Windows2003_IIS6下搭建ASP,.NET,PHP,Zend,CGI,MYSQL,PHPMyAdmin平台
如何在Windows2003系统服务器上安装IIS以及配置Web站
Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0,其安全性更高。
默认情况下,Windows Server 2003没有安装IIS 6.0,要通过控制面板来安装。
具体做法为:一、IIS6.0安装步骤:1.进入“控制面板”。
2.双击“添加或删除程序”。
3. 单击“添加/删除Windows 组件”。
4. 在“组件”列表框中,双击“应用程序服务器”。
或者点击“详细信息”按钮。
弹出“应用程序服务器”界面。
选中Internet 信息服务(IIS)。
5. 双击“Internet 信息服务(IIS)”。
或者点击“详细信息”按钮。
弹出“Internet信息服务(IIS)”界面。
选中Internet 信息服务管理器和公用文件。
6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。
7. 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
8、安装好IIS之后,双击“Web服务扩展”,将右边的“Active Server Pages、所有未知CGI 扩展、v2.0.50727、Internet 数据连接器、在服务器端的包含文件”设置为允许【打开asp,cgi支持】。
二、安装好IIS后,接着设置Web服务器,具体做法为:1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。
3. 右击“网站”,在弹出菜单中选择“新建→网站”,打开“网站创建向导”。
4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。
最后,为了便于访问还应设置默认文档(Index.asp、Index.htm)。
端口号默认是80上述设置和Windows 2000 Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。
Windows2003server Internet 信息服务 (IIS) 6.0使用教程
单击“文档”选项卡。
选中“启用默认内容文档”复选框。
单击“添加”将新的默认文档添加到列表。
单击要从列表中删除的文档,然后单击“删除”。
单击列表中的文档,然后单击“上移”或“下移”以更改默认文档响应客户请求的次序。
单击“确定”。
三、建立FTP站点共享文件资源
(1)安装FTP服务
单击所需的用户隔离选项,然后单击“下一步”。
在“路径”框中,键入或浏览到包含或将要包含共享内容的目录,然后单击“下一步”。
选中与要指定给用户的 FTP 站点访问权限相对应的复选框,然后单击“下一步”。
单击“完成”。
要在以后更改这些设置和其他设置,请右键单击 FTP 站点,然后打击“属性”。
在默认文档名称中不能使用逗号(例如 my,file.html)。逗号只用于在配置数据库中分隔多个默认文档。如果您在默认文档的名称中使用了逗号,IIS 会认为这表示有两个默认文档。
· 设置或更改默认文档的步骤
在 IIS 管理器中,展开本地计算机,展开“网站”目录,右键单击所需的网站,然后单击“属性”。
· 设置目录输出样式
【原创】Win 2003+IIS6+asp 服务器安全设置的一些心得
【原创】W i n2003+I I S6+a s p服务器安全设置的一些心得近段时间为了赶进度,焦头烂额,痘痘也出来光顾了,仿佛像出来看戏似的。
有时候人特别容易恼气,特别是那些不理解自己工作性质的一些人,说的那么一些话,提的那么一些要求,在他们眼中,什么事都像随手一挥之间完成那么容易。
其实这些还不算最打击人,最打击人的是什么呢?如果有一天,一个外行人如何指导你这个所谓的被专业人士如何去做的时候,相信你会理解。
或许我的耐心的确磨练得不像人样,但却也算是极其顽强,所以,我还在这里。
刚更新了新版,发布了出去,然后在站点安全设置这里又缓了下来,不能粗心呀,任何一个尊重劳动、尊重自己的人,这个时候都应该冷静下来。
一、IIS设置1、只勾选“读取”,执行权限“纯脚本”,记得在“应用程序配置”那里“启用父路径”2、权限设置,IUSR设为“读取”,把其他多余的用户组删除。
3、根目录下面的文件夹设置,存放上传文件的文件夹和其他存放非应用程序页面的其他文件夹,执行权限选择“无”,这一点非常重要,很多不安好心的人都喜欢“注入”,“无尽的渗透”,通过上传漏洞上传执行程序。
4、打开根目录,在除了活动数据库以及其他有必要进行读写的特殊文件之外,其他的文件都最好把属性修改为“只读”,这个非常有用,当网站文件如果被恶意修改之后,属性会被修改成“A“,这会让你知道哪些文件中了招,从而进行相关处理。
5、把服务器?系统盘的C:\DocumentsandSettings的“AllUsers”属性设置,只允许读取和运行;在“「开始」菜单”这里属性把Users也去掉。
6、之前一直用盗版serv-u软件,后来院里准备上市,真是“猪怕肥,人怕壮”,软件公司通过法院递了传票,上门找钱了,没法,全删了,这个事就留给了信息科和律师去处理;听说不久微软的也找上门,“要上市,用我们的正版系统吧”,后来,听说老板狠下了心,全院所有的必要软件都买正版,我乐了,这辈子还真没用过。
WindowsServer2003+IIS6+ASP+NET+PHP+MSSQL+MYSQL配置说明
Win2003+IIS6+ASP+NET+PHP+PERL+MSSQL+MYSQL最新服务器安全设置技术实例1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。
本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。
1 / 482 / 483 / 484 / 485 / 486 / 487 / 488 / 489 / 4810 / 4811 / 4812 / 4813 / 4814 / 4815 / 4816 / 4817 / 4818 / 482、服务器安全设置之--系统服务篇(设置完毕需要重新启动)19 / 4820 / 4821 / 483、服务器安全设置之--组件安全设置篇(非常重要!!!)22 / 4823 / 4824 / 4825 / 484、服务器安全设置之--IIS用户设置方法这里举例4个不同类型脚本的虚拟主机权限设置例子26 / 4827 / 4828 / 4829 / 4830 / 486、服务器安全设置之--IP安全策略(仅仅列出需要屏蔽或阻止的端口或协议)以上是IP安全策略里的设置,可以根据实际情况,增加或删除端口。
31 / 487、服务器安全设置之--本地安全策略设置安全策略自动更新命令:GPUpdate /force (应用组策略自动生效不需重新启动) 开始菜单—>管理工具—>本地安全策略A、本地策略——>审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败B、本地策略——>用户权限分配关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组通过终端服务允许登陆:只加入Administrators组,其他全部删除C、本地策略——>安全选项32 / 48交互式登陆:不显示上次的用户名启用网络访问:不允许SAM帐户和共享的匿名枚举启用网络访问:不允许为网络身份验证储存凭证启用网络访问:可匿名访问的共享全部删除网络访问:可匿名访问的命全部删除网络访问:可远程访问的注册表路径全部删除网络访问:可远程访问的注册表路径和子路径全部删除帐户:重命名来宾帐户重命名一个帐户帐户:重命名系统管理员帐户重命名一个帐户33 / 4834 / 4835 / 4836 / 4837 / 4838 / 4839 / 4840 / 4841 / 4810、启用WINDOWS自带的防火墙42 / 4811、用户安全设置43 / 4844 / 4845 / 4846 / 4814、一般故障解决一般网站最容易发生的故障的解决方法47 / 4848 / 48。
Win2003+IIS6.0环境下安装PHP(二)
Win2003+IIS6.0环境下安装PHP(二)作者:afei 来源于:南阳国际IT认证中心;
7)、正确地填写:Executable:;browse;to;the;;and;the;Extension:;.php;取消文件存在核实复选标记,只保留脚本引擎:;
8)、进入“文档”(Documents)标签,添加并将其置顶;;
9)、进入命令提示符:开始|运行|cmd;
10)、在命令提示符中键入:iisrestart;
11)、NT安全性:在wwwroot和php目录中添加可阅读、执行的IUSR_YourMachineName;;
12)、为了检测PHP是否正在运行,编写一个名为,为如下简PHP脚本:的文件,再将其复制到wwwroot目录中。
;
尝试从浏览器中调用该文件就可以观察PHP是否生效。
;
如果PHP还没有运行,试图从/运行Windows;Installer,再从头重复所有步骤。
在server2003中搭建PHP及asp服务器全解
在server2003中搭建PHP及asp服务器全解1.IIS + PHP + MySQL 我是在05年配置过一次,之后再也没用过这种搭配。
由于Windows2003和IIS6的高安全性使得它实施起来比Apache 平台麻烦很多,可能会遇到各种各样的难题,首次配置几乎不可能一次成功。
虽然将近有4年没搞IIS的PHP配置了,但一些关键问题还能记得,应朋友的要求帮忙配置服务器,顺便回忆了一遍,现在我把配置方法和需注意的事项说一下,供朋友们参考。
2.3.一、安装IIS 6.0。
4.5.二、ASP配置:6. 1. 启用ASP:Windows 2003 IIS 安装后默认不开启ASP。
开启的方法是:打开“Internet信息服务器管理器”,在“服务器程序扩展”(Web Service Extension),将“Active Server Pages”改为“允许”即可。
7. 2. 启用父路经:很多ASP程序需要操作父路经,比如包含父路经文件,而IIS6默认情况下是禁止操作父路经的。
启用方法为:选择相应的网站,“属性->配置->选项”,勾上“启用父路径”。
8.9.三、安装与初步配置PHP:10.11. 1. 解压php5安装包,放置于C:\php5,并将该目录权限设置为Everyone可读+运行。
12.13. 2. 将php5目录下的php5ts.dll以及所有以lib开头的dll文件复制到C:\WINDOWS\system32目录下。
14.15. 3. 对php.ini做必要的修改:将php5目录下的php.ini-recommmended复制一份,文件名改为php.ini,放到C:\WINDOWS下,并作如下修改:16. (1) 找到extension_dir = "./",修改为extension_dir = "C:\php5\ext";17. (2) 找到session.save_path = "/tmp",修改为session.savepath = "C:\php5\sessions",同时在php5下新建sessions目录,权限设为Everyone读+写。
在windows server 2003上安装iis6
在windows server 2003上安装iis6.0步骤如下:
一、在桌面上找到“我的电脑”,双击进入,在左侧窗口找到“添加/删除程序”,并点击。
二、点击新对话框的左侧第三个按钮“添加/删除Windows组件(A)”
三、在windows组件向导对话框中,拖动右侧小滑块,既可以找到“应用程序服务器”选项,将其选中,并单击右下
方的“详细信息(D)”
在新的对话框中,找到“Internet信息服务(IIS)”将其打钩选中,然后单击确定。
在单击“确定”按钮后,子对话框自动关闭,在原来(上一步)的对话中,单击“下一步(N)”按钮
即可自动完成安装。
四、大多数非正版授权的系统都会缺少部分安装文件,会跳出来如下对话框:
此时,需要根据提示,找到一张完整安装的windows Server 2003 Enterprise Edition光盘放入光驱,在点击确定。
若是电脑没有光驱,用虚拟光驱加载“windows Server 2003 Enterprise Edition”的IOS镜像文件也行。
Win2003服务器iis60环境下php532安装配置教程图解
Win2003服务器iis60环境下php532安装配置教程图解IIS6+PHP5.3.2配置:在windows下使用Apache+PHP的,请选择VC6版本; windows 下使用IIS+PHP的,请选择VC9版本第一要明白的是,那个服务器平台对应PHP那个版本:1。
在windows下使用Apache+PHP的,请选择VC6版本;2。
在windows下使用IIS+PHP的,请选择VC9版本;第一部分:IIS6+PHP5.31.下载 FastCGI For IIS6第一部分:IIS6+PHP5.31.下载 FastCGI For IIS6打开页面后点右边 download x86 / x64 看看你服务器选择下载下载之后,双击运行进行安装。
安装后在 C:\WINDOWS\system32\inetsrv 名目下产生了五个文件。
如下图:同时在 IIS 的“Web 服务扩展”里多了 FastCGI Handler下载 .zip 格式的版本,下载后解压至 D:\PHP 名目,并给 IIS 启动帐户组或用户给予读取和运行权限。
如下图:你能够按照自己的意愿解压到不的名目。
3. 注册 PHP 到 FastCGI打开 C:\WINDOWS\system32\inetsrv\fcgiext.ini 文件。
; This is the configuration file for the FastCGI handler for IIS 6.0.; The FastCGI handler will look for this file in the same directory as; fcgiext.dll. By default, the FastCGI installer will place this file into ; the %windir%\system32\inetsrv directory.我个人的明白得是,只要“Web 服务扩展”里的 FastCGI Handler 为承诺时,在加载fcgiext.dll 时,会读取 fcgiext.ini 配置文件的内容,按照里面的配置为每个网站提供映射。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows2003 IIS6下搭建html,ASP,.NET,PHP,CGI,MYSQL,PHPMyAdmin平台+目录权限设置【原创】首先我们说一下目录权限的设置,其实根据风吟的经验,搭建过程中所出的70%的故障都是因为目录权限设置不当造成的。
例如:这个是在运行.NET程序的时候出现的。
原因很简单,C:\windows\temp目录没有设置NETWORK SERVICE的权限,赋予其读写权限即可解决此问题。
再看下面:phpMyadmin的一个错误,这个也可能是因为目录权限导致的。
同样还是C:\windows\temp目录权限的问题。
我们赋予users组temp目录的读写权限问题即可解决。
注意不需要运行权限!否则会产生安全隐患。
此外出现此种问题还有一个原因是因为php的配置,一般是因为session目录没有配置或者配置了却没有给予相应的权限。
session需要的权限为读写权限。
可以打开php.ini查找session.save_path 来设置。
例:session.save_path = "C:\php\session"下面我们说说其他目录权限的设置。
首先将所有分区的权限都设置为下图所示:只留administrators和SYSTEM。
以提高安全性。
然后设置网站目录的权限。
例如你的网站目录是C:\Inetpub\wwwroot。
那么除administrators和SYSTEM外还要赋予IUSR_XXX(Internet来宾账户)写权限和读权限、IIS_WPG的读取,写入,运行,修改权限。
而在实际应用中建议大家为每一个站点创建一个用户来代替IUSR_XX,新创建的用户设置为不属于任何组。
权限仅限制在对应的网站目录,大大提高了安全性。
其他需要配置的权限风吟会在本文的以下部分讲明。
下面我们开始全能WEB平台的搭建:本文所使用的应用程序有如下几种:Frameworkv2.0.50727mysql5.0.85php5.2.10ActivePerl-5.10.1.1006ZendOptimizer-3.3.0a一、首先我们安装IIS(1)依次选择“开始”→“设置”→“控制面板”→“添加或删除程序”菜单,弹出“添加/删除Windows程序”对话框,单击左侧导航栏中的“添加/删除Windows组件”。
(2)弹出“Windows组件向导”对话框,双击“组件”列表中的“应用程序服务器”复选框。
(3)在弹出的“应用程序服务器”对话框中,勾选“Internet信息服务(IIS)”复选框,以及“”复选框。
点击确定,然后将Windows2003的安装光盘插入光驱点击下一步将自动完成安装。
此时在IE浏览器里输入127.0.0.1会看到如下页面:二、IIS本身已经支持了html、ASP,只是需要开启,方法是:开始----程序----管理工具---Internet 信息服务(IIS)管理器----展开树形列表点击Web服务扩展在右边的扩展项里设置Active Server Pages为允许。
支持,其实到这里只要注意本文开始的时候讲到的权限问题.NET支持已经可以了的。
因为我在上面安装IIS的时候已经勾选了。
当然这个.NET 的版本是Frameworkv1.1.建议安装上Frameworkv2.0。
然后你可以在网站属性里面很方便的切换使用1.1还是2.0.注:2.0.50727 是.Net应用平台其它部分与ASP相同(1)依次选择“开始”→“控制面板”→“管理工具”→“Internet信息服务(IIS)管理器”。
(2)在左侧窗格中右键单击“默认网站”,并在弹出的菜单中选择“属性”。
在进入属性对话框后,单击“主目录”选项卡中的“配置”按钮。
(3)在弹出的“应用程序配置”对话框中,勾选界面中的“启用父路径”项。
这样,ASP 网站运行时的“父路径找不到”问题就解决了。
(4)完成“默认网站”的设置后,如下图所示的窗口中单击左侧窗格中的“Web服务扩展”,并在右侧窗格中选中“Active Server Pages”。
再单击中间部分的“允许”按钮后,即可启用IIS对ASP运行环境的支持。
(5)在完成上述设置后,因为IIS默认指定的网站存储路径为“C:\Inetpub\wwwroot”,要访问这个目录中的网页必须使用“Internet来宾帐户”。
这就需要授予“Internet来宾帐户”可以访问“C:\Inetpub\wwwroot”目录的权限,操作步骤如下。
①在“我的电脑”窗口依次进入“C:\Inerpub”目录,右键单击其下的“wwwroot”目录,并在弹出的菜单中选择“属性”。
②打开如下图所示的属性对话框后,在“组或用户名称”列表选中“Internet来宾帐户”项,在“Internet来宾帐户的权限”列表中勾选“允许”列中的“完全控制”项。
③在单击“确定”按钮后,即可结束所有的网站设计前的准备工作。
(6)测试IIS服务器①打开“记事本”程序,并在其中输入“<%=time()%>”。
在保存文件时,在文件米高的文本框中输入“time.asp”,这样,就可以直接创建一个名为Time的asp网页了。
②将time.asp文件剪切到“C:\Inetpub\wwwroot”目录,打开IE浏览器并在地址栏中输入“http://IP/time.asp”,运行结果如图所示。
如果能看到时间,就表示ASP的开发环境已经成功搭建。
(7)扩展功能设置,让IIS支持的网页,即后缀为.aspx的网页文件依次打开“开始”→“控制面板”→“管理工具”→“Internet信息服务(IIS)管理器”,在左侧的窗格中,右键单击“网站”中的“默认网站”,选择“属性”,在“默认网站属性”窗口中选择“主目录”→“配置”,就可以看到“应用程序扩展”中就有对“.aspx”的支持了。
三、PHP环境的配置首先将php解压至C:\PHP。
然后复制PHP目录下所有的dll文件到C:\WINDOWS\SYSTEM32下。
【注意】PHP目录应该赋予NETWORK SERVICE读取和运行的权限。
然后右键单击我的电脑---属性---选择高级选项卡点击环境变量。
点击新建然后进入-开始----程序----管理工具---Internet 信息服务(IIS)管理器点击网站属性的ISAPI筛选器选项卡点击添加然后点击主目录选项卡点击配置然后点击添加然后再然后3.将D:\PHP目录下的php.exe、php-win.exe和php.ini-dist三个文件拷到C:\Windows (Windows 2000 下为C:\WINNT)下;将C:\Windows\php.ini-dist改名为php.ini,然后用记事本打开,利用记事本的查找功能搜索register_globals = Off,将Off 改成On ;extension_dir =,并将其路径指到你的PHP 目录下的extensions 目录,比如:extension_dir = "D:\php\ext" ;下面配置PHP.ini文件。
修改以下几处:short_open_tag = Onextension_dir = "c:/php/ext"upload_tmp_dir ="c:/windows/temp"【注意】c:/windows/temp目录需要自行创建,且需设定IIS_WPG和IUSR_XXX (Internet来宾账户)的权限为读写权限。
upload_max_filesize = 20M 这个是设置服务器允许上传最大文件大小。
可以根据需要自行设定。
然后设置扩展功能,去掉前面的“;”号就可以开启。
;extension=php_bz2.dllextension=php_curl.dll 建议开启;extension=php_dba.dll;extension=php_dbase.dll 可选;extension=php_exif.dll;extension=php_fdf.dllextension=php_gd2.dll 开启;extension=php_gettext.dll;extension=php_gmp.dll;extension=php_ifx.dll;extension=php_imap.dll;extension=php_interbase.dllextension=php_ldap.dll 可选extension=php_mbstring.dll 不开启的话PHPMyadmin会有提示。
还是开启吧。
extension=php_mcrypt.dll 建议开启,不然PHPMyadmin同样会出红色提示。
;extension=php_mhash.dll;extension=php_mime_magic.dll;extension=php_ming.dll;extension=php_msql.dll;extension=php_mssql.dll 这个是用来支持MSSQL的,可选extension=php_mysql.dll mysql数据库功能建议开启。
;extension=php_mysqli.dll;extension=php_oci8.dll;extension=php_openssl.dll 开启;extension=php_pdo.dll;extension=php_pdo_firebird.dll;extension=php_pdo_mssql.dll;extension=php_pdo_mysql.dll 开启;extension=php_pdo_oci.dll;extension=php_pdo_oci8.dll;extension=php_pdo_odbc.dll;extension=php_pdo_pgsql.dll 开启;extension=php_pdo_sqlite.dll;extension=php_pgsql.dll;extension=php_pspell.dll;extension=php_shmop.dll;extension=php_snmp.dll;extension=php_soap.dll;extension=php_sockets.dll;extension=php_sqlite.dll;extension=php_sybase_ct.dll;extension=php_tidy.dll;extension=php_xmlrpc.dll;extension=php_xsl.dll;extension=php_zip.dll现在PHP环境已经搭建完毕了,下一步我们进行zend的安装。