+如何配置php服務器
配置php服務器對於程序員很重要,但很多人都不會.,那麽如何配置php服務器呢?下面是我收集整理的如何配置php服務器,希望對大家有幫助~~
配置php服務器的方法工具/原料
windowsserver2008和windowsserver2003服務器操作系統
fastcgi、php、mysql安裝包
IIS6安裝配置PHP環境
11.安裝IIS
IIS是windows平臺下比較成熟的web服務,安裝方法也非常簡單。
打開開始菜單,點擊管理您的服務器(如圖所示),點擊添加或刪除角色(如圖所示)。
2進入預備步驟後直接點下壹步。到達了選擇角色的地方,選擇應用程序服務(IIS,ASP.net)(如圖所示)
3之後點擊下壹步,出現附加組件的選擇,壹個是FrontPageServerExtentions,另外壹個是ASP.net,這兩項我們的環境中都不需要,不必選擇,如果有需要,可以選擇性安裝。進入下壹步,是選項總結,再下壹步,進入安裝過程,此時提示需要插入windows2003(R2)的安裝光盤,插入光盤後,選擇光驅所在驅動器下的I386,點擊確定,安裝過程將會繼續壹直到結束,並且出現成功提示(如圖所示)
4完成後對IIS進行測試,打開開始菜單,點擊所有程序,進入管理工具,點擊internet信息服務(IIS)管理器
展開網站樹型節點,刪除默認網站,然後新建壹個網站(如圖所示)
5進入向導後,進入下壹步,為網站添加描述,也就是IIS中顯示的網站標示,可以隨便填寫,再進入下壹步,為網站配置主機頭,我們是用來配置本地測試環境,所以把主機頭配置為127.0.0.1(如圖所示)
6進入下壹步,選擇目錄,目錄需要提前建立好,然後選擇即可。繼續下壹步,需要選擇網站權限,這裏只選擇讀取即可。之後便可完成網站新建向導了。
需要正常的瀏覽網站,還需要給網站的根目錄文件夾指定相應的權限,首先在網站屬性中查看網站的匿名訪問賬戶是什麽,然後將這個賬戶設置到網站的根目錄文件夾,並設置相應的訪問權限(如圖所示)
7網站的匿名訪問賬戶是:IUSR_CBLH-DDEF00B671,為文件夾設置用戶訪問權限(如圖所示)
8權限配置好後,在目錄中新建壹個index.html文件,隨意輸入壹些文字或者html代碼即可。
在網站名稱上右鍵,點擊屬性,進入屬性後點擊文檔選項卡,在此添加壹個index.html和index.php(index.php添加好是為了待會不必再做配置),然後點擊確定或者應用保存配置。
然後在瀏覽器中的地址欄中輸入),安裝過程比較簡單,首先配置路徑,然後選擇安裝選項,壹般采用默認安裝的方式,之後會進入壹個配置向導界面(如圖所示)
2連續下壹步,需要選擇配置方式,這裏選擇配置方式,我們需要手動配置,所以選擇detailedconfiguration,然後點擊下壹步(如圖所示)
3這裏需要選擇服務器類型,如果是開發用的測試環境,選擇developerMachine,如果是服務器用,則選擇ServerMachine,當然單壹用途的服務器還可以選擇dedicatedmysqlservermachine。選擇好後進入下壹步(如圖所示)
4接下來是選擇服務器使用,第壹個是多功能數據庫,可以使用InnoDBengine和MyISAMengine。第二個選項,它的性能偏向於InnoDB,但是同時支持MyISAMengine。第三個選項是偏向於分析功能的MyISAM。至於這三個選項有什麽區別,其實只要知道,MyISAM類型的數據庫引擎可以為php提供強大的檢索和分析功能。InnoDB的性能則偏重於存儲。
所以如果只做web服務器的話選擇第三項即可,如果是有其它用途,建議選擇第壹項。
5下壹步需要選擇服務器上的連接數量,這裏如果是測試用的小服務器可以選擇最少的第壹項,如果是流量巨大的網站,需要選擇第二項,或者第三項自行填寫。
之後是網絡連接的選項,enableTCP/IPNetworking可以按照需求來選擇,如果不做集群的話可以把勾去掉,如果是在內網環境,不為mysql做路由規則是完全可以打開此項的。可以直接添加壹個防火墻例外給3306端口。端口號可以選擇,但是推薦默認的3306。還有壹項是是否開啟嚴謹模式,此項推薦勾選(如圖所示)
6點擊下壹步,選擇默認字符集,這裏選擇自定義的utf8字符集(如圖所示)
7進入下壹步,需要設定windows選項,這裏推薦安裝windows服務,並且自動啟動。第二個選項,如果有必要,可以選擇添加壹個環境變量,可以方便命令行指向。(如圖所示)
配置好後,進入下壹步,需要為root用戶設定密碼,請設置壹個比較復雜的密碼以增加安全性,另外請牢記自己設置的密碼,否則遺忘了後需要重置密碼十分麻煩。還有壹個是否允許root用戶從遠程登錄的選項,此處最好不勾選,否則安全性將會降低。
到此配置就全部結束了,點擊下壹步,會出現安裝總結,點擊execute執行安裝即可。
安裝成功後,我們依然需要對此進行測試。
在網站中新建壹個測試php文件test.php,我們使用pdo鏈接mysql作為測試。
輸入
$db=newPDO(mysql:host=localhost;dbname=test,root,剛才設置的密碼);
if($db)
{
echook;
}
>訪問連接防火墻,確定後防火墻即起了作用。
點擊設置(G)...按鈕可進行高級設置。其中列出了可用的網絡服務,選中後允許其打開網絡端口並通信,反之則關閉其網絡通信;單擊添加則可以增加網絡服務或打開指定的網絡端口
3Windowsserver2008服務器防火墻配置
1)在控制面板中打開網絡和***享中心
2)點擊windows防火墻彈出防火墻配置窗口,在此窗口中要確認防火墻服務已經開啟
3)單擊允許程序或功能通過Windows防火墻彈出網絡服務端口配置窗口,在此窗口中可以選擇允許打開端口並通信的網絡服務,單擊允許運行另壹程序來自定義開啟某壹網絡服務或端口
4用戶管理
系統中用戶的數量能越少越好,並且每個用戶都被用於特定的功能,如可以新建壹個專門用於對網站進行匿名授權的賬戶(如條件允許,可以為每個網站新建壹個獨立的賬戶進行分別授權,這些能夠隔離開各網站的授權,提高各網站的安全性,不至於壹個網站被入侵後能夠有權限訪問到其它網站的文件目錄)。另外最重要的壹點是要為每個賬戶設置壹個獨立且復雜的密碼,防止賬戶密碼被猜解和窮舉。
5文件系統權限管理
lC盤只給administrators和system權限,其他的權限不給,其他的盤也可以這樣設置,這裏給的system權限也不壹定需要給,只是由於某些第三方應用程序是以服務形式啟動的,需要加上這個用戶,否則造成啟動不了。
lWindows目錄要加上給users的默認權限,否則ASP和ASPX等應用程序就無法運行。其實沒有必要單獨設置Instsrv和temp等目錄權限。
l另外在c:/DocumentsandSettings/這裏相當重要,後面的目錄裏的權限根本不會繼承從前的設置,如果僅僅只是設置了C盤給administrators權限,而在AllUsers/ApplicationData目錄下會出現everyone用戶有完全控制權限,這樣入侵這可以跳轉到這個目錄,寫入腳本或只文件,再結合其他漏洞來提升權限;
譬如利用serv-u的本地溢出提升權限,或系統遺漏有補丁,數據庫的弱點,甚至社會工程學等等N多方法,在用做web/ftp服務器的系統裏,建議是將這些目錄都設置的鎖死。其他每個盤的目錄都按照這樣設置,每個盤都只給adinistrators權限。
另外,還將:
net.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.exe
這些文件都設置只允許administrators訪問。
l網站的目錄最好獨立到壹個磁盤中,新建壹個為網站匿名訪問而獨立授權的賬戶,讓此賬戶可以訪問和編輯此目錄,移除其它不必要的賬戶對此目錄的訪問權限,能有效防止網站被入侵後從而涉及到整個系統被控制
END
日常維護建議
1定期運行安全軟件進行快速掃描
定期運行壹下安全軟件,可以看到安全軟件的引擎或病毒庫是否已經更新到了最新版本,如果沒有可以即時查找原因,看是否是安全軟件未運行、升級端口被禁用或其它原因,雖然安全軟件可以在後臺即時掃描各種文件操作,以防止病毒入侵,但有些惡意軟件、流氓軟件或插件則不是實時防護的,雖然這些軟件不會造成服務器宕機,但也會影響服務器性能。
2定期檢查防火墻端口配置
隨著服務器上的網絡服務越來越多,需要打開的網絡端口也越來越多,但有些端口是不需要開放的,例如妳安裝了壹個數據庫軟件(mysql、oracle等),這些數據庫服務很可能只需要在妳服務器的內部訪問,就完全沒有必要讓其通過防火墻,這樣能夠提高服務器的安全,服務器對外提供的端口越少越好;
雖然在安裝網絡服務的過程中,防火墻會提示妳有網絡端口正在打開,是否允許通過防火墻,但有些管理員沒有細心看提示,直接就同意了,造成了大量沒有必要打開的網絡端口被打開了,特別是壹些木馬或惡意軟件會混水摸魚,偽裝提示信息來誘騙管理員打開網絡端口,造成大量的安全隱患。進入防火墻配置界面,選擇相應的端口或網絡服務,點擊詳細信息則可以看到此項應用的詳細信息,根據這些信息來判斷其是否應該開啟這個端口。
3任務管理器中觀察有無可疑進程,了解系統資源使用情況
任務管理器可以簡單並快速的了解服務系統資源的使用情況,並即時查看系統運行的進程和他們占用的系統資源,根據服務器上已開啟的各種應用的服務來判斷哪些進程是非法的,哪些進程占用的系統資源過多。了解到這些信息後就可以即時的對服務器進行調整,特別是占用資源過多的進程進行分析,看是否有什麽異常並即時進行調整。
l觀察系統進程,並自定義進程屬性
查看網絡使用情況
查看系統資源使用情況
檢查IIS,了解網站安裝情況
隨時了解服務器上網站的安裝狀況,並做以下檢查:
1、看各個網站定義的主機頭是否異常
2、綁定的域名是否完整
3、主目錄設置是正確
4、用戶權限設置是否合理
5、查看IIS的應用程序池設置是否合理,每個池下面托管的網站是否過多,是否需要設置新的應用池,是否有多余的應用池可以刪除。
查看系統日誌,仔細檢查錯誤、警告日誌發生的原因,並急時修復相應的問題。
檢查系統用戶,查看有無多余,可疑用戶賬戶,查看每個賬戶所屬的用戶組,特別是administrators組下面的用戶。服務器被入侵時會出現壹些欺騙性的賬戶並被加入到administrators組中,特別留心新建的多余賬戶,弄清這些賬戶的用途,如果發現是入侵者建立的賬戶,要即時查找賬戶是被創建的原因,並修復相應的漏洞。
檢查文件系統,確保磁盤被合理分區,各個分區應該有各自的功能,如系統、數據庫、網站、備份等。各個分區的用戶授權是不相同的,如系統、備份等不需要網站的專門授權賬戶訪問,數據庫分區需要對數據庫賬戶進行單獨的授權等。既然規劃好了文件分區和功能,並進行了相應的授權,就要防止文件被亂放,以免造成安全隱患。
還要經常檢查各種新建的文件夾和文件(特別是來歷不明,名稱畸形的隱藏文件夾和文件)這些都有可能是入侵者留下的入侵痕跡。
清除垃圾文件,隨時系統運行時間的增加,會產生很多的臨時文件和日誌文件,占用寶貴的磁盤資源,如果磁盤的可用空間過小(特別是系統盤)還會影響服務器性能。
1、臨時文件(安裝程序、系統升級、應用程序等產生的)產生的,主要在系統盤,可以看哪些文件夾的體積異常大,可分析其內部文件,確認是臨時文件後將其刪除
2、日誌文件,主要是IIS產生的,這些日誌文件對於查看網站運行狀態、訪問歷史很有用,但日誌有時效性,如果超過其三個月就沒有什麽用處了,但它會占用大量的磁盤空間,所以需要定期將其刪除。
定期檢查磁盤狀態並進行碎片整理,隨著系統運行時間的增長,特別是大量的IO操作後,磁盤上會產生大量的文件碎片,這些碎片過多則會嚴重影響服務器性能,所以定期(建議壹個月)進行磁盤碎片檢查,如果系統提醒需要進行碎片整理,則進行整理。
及時升級操作系統補丁,操作系統有各種大量的補丁,特別是壹些重要的安全補丁需要即時升級,這樣會有效防止黑客和病毒入侵。
及時備份重要的文件、應用、數據庫。備份分為本地備份和異地備份,有條件的可以進行異地備份,備份是為了以防萬壹,當數據丟失或應用損壞時,備份就是救命稻草,因此合理的備份計劃是非常有必要的。
hbuilderx怎麽配置php環境?
配置如下:這個只是個編輯器吧,想運行PHP文件的話,需要下載安裝壹個window版的集成環境,wampserver,安裝好之後打開,綠色則正常運行環境,然後在瀏覽器中輸入localhost進入wamp/www目錄,再將PHP文件放到www/目錄下,然後輸入localhost/PHP文件名,即可運行PHP文件。
PHP5.2如何創建本地web服務器?
1、打開控制面板,選擇並進入“程序”,雙擊“打開或關閉Windows服務”,在彈出的窗口中選擇“Internet信息服務”下面所有地選項,點擊確定後,開始更新服務。2、更新完成後,打開瀏覽器,輸入“http://localhost/”回車,如果此時出現IIS7歡迎界面,說明Web服務器已經搭建成功。?3、當web服務器搭建成功後,我們下壹步所要做的