Win2000 Apache PHP MySQL 安装及安全手册

新客网 XKER.COM 2006-09-08 来源： 收藏本文

安全问题，特别是一些写编写的不是很好的php脚本，有可能危及到你的web server
file_uploads = On 是否允许上传文件，如果你不需要就off
allow_url_fopen = Off 是否远程打开功能，建议关闭

;extension=php_gd.dll
;extension=php_gettext.dll
;extension=php_hyperwave.dll
;extension=php_iconv.dll
;extension=php_ifx.dll 打开一些需要支持的库，比如使用要使用图形函数
需要copy php/extensions/php_gd.dll到你的系统目录，然后去掉;
重新启动apache，就可以使用了
3.my.ini
上面有了,pass
安全建议，以上3个设置文件，把他们的权限设定为system所有权限，administrators所有权限

4.强化虚拟目录的安全性
一些重要的指令
具体的列子：
<Directory \"d:/Apache/htdocs/tools\">
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
php_flag engine off ;关闭php解释执行功能
php_admin_value safe_mode 1 ;安全模式 1-打开 0-关闭
php_admin_value open_basedir d:/Apache/htdocs/tools ;限制在一个制定的目录
这样就限制了php脚本只能打开d:/Apache/htdocs/tools下的文件.
以下代码就没什么用了
-----------------------------------------------------------
$fd = fopen( $filename, \"r\" );
$view = fread($fd, filesize($filename));
echo \"<pre>\";
echo htmlspecialchars(\"$view\";
echo \"</pre>\";
fclose( $fd );
-----------------------------------------------------------
启用apache-http验证功能
清除
<Directory \"d:/Apache/htdocs/home\">
...
...
allowoverride authconfig
</Directory>
中的

参数 allowoverride authconfig
注意的，这里的d:/Apache/htdocs/home，表示为我安装的apache服务的web根目录，你的和我的不一定一样
默认的，好象就没这个 allowoverride authconfig参数。
allowoverride authconfig参数的含义。
它的含义是，根目录下所有目录的访问控制由它目录下的.htaccess文件来设定。
这里，我要多说点废话了。
为什么是.htaccess，这个文件名，而不是其它的。
这个是在AccessFileName参数中定义的。默认的是这样。
AccessFileName .htaccess
你要做的清除allowoverride authconfig参数（加#或者删掉）
这样做的理由
1.我觉得麻烦（每个目录都需要放上.htaccess文件，且以\".\"开头的文件名在windows系统下，是不允许的。）
2.不太安全 （它有可能被人看到。）
如何对你所想要指定的目录进行验证？
一个列子
<Directory \"d:/Apache/htdocs/home\"> //定义要验证目录路径
AuthType Basic //方式，windows不支持md5，所以请使用basic方式
AuthName TEST //定义显示在对话框领域名字
AuthUserFile d:/Apache/user //定义密码文件
ErrorDocument 401 \"Error Password //定义验证失败后显示的内容，当然可以是文件了
require valid-user 注意，我这里让它直接显示Error Password，用\"开头就是了，只有一个哦
</Directory>
直接加到httpd.conf后面就是了。
然后在apache的安装目录里的bin目录里有个htpasswd.exe文件
请到cmd下运行它
d:\\Apache\\bin>htpasswd.exe
Usage:
htpasswd [-cmdps] passwordfile username
htpasswd -b[cmdps] passwordfile username password

htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file. //创建一个新的密码文件（你第一次使用，因该使用这个参数）
-n Don\'t update file; display results on stdout. //显示到屏幕
-m Force MD5 encryption of the password (default). //加密口令（md5方式）默认的
-d Force CRYPT encryption of the password. //使用CRYPT方式加密口令

• ·MySQL之表结构修改
• ·用Apache与MySQL整合实现基本身份认证
• ·Linux中Mysql安装备份与密码恢复
• ·安全的配置和应用MySQL数据库
• ·带你轻松接触一个检测MySQL状态的脚本
• ·正确认识MySQL对服务器端光标的限制
• ·利用MySQL加密函数保护Web网站的敏感数据
• ·怎样修改MySQL中遗失的“ROOT“用户密码
• ·MySQL中值得我们注意的几个“SQL“语句
• ·MySQL数据库中的重要数据应当如何保护
• ·带你深入了解MySQL语句优化的基本原则
• ·利用“c3p0“配置数据库连接的实例脚本
• ·详细讲解MySQL数据库对文件操作的封装
• ·细化解析：怎样修改 MySQL数据库中的密码
• ·解析：怎样在MySQL中获得更好的搜索结果
• ·怎样正确的解决 MySQL 中文模糊检索问题