WIN2003环境配置、安全权限设置及IIS站点开设手册

模板网 2014-09-22

1.WIN2003系统安装(如果是购买的服务器、VPS,IDC完成)

2.磁盘分区:参考大小C盘30G,D盘150G E盘100G F盘80G,D盘放网站,E盘放MYSQL数据库,F盘放备份数据及临时软件

3.麦咖啡安装并配置

4.服务器安全狗安装并配置:

系统安全补丁修复、DDOS和ARP攻击防御开启、安全策略严格设置、公司IP白名单添加、注册表安全优化

5.PHP运行环境配置:

1).IIS FastCGI,下载地址http://www.iis.net/1521/ItemPermalink.ashx

2).PHP安装配置:选PHP5.3.10 VC9 x86 Non Thread Safe版本,http://windows.php.net/downloads/releases/php-5.3.10-nts-Win32-VC9-x86.msi

3).fcgiext.ini文件(C:\WINDOWS\system32\inetsrv目录下)和php.ini(C:\PHP目录下)文件配置。

fcgiext.ini配置:

打开FASTCGI配置文件C:\WINDOWS\system32\inetsrv\fcgiext.ini,看最后有没有下面这段,如果没有就加上:

[Types]

php=PHP

[PHP]

ExePath=C:\PHP\php-cgi.exe

php.ini文件配置:

查找; date.timezone =去掉前面分号,并修改为date.timezone =Asia/Shanghai

4)检查IIS网站属性->主目录->配置中PHP扩展添加是否正常

5)重启服务器后,在默认IIS站点下建立PHP文件,测试PHP是否运行正常

6.php.ini深度配置:依据服务器网站运行需求及安全需求,对php.ini文件进行逐行检查,深度配置。

包括:扩展设置、禁用函数设置、是否启用短标记设置、报错设置等

7.MYSQL安装:MYSQL统一安装在E:\MYSQL目录下,请勿使用默认的路径

8.系统权限设置:运行“VH_Gh0st For IIS V1.4.bat”对C盘进行严格的权限设置,设置完成重启服务器后,务必重新检测PHP运行情况,对因权限设置导致的错误逐一排查,主要体现在c:\PHP目录Users权限的设置上,确保PHP运行正常。

9.IIS站点建设:单网站访问系统用户开通、对应WEB文件夹建立并授权、IIS网站添加并授权

10.PHPmyadmin安装:添加最高管理员一名,然后退出,使用新添加的管理登陆,删除root用户

11.FTP服务器端安装:统一采用filezilla搭建FTP服务器,并在安全狗安全策略中增加21端口的访问权限。

11.EXCEL详细记录每一个站点的系统用户、MYSQL信息、FTP信息

相关文章

  1. Linux对付DDoS攻击的处理方法

    一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如

  2. WIN2003环境配置、安全权限设置及IIS站点开设手册

    1.WIN2003系统安装(如果是购买的服务器、VPS,IDC完成) 2.磁盘分区:参考大小C盘30G,D盘150G E盘100G F盘80G,D盘放网站,E盘放MYSQL数据库,F盘放备份数据及临时软件 3.麦咖啡安装并配置 4.服务器安全狗安装并配置: 系统安全补丁修复、DDOS和ARP攻击防御

  3. 本地Apache测试环境多站点虚拟目录配置

    常用看到技术在本地测试DEDE或PHPCMS时,直接把程序放在www目录下的子目录下,本地测试正常后,上传服务器导致路径信息出错的情况,所以一般建议在本地测试时,以新建虚拟目录的方式来进行。下面是Appserv中配置多站点的方法,其它测试环境类似。 怎么使用Ap

  4. apache rewrite 技术实现防盗链功能

    rewrite 技术实现 apache 防盗链 apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 apache 的 rewrite module 可用:能够控制 apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置: loadmodule rewrite_module modules/mod_rewr

  5. Linux Bash严重漏洞修复紧急通知

    尊敬的阿里云ECS用户: 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏

随机推荐

  1. Linux对付DDoS攻击的处理方法

    一、php代码漏洞发包攻击解决方案 近期大量客户反映,PHP程序发包攻击,导致服务器不稳定,甚至于将服务器带宽耗尽. 针对php代码漏洞发包攻击的问题,按照下面2步骤禁止PHP权限过大导致的问题,但是有些程序的功能可能无法使用。 1、编辑PHP.INI 文件,进行如

  2. WIN2003环境配置、安全权限设置及IIS站点开设手册

    1.WIN2003系统安装(如果是购买的服务器、VPS,IDC完成) 2.磁盘分区:参考大小C盘30G,D盘150G E盘100G F盘80G,D盘放网站,E盘放MYSQL数据库,F盘放备份数据及临时软件 3.麦咖啡安装并配置 4.服务器安全狗安装并配置: 系统安全补丁修复、DDOS和ARP攻击防御

  3. 本地Apache测试环境多站点虚拟目录配置

    常用看到技术在本地测试DEDE或PHPCMS时,直接把程序放在www目录下的子目录下,本地测试正常后,上传服务器导致路径信息出错的情况,所以一般建议在本地测试时,以新建虚拟目录的方式来进行。下面是Appserv中配置多站点的方法,其它测试环境类似。 怎么使用Ap

  4. apache rewrite 技术实现防盗链功能

    rewrite 技术实现 apache 防盗链 apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 apache 的 rewrite module 可用:能够控制 apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置: loadmodule rewrite_module modules/mod_rewr

  5. Linux Bash严重漏洞修复紧急通知

    尊敬的阿里云ECS用户: 您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏