列出文件夾、讀取屬性、讀取擴展屬性、創建文件、創建文件夾、寫入屬性、寫入擴展屬性、讀取權限

列出文件夾、讀取屬性、讀取擴展屬性、創建文件、創建文件夾、寫入屬性、寫入擴展屬性、讀取權限

　　FileSystemObject可(kě)以對文件進行(xíng)常規操作(zuò),可(kě)以通(tōng)過修改注冊表，将此組件改名，來(lái)防止此類木馬的危害。

　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

　　改名為(wèi)其它的名字，如：改為(wèi) FileSystemObject_ChangeName

　　自己以後調用的時(shí)候使用這個(gè)就可(kě)以正常調用此組件了

　　也要将clsid值也改一下

　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項目的值

　　也可(kě)以将其删除，來(lái)防止此類木馬的危害。

　　2000注銷此組件命令：RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

　　2003注銷此組件命令：RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll

　　如何禁止Guest用戶使用scrrun.dll來(lái)防止調用此組件？

　　使用這個(gè)命令：cacls C:\WINNT\system32\scrrun.dll /e /d guests

　　二、禁止使用WScript.Shell組件

　　WScript.Shell可(kě)以調用系統內(nèi)核運行(xíng)DOS基本命令

　　可(kě)以通(tōng)過修改注冊表，将此組件改名，來(lái)防止此類木馬的危害。

　　HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\

　　改名為(wèi)其它的名字，如：改為(wèi)WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName

　　自己以後調用的時(shí)候使用這個(gè)就可(kě)以正常調用此組件了

　　也要将clsid值也改一下

　　HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項目的值

　　HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項目的值

　　也可(kě)以将其删除，來(lái)防止此類木馬的危害。

　　三、禁止使用Shell.Application組件

　　Shell.Application可(kě)以調用系統內(nèi)核運行(xíng)DOS基本命令

　　可(kě)以通(tōng)過修改注冊表，将此組件改名，來(lái)防止此類木馬的危害。

　　HKEY_CLASSES_ROOT\Shell.Application\

　　及

　　HKEY_CLASSES_ROOT\Shell.Application.1\

　　改名為(wèi)其它的名字，如：改為(wèi)Shell.Application_ChangeName 或 Shell.Application.1_ChangeName

　　自己以後調用的時(shí)候使用這個(gè)就可(kě)以正常調用此組件了

　　也要将clsid值也改一下

　　HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值

　　HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值

　　也可(kě)以将其删除，來(lái)防止此類木馬的危害。

　　禁止Guest用戶使用shell32.dll來(lái)防止調用此組件。

　　2000使用命令：cacls C:\WINNT\system32\shell32.dll /e /d guests
　　2003使用命令：cacls C:\WINDOWS\system32\shell32.dll /e /d guests

　　注：操作(zuò)均需要重新啓動WEB服務後才會(huì)生(shēng)效。

　　四、調用Cmd.exe

　　禁用Guests組用戶調用cmd.exe

　　2000使用命令：cacls C:\WINNT\system32\Cmd.exe /e /d guests
　　2003使用命令：cacls C:\WINDOWS\system32\Cmd.exe /e /d guests

　　通(tōng)過以上(shàng)四步的設置基本可(kě)以防範目前比較流行(xíng)的幾種木馬，但(dàn)最有(yǒu)效的辦法還(hái)是通(tōng)過綜合安全設置，将服務器(qì)、程序安全都達到一定标準，才可(kě)能将安全等級設置較高(gāo)，防範更多(duō)非法入侵。

 

先停掉Serv-U服務

用Ultraedit打開(kāi)ServUDaemon.exe

查找 Ascii：LocalAdministrator 和(hé) #l@$ak#.lk;0@P

修改成等長度的其它字符就可(kě)以了，ServUAdmin.exe也一樣處理(lǐ)。

另外注意設置Serv-U所在的文件夾的權限，不要讓IIS匿名用戶有(yǒu)讀取的權限，否則人(rén)家(jiā)下走你(nǐ)修改過的文件，照樣可(kě)以分析出你(nǐ)的管理(lǐ)員名和(hé)密碼。

Temporary ASP.NET Files%windir%\Microsoft.NET\Framework\{版本}Temporary ASP.NET Files

進程帳戶和(hé)模拟标識：
完全控制(zhì)

臨時(shí)目錄 (%temp%)

進程帳戶
完全控制(zhì)

.NET Framework 目錄%windir%\Microsoft.NET\Framework\{版本}

進程帳戶和(hé)模拟标識：
讀取和(hé)執行(xíng)
列出文件夾內(nèi)容
讀取

.NET Framework 配置目錄%windir%\Microsoft.NET\Framework\{版本}\CONFIG

進程帳戶和(hé)模拟标識：
讀取和(hé)執行(xíng)
列出文件夾內(nèi)容
讀取

網站(zhàn)根目錄
C:\inetpub\wwwroot
或默認網站(zhàn)指向的路徑

進程帳戶：
讀取

系統根目錄
%windir%\system32

進程帳戶：
讀取

全局程序集高(gāo)速緩存
%windir%\assembly

進程帳戶和(hé)模拟标識：
讀取

內(nèi)容目錄
C:\inetpub\wwwroot\YourWebApp
(一般來(lái)說不用默認目錄，管理(lǐ)員可(kě)根據實際情況調整比如D:\wwwroot)

進程帳戶：
讀取和(hé)執行(xíng)
列出文件夾內(nèi)容
讀取
注意 對于 .NET Framework 1.0，直到文件系統根目錄的所有(yǒu)父目錄也都需要上(shàng)述權限。父目錄包括：
C:\
C:\inetpub\
C:\inetpub\wwwroot\

帳戶: 使用空(kōng)白密碼的本地帳戶隻允許進行(xíng)控制(zhì)台登錄

已啓用

已啓用

已啓用

已啓用

帳戶: 重命名系統管理(lǐ)員帳戶

推薦

推薦

推薦

推薦

帳戶: 重命名來(lái)賓帳戶

推薦

推薦

推薦

推薦

設備: 允許不登錄移除

已禁用

已啓用

已禁用

已禁用

設備: 允許格式化和(hé)彈出可(kě)移動媒體(tǐ)

Administrators, Interactive Users

Administrators, Interactive Users

Administrators

Administrators

設備: 防止用戶安裝打印機驅動程序

已啓用

已禁用

已啓用

已禁用

設備: 隻有(yǒu)本地登錄的用戶才能訪問 CD-ROM

已禁用

已禁用

已啓用

已啓用

設備: 隻有(yǒu)本地登錄的用戶才能訪問軟盤

已啓用

已啓用

已啓用

已啓用

設備: 未簽名驅動程序的安裝操作(zuò)

允許安裝但(dàn)發出警告

允許安裝但(dàn)發出警告

禁止安裝

禁止安裝

域成員: 需要強 (Windows 2000 或以上(shàng)版本) 會(huì)話(huà)密鑰

已啓用

已啓用

已啓用

已啓用

交互式登錄: 不顯示上(shàng)次的用戶名

已啓用

已啓用

已啓用

已啓用

交互式登錄: 不需要按 CTRL+ALT+DEL

已禁用

已禁用

已禁用

已禁用

交互式登錄: 用戶試圖登錄時(shí)消息文字

此系統限制(zhì)為(wèi)僅授權用戶。嘗試進行(xíng)未經授權訪問的個(gè)人(rén)将受到起訴。

此系統限制(zhì)為(wèi)僅授權用戶。嘗試進行(xíng)未經授權訪問的個(gè)人(rén)将受到起訴。

此系統限制(zhì)為(wèi)僅授權用戶。嘗試進行(xíng)未經授權訪問的個(gè)人(rén)将受到起訴。

此系統限制(zhì)為(wèi)僅授權用戶。嘗試進行(xíng)未經授權訪問的個(gè)人(rén)将受到起訴。

交互式登錄: 用戶試圖登錄時(shí)消息标題

繼續在沒有(yǒu)适當授權的情況下使用是違法行(xíng)為(wèi)。

繼續在沒有(yǒu)适當授權的情況下使用是違法行(xíng)為(wèi)。

繼續在沒有(yǒu)适當授權的情況下使用是違法行(xíng)為(wèi)。

繼續在沒有(yǒu)适當授權的情況下使用是違法行(xíng)為(wèi)。

交互式登錄: 可(kě)被緩存的前次登錄個(gè)數(shù) (在域控制(zhì)器(qì)不可(kě)用的情況下)

2

2

0

1

交互式登錄: 在密碼到期前提示用戶更改密碼

14 天

14 天

14 天

14 天

交互式登錄: 要求域控制(zhì)器(qì)身份驗證以解鎖工作(zuò)站(zhàn)

已禁用

已禁用

已啓用

已禁用

交互式登錄: 智能卡移除操作(zuò)

鎖定工作(zuò)站(zhàn)

鎖定工作(zuò)站(zhàn)

鎖定工作(zuò)站(zhàn)

鎖定工作(zuò)站(zhàn)

Microsoft 網絡客戶: 數(shù)字簽名的通(tōng)信（若服務器(qì)同意）

已啓用

已啓用

已啓用

已啓用

Microsoft 網絡客戶: 發送未加密的密碼到第三方 SMB 服務器(qì)。

已禁用

已禁用

已禁用

已禁用

Microsoft 網絡服務器(qì): 在挂起會(huì)話(huà)之前所需的空(kōng)閑時(shí)間(jiān)

15 分鍾

15 分鍾

15 分鍾

15 分鍾

Microsoft 網絡服務器(qì): 數(shù)字簽名的通(tōng)信（總是）

已啓用

已啓用

已啓用

已啓用

Microsoft 網絡服務器(qì): 數(shù)字簽名的通(tōng)信（若客戶同意）

已啓用

已啓用

已啓用

已啓用

Microsoft 網絡服務器(qì): 當登錄時(shí)間(jiān)用完時(shí)自動注銷用戶

已啓用

已禁用

已啓用

已禁用

網絡訪問: 允許匿名 SID/名稱 轉換

已禁用

已禁用

已禁用

已禁用

網絡訪問: 不允許 SAM 帳戶和(hé)共享的匿名枚舉

已啓用

已啓用

已啓用

已啓用

網絡訪問: 不允許 SAM 帳戶和(hé)共享的匿名枚舉

已啓用

已啓用

已啓用

已啓用

網絡訪問: 不允許為(wèi)網絡身份驗證儲存憑據或 .NET Passports

已啓用

已啓用

已啓用

已啓用

網絡訪問: 限制(zhì)匿名訪問命名管道(dào)和(hé)共享

已啓用

已啓用

已啓用

已啓用

網絡訪問: 本地帳戶的共享和(hé)安全模式

經典 - 本地用戶以自己的身份驗證

經典 - 本地用戶以自己的身份驗證

經典 - 本地用戶以自己的身份驗證

經典 - 本地用戶以自己的身份驗證

網絡安全: 不要在下次更改密碼時(shí)存儲 LAN Manager 的哈希值

已啓用

已啓用

已啓用

已啓用

網絡安全: 在超過登錄時(shí)間(jiān)後強制(zhì)注銷

已啓用

已禁用

已啓用

已禁用

網絡安全: LAN Manager 身份驗證級别

僅發送 NTLMv2 響應

僅發送 NTLMv2 響應

僅發送 NTLMv2 響應\拒絕 LM & NTLM

僅發送 NTLMv2 響應\拒絕 LM & NTLM

網絡安全: 基于 NTLM SSP（包括安全 RPC）客戶的最小(xiǎo)會(huì)話(huà)安全

沒有(yǒu)最小(xiǎo)

沒有(yǒu)最小(xiǎo)

要求 NTLMv2 會(huì)話(huà)安全 要求 128-位加密

要求 NTLMv2 會(huì)話(huà)安全 要求 128-位加密

網絡安全: 基于 NTLM SSP(包括安全 RPC)服務器(qì)的最小(xiǎo)會(huì)話(huà)安全

沒有(yǒu)最小(xiǎo)

沒有(yǒu)最小(xiǎo)

要求 NTLMv2 會(huì)話(huà)安全 要求 128-位加密

要求 NTLMv2 會(huì)話(huà)安全 要求 128-位加密

故障恢複控制(zhì)台: 允許自動系統管理(lǐ)級登錄

已禁用

已禁用

已禁用

已禁用

故障恢複控制(zhì)台: 允許對所有(yǒu)驅動器(qì)和(hé)文件夾進行(xíng)軟盤複制(zhì)和(hé)訪問

已啓用

已啓用

已禁用

已禁用

關機: 允許在未登錄前關機

已禁用

已禁用

已禁用

已禁用

關機: 清理(lǐ)虛拟內(nèi)存頁面文件

已禁用

已禁用

已啓用

已啓用

系統加密: 使用 FIPS 兼容的算(suàn)法來(lái)加密，哈希和(hé)簽名

已禁用

已禁用

已禁用

已禁用

系統對象: 由管理(lǐ)員 (Administrators) 組成員所創建的對象默認所有(yǒu)者

對象創建者

對象創建者

對象創建者

對象創建者

系統設置: 為(wèi)軟件限制(zhì)策略對 Windows 可(kě)執行(xíng)文件使用證書(shū)規則

已禁用

已禁用

已禁用

已禁用

　　PHP本身再老版本有(yǒu)一些(xiē)問題，比如在 php4.3.10和(hé)php5.0.3以前有(yǒu)一些(xiē)比較嚴重的bug，所以推薦使用新版。另外，目前鬧的轟轟烈烈的SQL 　　Injection也是在PHP上(shàng)有(yǒu)很(hěn)多(duō)利用方式，所以要保證
　　安全，PHP代碼編寫是一方面，PHP的配置更是非常關鍵。
　　我們php手手工安裝的，php的默認配置文件在 /usr/local/apache2/conf/php.ini，我們最主要就是要配置php.ini中的內(nèi)容，讓我們執行(xíng)　　php能夠更安全。整個(gè)PHP中的安全設置主要是為(wèi)了防止phpshell和(hé)SQL Injection的攻擊，一下我們慢慢探討(tǎo)。我們先使用任何編輯工具打開(kāi)　　/etc/local/apache2/conf/php.ini，如果你(nǐ)是采用其他方式安裝，配置文件可(kě)能不在該目錄。

　　(1) 打開(kāi)php的安全模式

　　php的安全模式是個(gè)非常重要的內(nèi)嵌的安全機制(zhì)，能夠控制(zhì)一些(xiē)php中的函數(shù)，比如system()，
　　同時(shí)把很(hěn)多(duō)文件操作(zuò)函數(shù)進行(xíng)了權限控制(zhì)，也不允許對某些(xiē)關鍵文件的文件，比如/etc/passwd，
　　但(dàn)是默認的php.ini是沒有(yǒu)打開(kāi)安全模式的，我們把它打開(kāi)：
　　safe_mode = on

　　(2) 用戶組安全

　　當safe_mode打開(kāi)時(shí)，safe_mode_gid被關閉，那(nà)麽php腳本能夠對文件進行(xíng)訪問，而且相同
　　組的用戶也能夠對文件進行(xíng)訪問。
　　建議設置為(wèi)：

　　safe_mode_gid = off

　　如果不進行(xíng)設置，可(kě)能我們無法對我們服務器(qì)網站(zhàn)目錄下的文件進行(xíng)操作(zuò)了，比如我們需要
　　對文件進行(xíng)操作(zuò)的時(shí)候。

　　(3) 安全模式下執行(xíng)程序主目錄

　　如果安全模式打開(kāi)了，但(dàn)是卻是要執行(xíng)某些(xiē)程序的時(shí)候，可(kě)以指定要執行(xíng)程序的主目錄：

　　safe_mode_exec_dir = D:/usr/bin

　　一般情況下是不需要執行(xíng)什麽程序的，所以推薦不要執行(xíng)系統程序目錄，可(kě)以指向一個(gè)目錄，
　　然後把需要執行(xíng)的程序拷貝過去，比如：

　　safe_mode_exec_dir = D:/tmp/cmd

　　但(dàn)是，我更推薦不要執行(xíng)任何程序，那(nà)麽就可(kě)以指向我們網頁目錄：

　　safe_mode_exec_dir = D:/usr/www

　　(4) 安全模式下包含文件

　　如果要在安全模式下包含某些(xiē)公共文件，那(nà)麽就修改一下選項：

　　safe_mode_include_dir = D:/usr/www/include/

　　其實一般php腳本中包含文件都是在程序自己已經寫好了，這個(gè)可(kě)以根據具體(tǐ)需要設置。

　　(5) 控制(zhì)php腳本能訪問的目錄

　　使用open_basedir選項能夠控制(zhì)PHP腳本隻能訪問指定的目錄，這樣能夠避免PHP腳本訪問
　　不應該訪問的文件，一定程度上(shàng)限制(zhì)了phpshell的危害，我們一般可(kě)以設置為(wèi)隻能訪問網站(zhàn)目錄：

　　open_basedir = D:/usr/www

　　(6) 關閉危險函數(shù)

　　如果打開(kāi)了安全模式，那(nà)麽函數(shù)禁止是可(kě)以不需要的，但(dàn)是我們為(wèi)了安全還(hái)是考慮進去。比如，
　　我們覺得(de)不希望執行(xíng)包括system()等在那(nà)的能夠執行(xíng)命令的php函數(shù)，或者能夠查看php信息的
　　phpinfo()等函數(shù)，那(nà)麽我們就可(kě)以禁止它們：

　　disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

　　如果你(nǐ)要禁止任何文件和(hé)目錄的操作(zuò)，那(nà)麽可(kě)以關閉很(hěn)多(duō)文件操作(zuò)

　　disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir, 　　rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

　　以上(shàng)隻是列了部分不叫常用的文件處理(lǐ)函數(shù)，你(nǐ)也可(kě)以把上(shàng)面執行(xíng)命令函數(shù)和(hé)這個(gè)函數(shù)結合，
　　就能夠抵制(zhì)大(dà)部分的phpshell了。

　　(7) 關閉PHP版本信息在http頭中的洩漏

　　我們為(wèi)了防止黑(hēi)客獲取服務器(qì)中php版本的信息，可(kě)以關閉該信息斜路在http頭中：

　　expose_php = Off

　　比如黑(hēi)客在 telnet www.12345.com 80 的時(shí)候，那(nà)麽将無法看到PHP的信息。

　　(8) 關閉注冊全局變量

　　在PHP中提交的變量，包括使用POST或者GET提交的變量，都将自動注冊為(wèi)全局變量，能夠直接訪問，
　　這是對服務器(qì)非常不安全的，所以我們不能讓它注冊為(wèi)全局變量，就把注冊全局變量選項關閉：
　　register_globals = Off
　　當然，如果這樣設置了，那(nà)麽獲取對應變量的時(shí)候就要采用合理(lǐ)方式，比如獲取GET提交的變量var，
　　那(nà)麽就要用$_GET['var']來(lái)進行(xíng)獲取，這個(gè)php程序員要注意。

　　(9) 打開(kāi)magic_quotes_gpc來(lái)防止SQL注入

　　SQL注入是非常危險的問題，小(xiǎo)則網站(zhàn)後台被入侵，重則整個(gè)服務器(qì)淪陷，

　　所以一定要小(xiǎo)心。php.ini中有(yǒu)一個(gè)設置：

　　magic_quotes_gpc = Off

　　這個(gè)默認是關閉的，如果它打開(kāi)後将自動把用戶提交對sql的查詢進行(xíng)轉換，
　　比如把 ' 轉為(wèi) \'等，這對防止sql注射有(yǒu)重大(dà)作(zuò)用。所以我們推薦設置為(wèi)：

　　magic_quotes_gpc = On

　　(10) 錯誤信息控制(zhì)

　　一般php在沒有(yǒu)連接到數(shù)據庫或者其他情況下會(huì)有(yǒu)提示錯誤，一般錯誤信息中會(huì)包含php腳本當
　　前的路徑信息或者查詢的SQL語句等信息，這類信息提供給黑(hēi)客後，是不安全的，所以一般服務器(qì)建議禁止錯誤提示：

　　display_errors = Off

　　如果你(nǐ)卻是是要顯示錯誤信息，一定要設置顯示錯誤的級别，比如隻顯示警告以上(shàng)的信息：

　　error_reporting = E_WARNING & E_ERROR

　　當然，我還(hái)是建議關閉錯誤提示。

　　(11) 錯誤日志(zhì)

　　建議在關閉display_errors後能夠把錯誤信息記錄下來(lái)，便于查找服務器(qì)運行(xíng)的原因：

　　log_errors = On

　　同時(shí)也要設置錯誤日志(zhì)存放的目錄，建議根apache的日志(zhì)存在一起：

　　error_log = D:/usr/local/apache2/logs/php_error.log

　　注意：給文件必須允許apache用戶的和(hé)組具有(yǒu)寫的權限。

　　MYSQL的降權運行(xíng)

　　新建立一個(gè)用戶比如mysqlstart

　　net user mysqlstart fuckmicrosoft /add

　　net localgroup users mysqlstart /del

　　不屬于任何組

　　如果MYSQL裝在d:\mysql ，那(nà)麽，給 mysqlstart 完全控制(zhì) 的權限

　　然後在系統服務中設置，MYSQL的服務屬性，在登錄屬性當中，選擇此用戶 mysqlstart 然後輸入密碼，确定。

　　重新啓動 MYSQL服務，然後MYSQL就運行(xíng)在低(dī)權限下了。

　　如果是在windos平台下搭建的apache我們還(hái)需要注意一點，apache默認運行(xíng)是system權限，
　　這很(hěn)恐怖，這讓人(rén)感覺很(hěn)不爽.那(nà)我們就給apache降降權限吧(ba)。

　　net user apache fuckmicrosoft /add

　　net localgroup users apache /del

　　ok.我們建立了一個(gè)不屬于任何組的用戶apche。

　　我們打開(kāi)計(jì)算(suàn)機管理(lǐ)器(qì)，選服務，點apache服務的屬性，我們選擇log on，選擇this account，我們填入上(shàng)面所建立的賬戶和(hé)密碼，
　　重啓apache服務，ok，apache運行(xíng)在低(dī)權限下了。

　　實際上(shàng)我們還(hái)可(kě)以通(tōng)過設置各個(gè)文件夾的權限，來(lái)讓apache用戶隻能執行(xíng)我們想讓它能幹的事情，給每一個(gè)目錄建立一個(gè)單獨能讀寫的用戶。
　　這也是當前很(hěn)多(duō)虛拟主機提供商的流行(xíng)配置方法哦，不過這種方法用于防止這裏就顯的有(yǒu)點大(dà)材小(xiǎo)用了。

 

将有(yǒu)安全問題的SQL過程删除.比較全面.一切為(wèi)了安全!

删除了調用shell，注冊表，COM組件的破壞權限

use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask

全部複制(zhì)到"SQL查詢分析器(qì)"

點擊菜單上(shàng)的--"查詢"--"執行(xíng)"，就會(huì)将有(yǒu)安全問題的SQL過程删除(以上(shàng)是7i24的正版用戶的技(jì)術(shù)支持)

更改默認SA空(kōng)密碼.數(shù)據庫鏈接不要使用SA帳戶.單數(shù)據庫單獨設使用帳戶.隻給public和(hé)db_owner權限.

數(shù)據庫不要放在默認的位置.

SQL不要安裝在PROGRAM FILE目錄下面.

最近的SQL2000補丁是SP4

　　 桌面—>網上(shàng)鄰居—>（右鍵）屬性—>本地連接—>（右鍵）屬性—>高(gāo)級—>

　　（選中）Internet 連接防火(huǒ)牆—>設置

　　 把服務器(qì)上(shàng)面要用到的服務端口選中

　　 例如：一台WEB服務器(qì)，要提供WEB（80）、FTP（21）服務及遠程桌面管理(lǐ)（3389）

　　 在“FTP 服務器(qì)”、“WEB服務器(qì)（HTTP）”、“遠程桌面”、“安全WEB服務器(qì)”前面打上(shàng)對号

　　 如果你(nǐ)要提供服務的端口不在裏面，你(nǐ)也可(kě)以點擊“添加”铵鈕來(lái)添加，SMTP和(hé)POP3根據需要打開(kāi)

　　 具體(tǐ)參數(shù)可(kě)以參照系統裏面原有(yǒu)的參數(shù)。

　　 然後點擊确定。注意：如果是遠程管理(lǐ)這台服務器(qì)，請(qǐng)先确定遠程管理(lǐ)的端口是否選中或添加。

　　 一般需要打開(kāi)的端口有(yǒu)：21、 25、 80、 110、 443、 3389、 等，根據需要開(kāi)放需要的端口。

用戶安全設置

1、禁用Guest賬号

在計(jì)算(suàn)機管理(lǐ)的用戶裏面把Guest賬号禁用。為(wèi)了保險起見，最好給Guest加一個(gè)複雜的密碼。你(nǐ)可(kě)以打開(kāi)記事本，在裏面輸入一串包含特殊字符、數(shù)字、字母的長字符串，然後把它作(zuò)為(wèi)Guest用戶的密碼拷進去。

2、限制(zhì)不必要的用戶

去掉所有(yǒu)的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限，并且經常檢查系統的用戶，删除已經不再使用的用戶。這些(xiē)用戶很(hěn)多(duō)時(shí)候都是黑(hēi)客們入侵系統的突破口。

3、創建兩個(gè)管理(lǐ)員賬号

創建一個(gè)一般權限用戶用來(lái)收信以及處理(lǐ)一些(xiē)日常事物，另一個(gè)擁有(yǒu)Administrators 權限的用戶隻在需要的時(shí)候使用。

4、把系統Administrator賬号改名

大(dà)家(jiā)都知道(dào)，Windows 2000 的Administrator用戶是不能被停用的，這意味着别人(rén)可(kě)以一遍又一遍地嘗試這個(gè)用戶的密碼。盡量把它僞裝成普通(tōng)用戶，比如改成Guesycludx。

5、創建一個(gè)陷阱用戶

什麽是陷阱用戶?即創建一個(gè)名為(wèi)“Administrator”的本地用戶，把它的權限設置成最低(dī)，什麽事也幹不了的那(nà)種，并且加上(shàng)一個(gè)超過10位的超級複雜密碼。這樣可(kě)以讓那(nà)些(xiē) Hacker們忙上(shàng)一段時(shí)間(jiān)，借此發現它們的入侵企圖。

6、把共享文件的權限從Everyone組改成授權用戶

任何時(shí)候都不要把共享文件的用戶設置成“Everyone”組，包括打印共享，默認的屬性就是“Everyone”組的，一定不要忘了改。

7、開(kāi)啓用戶策略

使用用戶策略，分别設置複位用戶鎖定計(jì)數(shù)器(qì)時(shí)間(jiān)為(wèi)20分鍾，用戶鎖定時(shí)間(jiān)為(wèi)20分鍾，用戶鎖定阈值為(wèi)3次。

8、不讓系統顯示上(shàng)次登錄的用戶名

默認情況下，登錄對話(huà)框中會(huì)顯示上(shàng)次登錄的用戶名。這使得(de)别人(rén)可(kě)以很(hěn)容易地得(de)到系統的一些(xiē)用戶名，進而做(zuò)密碼猜測。修改注冊表可(kě)以不讓對話(huà)框裏顯示上(shàng)次登錄的用戶名。方法為(wèi)：打開(kāi)注冊表編輯器(qì)并找到注冊表項“HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDo, nt-DisplayLastUserName”，把REG_SZ的鍵值改成1。

密碼安全設置

1、使用安全密碼

一些(xiē)公司的管理(lǐ)員創建賬号的時(shí)候往往用公司名、計(jì)算(suàn)機名做(zuò)用戶名，然後又把這些(xiē)用戶的密碼設置得(de)太簡單，比如“welcome”等等。因此，要注意密碼的複雜性，還(hái)要記住經常改密碼。

2、設置屏幕保護密碼

這是一個(gè)很(hěn)簡單也很(hěn)有(yǒu)必要的操作(zuò)。設置屏幕保護密碼也是防止內(nèi)部人(rén)員破壞服務器(qì)的一個(gè)屏障。

3、開(kāi)啓密碼策略

注意應用密碼策略，如啓用密碼複雜性要求，設置密碼長度最小(xiǎo)值為(wèi)6位 ，設置強制(zhì)密碼曆史為(wèi)5次，時(shí)間(jiān)為(wèi)42天。

4、考慮使用智能卡來(lái)代替密碼

對于密碼，總是使安全管理(lǐ)員進退兩難，密碼設置簡單容易受到黑(hēi)客的攻擊，密碼設置複雜又容易忘記。如果條件允許，用智能卡來(lái)代替複雜的密碼是一個(gè)很(hěn)好的解決方法。
 

這段時(shí)間(jiān)論壇上(shàng)有(yǒu)朋友(yǒu)提及無法在WINDOWS2003+IIS6下面建立WINWEBMAIL郵件,遇到不一些(xiē)問題,特意将這篇舊(jiù)文重新發一次給大(dà)家(jiā)

1)查看硬盤:兩塊9.1G SCSI 硬盤(實容量8.46*2)

2)分區(qū)
系統分區(qū)X盤7.49G
WEB 分區(qū)X盤1.0G
郵件分區(qū)X盤8.46G（帶１０００個(gè)１００Ｍ的郵箱足夠了）

3)安裝WINDOWS SERVER 2003

4)打基本補丁(防毒)．．．在這之前一定不要接網線！

5)在線打補丁

6)卸載或禁用微軟的SMTP服務(Simple Mail Transpor Protocol)，否則會(huì)發生(shēng)端口沖突

7)安裝WinWebMail,然後重啓服務器(qì)使WinWebMail完成安裝.并注冊.然後恢複WinWebMail數(shù)據.

8)安裝Norton 8.0并按WinWebMail幫助內(nèi)容設定,使Norton與WinWebMail聯合起到郵件殺毒作(zuò)用(将Norton更新到最新的病毒庫)
8.1 啓用Norton的實時(shí)防護功能
8.2 必須要設置對于宏病毒和(hé)非宏病毒的第1步操作(zuò)都必須是删除被感染文件，并且必須關閉警告提示！！
8.3 必須要在查毒設置中排除掉安裝目錄下的 \mail 及其所有(yǒu)子目錄，隻針對WinWebMail安裝文件夾下的 \temp 文件夾進行(xíng)實時(shí)查毒。注意：如果沒有(yǒu) \temp 文件夾時(shí)，先手工創建此 \temp 文件夾，然後再進行(xíng)此項設置。

9)将WinWebMail的DNS設置為(wèi)win2k3中網絡設置的DNS，切記，要想發的出去最好設置一個(gè)不同的備用DNS地址，對外發信的就全靠這些(xiē)DNS地址了

10)給予安裝 WinWebMail 的盤符以及父目錄以 Internet 來(lái)賓帳戶 (IUSR_*) 允許 [讀取\運行(xíng)\列出文件夾目錄] 的權限.
WinWebMail的安裝目錄,INTERNET訪問帳号完全控制(zhì)
給予[超級用戶/SYSTEM]在安裝盤和(hé)目錄中[完全控制(zhì)]權限,重啓IIS以保證設定生(shēng)效.

11)防止外發垃圾郵件:
11.1 在服務器(qì)上(shàng)點擊右下角圖标，然後在彈出菜單的“系統設置”-->“收發規則”中選中“啓用SMTP發信認證功能”項，有(yǒu)效的防範外發垃圾郵件。
11.2 在“系統設置”-->“收發規則”中選中“隻允許系統內(nèi)用戶對外發信”項。
11.3 在服務器(qì)上(shàng)點擊右下角圖标，然後在彈出菜單的“系統設置”-->“防護”頁選中“啓用外發垃圾郵件自動過濾功能”項，然後再啓用其設置中的“允許自動調整”項。
11.4 “系統設置”-->“收發規則”中設置“最大(dà)收件人(rén)數(shù)”-----> 10.
11.5 “系統設置”-->“防護”頁選中“啓用連接攻擊保護功能”項，然後再設置“啓用自動保護功能”.
11.6 用戶級防付垃圾郵件，需登錄WebMail，在“選項 | 防垃圾郵件”中進行(xíng)設置。

12)打開(kāi)IIS 6.0, 确認啓用支持 asp 功能, 然後在默認站(zhàn)點下建一個(gè)虛拟目錄(如: mail), 然後指向安裝 WinWebMail 目錄下的 \Web 子目錄, 打開(kāi)浏覽器(qì)就可(kě)以按下面的地址訪問webmail了:
http://<;;你(nǐ)的IP或域名>/mail/什麽? 嫌麻煩不想建? 那(nà)可(kě)要錯過WinWebMail強大(dà)的webmail功能了, 3分鍾的設置保證物超所值 :)

13)Web基本設置:
13.1 确認“系統設置”-->“資源使用設置”內(nèi)沒有(yǒu)選中“公開(kāi)申請(qǐng)的是含域名帳号”
13.2 “系統設置”-->“收發規則”中設置Helo為(wèi)您域名的MX記錄

13.3.解決SERVER 2003不能上(shàng)傳大(dà)附件的問題:
13.3.1 在服務裏關閉 iis admin service 服務。
13.3.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
13.3.3 用純文本方式打開(kāi)，找到 ASPMaxRequestEntityAllowed 把它修改為(wèi)需要的值（可(kě)修改為(wèi)10M即：10240000），默認為(wèi)：204800，即：200K。
13.3.4 存盤，然後重啓 iis admin service 服務。

13.4.解決SERVER 2003無法下載超過4M的附件的問題
13.4.1 先在服務裏關閉 iis admin service 服務。
13.4.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
13.4.3 用純文本方式打開(kāi)，找到 AspBufferingLimit 把它修改為(wèi)需要的值（可(kě)修改為(wèi)20M即：20480000）。
13.4.4 存盤，然後重啓 iis admin service 服務。

13.5.解決大(dà)附件上(shàng)傳容易超時(shí)失敗的問題.
在IIS中調大(dà)一些(xiē)腳本超時(shí)時(shí)間(jiān)，操作(zuò)方法是： 在IIS的“站(zhàn)點或（虛拟目錄）”的“主目錄”下點擊“配置”按鈕，設置腳本超時(shí)間(jiān)為(wèi)：300秒(miǎo)（注意：不是Session超時(shí)時(shí)間(jiān)）。

13.6.解決Windows 2003的IIS 6.0中，Web登錄時(shí)經常出現"[超時(shí)，請(qǐng)重試]"的提示.
将WebMail所使用的應用程序池“屬性-->回收”中的“回收工作(zuò)進程”以及"屬性-->性能"中的“在空(kōng)閑此段時(shí)間(jiān)後關閉工作(zuò)進程”這兩個(gè)選項前的勾号去掉，然後重啓一下IIS即可(kě)解決.

13.7.解決通(tōng)過WebMail寫信時(shí)間(jiān)較長後，按下發信按鈕就會(huì)回到系統登錄界面的問題.
适當增加會(huì)話(huà)時(shí)間(jiān)（Session）為(wèi) 60分鍾。在IIS站(zhàn)點或虛拟目錄屬性的“主目錄”下點擊[配置---選項]，就可(kě)以進行(xíng)設置了(SERVER 2003默認為(wèi)20分鍾).

13.8.安裝後查看WinWebMail的安裝目錄下有(yǒu)沒有(yǒu) \temp 目錄,如沒有(yǒu),手工建立一個(gè).

14)做(zuò)郵件收發及10M附件測試(內(nèi)對外,內(nèi)對內(nèi),外對內(nèi)).

15)打開(kāi)2003自帶防火(huǒ)牆,并打開(kāi)POP3.SMTP.WEB.遠程桌面.充許此4項服務, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打開(kāi)相應的端口.

16)再次做(zuò)郵件收發測試(內(nèi)對外,內(nèi)對內(nèi),外對內(nèi)).

17)改名、加強壯口令，并禁用GUEST帳号。

18)改名超級用戶、建立假administrator、建立第二個(gè)超級用戶。

都搞定了！忙了半天, 現在終于可(kě)以來(lái)享受一把 WinWebMail 的超強 webmail 功能了, let's go!

 

IIS+PHP+MySQL+Zend Optimizer+GD庫+phpMyAdmin安裝配置[完整修正實用版]

[補充]關于參照本貼配置這使用中使用的相關問題請(qǐng)參考
關于WIN主機下配置PHP的若幹問題解決方案總結這個(gè)帖子盡量自行(xíng)解決,謝謝
http://bbs.xqin.com/viewthread.php?tid=86

一、軟件準備：以下均為(wèi)截止2006-1-20的最新正式版本，下載地址也均長期有(yǒu)效

1.PHP，推薦PHP4.4.0的ZIP解壓版本：

PHP（4.4.0）：http://cn.php.net/get/php-4.4.0-Win32.zip/from/a/mirror

PHP（5.1.2）：http://cn.php.net/get/php-5.1.2-Win32.zip/from/a/mirror

2.MySQL，配合PHP4推薦MySQL4.0.26的WIN系統安裝版本：

MySQL（4.0.26）：static/file/mysql-4.0.26-win32.zip

MySQL（4.1.16）：http://www.skycn.com/soft/24418.html

MySQL（5.0.18）：static/file/mysql-4.0.26-win32.zip
 

3.Zend Optimizer，當然選擇當前最新版本拉：

Zend Optimizer（2.6.2）：http://www.zend.com/store/free_download.php?pid=13

（Zend軟件雖然免費下載，但(dàn)需要注冊用戶，這裏提供注冊好的帳戶名:xqincom和(hé)密碼:xqin.com，方便大(dà)家(jiā)使用，請(qǐng)不要修改本帳号或将本帳戶用于其他費正當途徑，謝謝！）

登陸後選擇Windows x86的Platform版本，如最新版本2.6.2 https://www.zend.com/store/getfreefile.php?pid=13&zbid=995

4.phpMyAdmin


當然同樣選擇當前最新版本拉，注意選擇for Windows 的版本哦：

phpMyAdmin（2.8.0.3）：http://www.crsky.com/soft/4190.html

假設 C:\ 為(wèi)你(nǐ)現在所使用操作(zuò)系統的系統盤，如果你(nǐ)目前操作(zuò)系統不是安裝在 C:\ ，請(qǐng)自行(xíng)對應修改相應路徑。同時(shí)由于C盤經常會(huì)因為(wèi)各種原因重裝系統，數(shù)據放在該盤不易備份和(hé)轉移 選擇安裝目錄，故本文将所有(yǒu)PHP相關軟件均安裝到D:\php目錄下，這個(gè)路徑你(nǐ)可(kě)以自行(xíng)設定，如果你(nǐ)安裝到不同目錄涉及到路徑的請(qǐng)對應修改以下的對應路徑即可(kě)

二、安裝 PHP ：本文PHP安裝路徑取為(wèi)D:\php\php4\(為(wèi)避混淆，PHP5.1.x版本安裝路徑取為(wèi)D:\php\php5\)

（1）、下載後得(de)到 php-4.4.0-Win32.zip ，解壓至D:\php目錄，将得(de)到二級目錄php-4.4.0-Win32，改名為(wèi) php4，
也即得(de)到PHP文件存放目錄D:\php\php4\

[如果是PHP5.1.2，得(de)到的文件是php-5.1.2-Win32.zip，直接全部接壓至D:\php\php5目錄即可(kě)得(de)PHP文件存放目錄D:\php\php5\]；

（2）、再将D:\php\php4目錄和(hé)D:\php\php4\dlls目錄

[PHP5為(wèi)D:\php\php5\]下的所有(yǒu)dll文件 copy 到 c:\Windows\system32 (win2000系統為(wèi) c:/winnt/system32/)下，覆蓋已有(yǒu)的dll文件；
 

（3）、将php.ini-dist用記事本打開(kāi)，利用記事本的查找功能搜索并修改：

;extension=php_mbstring.dll

這個(gè)必須要

;extension=php_curl.dll

;extension=php_dbase.dll

;extension=php_gd2.dll
這個(gè)是用來(lái)支持GD庫的，一般需要，必選


;extension=php_ldap.dll

;extension=php_zip.dll


對于PHP5的版本還(hái)需要查找

;extension=php_mysql.dll

并同樣去掉前面的";"

這個(gè)是用來(lái)支持MYSQL的，由于PHP5将MySQL作(zuò)為(wèi)一個(gè)獨立的模塊來(lái)加載運行(xíng)的，故要支持MYSQL必選

其他的你(nǐ)可(kě)以選擇需要的去掉前面的;


然後将該文件另存為(wèi)為(wèi) php.ini 到 C:\Windows ( Windows 2000 下為(wèi) C:\WINNT)目錄下，注意更改文件後綴名為(wèi)ini，

得(de)到 C:\Windows\php.ini ( Windows 2000 下為(wèi) C:\WINNT\php.ini)


若路徑等和(hé)本文相同可(kě)直接保存到C:\Windows ( Windows 2000 下為(wèi) C:\WINNT) 目錄下 使用

max_execution_time = 30 ; 這個(gè)是每個(gè)腳本運行(xíng)的最長時(shí)間(jiān)，可(kě)以自己修改加長，單位秒(miǎo)
max_input_time = 60 ; 這是每個(gè)腳本可(kě)以消耗的時(shí)間(jiān)，單位也是秒(miǎo)
memory_limit = 8M ; 這個(gè)是腳本運行(xíng)最大(dà)消耗的內(nèi)存，也可(kě)以自己加大(dà)
upload_max_filesize = 2M ; 上(shàng)載文件的最大(dà)許可(kě)大(dà)小(xiǎo) ，自己改吧(ba)，一些(xiē)圖片論壇需要這個(gè)更大(dà)的值

（4）、配置 IIS 使其支持 PHP ：

首先必須确定系統中已經正确安裝 IIS ，如果沒有(yǒu)安裝，需要先安裝 IIS ，安裝步驟如下：
Windows 2000/XP 下的 IIS 安裝：

用 Administrator 帳号登陸系統，将 Windows 2000 安裝光盤插入光盤驅動器(qì)，進入“控制(zhì)面闆”點擊“添加/删除程序”，再點擊左側的“添加/删除 Windows 組件”，在彈出的窗口中選擇“Internet 信息服務（IIS）”，點下面的“詳細信息”按鈕，選擇組件，以下組件是必須的：“Internet 服務管理(lǐ)器(qì)”、“World Wide Web 服務器(qì)”和(hé)“公用文件”，确定安裝。

安裝完畢後，在“控制(zhì)面闆”的“管理(lǐ)工具”裏打開(kāi)“服務”，檢查“IIS Admin Service”和(hé)“World Wide Web Publishing Service”兩項服務，如果沒有(yǒu)啓動，将其啓動即可(kě)。

Windows 2003 下的 IIS 安裝：

由于 Windows 2003 的 IIS 6.0 集成在應用程序服務器(qì)中，因此安裝應用程序服務器(qì)就會(huì)默認安裝 IIS 6.0 ，在“開(kāi)始”菜單中點擊“配置您的服務器(qì)”，在打開(kāi)的“配置您的服務器(qì)向導”裏左側選擇“應用程序服務器(qì)（IIS，ASP.NET）”，單擊“下一步”出現“應用程序服務器(qì)選項”，你(nǐ)可(kě)以選擇和(hé)應用程序服務器(qì)一起安裝的組件，默認全選即可(kě)，單擊“下一步”，出現“選擇總結界面”，提示了本次安裝中的選項，配置程序将自動按照“選擇總結”中的選項進行(xíng)安裝和(hé)配置。

打開(kāi)浏覽器(qì)，輸入：http://localhost/，看到成功頁面後進行(xíng)下面的操作(zuò)：

PHP 支持 CGI 和(hé) ISAPI 兩種安裝模式，CGI 更消耗資源，容易因為(wèi)超時(shí)而沒有(yǒu)反映，但(dàn)是實際上(shàng)比較安全，負載能力強，節省資源，但(dàn)是安全性略差于CGI，本人(rén)推薦使用 ISAPI 模式。故這裏隻解介紹 ISAPI 模式安裝方法：(以下的截圖因各個(gè)系統不同，窗口界面可(kě)能不同，但(dàn)對應選項卡欄目是相同的，隻需找到提到的對應選項卡即可(kě))

在“控制(zhì)面闆”的“管理(lǐ)工具”中選擇“Internet 服務管理(lǐ)器(qì)”，打開(kāi) IIS 後停止服務，對于WIN2000系統在”Internet 服務管理(lǐ)器(qì)“的下級樹(shù)一般為(wèi)你(nǐ)的”計(jì)算(suàn)機名“上(shàng)單擊右鍵選擇“屬性”，再在屬性頁面選擇主屬性”WWW 服務“右邊的”編輯“
 

對于XP/2003系統展開(kāi)”Internet 服務管理(lǐ)器(qì)“的下級樹(shù)一般為(wèi)你(nǐ)的”計(jì)算(suàn)機名“選擇”網站(zhàn)“并單擊右鍵選擇“屬性”
 

在彈出的屬性窗口上(shàng)選擇“ISAPI 篩選器(qì)”選項卡找到并點擊“添加”按鈕，在彈出的“篩選器(qì)屬性”窗口中的“篩選器(qì)名稱”欄中輸入：

PHP ，再将浏覽可(kě)執行(xíng)文件使路徑指向 php4isapi.dll 所在路徑，

如本文中為(wèi)：D:\php\php4\sapi\php4isapi.dll

[PHP5對應路徑為(wèi) D:\php\php5\php5isapi.dll]
 

打開(kāi)“站(zhàn)點屬性”窗口的“主目錄”選項卡，找到并點擊“配置”按鈕

在彈出的“應用程序配置”窗口中的”應用程序映射“選項卡找到并點擊“添加”按鈕新增一個(gè)擴展名映射，在彈出的窗口中單擊“浏覽”将可(kě)執行(xíng)文件指向 php4isapi.dll 所在路徑，如本文中為(wèi)：D:\php\php4\sapi\php4isapi.dll[PHP5對應路徑為(wèi)D:\php\php5\php5isapi.dll]，擴展名為(wèi) .php ，動作(zuò)限于”GET,HEAD,POST,TRACE“，将“腳本引擎”“确認文件是否存在”選中，然後一路确定即可(kě)。如果還(hái)想支持諸如 .php3 ，.phtml 等擴展名的 PHP 文件，可(kě)以重複“添加”步驟，對應擴展名設置為(wèi)需要的即可(kě)如.PHPX。

此步操作(zuò)将使你(nǐ)服務器(qì)IIS下的所有(yǒu)站(zhàn)點都支持你(nǐ)所添加的PHP擴展文件，當然如果你(nǐ)隻需要部分站(zhàn)點支持PHP，隻需要在“你(nǐ)需要支持PHP的Web站(zhàn)點”比如“默認Web站(zhàn)點”上(shàng)單擊右鍵選擇“屬性”，在打開(kāi)的“ Web 站(zhàn)點屬性”“主目錄”選項卡，編輯或者添加PHP的擴展名映射即可(kě)或者将你(nǐ)步需要支持PHP的站(zhàn)點中的PHP擴展映射删除即可(kě)
 

再打開(kāi)“站(zhàn)點屬性”窗口的“文檔”選項卡，找到并點擊“添加”按鈕，向默認的 Web 站(zhàn)點啓動文檔列表中添加 index.php 項。您可(kě)以将 index.php 升到最高(gāo)優先級，這樣，訪問站(zhàn)點時(shí)就會(huì)首先自動尋找并打開(kāi) index.php 文檔。
 

确定 Web 目錄的應用程序設置和(hé)執行(xíng)許可(kě)中選擇為(wèi)純腳本，然後關閉 Internet 信息服務管理(lǐ)器(qì)
對于2003系統還(hái)需要在“Internet 服務管理(lǐ)器(qì)”左邊的“WEB服務擴展”中設置ISAPI 擴展允許，Active Server Pages 允許
 

完成所有(yǒu)操作(zuò)後，重新啓動IIS服務。
在CMD命令提示符中執行(xíng)如下命令：

net stop w3svc
net stop iisadmin
net start w3svc

到此，PHP的基本安裝已經完成，我們已經使網站(zhàn)支持PHP腳本。
檢查方法是，在 IIS 根目錄下新建一個(gè)文本文件存為(wèi) php.php ，內(nèi)容如下：
 

<?php
phpinfo();
?>

打開(kāi)浏覽器(qì)，輸入：http://localhost/php.php，将顯示當前服務器(qì)所支持 PHP 的全部信息，可(kě)以看到 Server API的模式為(wèi)：ISAPI 。
 

或者利用PHP探針檢測http://xqin.com/index.rar下載後解壓到你(nǐ)的站(zhàn)點根目錄下并訪問即可(kě)

三、安裝 MySQL ：

對于MySQL4.0.26下載得(de)到的是mysql-4.0.26-win32.zip，解壓到mysql-4.0.26-win32目錄雙擊執行(xíng) Setup.exe 一路Next下一步，選擇安裝目錄為(wèi)D:\php\MySQL和(hé)安裝方式為(wèi)Custom自定義安裝，再一路Next下一步即可(kě)。
 

安裝完畢後，在CMD命令行(xíng)中輸入并運行(xíng)：

D:\php\MySQL\bin\mysqld-nt -install

如果返回Service successfully installed.則說明(míng)系統服務成功安裝

新建一文本文件存為(wèi)MY.INI，編輯配置MY.INI，這裏給出一個(gè)參考的配置

[mysqld]
basedir=D:/php/MySQL
#MySQL所在目錄
datadir=D:/php/MySQL/data
#MySQL數(shù)據庫所在目錄，可(kě)以更改為(wèi)其他你(nǐ)存放數(shù)據庫的目錄
#language=D:/php/MySQL/share/your language directory
#port=3306
set-variable = max_connections=800
skip-locking
set-variable = key_buffer=512M
set-variable = max_allowed_packet=4M
set-variable = table_cache=1024
set-variable = sort_buffer=2M
set-variable = thread_cache=64
set-variable = join_buffer_size=32M
set-variable = record_buffer=32M
set-variable = thread_concurrency=8
set-variable = myisam_sort_buffer_size=64M
set-variable = connect_timeout=10
set-variable = wait_timeout=10
server-id = 1
[isamchk]
set-variable = key_buffer=128M
set-variable = sort_buffer=128M
set-variable = read_buffer=2M
set-variable = write_buffer=2M

[myisamchk]
set-variable = key_buffer=128M
set-variable = sort_buffer=128M
set-variable = read_buffer=2M
set-variable = write_buffer=2M

[WinMySQLadmin]
Server=D:/php/MySQL/bin/mysqld-nt.exe



保存後複制(zhì)此MY.INI文件到C:\Windows ( Windows 2000 下為(wèi) C:\WINNT)目錄下
回到CMD命令行(xíng)中輸入并運行(xíng)：

net start mysql

MySQL 服務正在啓動 .
MySQL 服務已經啓動成功。

将啓動 MySQL 服務；

DOS下修改ROOT密碼：當然後面安裝PHPMYADMIN後修改密碼也可(kě)以通(tōng)過PHPMYADMIN修改

格式：mysqladmin -u用戶名 -p舊(jiù)密碼 password 新密碼

例：給root加個(gè)密碼xqin.com

首先在進入CMD命令行(xíng)，轉到MYSQL目錄下的bin目錄，然後鍵入以下命令

mysqladmin -uroot password 你(nǐ)的密碼

注：因為(wèi)開(kāi)始時(shí)root沒有(yǒu)密碼，所以-p舊(jiù)密碼一項就可(kě)以省略了。

D:\php\MySQL\bin>mysqladmin -uroot password 你(nǐ)的密碼


回車(chē)後ROOT密碼就設置為(wèi)你(nǐ)的密碼了

如果你(nǐ)下載的是 MySQL5.x或者MySQL4.1.x，例mysql-5.0.18-win32：解壓後雙擊執行(xíng) Setup.exe ，Next下一步後選擇Custom自定義安裝，再Next下一步選擇安裝路徑這裏我們選擇D:\php\MySQL，繼續Next下一步跳(tiào)過Sign UP完成安裝。

安裝完成後會(huì)提示你(nǐ)是不是立即進行(xíng)配置，選擇是即可(kě)進行(xíng)配置。當然一般安裝後菜單裏面也有(yǒu)配置向導MySQL Server Instance Config Wizar，運行(xíng)後按下面步驟配置并設置ROOT密碼即可(kě)

Next下一步後選擇Standard Configuration

Next下一步，鈎選Include .. PATH

Next下一步，設置ROOT密碼，建議社設置複雜點，确保服務器(qì)安全！

Apply完成後将在D:\php\MySQL目錄下生(shēng)成MY.INI配置文件，添加并啓動MySQL服務
 

如果你(nǐ)的MySQL安裝出錯，并且卸載重裝仍無法解決，這裏提供一個(gè)小(xiǎo)工具系統服務管理(lǐ)器(qì)http://xqin.com/iis/ser.rar，用于卸載後删除存在的MYSQL服務，重起後再按上(shàng)述說明(míng)進行(xíng)安裝一般即可(kě)成功安裝

四、安裝 Zend Optimizer ：

下載後得(de)到 ZendOptimizer-2.6.2-Windows-i386.exe ，直接雙擊安裝即可(kě)，安裝過程要你(nǐ)選擇 Web Server 時(shí)，選擇 IIS ，然後提示你(nǐ)是否 Restart Web Server，選擇是，完成安裝之前提示是否備份 php.ini ，點确定後安裝完成。我這裏安裝到D:\php\Zend

以下兩步的目錄根據你(nǐ)自己的默認WEB站(zhàn)點目錄來(lái)選，當然也可(kě)以選擇到D:\php\Zend目錄

Zend Optimizer 的安裝向導會(huì)自動根據你(nǐ)的選擇來(lái)修改 php.ini 幫助你(nǐ)啓動這個(gè)引擎。下面簡單介紹一下 Zend Optimizer 的配置選項。以下為(wèi)本人(rén)安裝完成後 php.ini 裏的默認配置代碼（分号後面的內(nèi)容為(wèi)注釋）：

[zend]
zend_extension_ts="D:\php\Zend\lib\ZendExtensionManager.dll"
;Zend Optimizer 模塊在硬盤上(shàng)的安裝路徑。
zend_extension_manager.optimizer_ts="D:\php\Zend\lib\Optimizer-2.6.2"
;優化器(qì)所在目錄，默認無須修改。
zend_optimizer.optimization_level=1023
;優化程度，這裏定義啓動多(duō)少(shǎo)個(gè)優化過程，默認值是 15 ，表示同時(shí)開(kāi)啓 10 個(gè)優化過程中的 1-4 ，我們可(kě)以将這個(gè)值改為(wèi) 1023 ，表示開(kāi)啓全部10個(gè)優化過程。
 

調用phpinfo()函數(shù)後顯示：

Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies with Zend Extension Manager v1.0.9, Copyright (c) 2003-2006, by Zend Technologies with Zend Optimizer v2.6.2, Copyright (c) 1998-2006, by Zend Technologies

則表示安裝成功。

五.安裝GD庫

這一步在前面PHP.INI配置中去掉“;extension=php_gd2.dll”前面的;實際上(shàng)已經安裝好了~

[在php.ini裏找到"extension=php_gd2.dll"這一行(xíng)，并且去掉前面的分号，gd庫安裝完成，用 echophpinfo() ;測試是否成功！ ]

六、安裝 phpMyAdmin

下載得(de)到 static/file/mysql-4.0.26-win32 (如果需要這個(gè)版本可(kě)以找我QQ：473413 3300073)，

将其解壓到D:\php\或者 IIS 根目錄，改名phpMyAdmin-2.7.0為(wèi)phpMyAdmin，

查找 $cfg['PmaAbsoluteUri']

設置你(nǐ)的phpmyadmin的WEB訪問URL，比如本文中：$cfg['PmaAbsoluteUri'] = 'http://localhost/phpmyadmin/'; 注意這裏假設phpmyadmin在默認站(zhàn)點的根目錄下

查找 $cfg['Servers'][$i]['auth_type'] = ，

默認為(wèi)config，是不安全的，不推薦，推薦使用cookie，将其設置為(wèi) $cfg['Servers'][$i]['auth_type'] = 'cookie';

注意這裏如果設置為(wèi)config請(qǐng)在下面設置用戶名和(hé)密碼！例如：

$cfg['Servers'][$i]['user'] = 'root'; // MySQL user-----MySQL連接用戶

$cfg['Servers'][$i]['password'] = 'xqin.com';

打開(kāi)浏覽器(qì)，輸入：http://localhost/phpMyAdmin/ ，若 IIS 和(hé) MySQL 均已啓動，輸入用戶ROOT密碼xqin.com(如沒有(yǒu)設置密碼則密碼留空(kōng))即可(kě)進入phpMyAdmin數(shù)據庫管理(lǐ)。

首先點擊權限進入用戶管理(lǐ)，删除除ROOT和(hé)主機不為(wèi)localhost的用戶并重新讀取用戶權限表，這裏同樣可(kě)以修改和(hé)設置ROOT的密碼，添加其他用戶等

phpMyAdmin 的具體(tǐ)功能，請(qǐng)慢慢熟悉，這裏不再贅述。
至此所有(yǒu)安裝完畢。

六、目錄結構以及MTFS格式下安全的目錄權限設置：
當前目錄結構為(wèi)

　　 　　 　　 　　　　 　D:\php
　　 　　 　　 　　 　　　　 |
　　 +—————+——————+———————+———————+
　 php4(php5) tmp 　　 　MySQL 　　 　　 Zend 　　 phpMyAdmin
 

D:\php 設置為(wèi) Administrators和(hé)SYSTEM完全權限 即可(kě)，其他用戶均無權限

對于其下的二級目錄

D:\php\php4(或者D:\php\php5) 設置為(wèi) USERS 讀取/運行(xíng) 權限


D:\php\tmp 設置為(wèi) USERS 讀/寫/删 權限

D:\php\MySQL 、D:\php\Zend 設置為(wèi) Administrators和(hé)SYSTEM完全權限

phpMyAdmin WEB匿名用戶讀取權限

七、優化：

參見 http://bbs.xqin.com/viewthread.php?tid=3831
PHP 優化配置——加速你(nǐ)的VBB,phpwind,Discuz,IPB,MolyX.....　　
 

1.出現提示網頁無法顯示,500錯誤的時(shí)候，又沒有(yǒu)詳細的提示信息

可(kě)以進行(xíng)下面的操作(zuò)顯示詳細的提示信息：IE－工具－internet選項－高(gāo)級－友(yǒu)好的http錯誤信息提示，将這選項前面不打勾，則可(kě)以看到詳細的提示信息了

以下是解決500錯誤的方法。請(qǐng)複制(zhì)以下信息并保存為(wèi)： 解決IIS6.0的(asp不能訪問)請(qǐng)求的資源在使用中的辦法.bat

然後在服務器(qì)上(shàng)執行(xíng)一下，你(nǐ)的ASP就又可(kě)以正常運行(xíng)了。

echo off echo 文件說明(míng)：解決IIS6.0的: 請(qǐng)求的資源在使用中的最佳解決方法 echo 聯系 QQ：3300073 473413 echo 正在恢複IIS的500錯誤,請(qǐng)稍等...... net stop iisadmin /y regsvr32 %windir%\system32\jscript.dll regsvr32 %windir%\system32\vbscript.dll net start w3svc ECHO. ECHO 恭喜你(nǐ)！500錯誤解決成功！ ECHO. pause exit


2.系統在安裝的時(shí)候提示數(shù)據庫連接錯誤

一是檢查const文件的設置關于數(shù)據庫的路徑設置是否正确

二是檢查服務器(qì)上(shàng)面的數(shù)據庫的路徑和(hé)用戶名、密碼等是否正确


3.IIS不支持ASP解決辦法：

IIS的默認解析語言是否正确設定？将默認改為(wèi)VBSCRIPT，進入IIS，右鍵單擊默認Web站(zhàn)點，選擇屬性，在目錄安全性選項卡的匿名訪問和(hé)身份驗證控制(zhì)中，單擊編輯，在身份驗證方法屬性頁中，去掉匿名訪問的選擇試試.

4.FSO沒有(yǒu)權限

FSO的權限問題，可(kě)以在後台測試是否能删除文件，解決FSO組件是否開(kāi)啓的方法如下：

首先在系統盤中查找scrrun.dll，如果存在這個(gè)文件，請(qǐng)跳(tiào)到第三步，如果沒有(yǒu)，請(qǐng)執行(xíng)第二步。

在安裝文件目錄i386中找到scrrun.dl_，用winrar解壓縮，得(de)scrrun.dll，然後複制(zhì)到（你(nǐ)的系統盤）C:\windows\system32\目錄中。 運行(xíng)regsvr32 scrrun.dll即可(kě)。

如果想關閉FSO組件，請(qǐng)運行(xíng)regsvr32/u scrrun.dll即可(kě)

關于服務器(qì)FSO權限設置的方法，給大(dà)家(jiā)一個(gè)地址可(kě)以看看詳細的操作(zuò)：http://www.upsdn.net/html/2005-01/314.html

5.Microsoft JET Database Engine 錯誤 '80040e09' 不能更新。數(shù)據庫或對象為(wèi)隻讀

原因分析：
未打開(kāi)數(shù)據庫目錄的讀寫權限

解決方法：

（ 1 ）檢查是否在 IIS 中對整個(gè)網站(zhàn)打開(kāi)了 “ 寫入 ” 權限，而不僅僅是數(shù)據庫文件。
（ 2 ）檢查是否在 WIN2000 的資源管理(lǐ)器(qì)中，将網站(zhàn)所在目錄對 EveryOne 用戶打開(kāi)所有(yǒu)權限。具體(tǐ)方法是：
打開(kāi) “ 我的電(diàn)腦(nǎo) ”---- 找到網站(zhàn)所在文件夾 ---- 在其上(shàng)點右鍵 ---- 選 “ 屬性 ”----- 切換到 “ 安全性 ” 選項卡，在這裏給 EveryOne 用戶所有(yǒu)權限。

注意： 如果你(nǐ)的系統是 XP ，請(qǐng)先點 “ 工具 ”----“ 文件夾選項 ”----“ 查看 ”----- 去掉 “ 使用簡單文件共享 ” 前的勾，确定後，文件夾 “ 屬性 ” 對話(huà)框中才會(huì)有(yǒu) “ 安全性 ” 這一個(gè)選項卡。

6.驗證碼不能顯示

原因分析：
造成該問題的原因是 Service Pack 2 為(wèi)了提高(gāo)系統的穩定性，默認狀态下是屏蔽了對 XBM，也即是 x-bitmap 格式的圖片的顯示，而這些(xiē)驗證碼恰恰是 XBM 格式的，所以顯示不出來(lái)了。

解決辦法：
解決的方法其實也很(hěn)簡單，隻需在系統注冊表中添加鍵值 "BlockXBM"=dword:00000000 就可(kě)以了，具體(tǐ)操作(zuò)如下：

1》打開(kāi)系統注冊表；

2》依次點開(kāi)HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Security；

3》在屏幕右邊空(kōng)白處點擊鼠标右鍵，選擇新建一個(gè)名為(wèi)“BlockXBM”為(wèi)的 DWORD 鍵，其值為(wèi)默認的0。

4》退出注冊表編輯器(qì)。

如果操作(zuò)系統是2003系統則看是否開(kāi)啓了父路徑


7.windows 2003配置IIS支持.shtml

要使用 Shtml 的文件，則系統必須支持SSI，SSI必須是管理(lǐ)員通(tōng)過Web 服務擴展啓用的
windows 2003安裝好IIS之後默認是支持.shtml的，隻要在“WEB服務擴展”允許“在服務器(qì)前端的包含文件”即可(kě) (www.jz5u.com)



8.如何去掉“處理(lǐ) URL 時(shí)服務器(qì)出錯。請(qǐng)與系統管理(lǐ)員聯系。”

如果是本地服務器(qì)的話(huà)，請(qǐng)右鍵點IIS默認網站(zhàn)，選屬性，在主目錄裏點配置，選調試。 選中向客戶端發送詳細的ASP錯誤消息。 然後再調試程序，此時(shí)就可(kě)以顯示出正确的錯誤代碼。


如果你(nǐ)是租用的空(kōng)間(jiān)的話(huà)，請(qǐng)和(hé)你(nǐ)的空(kōng)間(jiān)商聯系