我的服务器配置手记-php4.3.10/PHP 5.0.2+apache2.0.52+mysql4.1.9+zend+serv-u

［原创］我的服务器配置手记

环境：win2003server
目的：php4.3.10/PHP 5.0.2+apache2.0.52+mySQL4.1.9+zend+serv-u
我找了那么多文章没有可以让我满意的，下面是我的配置手记，可以让很多人方便地配置服务器，虽然win2003下跑php觉得很奇怪，呵呵

apache_2.0.52-win32-x86-no_ssl.msi
php-4.3.10-Win32.zip
mySQL-noinstall-4.1.9-win32.zip
phpMyAdmin-2.6.1
zend 2.5.7
HF-ServU6002-LDR.zip
诺顿

1，安装apache_2.0.52-win32-x86-no_ss
比如将其安装在d盘,安装过程就不用说了，NEXT就可以，安装完了就可以在任务栏的地方看将这样的图标 ，表示已经启动成功。打开网页

http://127.0.0.1,出现安装成功的页面。

接下来对 Apache 的配置文件进行配置,使其支持PHP，用记事本打开 Apache2\conf\下的 httpd.conf 文件，找到：
DirectoryIndex index.html index.html.var
在后面加  index.php ：
DirectoryIndex index.html index.html.var index.php
为了使 Apache 识别 PHP 的相关扩展名，找到：
<Directory \\"D:/Apache2/cgi-bin\\">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>

在后面添加如下两行：
AddType application/x-httpd-php .php .phtml .php3 .php4
AddType application/x-httpd-php-source .phps
指定 php 模块，找到并定位到如下这行：
#LoadModule ssl_module modules/mod_ssl.so
在下面添加：
如果是php5
LoadModule php5_module D:\PHP\php5apache2.dll
　　使它指向 PHP5 目录下的 php5apache2.dll 文件，路径一定要准确。
　　为了指定 Apache 识别中文，我们指定 GB2312 为默认编码。应该找到并定位到下面这行
如果是php4
LoadModule php4_module d:/php/sapi/php4apache2.dll



找到：AddDefaultCharset ISO-8859-1
将其修改为：
AddDefaultCharset GB2312

保存 httpd.conf 重起 Apache


2.php(gd+iconv+curl)
php4的话
下载 php-4.3.10-Win32.zip
解压缩到你的d盘（举例），文件夹命名为php，
把目录下的php.ini-recommended改名为php.ini放到C:\WINDOWS下
把dlls下需要的东西拷贝到你的system32下：
如果要iconv就拷个iconv.dll过去
然后比如在php.ini中把
;extension=php_gd2.dll
;extension=php_curl.dll
;extension=php_iconv.dll
前的“；”去掉就支持gd+iconv+curl了
找到; Directory in which the loadable extensions (modules) reside.

设置 extension_dir = \\"D:\PHP\extensions\\\"




如果安装PHP 5.0.2
将下载来的 PHP5 RC3(php-5.0.0RC3-Win32.zip) 解压缩到 D:\PHP\ 目录下。复制 D:\PHP\ 目录下的 php5ts.dll 文件到 C:\windows\
　　复制 D:\PHP\ 目录下的下列 dll 文件于 C:\windows\system32\ 目录下：
　　fdftk.dll
　　fribidi.dll
　　gds32.dll
　　libeay32.dll
　　libintl-1.dll
　　libmhash.dll
　　libmySQL.dll
　　libmySQLi.dll
　　ntwdblib.dll
　　ntwdblib.dll
　　yaz.dll
　　其中 libmySQL.dll 为 MySQL 4.1 之前版本的扩展支持，libmySQLi.dll 为 MySQL 4.1 之后版本的扩展支持。因为我上面下载的是

MySQL 4.0.20 ，所以其实复制 libmySQL.dll 即可。
　　复制 C:\PHP5\ 目录下的 php.ini-dist 文件到 C:\windows\ 目录下，并改名为 php.ini ，并用记事本打开编辑：
　　定位到下面两行：
; Directory in which the loadable extensions (modules) reside.
extension_dir = \\"./\\"
　　修改下面一行使它指向 D:\PHP\ext\ 目录，修改后如下：
; Directory in which the loadable extensions (modules) reside.
extension_dir = \\"D:\PHP\ext\\\"

测试 PHP 是否配置成功：

　　打开记事本，输入如下这行代码：
<?php phpinfo(); ?>
保存为 phpinfo.php 文件，存放于 Apache2\htdocs\ 目录下，好了，打开浏览器，在地址栏中输入： http://localhost/phpinfo.php 并回

截图就算了，太大，太长了
到此 PHP 的配置大功告成．

3．安装mySQL-noinstall-4.1.9-win32
假设把它解压到D:\mySQL目录下，在cmd下打开该目录下的bin文件夹，
然后 mySQLd-nt install 把MYSQL安装为服务


让php５加载mySQL的办法
COPY php.ini 到winnt目录下
增加如下语句到以下位置
extension_dir = d:php5ext
;Windows Extensions
去除;extension=php_mySQL.dll的分号
COPY libmySQL.dll到winntsystem32目录下

4，安装phpMyAdmin-2.6.1
打开phpmyadmin下的config.inc.php文件
$cfg['Servers'][$i]['host'] = 'localhost'; // MySQL hostname or IP address
$cfg['Servers'][$i]['auth_type'] = 'config'; // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = 'root'; // MySQL user
$cfg['Servers'][$i]['password'] = ''; // MySQL password (only needed
// with 'config' auth_type)
将host，user和password修改成你自己的IP地址，用户和密码


  如果是php4，phpMyAdmin可能会提示：
php_mbstring extension找不到（把php.ini里面;extension=php_mbstring.dll的前面的\\";\\"去掉就可以--别忘记重起apache）
$cfg['PmaAbsoluteUri'] 没有设置（直接$cfg['PmaAbsoluteUri'] = '你的路径';）
解决Client does not support authentication protocol  2005-02-08 12:55:51 Post by: clinch  view:2

好多朋友升级了mySQL为4.10以上会发生此错误,php4.x下phpmyadmin之类的程序连接不上数据库,是因为mySQL4.10以上改变了用户密码验证协

议,php的连接模块也需要更换新的,php5默认就是这种新的连接模块...

不想更换可以这样:
CODE  
# SET PASSWORD FOR 'some_user'@'some_host' = OLD_PASSWORD('newpwd');
# FLUSH PRIVILEGES;



5，安装Zend
直接装ZendOptimizer-2[1].5.7-Windows-i386，按提示，下去就可以完成了
不过他会自己写进去你的php.ini一些东西哦，可以不管

6，安装Serv-U 6.0.0.2和诺顿服务器版本
这一步和顺序无关，想装就装吧
这个直接安装就可以，安装汗化和破解版本
看中文就知道什么意思了

安全设置：

Guest帐户禁用，改成一个复杂的名称并加上密码，将Guest用户改名禁用并且更改一个复杂的密码，加设帐户错误登陆锁定的次数，不让系统显示上次登录的用户名

只保留TCP/IP协议，其他全部删除。
删除C:\WINNT\Web下的两个子目录

NetBIOS禁用 操作方法：网络连接->本地连接属性->高级->WINS选项->禁用Tcp/Ip上的NetBIOS->确定。

网卡属性里的tcp/ip协议属性--->高级-->选项-->tcp/ip筛选属性-->

第一项:TCP端口：
只允许： ---(看具体这台服务器提供什么服务添加)
80   （www服务）
21   (一般的ftp默认)
53   (DNS服务)
110   (MAIL的SMTP服务)
25   (MAIL的POP3服务)
还有例如你的远程终端的端口(默认为3389，也有可能你改为别的端口，如6666，则加上6666)
　

第二项UDP端口：
此项可不添加，因为限制了以后，服务器则不能打开网页等操作(当然，也安全多了)


第三项IP协议：
ip协议：只允许6

3. 删除没有必要的共享，提高安全性
不容许枚举SAM账号和共享

操作方法：运行Regedit，

(1) 在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters下增加一值

Name： AutoShareServer

Type：REG-DWORD

Value：0

(2) 在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 下增加一值

Name：restrictanonymous

Type：REG_DWORD

Value：0

4. 修改权限

Windows 2000 Server的NTFS分区默认权限都是Everyone完全控制权限，这样给服务器的安全带来了一定的安全隐患。我们建议，所有NTFS分区只给管理员和SYSTEM完全控制权限。有特殊权限需求的目录可单独设置。

5. 修改计算机某些特性

操作方法：控制面板->系统->高级->启动和故障恢复->取消显示操作系统列表->取消发送警报->取消写入调试信息->完成。

6. 禁止一些没有必要的服务。

具体操作位置：控制面版->管理工具->服务

需要停掉的服务，例如：Alerter、Computer Browser、Distributed File System、Intersite Messaging、Kerberos Key Distribution Center、Remote Registry Service、Routing and Remote Access等等。

7. 安全日志


本地安全策略->审核策略中打开相应的审核，推荐的审核是：

账户管理 成功 失败

登录事件 成功 失败

对象访问 失败

策略更改 成功 失败

特权使用 失败

系统事件 成功 失败

目录服务访问 失败

账户登录事件 成功 失败



在账户策略->密码策略中设定：

密码复杂性要求 启用

密码长度最小值 6位

强制密码历史 5次

最长存留期 30天

在账户策略->账户锁定策略中设定：

账户锁定 3次错误登录

锁定时间 20分钟

复位锁定计数 20分钟

同样，Terminal Service的安全日志默认也是不开的，我们可以在Terminal Service Configration（远程服务配置）->权限->高级中配置安全审核，一般来说只要记录登录、注销事件就可以了

禁止对FTP的匿名访问。