Q0 |8 m&}* F# d3 N$ @! kK现在,我们还需要在Web站点属性中添加应用程序映射,右击需要启用PHP支持的Web站点,选择属性;如果要对所有Web站点启用PHP支持,则右击网站,然后选择属性,在网站全局所做的配置可以应用到所有已有的站点并且将应用到所有新建的Web站点; 在弹出的Web站点属性对话框上,点击主目录标签,然后点击配置按钮;需要注意的是,如果Web站点的执行权限为无,那么你需要修改为纯脚本; 然后在弹出的应用程序配置对话框上点击添加按钮; 在弹出的添加/编辑应用程序扩展名映射对话框上,点击浏览选择可执行文件为“c:\php\sapi\php4isapi.dll”,然后输入扩展名为php,点击确定即可;
! I) G/ g0 s) y% I依次点击确定回到IIS管理控制台,然后我们可以在对应站点的主目录创建一个php脚本文件来测试PHP支持是否启用,例如我在Web站点根目录创建一个名为phpinfo.php的文件,包含以下内容: <? phpinfo() ?>然后在浏览器中访问,如下图所示,ISAPI模式的PHP4安装成功。 如果你需要在PHP4启用PHP扩展,例如GD2,则需要执行以下三步: 1、修改PHP.ini文件(默认为C:\windows目录中)中的extension_dir变量,将其指向PHP4的扩展文件目录,默认为“c:/php/extensions”; 1、 2、修改PHP.ini中后面的扩展变量,去掉对应扩展库前注释用的分号从而启用此扩展;如下图,我启用GD2; 3、最后,也是最关键的一步,你需要将PHP扩展所依赖的DLL文件的路径(“c:\php\dlls”)添加到path变量中,或者将这些DLL文件复制到 path变量已定义的路径中,例如“C:\windows”、“C:\windows\system32”目录中,然后重启IIS服务以让它读取修改后的配置文件。 从phpinfo上获取的信息可以看出PHP扩展添加成功。下图是配置的PHP扩展目录, 从下图可以看出GD2扩展配置成功。
8 N7 a( R6 s?}
安装PHP5 安装PHP5比安装PHP4更为复杂,虽然可以采用和安装PHP4同样的方式来安装ISAPI模式的PHP5,但是我建议你同时下载Installer安装包和完整安装包,先运行Installer安装包安装CGI模式的PHP,然后在CGI模式的基础上配置PHP5为ISAPI模式。这样更为方便,更重要的是可以避免一些问题。本文写作时PHP5的最新版本是5.1.2,下载Installer安装包和完整安装包后,首先将完整安装包解压到 “c:\php5”目录下,如下图所示: 和PHP4不同,PHP5中的PHP扩展所依赖的DLL文件并没有单独存放在一个子目录中,而是放置在php5目录中,因此我们最好为php5目录添加一个path变量。 右击我的电脑,选择属性,然后在弹出的系统属性对话框上点击高级标签,然后点击环境变量按钮;
在弹出的环境变量对话框上,在下部的系统变量列表框中找到path变量并双击,然后在弹出的编辑系统变量对话框的变量值中添加“c:\php5”目录,依次点击确定返回。 现在运行Installer安装包,在弹出的欢迎页和授权协议页点击下一步; 在安装类型页,根据你的喜好进行选择,建议选择高级,这样可以自定义更多的选项,选择后点击下一步; 在目标目录页,选择我们将完整安装包解压的目录“c:\php5”,然后点击下一步; 在备份替换的文件页,选择不,点击下一步; 在选择上传临时目录页,选择用于缓存上传文件的临时目录,你可以设置为任意目录,但是客户访问Web站点时所使用的用户账户(通常是IUSR_服务器名)必须具有此目录的读写权限;在此我接受默认设置,点击下一步,PHP安装程序会自动创建此目录; 在选择会话保存目录页,选择用于保存用户会话数据的临时目录,你可以设置为任意目录,但是客户访问Web站点时所使用的用户账户(通常是IUSR_服务器名)必须具有此目录的读写权限;在此我接受默认设置,点击下一步,PHP安装程序会自动创建此目录; 在邮件配置页,如果你具有对应的邮件服务器则输入相应选项,否则直接点击下一步;
在错误报告级别页,接受默认的显示所有错误、警告和提示,点击下一步;在PHP完全安装成功时,我们应配置PHP不显示任何错误信息,从而增强Web站点的安全性; 在选择服务器类型页,根据你的服务器类型进行选择,在此我选择Microsoft IIS 6 or higher,点击下一步; 在文件扩展名页,接受默认的只选择.php,点击下一步; 在开始安装页点击下一步;此时,PHP开始进行安装,最后在安装完成的对话框上点击确定;
! Q! z! T3 e/ [" s* s5 W现在我们需要添加客户访问Web站点时所使用的用户账户(通常是IUSR_服务器名)对于上传临时目录和会话保存目录的读写权限,在“c:\php5”目录下选择sessiondata和uploadtemp这两个目录后右击,选择属性, 然后在安全标签上添加相应用户账户的读写权限,例如在此我添加了IUSR_MUNICH的读写权限。 Installer安装包只是在Web站点中添加了应用程序映射,并没有在IIS中添加Web服务扩展,你必须为CGI模式执行文件php-cgi.exe添加一个Web服务扩展后才能使用PHP,如下图所示:
发表于 2008-9-17 10:26 | 只看该作者
此时,运行phpinfo来查看,如下图所示,CGI模式的PHP5已经安装好了。 现在我们来修改PHP5为ISAPI模式,首先修改应用程序映射,在IIS管理控制台中右击网站,然后选择属性,在弹出的Web站点属性对话框上,点击主目录标签,然后点击配置按钮,在弹出的应用程序配置对话框中,你可以看到php扩展名是映射到“c:\php5\php-cgi.exe”, 双击此项,修改其映射到“c:\php5\php5isapi.dll”,然后依次点击确定返回到IIS管理控制台。 然后在Web服务扩展中进行同样的修改,如下图所示,然后点击确定; 在phpinfo中刷新,此时PHP5已经运行在ISAPI模式下了。 当PHP5安装好后,我们需要修改PHP.ini提高配置的安全性,在PHP.ini中修改以下变量:
* safe_mode = on : 启用PHP的安全模式,可以获得更高的安全性;
O2 A) W( C% b) N
* cgi.force.redirect = 1 : cgi.force.redirect为CGI方式的运行提供了更高的安全性,默认PHP是启用的,但是在通过Installer安装包 安装PHP时会设置为禁用(cgi.force.redirect = 0),你可以简单的删除此行(cgi.force.redirect = 0)即可; - k) ~* h) U: X2 `: e5 b% n
* display_errors = off :不显示任何PHP的错误,这样可以提高Web站点的安全性,但是不利于Web站点出现问题时的调试;
3 W8 {' q&[! \
如果你需要在PHP5启用PHP扩展,例如不再作为默认扩展的mysql或者GD2,操作方式和PHP4是一样的, 1、修改PHP.ini文件(默认为C:\windows目录中)中的extension_dir变量,将其指向PHP5中的扩展文件目录,在此为“c:/php5/ext”;
发表于 2008-9-17 10:27 | 只看该作者
2、修改PHP.ini中后面的扩展变量,去掉对应扩展库前注释用的分号从而启用此扩展;如下图,我启用Mysql和GD2; 3、由于在前面我已经将PHP扩展所依赖的DLL文件的路径(“c:\php5”)添加到了path变量中,所以在此无需进行其他操作。否则你需要将这些 DLL文件复制到path变量已定义的路径中,例如“C:\windows”、“C:\windows\system32”目录中。最后重启IIS服务以让它读取修改后的配置文件。 从phpinfo上获取的信息可以看出PHP扩展添加成功,下面的图分别是配置的PHP扩展目录、GD2和mysql扩展。
六、Look’n’stop的一些高级功能9 Q! D7 W) j9 }7 C- d
目前Look’n’stop2.05p2版部分功能默认没有打开,官方已有Look’n’stop2.05p3版下载,在P3版安装完成后在它的安装目录下会有一些与高级应用有关的文件,大家可以通过看该目录下的说明文件了解其用途。建议大家打开下述高级功能,此时系统才是最安全的。。&n% S: g. w&E# Y# a
1.把Look’n’stop作为服务启动2 u~4 L* G- O z
Look’n’stop2.05P2版的虚拟硬件驱动程序就是系统驱动级的,操作系统启动时该驱动程序会启动(仅次于操作系统内核),所以 Look’n’stop可以提前于病毒和木马启动,并及时监控,这点对于防火墙来说是非常有用的,但该驱动只用于发现连接企图,而不采取任何行为。
4 I% ?0 ~P" t, FLook’n’stop2.05p3版中提供了把它的主程序(不是虚拟硬件驱动)作为服务启动的功能,在这种情况就可以及时给用户提示,由用户做决定了。" m- @, B5 P9 d&m# |$ i0 }6 o }
2.打开Look’n’stop的一些高级功能
+ O U3 M( qt&~5 U7 RP3版提供了一个注册文件,导入这个注册文件就打开了它的一些高级功能,如隐藏进程调用隐藏进程、线程侵加、DLL检测等功能,这些功能全部是防止机器中的恶意程序企图连接外部的,Look’n’stop能有效进行阻止。此后,当重新启动操作系统后,随便运行一、二个需要上网的程序后,打开“选项”标签,点“控制台”,点“驱动日志”,就会发现如图16所示一些信息。
0 [9 Z+ m3 R3 S* C# B" V m# B j9 b H$ O&S3 t
当你看到F02_ok等这五条内容(并不一定同时出现,顺序也可能不同)时,说明Look’n’stop的高级功能全部正常启用了。8 {. p U3 }3 V3 v6 N0 O( dz0 R. b
驱动日志显示的信息及其对应的设置项或者隐藏参数键值解释如下:
* t! f7 ]/ h: s P+ l2 y- vFO2_Ok 监视线程侵加-----打开“高级设置”--“监视线程侵加”5 V) g/ C) d7 e! ?- Y
: a6 \: l/ T1 W. ]
FO2_2_Ok 监视线程侵加的增强(如Copycat这种类型行为的木马)-----"CheckVAEUDTF"=dword:00000001
0 |2 m8 m0 L0 Q. l1 m! ?' H# j! k6 ?( |' L5 v
FO3_Ok 监视利用DNS解析行为的木马。因为DNS请求是由OS内核完成的,故多数防火墙对内核是放行的(如DNStester这种类型)-----"CheckDNSQ"=dword:00000001: k5 U, T3 h- N$ w+ _8 W% a6 Y
&w9 r+ Y* |- _' Y: A0 ^FO4_Ok 防止用DLL插入到其它进程,并不是直接去调用某个程序的方式(如Pcaudit等)同时打开DLL检测-----"CheckHSRE"=dword:00000001和"ActivatedSoon"=dword:00000001' g# e4 ^% ~ T
' X) g- s" U/ e- y( s9 \, |
FO5_Ok 防止并不生成线程的直接代码插入,亦即内存数据修改(如Copycat、Thermite等)-----"CheckVAEUDTF"= dword:00000001% f, U0 _0 q$ r5 Q' F! ^) |3 H
3. 打开高级功能后打印机共享问题的解决
, H/ Y6 \ \4 C3 x让Look’n’stop作为系统服务启动后,以简单共享方式建立的共享打印机是不能被其它用户使用的。原因是Look’n’stop阻止了UPnP协议的1900端口的通讯造成的,没办法,因为Look’n’stop监制非常严。
/ G0 }8 g! E6 X# x1 I/ u5 P解决办法是在“互联网过滤”规则中加一个规则“以太网类型:IP;协议:UDP;目标区IP地址:239.255.255.250;目标区TCP/UDP端口等于:1900;并允许”就可以了。
phpstudty一键安装安装的只是你开发建站需要的环境,安装的时候会提示你安装目录,比如我的就是D:\phpStudyy\WWW 。安装完成后,程序要放在根目录下就是放在www下面,建站相信你会有程序,浏览之前要双击phpStudyy开启Apache 和mysql 然后在本地就可以开发了啦。
在LNMP目前LNMP v1.2/1.3中已经包含了Nginx、MySQL/MariaDB、PHP的升级脚本,可以帮助搭建对环境中的程序进行升级。(注意:以下操作均需要在lnmp压缩包解压后的目录里运行)一、Nginx升级脚本
执行:./upgrade.sh nginx 按提示输入版本号后回车(访问 http://nginx.org/en/download.html 可查找nginx的最新版本号和以往旧版本号。如:1.6.0 ),再次回车确认即可开始升级Nginx。如要升级到1.9.5或更高版本必须使用v1.3里面的升级脚本。Nginx升级为平滑升级,升级过程不影响nginx的运行。
另外如需添加其他模块可以编辑lnmp.conf 配置文件,在 Nginx
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)