WIN2003环境配置、安全权限设置及IIS站点开设手册

模板网 2014-09-22

1.WIN2003系统安装(如果是购买的服务器、VPS,IDC完成)

2.磁盘分区:参考大小C盘30G,D盘150G E盘100G F盘80G,D盘放网站,E盘放MYSQL数据库,F盘放备份数据及临时软件

3.麦咖啡安装并配置

4.服务器安全狗安装并配置:

系统安全补丁修复、DDOS和ARP攻击防御开启、安全策略严格设置、公司IP白名单添加、注册表安全优化

5.PHP运行环境配置:

1).IIS FastCGI,下载地址http://www.iis.net/1521/ItemPermalink.ashx

2).PHP安装配置:选PHP5.3.10 VC9 x86 Non Thread Safe版本,http://windows.php.net/downloads/releases/php-5.3.10-nts-Win32-VC9-x86.msi

3).fcgiext.ini文件(C:\WINDOWS\system32\inetsrv目录下)和php.ini(C:\PHP目录下)文件配置。

fcgiext.ini配置:

打开FASTCGI配置文件C:\WINDOWS\system32\inetsrv\fcgiext.ini,看最后有没有下面这段,如果没有就加上:

[Types]

php=PHP

[PHP]

ExePath=C:\PHP\php-cgi.exe

php.ini文件配置:

查找; date.timezone =去掉前面分号,并修改为date.timezone =Asia/Shanghai

4)检查IIS网站属性->主目录->配置中PHP扩展添加是否正常

5)重启服务器后,在默认IIS站点下建立PHP文件,测试PHP是否运行正常

6.php.ini深度配置:依据服务器网站运行需求及安全需求,对php.ini文件进行逐行检查,深度配置。

包括:扩展设置、禁用函数设置、是否启用短标记设置、报错设置等

7.MYSQL安装:MYSQL统一安装在E:\MYSQL目录下,请勿使用默认的路径

8.系统权限设置:运行“VH_Gh0st For IIS V1.4.bat”对C盘进行严格的权限设置,设置完成重启服务器后,务必重新检测PHP运行情况,对因权限设置导致的错误逐一排查,主要体现在c:\PHP目录Users权限的设置上,确保PHP运行正常。

9.IIS站点建设:单网站访问系统用户开通、对应WEB文件夹建立并授权、IIS网站添加并授权

10.PHPmyadmin安装:添加最高管理员一名,然后退出,使用新添加的管理登陆,删除root用户

11.FTP服务器端安装:统一采用filezilla搭建FTP服务器,并在安全狗安全策略中增加21端口的访问权限。

11.EXCEL详细记录每一个站点的系统用户、MYSQL信息、FTP信息

相关文章

  1. nginx一个简单的负载均衡的示例

    nginx一个简单的负载均衡的示例,把www.domain.com均衡到本机不同的端口,也可以改为均衡到不同的地址上。 复制代码 代码如下: http { upstream myproject { server 127.0.0.1:8000 weight=3; server 127.0.0.1:8001; server 127.0.0.1:8002; server 127.0.0

  2. 推荐几个常用的在线网站测试工具

    网站运维过程中,难免会出现一些问题,下面医疗模板库为大家推荐几款常用的在线网站测试工具,可以利用这些工具来检测网站的一些常见问题。 1、监控魔方 网址: http://www.jiankongmf.com/ 功能介绍:监控魔方是一款免费网站测速工具。致力于为所有个人站长

  3. Linux Bash严重漏洞修复紧急通知

    尊敬的阿里云ECS用户: 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏

  4. Linux对付DDoS攻击的处理方法

    一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如

  5. ping一个网站的IP,能得到哪些参考信息?

    ping值的参考点有: 1.是否能请求到IP:通常我们本地获取某个域名的解析IP,可以通过CMD中ping域名来获取,但如果ping域名时,没有返回到IP,且这台电脑上网正常,说明域名解析或者域名DNS有问题 2.响应时间通常香港或者美国的ping值在100以上,ping值越高,

随机推荐

  1. nginx一个简单的负载均衡的示例

    nginx一个简单的负载均衡的示例,把www.domain.com均衡到本机不同的端口,也可以改为均衡到不同的地址上。 复制代码 代码如下: http { upstream myproject { server 127.0.0.1:8000 weight=3; server 127.0.0.1:8001; server 127.0.0.1:8002; server 127.0.0

  2. 推荐几个常用的在线网站测试工具

    网站运维过程中,难免会出现一些问题,下面医疗模板库为大家推荐几款常用的在线网站测试工具,可以利用这些工具来检测网站的一些常见问题。 1、监控魔方 网址: http://www.jiankongmf.com/ 功能介绍:监控魔方是一款免费网站测速工具。致力于为所有个人站长

  3. Linux Bash严重漏洞修复紧急通知

    尊敬的阿里云ECS用户: 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏

  4. Linux对付DDoS攻击的处理方法

    一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如

  5. ping一个网站的IP,能得到哪些参考信息?

    ping值的参考点有: 1.是否能请求到IP:通常我们本地获取某个域名的解析IP,可以通过CMD中ping域名来获取,但如果ping域名时,没有返回到IP,且这台电脑上网正常,说明域名解析或者域名DNS有问题 2.响应时间通常香港或者美国的ping值在100以上,ping值越高,