”两项服务,如果没有启动,将其启动即可。
Windows 2003 下的 IIS 安装:
由于 Windows 2003 的 IIS 6.0 集成在应用程序服务器中,因此安装应用程序服务器就会默认安装 IIS 6.0 ,在“开始”菜单中点击“配置您的服务器”,在打开的“配置您的服务器向导”里左侧选择“应用程序服务器(IIS,ASP.NET)”,单击“下一步”出现“应用程序服务器选项”,你可以选择和应用程序服务器一起安装的组件,默认全选即可,单击“下一步”,出现“选择总结界面”,提示了本次安装中的选项,配置程序将自动按照“选择总结”中的选项进行安装和配置。
[img]http://www.netbei.com/Article/UploadFiles/200506/20050602021653495.gif[/img][/size]
[[i] 本帖最后由 霖魂 于 2007-7-6 11:06 编辑 [/i]] 配好后多注意安全吧.如果自己不行找我吧 serversafe.cn 做个记号 恩 不错 会出错.搞了网页打不开.还有很多东西说的不清楚 恩,不错,帮顶 不错不错,刚好我要学习。。。。。。。。 做记号。。好东西。可以学习一下。 目录安全方面说的不详细 虽然是转贴,也帮你顶上 [quote]原帖由 [i]fongken[/i] 于 2007-7-17 02:33 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=20582197&ptid=2053007][img]http://www.im286.com/images/common/back.gif[/img][/url]
虽然是转贴,也帮你顶上 [/quote] 出现了这个问题怎么解决? *** 作者被禁止或删除 内容自动屏蔽 *** 好人,好人.....无法用言语表达....先做个记号...再详细慢慢看... 顶一下 学到不少东西 以后慢慢实践
页:
[1]
