WIN2000 Apache php mysql 安装及安全手册
look:本文写给想在win2k平台上架设一个安全web站台的朋友们。
所需要的程序:
apache
http://www.apache.org/dist/httpd/binaries/win32/
我们选用apache_1.3.28-win32-x86-no_src.msi,或者apache_2.0.47-win32-x86-no_ssl.msi
都可以,勿使用低版本的程序,它们有缺陷,很容易遭到internet上的攻击
php
http://cn2.php.net/get/php-4.3.3-Win32.zip/from/a/mirror
php-4.3.3
mysql
http://www.mysql.com/get/Downloa … 5-win.zip/from/pick
mysql-4.0.15
注:低于这个版本的mysql,有缺陷,勿使用
ZendOptimizer-2[1].1.0a-Windows-i386.exe
php的优化器,支持加密php脚本
MySQL-Front
一个运行于ms平台的gui的mysql的管理器,非常好用
phpMyAdmin-2.5.0-php.zip
基于php脚本的mysql管理器
phpencode.exe
php加密编译器
install~
1.安装apache
由于安装很简单,pass~!,只是要注意的是,请勿安装到系统分区上
因为这样,无论从备份,维护,灾难性恢复上,都是有优势的.
假设安装到了d:\
2.安装php
具体安装过程请参考php目录里的install.txt
需要注意的是,请勿使用cgi方式
以下为引用资料
Title 17/2/2002
PHP for Windows Arbitrary Files Execution (GIF, MP3)
Summary
Through PHP.EXE, an attacker can cause PHP to interpret any file as a PHP file,
even if its extensions are not PHP. This would enable the remote attacker to
execute arbitrary commands, leading to a system compromise.
Details
Vulnerable systems:
PHP version 4.1.1 under Windows
PHP version 4.0.4 under Windows
An attacker can upload innocent looking files (with mp3, txt or gif extensions)
through any uploading systems such as WebExplorer (or any other PHP program that
has uploading capabilities), and then request PHP to execute it.
Example:
After uploading a file a “gif” extension (in our example huh.gif) that contains
PHP code such as:
#------------
<?
phpinfo();
?>
#------------
An attacker can type the following address to get in to cause the PHP file to be
executed:
http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif
Notice: php/php.exe is included in the URL.
Additional information
The information has been provided by CompuMe and RootExtractor.
ps:大部分版本都有这个毛病.包括一些最新版本,所以请不要以cgi安装!切记…
3.安装mysql
安装到d:\,也很简单,具体过程pass.
只是mysql安装后的默认设置实在让人担心
以下引用我原来的文章
一.mysql默认的授权表
由于mysql对身份验证是基于mysql这个数据库的,也叫授权表。所有的权限设置都在这里了。
WIN2000 Apache php mysql 安装及安全手册相关推荐
- Apache+tomcat+mysql安装步骤
Apache+tomcat+mysql安装步骤 Apache+tomcat+mysql安装步骤 预编译坏境安装 view source print? 01 yum -y installmake 02 ...
- Apache+PHP+MySQL安装与配置
Windows: 为了以后重装系统方便,建议不要安装在系统盘,这里安装在D盘.可以是根目录,亦可以是其它目录,但最好目录名中不要有空格,这样可以避免某些错误的出现. 配置Apache和PHP 打开Ap ...
- Apache+php+mysql安装与配置详解
先准备好软件: Apache官方下载地址:在这里: php官方下载地址:在这里: mysql官方下载地址:在这里. 一.安装Apache,配置成功一个普通网站服务器 运行下载好的"apach ...
- Linux Apache php MySQL 安装配置(Centos 6.4 yum安装)
一.yum准备 1.Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器. 基于RPM包管理,能够 ...
- linux centos apache+php+mysql 安装( 用包安装 非yum 安装)
Centos5.4 _x86 _64位操作系统 httpd-2.2.15.tar.gz mysql-5.5.2-m2.tar.gz php-5.3.2.tar.gz 如果出现问题 并且在过程中没有说明 ...
- apache php mysql下载_linux+apache+php+mysql 安装
到www.mysql.com , www.apache.org , www.php.net下载mysql,apache,php的最新源码包 mysql-standard-5.0.1-alpha-sna ...
- Ubuntu php安装过程,Ubuntu下Apache+PHP+MySQL安装过程详解
首先声明:该服务器架设过程仅在本机测试 1. 切换到管理员身份执行指令为:sudo root 2.安装Apache2 运行以下命令安装:apt-get install apache2 若要启动apac ...
- ucenter mysql账号_利用apache+php+mysql安装ucenter
1. 下载apache(apache_2.2.4-win32-x86-no_ssl.msi) 下载地址: (http://www.filewatcher.com/m/apache_2 ...
- php-mysql rpm_Linux下的mysql apache php rpm安装方法步骤(转载并补充细节)
1.安装光盘上自带的httpd-2.2.3-5.i386.rpm这个包,是apache,如果安装过程中提示需要什么其他的包,看提示装上. 如下 rpm -ivh apr-0.9.4-24.9.i386 ...
最新文章
- 定时清理tomcat日志文件
- pat1011. World Cup Betting (20)
- 没有安装提供程序“System.Data.SqlServerCe.3.5”的解决方法
- 如何将一个数组对象 把对象的值用指定符号连接起来 再转为数组 将数组用逗号分隔...
- SAP SLG1 日志API
- 计算广告学(Computational Advertising)CA
- 算法练习day12——190331(并查集)
- gamaredon_Gamaredon组织某样本分析
- OpenGL基础25:多光源(附简单GLSL配置)
- 利用dropbox来Host你的silverlight应用
- Linux驱动-内核uart串口驱动分析
- SpringBoot整合定时任务(在线Cron表达式生成器)
- [英语语法]句法之句子成分和种类
- vue3过渡动画详解
- 12级计算机动画制作专业,计算机专业技术12级是什么意思?
- ChatGPT使用案例之图像生成
- Nginx+Tomcat 搭建负载均衡、动静分离(tomcat多实例)
- 从零开始发送数字签名邮件-outlook163邮箱windows
- HI3518 CV100 远程监控云台摄像头拆解
- 山东青岛:青岛海科展让青岛这座“会展之都”更有“看头”