第12章 PHP服務器的組建.ppt

1、第12章 PHP服務的組建與安全管理,本章重點介紹如何在IIS中的Web服務器及Apache中架設(shè)PHP服務。,12.1 初識PHP服務,PHP最初被稱做Personal Home Page，后來隨著PHP成為一種非常流行的腳本語言，名稱也隨之改變了，叫做Professional HyperText PreProcessor。它是一種新型的CGI程序編寫語言，易學易用，運行速度快，可以方便快捷地編寫出功能強大、運行速度快，并可同時運行于Windows、UNIX、Linux 平臺的Web后臺程序。現(xiàn)在全球超過300萬個Internet網(wǎng)站的管理員都在使用PHP，使得它成為最為普及的服務器端腳本語

2、言之一。其特點是運行速度快、穩(wěn)定可靠、跨平臺，而且是開放源代碼軟件。 PHP內(nèi)置了對文件上傳、密碼認證、Cookies 操作、郵件收發(fā)、 動態(tài)GIF生成等功能，并能直接為很多數(shù)據(jù)庫提供原本的連接，包括Oracle、Sybase、Postgres、MySQL、Informix、Dbase、Solid、Access 等，完全支持ODBC接口。用戶更換平臺時，無須變換PHP代碼，可即拿即用。PHP是一種易于學習和使用的服務器端腳本語言。只需要很少的編程知識就能使用PHP建立一個真正交互的Web站點。,12.2 IIS下組建PHP服務,(1) 將下載后的PHP壓縮文件解壓到D:php目錄下。,(2)

3、將D:php目錄下的“php.ini-recommended”重命名為“php.ini” 。 (3) 雙擊打開php.ini程序，查找cgi.force_redirect = 1字段，將其前面的“；”去掉，并將其數(shù)值修改為“0”，然后選擇【文件】【保存】命令，這樣IIS就會以CGI 方式運行 PHP，否則PHP將無法正常運行。,(4) PHP的設(shè)置已完成，接下來再看看IIS的設(shè)置。選擇【開始】【設(shè)置】【控制面板】命令，在打開的對話框中雙擊【管理工具】圖標，在“管理工具”對話框中雙擊【Internet信息服務】。 (5) 在【Internet信息服務】窗口中，右擊要支持PHP服務的Web站點(這

4、里為站點) ，在彈出的快捷菜單中選擇【屬性】命令。 (6) 在打開的【屬性】對話框中，選擇【主目錄】選項卡，然后單擊【應用程序設(shè)置】選項組中的【配置】按鈕。,(7) 在【應用程序配置】對話框中單擊【添加】按鈕，接著系統(tǒng)彈出【添加/編輯應用程序擴展名映射】對話框，在【可執(zhí)行文件】文本框中輸入php.exe路徑或單擊【瀏覽】按鈕找到php.exe程序；在【擴展名】文本框中輸入“.php” ，然后單擊【確定】按鈕返回【應用程序配置】對話框。,(8) 返回【應用程序配置】對話框后，可以看到在【應用程序映射】列表框中，PHP映射已被添加進去了，這樣

5、IIS下PHP環(huán)境也設(shè)置完畢，單擊【確定】按鈕退出【應用程序配置】對話框，然后關(guān)閉【IIS信息服務窗口】。 (9) 測試PHP服務：在Web站點目錄下新建一個文本文件，雙擊打開后，輸入字段“” ，然后另存為info.php文件。,(10) 雙擊打開【瀏覽器】程序，在【地址】下拉列表框中輸入info.php的路徑，然后按回車鍵，出現(xiàn)左圖的頁面，就表示PHP安裝成功，如果出現(xiàn)如右圖的頁面請參照本節(jié)步驟(3)設(shè)置。,12.3 Apache下組建PHP服務,(1) 將下載后的PHP壓縮文件解壓到D:php目錄下。 (2) 將D:php目錄下的“php.ini-recommended”重命名為“php.

6、ini” 。 (3) 找到Apache安裝目錄，雙擊打開conf目錄下的httpd.conf程序。 (4) 將代碼加入到httpd.conf程序的未尾。 (5) 編輯httpd.conf完成后，選擇【文件】【保存】命令，并重新啟動Apache服務器，PHP即可生效。,12.4 PHP與MySQL、phpMyAdmin整合及安全配置,本節(jié)重點介紹MySQL的安裝，利用phpMyAdmin遠程管理MySQL數(shù)據(jù)庫，以及MySQL與phpMyAdmin的安全。 MySQL的安裝及設(shè)置 利用phpMyAdmin管理MySQL服務器 MySQL、phpMyAdmin的自身安全,(1) 將MySQL壓縮包

7、下載到服務器后解壓，然后雙擊運行MySQL安裝程序Setup.exe，接著進入歡迎安裝向?qū)Ы缑?，單擊Next按鈕繼續(xù)以下的安裝操作。 (2) MySQL默認安裝目錄為C:mysql文件夾，如果要選擇其他安裝目錄，可單擊Browse按鈕進行選擇，單擊Next按鈕繼續(xù)以下的安裝操作。,(3) 在安裝類型中共有3種選擇，即Typical(典型安裝)、Compact(最小安裝)、Custom(自定義安裝)，在這里選擇Typical安裝類型，單擊Next按鈕繼續(xù)以下的安裝操作。 (4) 經(jīng)過以上的設(shè)置后，MySQL就進入安裝過程。,(5) 經(jīng)過35分鐘后，MySQL便可安裝完成，單擊【Finish】按鈕

8、退出安裝程序。 (6) MySQL安裝完成后，并沒有自動啟動，需要手工來啟動MySQL服務器。打開mysql安裝目錄下的bin目錄，雙擊winmysqladmin.exe程序。,(7) 系統(tǒng)會彈出一個快速安裝WinMySQLadmin界面，首先要求設(shè)置管理員用戶名及密碼，設(shè)置完成后單擊OK按鈕即可啟動MySQL服務器。接著就會在任務欄出現(xiàn)一個MySQL管理器托盤圖標。 (8) 右擊任務欄中的MySQL管理器托盤圖標，在彈出的快捷菜單中選擇Show me命令。,(9) 系統(tǒng)就會打開WinMySQLadmin窗口，在這里介紹其中的3個選項卡： Environment(服務器環(huán)境)、my.ini S

9、etup、Databases(數(shù)據(jù)庫)。在Environment選項卡中，主要顯示該服務器的計算機名、操作系統(tǒng)平臺、IP地址及一些常規(guī)的服務器信息。,(10) 在my.ini Setup選項卡中主要顯示了當前MySQL的安裝目錄、數(shù)據(jù)庫目錄、服務器IP地址及端口號等。此設(shè)置為MySQL的核心設(shè)置，可以直接更改其配置，更改完成后，一定要單擊Save Modification按鈕進行保存，也可以在系統(tǒng)目錄(Windows 2000為Winnt目錄，Windows XP/2003為Windows目錄) 下打開my.ini文件進行修改MySQL的配置。,(11) 在MySQL默認安裝完成后，在MySQ

10、L安裝目錄下的data文件夾中會生成2個數(shù)據(jù)庫mysql、test、mysql數(shù)據(jù)庫中主要包含了MySQL用戶名、密碼及連接方式等，test為測試MySQL運行的一個測試庫，如果不需要可以將其刪除。,(1) 雙擊打開【瀏覽器】程序，在【地址】下拉列表框中輸入phpMyAdmin的路徑，在這里輸入“/phpMyAdmin/ index.php” ，按回車鍵便可打開phpMyAdmin頁面。 (2) 在phpMyAdmin首頁右邊【創(chuàng)建一個新的數(shù)據(jù)庫】文本框中輸入要創(chuàng)建的新數(shù)據(jù)庫名，在這里輸入“54hack”，然后單擊【創(chuàng)建】按鈕即可創(chuàng)建完成。,(3) 新數(shù)據(jù)庫5

11、4hack創(chuàng)建完成后，在phpMyAdmin首頁左邊單擊【數(shù)據(jù)庫】下拉列表框，從中選擇【54hack】數(shù)據(jù)庫，即可進入54hack數(shù)據(jù)庫。,(4) 對于PHP初學都來說，要創(chuàng)建一個數(shù)據(jù)庫表必須要有一定的PHP編程基礎(chǔ)，但現(xiàn)在一些免費的PHP+MySQL程序，都給用戶提供SQL文件，這些SQL文件就是數(shù)據(jù)庫的表。PHP程序只有結(jié)合數(shù)據(jù)庫中的表才能正常運行，它們的擴展名一般都為SQL。首先進入54hack數(shù)據(jù)庫，單擊右邊的SQL標簽。 進入“SQL”選項卡后，單擊【文本文件的位置】選項組中的【瀏覽】按扭選擇要導入的SQL表文件，然后單擊【執(zhí)行】按鈕。此時phpMyAdmin將轉(zhuǎn)入到另一個頁面，提示

12、用戶已成功將SQL文件導入數(shù)據(jù)庫中并顯示該導入的SQL文件。,(5) MySQL運行一段時間后，為了防止服務器出現(xiàn)意外情況，需要對數(shù)據(jù)庫進入備份，此時通過phpMyAdmin就可以遠程完成對數(shù)據(jù)庫備份的操作。選擇要備份的數(shù)據(jù)庫，進入該數(shù)據(jù)庫后，單擊頁面右邊的【導出】標簽，進入【導出】選項卡后，在【導出】列表框中選擇要導出的數(shù)據(jù)庫(支持單選、多選、全選操作)。接下來在頁面下方的【壓縮】選項組中選擇要導入數(shù)據(jù)庫壓縮的類型，其中共有3個選項，在這里推薦選擇【zipped】單選按鈕，然后單擊【執(zhí)行】按鈕，系統(tǒng)會彈出一個【文件下載】對話框，單擊【保存】按鈕即可將備份數(shù)據(jù)庫下載到本地計算機中。該壓縮文件中

13、包含著數(shù)據(jù)庫的SQL表及已寫入數(shù)據(jù)庫中的數(shù)據(jù)。如果服務器出現(xiàn)意外情況，只需將該壓縮文件解壓后導入數(shù)據(jù)庫中即可，具體操作請參照步驟(4)。,MySQL用戶密碼安全及連接安全 (1) 雙擊打開【瀏覽器】程序，在【地址】下拉列表框中輸入phpMyAdmin的路徑，在這里輸入“/phpMyAdmin/ index.php”，按回車鍵打開phpMyAdmin頁面。 (2) 在phpMyAdmin首頁左邊單擊【數(shù)據(jù)庫】下拉列表框，從中選擇mysql數(shù)據(jù)庫，進入MySQL數(shù)據(jù)庫。,(3) 進入MySQL數(shù)據(jù)庫后，單擊右邊窗口中user表中的圖標，對MySQL用戶進行瀏覽操作

14、。 (4) 進入MySQL用戶列表，MySQL默認共用4個用戶，它的管理用戶名root的密碼為空，任意計算機都可以連接MySQL數(shù)據(jù)庫。Host表中的“%”代表任意計算機。其實，除root以外的用戶都可以通過單擊圖標將其刪除，以杜絕替在的危險。那么如何給root用戶加上口令呢？單擊root用戶名前的圖標，對root用戶進行編輯操作。,(5) 在編輯用戶屬性的頁面中，單擊password字段旁邊的【函數(shù)】下拉列表框，從中選擇PASSWORD，然后在password字段中的【值】文本框中輸入“root”用戶密碼，MySQL將會對此密碼進行加密。,(6) 密碼設(shè)置完成后，單擊頁面下方的【執(zhí)行】按鈕，

15、將會跳轉(zhuǎn)到用戶列表頁面，此時可以看到root的密碼已變成加密字符。與上面操作相同，根據(jù)實際情況為其他3個用戶設(shè)置密碼并指定計算機連接MySQL服務器。,(7) 剛才為root用戶設(shè)置了密碼，但是需要重啟MySQL服務后它才能生效。選擇【開始】【控制面板】【管理工具】命令，在“管理工具”窗口中，雙擊打開【服務】程序。在“服務”窗口中的服務程序列表框中找到MySQL服務，右擊，在彈出的快捷菜單中選擇【重新啟動】命令。MySQL服務重啟后，剛才為root用戶設(shè)置的密碼也隨之生效。,配置phpMyAdmin (1) 找到phpMyAdmin目錄，用“記事本”程序打開config.inc.php文件，找

16、到“$cfgPmaAbsoluteUri”字段，將其數(shù)值設(shè)置為phpMyAdmin的URL，如“2/phpmyadmin” 。,(2) 找到如下字段，并進行設(shè)置。設(shè)置完畢后，保存config.inc.php文件。 / 設(shè)置MySQL服務器主機IP地址 $cfgServers$ihost = 2; / 設(shè)置MySQL服務器端口，如果默認為3306端口則不需要設(shè)置 $cfgServers$iport = ; / 設(shè)置連接MySQL服務器的用戶名 $cfgServers$iuser = root; / 設(shè)置密碼，例，root用戶的密碼為hack

17、erffhh $cfgServers$ipassword = hackerffhh; / 設(shè)置連接MySQL數(shù)據(jù)庫名稱，如果對MySQL整個數(shù)據(jù)庫進行管理則為空 $cfgServers$ionly_db = 54hack; (3) 將配置好的config.inc.php文件保存后即可生效。我們便可以地打開phpMyAdmin來管理MySQL數(shù)據(jù)庫。,phpMyAdmin的安全 (1) 找到phpMyAdmin目錄，用“記事”本程序打開config.inc.php文件，找到“$cfgServers$iauth_type”字段。它提供了3個選項config、http和cookie，config表示

18、不經(jīng)過任何身份驗證便可打開phpMyAdmin；http以彈出對話框的形式驗證管理員身份；cookie以論壇驗證管理員身分的風格登錄phpMyAdmin。默認設(shè)置config是很不安全的，我們要更改其驗證方式。,(2) http驗證：將“$cfgServers$iauth_type”字段的值改為“http”并保存config.inc.php文件。在打開phpMyAdmin時，系統(tǒng)會彈出一個身份驗證對話框，要求輸入正確的用戶名和密碼方可登錄到phpMyAdmin頁面中。這里的用戶名及密碼就是指在config.inc.php中配置的MySQL用戶名和密碼。,(3) cookie驗證：在config

19、.inc.php設(shè)置的MySQL用戶root的密碼為hackerffhh，現(xiàn)找到“$cfgblowfish_secret = ; ”字段，將其數(shù)值也設(shè)置成為root的密碼“hackerffhh” ；將“$cfgServers$iauth_type”字段的值改為“cookie”并保存config.inc.php文件。在打開phpMyAdmin時，phpMyAdmin將出現(xiàn)一個類似論壇登錄的身份驗證頁面，輸入正確的用戶名和密碼后，單擊【登入】按鈕即可登錄到phpMyAdmin頁面中。,12.5 打造安全的PHP服務,PHP越來越受到人們的喜歡，它的安全也越來越受到人們的關(guān)注。本節(jié)重點介紹PHP的相關(guān)缺陷及如何設(shè)置一個安全的PHP服務。 自身缺陷 人為疏忽 安全設(shè)置 提高PHP運行性能,PHP4.1.2以下的所有版本都存在文件上傳遠程緩沖區(qū)溢出漏洞、遠程拒絕服務及safe_mode繞過漏洞，而