如何配置php伺服器-iis7.5配置php環境網站搭建

windows server 2008 和 windows server 2003 是目前國內比較主流的伺服器作業系統，其搭建php的環境也是多種多樣，其中IIS+Fastcgi+php+mysql安裝是最簡單的。

IIS6安裝配置PHP環境

（01）1. 安裝IISIIS是windows平臺下比較成熟的web服務，安裝方法也非常簡單。開啟“開始”選單，點選“管理您的伺服器”(如圖所示），點選“新增或刪除角色”（如圖所示）。

（02）進入預備步驟後直接點下一步。到達了選擇角色的地方，選擇“應用程式服務（IIS,)”（如圖所示）

（03）之後點選下一步，出現附加元件的選擇，一個是FrontPage Server Extentions，另外一個是，這兩項我們的環境中都不需要，不必選擇，如果有需要，可以選擇性安裝。進入下一步，是選項總結，再下一步，進入安裝過程，此時提示需要插入windows 2003(R2)的安裝光碟，插入光碟後，選擇光碟機所在驅動器下的I386，點選確定，安裝過程將會繼續一直到結束，並且出現成功提示(如圖所示）

（04）完成後對IIS進行測試，開啟“開始”選單，點選“所有程式”，進入“管理工具”，點選“internet資訊服務(IIS)管理器”展開“網站”樹型節點，刪除預設網站，然後新建一個網站（如圖所示）

（05）進入嚮導後，進入下一步，為網站新增描述，也就是IIS中顯示的網站標示，可以隨便填寫，再進入下一步，為網站配置主機頭，我們是用來配置本地測試環境，所以把主機頭配置為（如圖所示）

（06）進入下一步，選擇目錄，目錄需要提前建立好，然後選擇即可。繼續下一步，需要選擇網站許可權，這裡只選擇讀取即可。之後便可完成網站新建嚮導了。需要正常的瀏覽網站，還需要給網站的根目錄資料夾指定相應的許可權，首先在網站屬性中檢視網站的匿名訪問賬戶是什麼，然後將這個賬戶設定到網站的根目錄資料夾，並設定相應的訪問許可權（如圖所示）

（07）網站的匿名訪問賬戶是：IUSR_CBLH-DDEF00B671，為資料夾設定使用者訪問許可權（如圖所示）

（08）許可權配置好後，在目錄中新建一個檔案，隨意輸入一些文字或者html程式碼即可。在網站名稱上右鍵，點選屬性，進入“屬性”後點擊“文件”選項卡，在此新增一個和（新增好是為了待會不必再做配置），然後點選“確定”或者“應用”儲存配置。然後在瀏覽器中的位址列中輸入“http://localhost/”或者“”，即可看到剛才我們建立的中的內容。

（09）安裝fastcgiIIS除錯好後，就可以安裝fastcgi了，首先需要下載IISfastcgi，下載地址是（），安裝fastcgi非常簡單，只需要同意協議後連續點選下一步即可，沒有任何選項。

（10）安裝php首先下載php在windows的安裝包，下載地址，這裡選用做例子。下載好後，雙擊檔案安裝，接受使用協議後，為php填寫安裝目錄，這個目錄是可以更換的，指向需要放置它的位置即可。之後需要選擇web伺服器的安裝，這裡選擇我們先前安裝的IIS fastcgi（如圖所示）

（11）下一步需要配置安裝選項，這裡我們除了預設的選項之外增加了pear install(如圖所示）

（12）再進入下一步，就可以確認安裝了。完成安裝後，還需要測試一下php是否可用。首先開啟IIS管理器，然後在先前測試IIS的網站上右鍵，進入“屬性”，點選主目錄選項卡，然後將“執行許可權”配置為“純指令碼”，(如圖所示)

（13）然後點選旁邊的“配置”，檢視是否有副檔名，如果沒有的話，需要新增一個新項，將可執行檔案指向“C:”，副檔名為“”（注意有個點），動作限制為“GET,HEAD,POST,TRACE”，點選確定即可（如圖所示）

（14）做好了這些，就可以寫個小指令碼來測試了，在網站的目錄中新建一個檔案，開啟後輸入，儲存後退出。在瀏覽器位址列中輸入http://localhost/，即可看到php資訊了。4. 安裝isapi_urlwriter ISAPI擴充套件元件isapi_urlwriter ISAPI擴充套件元件主要用來做地址重寫，重寫後的虛擬靜態地址對搜尋引擎更友好。先將ISAPI_Rewrite3安裝包解壓到指定的檔案目錄中，然後進入網站屬性視窗，選擇視窗中的ISAPI篩選器選項卡，點選新增按鈕，在彈出的視窗中選擇ISAPI_Rewrite3解壓目錄中的ISAPI_檔案為可執行檔案並確定。（如圖所示）

iis7.5 PHP環境配置

（01）windows server 2008是基於NT6 平臺的新型作業系統，其對硬體效能的發揮比起其它NT平臺來說有了質的飛躍，已經開始普及到了廣大使用者中，而且操作較2003來說更為直觀和簡單，受到越來越多的好評。在這裡我們要介紹windows server 2008中的php環境搭建。安裝IISwindows server 2008的IIS版本為7.0，包括fastcgi，安裝十分方便。開啟“開始”選單→“伺服器管理”，出現伺服器管理介面（如圖所示

（02）在圖中黃色框中填入伺服器ip，點選開啟，之後提示輸入使用者名稱和密碼，驗證成功後完成登入伺服器。

（03）點選“下一步”之後，需要選擇功能，這裡需要比預設選項多增加一個“cgi”（如圖所示）

（04）點選“下一步”，將會需要確認一下安裝的內容，此時點選安裝，即可將IIS安裝在作業系統中。安裝好IIS之後，需要進行一個測試，在瀏覽器位址列中輸入“http://localhost/”，如果出現IIS7的歡迎頁則說明正常。接下來需要配置一個新網站，首先開啟IIS管理器（“開始”→“所有程式”→“管理工具”→“internet 資訊服務（IIS）管理器”）。然後刪除預設網站，在主選單中，展開網站選單，然後再網站名稱上右鍵，點選刪除即可(如圖所示）

（05）再新建一個網站，在“網站”上右擊，點選新增網站，會出現資訊網站新增的表單，首先輸入網站名稱，例如“stourwebcms”，路徑選擇為網站存放的路徑，單IP的伺服器可以不必選擇IP，主機頭填寫為localhost，然後點選確定。

（06）新增好網站後，需要為網站設定使用者訪問許可權。在iis管理器左邊的網站列表中選中網站，在右邊的操作列表中點選“基本設定”，在彈出視窗中點選“連線為”，彈出的視窗中會出現網站的預設使用者賬戶，也可以更改為其它的使用者。確定網站的使用者賬戶後，將此賬戶的訪問許可權設定到網站的根目錄資料夾上（如圖所示）開啟網站目錄，新建一個，然後用記事本開啟，輸入“hello stourweb”後儲存，並訪問本地地址“”進行測試，網頁上顯示出了“hello stourweb”，說明配置成功。

（07）安裝php在前面已經提過，IIS7中不必單獨安裝fastcgi，所以，我們只需要下載php安裝包進行安裝即可，下載地址： 下載好後，開啟安裝程式，經過引導，配置好路徑，來到選擇“web server setup”的地方，在這裡我們選擇“IIS fastcgi”(如圖所示）

（08）然後點選“next”按鈕，到了選擇安裝選項的步驟，一般安裝預設的就可以了，如果要新增的話需要點選一下前面的磁碟小圖示，然後選擇安裝，第一項是隻安裝選中的專案，第二項是安裝所有該專案的子專案。配置好後進入下一步（如圖所示）

（09）配置好後，點選“next”然後點選“install”即可安裝php。當php安裝完成後會自動在iis的處理程式對映中增加一條fastcgi到php的對映關係（如圖所示）安裝完成後，我們還是需要測試一下，開啟剛才新建的網站目錄，新建一個檔案，用記事本開啟，輸入<?phpecho phpinfo();?>儲存退出，再從瀏覽器中訪問顯示出php資訊，說明php環境安裝成功。

（10）安裝isapi_urlwriter ISAPI擴充套件元件isapi_urlwriter ISAPI擴充套件元件主要用來做地址重寫，重寫後的虛擬靜態地址對搜尋引擎更友好。先將ISAPI_Rewrite3安裝包解壓到指定的檔案目錄中，然後雙擊iis的ISAPI篩選器配置項，進入網站ISAPI元件配置視窗，點選新增按鈕，在彈出的視窗中選擇ISAPI_Rewrite3解壓目錄中的ISAPI_檔案為可執行檔案並確定。（如圖所示）

（11）ISAPI_Rewrite3元件是一個32位的程式，因此在64位作業系統應用池程序下預設不工作，因此需要在網站所屬應用程序池的高階設定中將程序池設定為32位相容（如圖所示）

Mysql資料庫安裝

（01）下載mysql()，安裝過程比較簡單，首先配置路徑，然後選擇安裝選項，一般採用預設安裝的方式，之後會進入一個配置嚮導介面（如圖所示）

（02）連續下一步，需要選擇配置方式，這裡選擇配置方式，我們需要手動配置，所以選擇detailed configuration，然後點選“下一步”(如圖所示）

（03）這裡需要選擇伺服器型別，如果是開發用的測試環境，選擇developer Machine ，如果是伺服器用，則選擇Server Machine，當然單一用途的伺服器還可以選擇dedicated mysql server machine。選擇好後進入下一步(如圖所示）

（04）接下來是選擇伺服器使用，第一個是多功能資料庫，可以使用 InnoDB engine和MyISAM engine。第二個選項，它的效能偏向於InnoDB，但是同時支援MyISAM engine。第三個選項是偏向於分析功能的MyISAM。至於這三個選項有什麼區別，其實只要知道，MyISAM型別的資料庫引擎可以為php提供強大的檢索和分析功能。InnoDB的效能則偏重於儲存。所以如果只做web伺服器的話選擇第三項即可，如果是有其它用途，建議選擇第一項。

（05）下一步需要選擇伺服器上的連線數量，這裡如果是測試用的小伺服器可以選擇最少的第一項，如果是流量巨大的網站，需要選擇第二項，或者第三項自行填寫。之後是網路連線的選項，“enable TCP/IP Networking”可以按照需求來選擇，如果不做叢集的話可以把勾去掉，如果是在內網環境，不為mysql做路由規則是完全可以開啟此項的。可以直接新增一個防火牆例外給3306埠。埠號可以選擇，但是推薦預設的3306。還有一項是是否開啟嚴謹模式，此項推薦勾選(如圖所示）

（06）點選下一步，選擇預設字符集，這裡選擇自定義的utf8字符集（如圖所示）

（07）進入下一步，需要設定windows選項，這裡推薦安裝windows服務，並且自動啟動。第二個選項，如果有必要，可以選擇新增一個環境變數，可以方便命令列指向。（如圖所示）配置好後，進入下一步，需要為root使用者設定密碼，請設定一個比較複雜的密碼以增加安全性，另外請牢記自己設定的密碼，否則遺忘了後需要重置密碼十分麻煩。還有一個是否允許root使用者從遠端登入的選項，此處最好不勾選，否則安全性將會降低。到此配置就全部結束了，點選下一步，會出現安裝總結，點選“execute”執行安裝即可。安裝成功後，我們依然需要對此進行測試。在網站中新建一個測試php檔案，我們使用pdo連結mysql作為測試。輸入<?php$db=new PDO("mysql:host=localhost;dbname=test","root","剛才設定的密碼");if ($db){echo "ok";}?>訪問http://localhost/，如果螢幕上打印出了ok，表示mysql安裝成功。

安全配置建議

（01）安全軟體一款好的安全軟體能有效防禦來自計算機病毒、惡意軟體和木馬的威脅，但能用於伺服器的安全軟體並不多，其中大部分都是收費的，平常個人所用的金山毒霸和360等不能安裝到windows server系列的伺服器作業系統上，但他們都有相應的伺服器版本並且提供免費升級，在他們的官網上面都能夠找到。

（02）防火牆合理的配置好防火牆能有效的阻止各種惡意入侵，因為各種網路入侵都是通過相應的網路埠完成的。網路埠是伺服器上的各種網路服務開啟的，他們對外提供各種網路服務，如http、ftp、smtp等。自己的伺服器上需要提供哪些網路服務就只開啟這些服務的相應埠，如伺服器上提供網站服務，就需要開啟http的80埠，如需要提供ftp服務就要開啟21埠；有些網路服務不需要對外提供服務就不應該開啟，如sql server資料庫不需要對外提供服務，就應該在防火牆中關閉掉1433埠。Windows sever 2003和2008都自帶防火牆，其實能簡單有效的利用這些自帶的防火牆就能有效的完成埠的開閉管理。l Windows server 2003伺服器防火牆配置1) 滑鼠右鍵單擊“網路上的芳鄰”，選擇“屬性”。2) 然後滑鼠右鍵單擊“本地連線”，選擇“屬性”。如圖選擇“高階”選項，選中“Internet連線防火牆”，確定後防火牆即起了作用。點選“設定(G)...”按鈕可進行高階設定。其中列出了可用的網路服務，選中後允許其開啟網路埠並通訊，反之則關閉其網路通訊；單擊“新增”則可以增加網路服務或開啟指定的網路埠

（03）Windows server 2008伺服器防火牆配置1) 在控制面板中開啟網路和共享中心2) 點選“windows防火牆”彈出防火牆配置視窗，在此視窗中要確認防火牆服務已經開啟3) 單擊“允許程式或功能通過Windows防火牆”彈出網路服務埠配置視窗，在此視窗中可以選擇允許開啟埠並通訊的網路服務，單擊“允許執行另一程式”來自定義開啟某一網路服務或埠

（04）使用者管理系統中使用者的數量能越少越好，並且每個使用者都被用於特定的功能，如可以新建一個專門用於對網站進行匿名授權的賬戶（如條件允許，可以為每個網站新建一個獨立的賬戶進行分別授權，這些能夠隔離開各網站的授權，提高各網站的安全性，不至於一個網站被入侵後能夠有許可權訪問到其它網站的檔案目錄）。另外最重要的一點是要為每個賬戶設定一個獨立且複雜的密碼，防止賬戶密碼被猜解和窮舉。

（05）檔案系統許可權管理l C盤只給administrators 和system許可權，其他的許可權不給，其他的盤也可以這樣設定，這裡給的system許可權也不一定需要給，只是由於某些第三方應用程式是以服務形式啟動的，需要加上這個使用者，否則造成啟動不了。l Windows目錄要加上給users的預設許可權，否則ASP和ASPX等應用程式就無法執行。其實沒有必要單獨設定Instsrv和temp等目錄許可權。l 另外在c:/Documents and Settings/這裡相當重要，後面的目錄裡的許可權根本不會繼承從前的設定，如果僅僅只是設定了C盤給administrators許可權，而在All Users/Application Data目錄下會 出現everyone使用者有完全控制權限，這樣入侵這可以跳轉到這個目錄，寫入指令碼或只檔案，再結合其他漏洞來提升許可權;譬如利用serv-u的本地溢位提升許可權，或系統遺漏有補丁，資料庫的弱點，甚至社會工程學等等N多方法，在用做web/ftp伺服器的系統裡，建議是將這些目錄都設定的鎖死。其他每個盤的目錄都按照這樣設定，每個盤都只給adinistrators許可權。另外，還將：這些檔案都設定只允許administrators訪問。l 網站的目錄最好獨立到一個磁碟中，新建一個為網站匿名訪問而獨立授權的賬戶，讓此賬戶可以訪問和編輯此目錄，移除其它不必要的賬戶對此目錄的訪問許可權，能有效防止網站被入侵後從而涉及到整個系統被控制

日常維護建議

（01）定期執行安全軟體進行快速掃描定期執行一下安全軟體，可以看到安全軟體的引擎或病毒庫是否已經更新到了最新版本，如果沒有可以即時查詢原因，看是否是安全軟體未執行、升級埠被禁用或其它原因，雖然安全軟體可以在後臺即時掃描各種檔案操作，以防止病毒入侵，但有些惡意軟體、流氓軟體或外掛則不是實時防護的，雖然這些軟體不會造成伺服器宕機，但也會影響伺服器效能。

（02）定期檢查防火牆埠配置隨著伺服器上的網路服務越來越多，需要開啟的網路埠也越來越多，但有些埠是不需要開放的，例如你安裝了一個數據庫軟體（mysql、oracle等），這些資料庫服務很可能只需要在你伺服器的內部訪問，就完全沒有必要讓其通過防火牆，這樣能夠提高伺服器的安全，伺服器對外提供的埠越少越好；雖然在安裝網路服務的過程中，防火牆會提示你有網路埠正在開啟，是否允許通過防火牆，但有些管理員沒有細心看提示，直接就同意了，造成了大量沒有必要開啟的網路埠被打開了，特別是一些木馬或惡意軟體會混水摸魚，偽裝提示資訊來誘騙管理員開啟網路埠，造成大量的安全隱患。進入防火牆配置介面，選擇相應的埠或網路服務，點選“詳細資訊”則可以看到此項應用的詳細資訊，根據這些資訊來判斷其是否應該開啟這個埠。

（03）工作管理員中觀察有無可疑程序，瞭解系統資源使用情況工作管理員可以簡單並快速的瞭解服務系統資源的使用情況，並即時檢視系統執行的程序和他們佔用的系統資源，根據伺服器上已開啟的各種應用的服務來判斷哪些程序是非法的，哪些程序佔用的系統資源過多。瞭解到這些資訊後就可以即時的對伺服器進行調整，特別是佔用資源過多的程序進行分析，看是否有什麼異常並即時進行調整。l 觀察系統程序，並自定義程序屬性

（04）檢視網路使用情況

（05）檢視系統資源使用情況

（06）檢查IIS，瞭解網站安裝情況隨時瞭解伺服器上網站的安裝狀況，並做以下檢查：1、看各個網站定義的主機頭是否異常2、 繫結的域名是否完整3、 主目錄設定是正確4、使用者許可權設定是否合理5、 檢視IIS的應用程式池設定是否合理，每個池下面託管的網站是否過多，是否需要設定新的應用池，是否有多餘的應用池可以刪除。

（07）檢視系統日誌，仔細檢查錯誤、警告日誌發生的原因，並急時修復相應的問題。

（08）檢查系統使用者，檢視有無多餘，可疑使用者賬戶，檢視每個賬戶所屬的使用者組，特別是administrators組下面的使用者。伺服器被入侵時會出現一些欺騙性的賬戶並被加入到administrators組中，特別留心新建的多餘賬戶，弄清這些賬戶的用途，如果發現是入侵者建立的賬戶，要即時查詢賬戶是被建立的原因，並修復相應的漏洞。

（09）檢查檔案系統，確保磁碟被合理分割槽，各個分割槽應該有各自的功能，如系統、資料庫、網站、備份等。各個分割槽的使用者授權是不相同的，如系統、備份等不需要網站的專門授權賬戶訪問，資料庫分割槽需要對資料庫賬戶進行單獨的授權等。既然規劃好了檔案分割槽和功能，並進行了相應的授權，就要防止檔案被亂放，以免造成安全隱患。還要經常檢查各種新建的資料夾和檔案（特別是來歷不明，名稱畸形的隱藏資料夾和檔案）這些都有可能是入侵者留下的入侵痕跡。

（10）清除垃圾檔案，隨時系統執行時間的增加，會產生很多的臨時檔案和日誌檔案，佔用寶貴的磁碟資源，如果磁碟的可用空間過小（特別是系統盤）還會影響伺服器效能。1、臨時檔案（安裝程式、系統升級、應用程式等產生的）產生的，主要在系統盤，可以看哪些資料夾的體積異常大，可分析其內部檔案，確認是臨時檔案後將其刪除2、 日誌檔案，主要是IIS產生的，這些日誌檔案對於檢視網站執行狀態、訪問歷史很有用，但日誌有時效性，如果超過其三個月就沒有什麼用處了，但它會佔用大量的磁碟空間，所以需要定期將其刪除。

（11）定期檢查磁碟狀態並進行碎片整理，隨著系統執行時間的增長，特別是大量的IO操作後，磁碟上會產生大量的檔案碎片，這些碎片過多則會嚴重影響伺服器效能，所以定期（建議一個月）進行磁碟碎片檢查，如果系統提醒需要進行碎片整理，則進行整理。

（12）及時升級作業系統補丁，作業系統有各種大量的補丁，特別是一些重要的安全補丁需要即時升級，這樣會有效防止黑客和病毒入侵。

（13）及時備份重要的檔案、應用、資料庫。備份分為本地備份和異地備份，有條件的可以進行異地備份，備份是為了以防萬一，當資料丟失或應用損壞時，備份就是救命稻草，因此合理的備份計劃是非常有必要的。

（14）不要隨意下載安裝來歷不明的軟體，特別是需要連線網路或需要開啟埠的。現在網上許多的程式都內建有木馬或惡意程式，所以不要下載和安裝網上的不明軟體，特別是一些小網站的。