php配置20110505更新

安装apache 1、安装apache 2、修改apache配置httpd.conf ，添加php模块 LoadModule php5_module "D:/Apache Group/php/php5apache2.dll" *视情况加不加 LoadModule php5_module "D:/Apache Group/php/php5apache2_2.dll" PHPIniDir "D:/Apache Group/php" *后面不加斜杠 AddType application/x-httpd-php .php .shtml *注意解析类别 注意：用 / 不是 \ 3、设置站点文件夹 打开 Apache 安装下的 conf 子目录中的 httpd.conf 文件。 找到： DocumentRoot "xxxxxxx",改成你本机的网站内容的目录。例如我的：DocumentRoot "D:/WWW/Web/" 找到： 改成你本机的网站内容的目录。例如我的： 4、更改首页 找到: DirectoryIndex index.html 修改为: DirectoryIndex index.php index.html 4、修改端

口号

管理印章的关于负责的工作口号抗洪救灾口号体育运动口号宣誓口号公司企业文化口号

：Listen 8080 PHP配置 1、把php.ini-dist复制改名为 php.ini 2、在Data Handling下找到 post_max_size = 8M 这是PHP将接受的POST数据最大大小，可更改为20M。 3、在Paths and Directories下找到extension_dir = "./" 这里设置的是PHP搜索扩展库的位置，将其路径设为extensions文件夹的位置，即改成： extension_dir= "C:\php\ext"    4、在File Uploads下找到 upload_max_filesize = 2M ，允许上传的的最大文件大小可更改为20M。   5.\Dynamic Extensions这里是PHP扩展设置部分，列出了PHP所有的可支持扩展，前面都加了分号注释，表示目前PHP配置不支持扩展，我们可以将分号去掉让PHP支持该扩展下面列出的是几个常用且较实用的PHP扩展把下面几句前面的分号去掉 1 ;extension=php_mbstring.dll  2 ;extension=php_dba.dll  3 ;extension=php_dbase.dll   4 ;extension=php_filepro.dll   5 ;extension=php_gd2.dll   6 ;extension=php_imap.dll  7 ;extension=php_mysql.dll  8 ;extension=php_mcrypt.dll   6、将C:\php\ext;C:\php\加到电脑环境变量中 到这里php.ini就配置结束,重启服务器。 PHPMyAdmin配置 1、先到网上下载phpmyadmin，再解压到可以访问的web目录下 2、打开libraries下的config.default.php文件，依次找到下面各项，按照说明配置即可： A.访问网址 $cfg['PmaAbsoluteUri'] = '';这里填写phpmyadmin的访问网址 如：$cfg['PmaAbsoluteUri'] = 'http://www.piaoyi.org/phpmyadmin/'; 这里因为我是本地调试，我改为$cfg['PmaAbsoluteUri'] = 'http://localhost/phpmyadmin/'; 注意：不要漏掉最后的反斜杠/和开头的http。 B.mysql主机信息 $cfg['Servers'][$i]['host'] = 'localhost'; // MySQL hostname or IP address 填写localhost或mysql所在服务器的ip地址，如果mysql和该phpmyadmin在同一服务器，则按默认localhost $cfg['Servers'][$i]['port'] = ''; // MySQL port - leave blank for default port mysql端口，如果是默认3306，保留为空即可 C.mysql用户名和密码 $cfg['Servers'][$i]['user'] = 'root'; // MySQL user 访问phpmyadmin使用的mysql用户名 fg['Servers'][$i]['password'] = ''; // MySQL password (only needed对应上述mysql用户名的密码 D.认证方法 $cfg['Servers'][$i]['auth_type'] = 'cookie'; 在此有四种模式可供选择，cookie，http，HTTP，config    config方式即输入phpmyadmin的访问网址即可直接进入，无需输入用户名和密码，是不安全的，不推荐使用。    当该项设置为cookie，http或HTTP时，登录phpmyadmin需要数据用户名和密码进行验证，,具体如下：    PHP安装模式为Apache，可以使用http和cookie；    PHP安装模式为CGI，可以使用cookie    我个人建议：无论是本地还是网络上，都建议设置成cookie，安全第一。 E.短语密码(blowfish_secret)的设置 $cfg['blowfish_secret'] = ''; 如果认证方法设置为cookie，就需要设置短语密码，置于设置为什么密码，由您自己决定  ，但是不能留空，否则会在登录phpmyadmin时提示错误 F.设置默认语言与编码 查找 $cfg['DefaultLang'] = 'zh'; （这里是选择语言，zh代表简体中文的意思） 还有 $cfg['DefaultCharset'] = 'gb2312';（修改默认编码为国标） php.ini安全配置详细解释 PHP本身再老版本有一些问

题

快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题

，比如在 php4.3.10和php5.0.3以前有一些比较严重的bug，所以推荐使用新版。另外，目前闹的轰轰烈烈的SQL 　　Injection也是在PHP上有很多利用方式，所以要保证 　　安全，PHP代码编写是一方面，PHP的配置更是非常关键。 　　我们php手手工安装的，php的默认配置文件在 /usr/local/apache2/conf/php.ini，我们最主要就是要配置php.ini中的内容，让我们执行　　php能够更安全。整个 PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击，一下我们慢慢探讨。我们先使用任何编辑工具打开　　/etc/local/apache2/conf/php.ini，如果你是采用其他方式安装，配置文件可能不在该目录。 (1) 打开php的安全模式 　　php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的

函

关于工期滞后的函关于工程严重滞后的函关于工程进度滞后的回复函关于征求同志党风廉政意见的函关于征求廉洁自律情况的复函

数，比如system()， 　　同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd， 　　但是默认的php.ini是没有打开安全模式的，我们把它打开： 　　safe_mode = on (2) 用户组安全 　　当safe_mode打开时，safe_mode_gid被关闭，那么php脚本能够对文件进行访问，而且相同 　　组的用户也能够对文件进行访问。 　　建议设置为： 　　safe_mode_gid = off 　　如果不进行设置，可能我们无法对我们服务器网站目录下的文件进行操作了，比如我们需要 　　对文件进行操作的时候。 (3) 安全模式下执行程序主目录 　　如果安全模式打开了，但是却是要执行某些程序的时候，可以指定要执行程序的主目录： 　　safe_mode_exec_dir = D:/usr/bin 　　一般情况下是不需要执行什么程序的，所以推荐不要执行系统程序目录，可以指向一个目录， 　　然后把需要执行的程序拷贝过去，比如： 　　safe_mode_exec_dir = D:/tmp/cmd 　　但是，我更推荐不要执行任何程序，那么就可以指向我们网页目录： 　　safe_mode_exec_dir = D:/usr/www (4) 安全模式下包含文件 　　如果要在安全模式下包含某些公共文件，那么就修改一下选项： 　　safe_mode_include_dir = D:/usr/www/include/ 　　其实一般php脚本中包含文件都是在程序自己已经写好了，这个可以根据具体需要设置。 (5) 控制php脚本能访问的目录 　　使用open_basedir选项能够控制PHP脚本只能访问指定的目录，这样能够避免PHP脚本访问 　　不应该访问的文件，一定程度上限制了phpshell的危害，我们一般可以设置为只能访问网站目录： 　　open_basedir = D:/usr/www (6) 关闭危险函数 　　如果打开了安全模式，那么函数禁止是可以不需要的，但是我们为了安全还是考虑进去。比如， 　　我们觉得不希望执行包括system()等在那的能够执行命令的php函数，或者能够查看php信息的 　　phpinfo()等函数，那么我们就可以禁止它们： 　　disable_functions = system,passthru,exec,shell_exec,popen,phpinfo 　　如果你要禁止任何文件和目录的操作，那么可以关闭很多文件操作 　　disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir, 　　rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown 　　以上只是列了部分不叫常用的文件处理函数，你也可以把上面执行命令函数和这个函数结合， 　　就能够抵制大部分的phpshell了。 (7) 关闭PHP版本信息在http头中的泄漏 　　我们为了防止黑客获取服务器中php版本的信息，可以关闭该信息斜路在http头中： 　　expose_php = Off 　　比如黑客在 telnet [url]www.12345.com[/url] 80 的时候，那么将无法看到PHP的信息。 (8) 关闭注册全局变量 　　在PHP中提交的变量，包括使用POST或者GET提交的变量，都将自动注册为全局变量，能够直接访问， 　　这是对服务器非常不安全的，所以我们不能让它注册为全局变量，就把注册全局变量选项关闭： 　　register_globals = Off 　　当然，如果这样设置了，那么获取对应变量的时候就要采用合理方式，比如获取GET提交的变量var， 　　那么就要用$_GET['var']来进行获取，这个php程序员要注意。 (9) 打开magic_quotes_gpc来防止SQL注入 　　SQL注入是非常危险的问题，小则网站后台被入侵，重则整个服务器沦陷， 　　所以一定要小心。php.ini中有一个设置： 　　magic_quotes_gpc = Off 这个默认是关闭的，如果它打开后将自动把用户提交对sql的查询进行转换， 　　比如把 ' 转为 \'等，这对防止sql注射有重大作用。所以我们推荐设置为： 　　magic_quotes_gpc = On (10) 错误信息控制 　　一般php在没有连接到数据库或者其他情况下会有提示错误，一般错误信息中会包含php脚本当 　　前的路径信息或者查询的SQL语句等信息，这类信息提供给黑客后，是不安全的，所以一般服务器建议禁止错误提示： 　　display_errors = Off 　　如果你却是是要显示错误信息，一定要设置显示错误的级别，比如只显示警告以上的信息： 　　error_reporting = E_WARNING & E_ERROR 　　当然，我还是建议关闭错误提示。 (11) 错误日志 　　建议在关闭display_errors后能够把错误信息

记录

混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载

下来，便于查找服务器运行的原因： log_errors = On 　　同时也要设置错误日志存放的目录，建议根apache的日志存在一起： 　　error_log = D:/usr/local/apache2/logs/php_error.log 　　注意：给文件必须允许apache用户的和组具有写的权限。 　　MYSQL的降权运行 　　新建立一个用户比如mysqlstart 　　net user mysqlstart ****microsoft /add net localgroup users mysqlstart /del 　　不属于任何组 　　如果MYSQL装在d:\mysql ，那么，给 mysqlstart 完全控制 的权限 　　然后在系统服务中设置，MYSQL的服务属性，在登录属性当中，选择此用户 mysqlstart 然后输入密码，确定。 　　重新启动 MYSQL服务，然后MYSQL就运行在低权限下了。 　　如果是在windos平台下搭建的apache我们还需要注意一点，apache默认运行是system权限， 　　这很恐怖，这让人感觉很不爽.那我们就给apache降降权限吧。 　　net user apache ****microsoft /add net localgroup users apache /del 　　ok.我们建立了一个不属于任何组的用户apche。 　　我们打开计算机管理器，选服务，点apache服务的属性，我们选择log on，选择this account，我们填入上面所建立的账户和密码， 　　重启apache服务，ok，apache运行在低权限下了。 　　实际上我们还可以通过设置各个文件夹的权限，来让apache用户只能执行我们想让它能干的事情，给每一个目录建立一个单独能读写的用户。 　　这也是当前很多虚拟主机提供商的流行配置方法哦，不过这种方法用于防止这里就显的有点大材小用了。 操作系统：Windows 2003 server IIS6.0 1) 将下载的php-5.2.1-Win32.zip解压缩到D:\php5目录中 2) 将目录中的php.ini-dist文件改名为php.ini，并把php.ini文件剪切放到 c:\windows 目录下 3) 把php5根目录下的php5ts.dll、libmysql.dll、libmcrypt.dll这三个文件放到系统的system32目录下 4) 打开c:\windows\php.ini文件 找到：extension_dir = "./"更改为：extension_dir = "d:\php5\ext" 找到： ;extension=php_mbstring.dll ;extension=php_gd2.dll ;extension=php_mysql.dll ;extension=php_mcrypt.dll 3、配置IIS使之支持PHP 1) 在“控制面板”-“管理工具”中找到并打开“Internet信息服务(IIS)管理器” 2008-6-13 20:36:55 上传 下载附件 (39.41 KB) 2）找到“网站”-“默认网站”，右键点击“默认网站”，然后点击“属性” 2008-6-13 20:36:55 上传 下载附件 (48.75 KB) 3）点击“ISAPI筛选器”，再点击“添加”按钮，在弹出的“筛选器属性”对话框中，依次填入 筛选器名称“php”，可执行文件“d:\php5\php5isapi.dll”，如下图所示（其中php5isapi.dll的路径可以按“浏览”按钮来选择），然后点击“确定”退出 2008-6-13 20:36:55 上传 下载附件 (49.05 KB) 4）点击“主目录”标签，再点击“浏览”，把网站目录指向到d:\wwwroot 2008-6-13 20:42:32 上传 下载附件 (49.53 KB) 5) 在主目录标签下点击“配置”，出现“应用程序配置”对话框，再点击“添加”按钮，在弹出的“添加/编辑应用程序扩展名映射”对话框中， 在可执行文件位置中输入 d:\php5\php5iaspi.dll，在扩展名处输入 php，然后确定 2008-6-13 20:42:32 上传 下载附件 (59.21 KB) 6) 点击“文档”标签，再点“添加”按钮，在弹出的“添加默认文档”对话框中，填入：index.php，然后确定 2008-6-13 20:42:32 上传 下载附件 (40.47 KB) 7) 点击“Web 服务扩展”，再点击“添加一个新的 Web 服务扩展”，接着在弹出的“新建 Web 服务扩展”对话框中“扩展名”处输入 php，再点“添加”，在“文件路径”下输入 d:\php5\php5isapi.dll 确定，然后在“设置扩展状态为允许”前打上钩，最后确定退出。 2008-6-13 20:50:51 上传 下载附件 (66.59 KB)