如何配置php服務器-iis7.5配置php環境網站搭建

windows server 2008 和 windows server 2003 是目前國內比較主流的服務器操作系統，其搭建php的環境也是多種多樣，其中IIS+Fastcgi+php+mysql安裝是最簡單的。

IIS6安裝配置PHP環境

（01）1. 安裝IISIIS是windows平台下比較成熟的web服務，安裝方法也非常簡單。打開“開始”菜單，點擊“管理您的服務器”(如圖所示），點擊“添加或刪除角色”（如圖所示）。

（02）進入預備步驟後直接點下一步。到達了選擇角色的地方，選擇“應用程序服務（IIS,)”（如圖所示）

（03）之後點擊下一步，出現附加組件的選擇，一個是FrontPage Server Extentions，另外一個是，這兩項我們的環境中都不需要，不必選擇，如果有需要，可以選擇性安裝。進入下一步，是選項總結，再下一步，進入安裝過程，此時提示需要插入windows 2003(R2)的安裝光盤，插入光盤後，選擇光驅所在驅動器下的I386，點擊確定，安裝過程將會繼續一直到結束，並且出現成功提示(如圖所示）

（04）完成後對IIS進行測試，打開“開始”菜單，點擊“所有程序”，進入“管理工具”，點擊“internet信息服務(IIS)管理器”展開“網站”樹型節點，刪除默認網站，然後新建一個網站（如圖所示）

（05）進入嚮導後，進入下一步，為網站添加描述，也就是IIS中顯示的網站標示，可以隨便填寫，再進入下一步，為網站配置主機頭，我們是用來配置本地測試環境，所以把主機頭配置為（如圖所示）

（06）進入下一步，選擇目錄，目錄需要提前建立好，然後選擇即可。繼續下一步，需要選擇網站權限，這裏只選擇讀取即可。之後便可完成網站新建嚮導了。需要正常的瀏覽網站，還需要給網站的根目錄文件夾指定相應的權限，首先在網站屬性中查看網站的匿名訪問賬户是什麼，然後將這個賬户設置到網站的根目錄文件夾，並設置相應的訪問權限（如圖所示）

（07）網站的匿名訪問賬户是：IUSR_CBLH-DDEF00B671，為文件夾設置用户訪問權限（如圖所示）

（08）權限配置好後，在目錄中新建一個文件，隨意輸入一些文字或者html代碼即可。在網站名稱上右鍵，點擊屬性，進入“屬性”後點擊“文檔”選項卡，在此添加一個和（添加好是為了待會不必再做配置），然後點擊“確定”或者“應用”保存配置。然後在瀏覽器中的地址欄中輸入“http://localhost/”或者“”，即可看到剛才我們建立的中的內容。

（09）安裝fastcgiIIS調試好後，就可以安裝fastcgi了，首先需要下載IISfastcgi，下載地址是（），安裝fastcgi非常簡單，只需要同意協議後連續點擊下一步即可，沒有任何選項。

（10）安裝php首先下載php在windows的安裝包，下載地址，這裏選用做例子。下載好後，雙擊文件安裝，接受使用協議後，為php填寫安裝目錄，這個目錄是可以更換的，指向需要放置它的位置即可。之後需要選擇web服務器的安裝，這裏選擇我們先前安裝的IIS fastcgi（如圖所示）

（11）下一步需要配置安裝選項，這裏我們除了默認的選項之外增加了pear install(如圖所示）

（12）再進入下一步，就可以確認安裝了。完成安裝後，還需要測試一下php是否可用。首先打開IIS管理器，然後在先前測試IIS的網站上右鍵，進入“屬性”，點擊主目錄選項卡，然後將“執行權限”配置為“純腳本”，(如圖所示)

（13）然後點擊旁邊的“配置”，查看是否有擴展名，如果沒有的話，需要添加一個新項，將可執行文件指向“C:”，擴展名為“”（注意有個點），動作限制為“GET,HEAD,POST,TRACE”，點擊確定即可（如圖所示）

（14）做好了這些，就可以寫個小腳本來測試了，在網站的目錄中新建一個文件，打開後輸入，保存後退出。在瀏覽器地址欄中輸入http://localhost/，即可看到php信息了。4. 安裝isapi_urlwriter ISAPI擴展組件isapi_urlwriter ISAPI擴展組件主要用來做地址重寫，重寫後的虛擬靜態地址對搜索引擎更友好。先將ISAPI_Rewrite3安裝包解壓到指定的文件目錄中，然後進入網站屬性窗口，選擇窗口中的ISAPI篩選器選項卡，點擊添加按鈕，在彈出的窗口中選擇ISAPI_Rewrite3解壓目錄中的ISAPI_文件為可執行文件並確定。（如圖所示）

iis7.5 PHP環境配置

（01）windows server 2008是基於NT6 平台的新型操作系統，其對硬件性能的發揮比起其它NT平台來説有了質的飛躍，已經開始普及到了廣大用户中，而且操作較2003來説更為直觀和簡單，受到越來越多的好評。在這裏我們要介紹windows server 2008中的php環境搭建。安裝IISwindows server 2008的IIS版本為7.0，包括fastcgi，安裝十分方便。打開“開始”菜單→“服務器管理”，出現服務器管理界面（如圖所示

（02）在圖中黃色框中填入服務器ip，點擊打開，之後提示輸入用户名和密碼，驗證成功後完成登錄服務器。

（03）點擊“下一步”之後，需要選擇功能，這裏需要比默認選項多增加一個“cgi”（如圖所示）

（04）點擊“下一步”，將會需要確認一下安裝的內容，此時點擊安裝，即可將IIS安裝在操作系統中。安裝好IIS之後，需要進行一個測試，在瀏覽器地址欄中輸入“http://localhost/”，如果出現IIS7的歡迎頁則説明正常。接下來需要配置一個新網站，首先打開IIS管理器（“開始”→“所有程序”→“管理工具”→“internet 信息服務（IIS）管理器”）。然後刪除默認網站，在主菜單中，展開網站菜單，然後再網站名稱上右鍵，點擊刪除即可(如圖所示）

（05）再新建一個網站，在“網站”上右擊，點擊添加網站，會出現信息網站添加的表單，首先輸入網站名稱，例如“stourwebcms”，路徑選擇為網站存放的路徑，單IP的服務器可以不必選擇IP，主機頭填寫為localhost，然後點擊確定。

（06）添加好網站後，需要為網站設置用户訪問權限。在iis管理器左邊的網站列表中選中網站，在右邊的操作列表中點擊“基本設置”，在彈出窗口中點擊“連接為”，彈出的窗口中會出現網站的默認用户賬户，也可以更改為其它的用户。確定網站的用户賬户後，將此賬户的訪問權限設置到網站的根目錄文件夾上（如圖所示）打開網站目錄，新建一個，然後用記事本打開，輸入“hello stourweb”後保存，並訪問本地地址“”進行測試，網頁上顯示出了“hello stourweb”，説明配置成功。

（07）安裝php在前面已經提過，IIS7中不必單獨安裝fastcgi，所以，我們只需要下載php安裝包進行安裝即可，下載地址： 下載好後，打開安裝程序，經過引導，配置好路徑，來到選擇“web server setup”的地方，在這裏我們選擇“IIS fastcgi”(如圖所示）

（08）然後點擊“next”按鈕，到了選擇安裝選項的步驟，一般安裝默認的就可以了，如果要添加的話需要點擊一下前面的磁盤小圖標，然後選擇安裝，第一項是隻安裝選中的項目，第二項是安裝所有該項目的子項目。配置好後進入下一步（如圖所示）

（09）配置好後，點擊“next”然後點擊“install”即可安裝php。當php安裝完成後會自動在iis的處理程序映射中增加一條fastcgi到php的映射關係（如圖所示）安裝完成後，我們還是需要測試一下，打開剛才新建的網站目錄，新建一個文件，用記事本打開，輸入<?phpecho phpinfo();?>保存退出，再從瀏覽器中訪問顯示出php信息，説明php環境安裝成功。

（10）安裝isapi_urlwriter ISAPI擴展組件isapi_urlwriter ISAPI擴展組件主要用來做地址重寫，重寫後的虛擬靜態地址對搜索引擎更友好。先將ISAPI_Rewrite3安裝包解壓到指定的文件目錄中，然後雙擊iis的ISAPI篩選器配置項，進入網站ISAPI組件配置窗口，點擊添加按鈕，在彈出的窗口中選擇ISAPI_Rewrite3解壓目錄中的ISAPI_文件為可執行文件並確定。（如圖所示）

（11）ISAPI_Rewrite3組件是一個32位的程序，因此在64位操作系統應用池進程下默認不工作，因此需要在網站所屬應用進程池的高級設置中將進程池設置為32位兼容（如圖所示）

Mysql數據庫安裝

（01）下載mysql()，安裝過程比較簡單，首先配置路徑，然後選擇安裝選項，一般採用默認安裝的方式，之後會進入一個配置嚮導界面（如圖所示）

（02）連續下一步，需要選擇配置方式，這裏選擇配置方式，我們需要手動配置，所以選擇detailed configuration，然後點擊“下一步”(如圖所示）

（03）這裏需要選擇服務器類型，如果是開發用的測試環境，選擇developer Machine ，如果是服務器用，則選擇Server Machine，當然單一用途的服務器還可以選擇dedicated mysql server machine。選擇好後進入下一步(如圖所示）

（04）接下來是選擇服務器使用，第一個是多功能數據庫，可以使用 InnoDB engine和MyISAM engine。第二個選項，它的性能偏向於InnoDB，但是同時支持MyISAM engine。第三個選項是偏向於分析功能的MyISAM。至於這三個選項有什麼區別，其實只要知道，MyISAM類型的數據庫引擎可以為php提供強大的檢索和分析功能。InnoDB的性能則偏重於存儲。所以如果只做web服務器的話選擇第三項即可，如果是有其它用途，建議選擇第一項。

（05）下一步需要選擇服務器上的連接數量，這裏如果是測試用的小服務器可以選擇最少的第一項，如果是流量巨大的網站，需要選擇第二項，或者第三項自行填寫。之後是網絡連接的選項，“enable TCP/IP Networking”可以按照需求來選擇，如果不做集羣的話可以把勾去掉，如果是在內網環境，不為mysql做路由規則是完全可以打開此項的。可以直接添加一個防火牆例外給3306端口。端口號可以選擇，但是推薦默認的3306。還有一項是是否開啟嚴謹模式，此項推薦勾選(如圖所示）

（06）點擊下一步，選擇默認字符集，這裏選擇自定義的utf8字符集（如圖所示）

（07）進入下一步，需要設定windows選項，這裏推薦安裝windows服務，並且自動啟動。第二個選項，如果有必要，可以選擇添加一個環境變量，可以方便命令行指向。（如圖所示）配置好後，進入下一步，需要為root用户設定密碼，請設置一個比較複雜的密碼以增加安全性，另外請牢記自己設置的密碼，否則遺忘了後需要重置密碼十分麻煩。還有一個是否允許root用户從遠程登錄的選項，此處最好不勾選，否則安全性將會降低。到此配置就全部結束了，點擊下一步，會出現安裝總結，點擊“execute”執行安裝即可。安裝成功後，我們依然需要對此進行測試。在網站中新建一個測試php文件，我們使用pdo鏈接mysql作為測試。輸入<?php$db=new PDO("mysql:host=localhost;dbname=test","root","剛才設置的密碼");if ($db){echo "ok";}?>訪問http://localhost/，如果屏幕上打印出了ok，表示mysql安裝成功。

安全配置建議

（01）安全軟件一款好的安全軟件能有效防禦來自計算機病毒、惡意軟件和木馬的威脅，但能用於服務器的安全軟件並不多，其中大部分都是收費的，平常個人所用的金山毒霸和360等不能安裝到windows server系列的服務器操作系統上，但他們都有相應的服務器版本並且提供免費升級，在他們的官網上面都能夠找到。

（02）防火牆合理的配置好防火牆能有效的阻止各種惡意入侵，因為各種網絡入侵都是通過相應的網絡端口完成的。網絡端口是服務器上的各種網絡服務開啟的，他們對外提供各種網絡服務，如http、ftp、smtp等。自己的服務器上需要提供哪些網絡服務就只開啟這些服務的相應端口，如服務器上提供網站服務，就需要開啟http的80端口，如需要提供ftp服務就要開啟21端口；有些網絡服務不需要對外提供服務就不應該開啟，如sql server數據庫不需要對外提供服務，就應該在防火牆中關閉掉1433端口。Windows sever 2003和2008都自帶防火牆，其實能簡單有效的利用這些自帶的防火牆就能有效的完成端口的開閉管理。l Windows server 2003服務器防火牆配置1) 鼠標右鍵單擊“網上鄰居”，選擇“屬性”。2) 然後鼠標右鍵單擊“本地連接”，選擇“屬性”。如圖選擇“高級”選項，選中“Internet連接防火牆”，確定後防火牆即起了作用。點擊“設置(G)...”按鈕可進行高級設置。其中列出了可用的網絡服務，選中後允許其打開網絡端口並通信，反之則關閉其網絡通信；單擊“添加”則可以增加網絡服務或打開指定的網絡端口

（03）Windows server 2008服務器防火牆配置1) 在控制面板中打開網絡和共享中心2) 點擊“windows防火牆”彈出防火牆配置窗口，在此窗口中要確認防火牆服務已經開啟3) 單擊“允許程序或功能通過Windows防火牆”彈出網絡服務端口配置窗口，在此窗口中可以選擇允許打開端口並通信的網絡服務，單擊“允許運行另一程序”來自定義開啟某一網絡服務或端口

（04）用户管理系統中用户的數量能越少越好，並且每個用户都被用於特定的功能，如可以新建一個專門用於對網站進行匿名授權的賬户（如條件允許，可以為每個網站新建一個獨立的賬户進行分別授權，這些能夠隔離開各網站的授權，提高各網站的安全性，不至於一個網站被入侵後能夠有權限訪問到其它網站的文件目錄）。另外最重要的一點是要為每個賬户設置一個獨立且複雜的密碼，防止賬户密碼被猜解和窮舉。

（05）文件系統權限管理l C盤只給administrators 和system權限，其他的權限不給，其他的盤也可以這樣設置，這裏給的system權限也不一定需要給，只是由於某些第三方應用程序是以服務形式啟動的，需要加上這個用户，否則造成啟動不了。l Windows目錄要加上給users的默認權限，否則ASP和ASPX等應用程序就無法運行。其實沒有必要單獨設置Instsrv和temp等目錄權限。l 另外在c:/Documents and Settings/這裏相當重要，後面的目錄裏的權限根本不會繼承從前的設置，如果僅僅只是設置了C盤給administrators權限，而在All Users/Application Data目錄下會 出現everyone用户有完全控制權限，這樣入侵這可以跳轉到這個目錄，寫入腳本或只文件，再結合其他漏洞來提升權限;譬如利用serv-u的本地溢出提升權限，或系統遺漏有補丁，數據庫的弱點，甚至社會工程學等等N多方法，在用做web/ftp服務器的系統裏，建議是將這些目錄都設置的鎖死。其他每個盤的目錄都按照這樣設置，每個盤都只給adinistrators權限。另外，還將：這些文件都設置只允許administrators訪問。l 網站的目錄最好獨立到一個磁盤中，新建一個為網站匿名訪問而獨立授權的賬户，讓此賬户可以訪問和編輯此目錄，移除其它不必要的賬户對此目錄的訪問權限，能有效防止網站被入侵後從而涉及到整個系統被控制

日常維護建議

（01）定期運行安全軟件進行快速掃描定期運行一下安全軟件，可以看到安全軟件的引擎或病毒庫是否已經更新到了最新版本，如果沒有可以即時查找原因，看是否是安全軟件未運行、升級端口被禁用或其它原因，雖然安全軟件可以在後台即時掃描各種文件操作，以防止病毒入侵，但有些惡意軟件、流氓軟件或插件則不是實時防護的，雖然這些軟件不會造成服務器宕機，但也會影響服務器性能。

（02）定期檢查防火牆端口配置隨着服務器上的網絡服務越來越多，需要打開的網絡端口也越來越多，但有些端口是不需要開放的，例如你安裝了一個數據庫軟件（mysql、oracle等），這些數據庫服務很可能只需要在你服務器的內部訪問，就完全沒有必要讓其通過防火牆，這樣能夠提高服務器的安全，服務器對外提供的端口越少越好；雖然在安裝網絡服務的過程中，防火牆會提示你有網絡端口正在打開，是否允許通過防火牆，但有些管理員沒有細心看提示，直接就同意了，造成了大量沒有必要打開的網絡端口被打開了，特別是一些木馬或惡意軟件會混水摸魚，偽裝提示信息來誘騙管理員打開網絡端口，造成大量的安全隱患。進入防火牆配置界面，選擇相應的端口或網絡服務，點擊“詳細信息”則可以看到此項應用的詳細信息，根據這些信息來判斷其是否應該開啟這個端口。

（03）任務管理器中觀察有無可疑進程，瞭解系統資源使用情況任務管理器可以簡單並快速的瞭解服務系統資源的使用情況，並即時查看系統運行的進程和他們佔用的系統資源，根據服務器上已開啟的各種應用的服務來判斷哪些進程是非法的，哪些進程佔用的系統資源過多。瞭解到這些信息後就可以即時的對服務器進行調整，特別是佔用資源過多的進程進行分析，看是否有什麼異常並即時進行調整。l 觀察系統進程，並自定義進程屬性

（04）查看網絡使用情況

（05）查看系統資源使用情況

（06）檢查IIS，瞭解網站安裝情況隨時瞭解服務器上網站的安裝狀況，並做以下檢查：1、看各個網站定義的主機頭是否異常2、 綁定的域名是否完整3、 主目錄設置是正確4、用户權限設置是否合理5、 查看IIS的應用程序池設置是否合理，每個池下面託管的網站是否過多，是否需要設置新的應用池，是否有多餘的應用池可以刪除。

（07）查看系統日誌，仔細檢查錯誤、警告日誌發生的原因，並急時修復相應的問題。

（08）檢查系統用户，查看有無多餘，可疑用户賬户，查看每個賬户所屬的用户組，特別是administrators組下面的用户。服務器被入侵時會出現一些欺騙性的賬户並被加入到administrators組中，特別留心新建的多餘賬户，弄清這些賬户的用途，如果發現是入侵者建立的賬户，要即時查找賬户是被創建的原因，並修復相應的漏洞。

（09）檢查文件系統，確保磁盤被合理分區，各個分區應該有各自的功能，如系統、數據庫、網站、備份等。各個分區的用户授權是不相同的，如系統、備份等不需要網站的專門授權賬户訪問，數據庫分區需要對數據庫賬户進行單獨的授權等。既然規劃好了文件分區和功能，並進行了相應的授權，就要防止文件被亂放，以免造成安全隱患。還要經常檢查各種新建的文件夾和文件（特別是來歷不明，名稱畸形的隱藏文件夾和文件）這些都有可能是入侵者留下的入侵痕跡。

（10）清除垃圾文件，隨時系統運行時間的增加，會產生很多的臨時文件和日誌文件，佔用寶貴的磁盤資源，如果磁盤的可用空間過小（特別是系統盤）還會影響服務器性能。1、臨時文件（安裝程序、系統升級、應用程序等產生的）產生的，主要在系統盤，可以看哪些文件夾的體積異常大，可分析其內部文件，確認是臨時文件後將其刪除2、 日誌文件，主要是IIS產生的，這些日誌文件對於查看網站運行狀態、訪問歷史很有用，但日誌有時效性，如果超過其三個月就沒有什麼用處了，但它會佔用大量的磁盤空間，所以需要定期將其刪除。

（11）定期檢查磁盤狀態並進行碎片整理，隨着系統運行時間的增長，特別是大量的IO操作後，磁盤上會產生大量的文件碎片，這些碎片過多則會嚴重影響服務器性能，所以定期（建議一個月）進行磁盤碎片檢查，如果系統提醒需要進行碎片整理，則進行整理。

（12）及時升級操作系統補丁，操作系統有各種大量的補丁，特別是一些重要的安全補丁需要即時升級，這樣會有效防止黑客和病毒入侵。

（13）及時備份重要的文件、應用、數據庫。備份分為本地備份和異地備份，有條件的可以進行異地備份，備份是為了以防萬一，當數據丟失或應用損壞時，備份就是救命稻草，因此合理的備份計劃是非常有必要的。

（14）不要隨意下載安裝來歷不明的軟件，特別是需要連接網絡或需要打開端口的。現在網上許多的程序都內置有木馬或惡意程序，所以不要下載和安裝網上的不明軟件，特別是一些小網站的。