WIN2000 Apache php mysql 安装及安全手册

look:本文写给想在win2k平台上架设一个安全web站台的朋友们。
所需要的程序:

apache
http://www.apache.org/dist/httpd/binaries/win32/
我们选用apache_1.3.28-win32-x86-no_src.msi,或者apache_2.0.47-win32-x86-no_ssl.msi
都可以,勿使用低版本的程序,它们有缺陷,很容易遭到internet上的攻击

php
http://cn2.php.net/get/php-4.3.3-Win32.zip/from/a/mirror
php-4.3.3

mysql
http://www.mysql.com/get/Downloa … 5-win.zip/from/pick
mysql-4.0.15
注:低于这个版本的mysql,有缺陷,勿使用

ZendOptimizer-2[1].1.0a-Windows-i386.exe
php的优化器,支持加密php脚本

MySQL-Front
一个运行于ms平台的gui的mysql的管理器,非常好用

phpMyAdmin-2.5.0-php.zip
基于php脚本的mysql婴儿起名管理器

phpencode.exe
php加密编译器

install~
1.安装apache
由于安装很简单,pass~!,只是要注意的是,请勿安装到系统分区上
因为这样,无论从备份,维护,灾难性恢复上,都是有优势的.
假设安装到了d:\
2.安装php
具体安装过程请参考php目录里的install.txt
需要注意的是,请勿使用cgi方式
以下为引用资料

Title 17/2/2002
PHP for Windows Arbitrary Files Execution (GIF, MP3)
Summary
Through PHP.EXE, an attacker can cause PHP to interpret any file as a PHP file,
even if its extensions are not PHP. This would enable the remote attacker to
execute arbitrary commands, leading to a system compromise.
Details
Vulnerable systems:
PHP version 4.1.1 under Windows
PHP version 4.0.4 under Windows
An attacker can upload innocent looking files (with mp3, txt or gif extensions)
through any uploading systems such as WebExplorer (or any other PHP program that
has uploading capabilities), and then request PHP to execute it.
Example:
After uploading a file a “gif” extension (in our example huh.gif) that contains
PHP code such as:
#------------

<?
phpinfo();
?>
#------------
An attacker can type the following address to get in to cause the PHP file to be
executed:
http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif
Notice: php/php.exe is included in the URL.
Additional information
The information has been provided by CompuMe and RootExtractor.
ps:大部分版本都有这个毛病.包括一些最新版本,所以请不要以cgi安装!切记…
3.安装mysql
安装到d:\,也很简单,具体过程pass.
只是mysql安装后的默认设置实在让人担心

默认安装的mysql服务不安全因素涉及的内容有:
一.mysql默认的授权表
二.缺乏日志能力
三.my.ini文件泄露口令
四.服务默认被绑定全部的网络接口上
五.默认安装路径下的mysql目录权限

一.mysql默认的授权表
由于mysql对身份验证是基于mysql这个数据库的,也叫授权表。所有的权限设置都在这里了。

原文地址:https://www.cnblogs.com/sakura03/p/10874156.html

时间: 2024-11-08 21:14:01

WIN2000 Apache php mysql 安装及安全手册的相关文章

apache+php+mysql安装与使用

偷个懒,用的系统自带的apache和php apache安装与使用 Mac自带apache默认路径 主程序 /usr/sbin/httpd 模块 /usr/libexec/apache2 配置 /etc/apach2/ 文件根目录 /Library/WebServer/Documents 日志 /private/var/log/apache2/ CGI根目录 /Library/WebServer/CGI-Executables 私有配置 /private/etc/apach2 启动httpd 修

Linux Apache php MySQL 安装配置(Centos 6.4 yum安装)

一.yum准备 1.Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器. 基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载.安装. 2.在安装软件时报’Couldn't resolve host 'mirrorlist.centos.org‘ 解决:打开文件/etc/resolv.conf在其中添加: (添

LAMP环境安装,关联apache、mysql安装php

1,php官网下载php稳定版,如7.2.2 gz压缩包,MySQL共享包(百度搜索关键词rpm,搜索到rpm search,进入搜索mysql-shared)2,打开虚拟机,xshell连接3,进入src目录下(cd /usr/local/src),上传(rz),查看目录即查看上传结(ls)(重复以上操作,分别上传php包.mysql共享库包到src下),安装mysql共享包(rpm -ivh src下上传的MySQL包名称(mysql包路径)),挂载光盘(mount /dev/cdrom /

apache + php + mysql 安装出错

今天在 linux 14.04 上搭建 LAPM 环境,安装完 Apache2 之后,再去安装 PHP5,会出现如下错误: [email protected]:/home/adu# apt-get install php5 libapache2-mod-php5 Reading package lists... Done......apache2_invoke: Enable module php5Action 'configtest' failed.The Apache error log m

apache+php+mysql安装及配置

Ubuntu14.04LTS下 apace2.4.7 1.sudo apt-get install apache2 2.sudo apt-get install libapache2-mod-php5 php5 3.sudo apt-get install mysql-server mysql-client 4.sudo apt-get install phpmyadmin 安装完毕,配置如下 打开/etc/apache2.conf(增加对cgi模块的添加) 修改如下: 下图/usr/share

CentOS6.0(64位)安装Apache+PHP+Mysql教程,安装Magento(解决DOM,Mcrypt,GD问题)完整教程

CentOS6.0(64位)安装Apache+PHP+Mysql教程,安装Magento(解决DOM,Mcrypt,GD问题)完整教程 0 Posted by :小黑 On : 2012 年 9 月 28 日 Views: 7,586 Category:Linux方面点滴分享, 全部分享, 技术分享 Tags:centos -bash: make: command not found, centos -bash: phpize: command not found, centos iptable

apache+php+mysql常见集成环境安装包

http://www.thinksaas.cn/group/topic/33/ apache+php+mysql是常见php环境,在windows下也称为WAMP,对于初学者自选版本搭建总是会遇到一些麻烦,下面是收集到的一些集成环境安装:1.AppServ(推荐,简洁精简)主页http://www.appservnetwork.com/当前的两个版本是:2.5.102.6.0(点击版本号下载) AppServ是PHP网页架站工具组合包,泰国的作者将一些网路上免费的架站资源重新包装成单一的安装程序

本地搭建apache+php+mysql

这不是什么难的技术,只要会php的估计都会,但也给php新手们,希望能有帮助!!! 刚换的win8.1系统没有php开发环境 于是搭建了个 看到贴吧有人找这方面的教程所以把过程截图发出来,希望对这方面有需求的人有所帮助.下面如果有描述不准确请直接看图xp,win7和win8的安装方法都一样 开始了 下载地址:  http://pan.baidu.com/s/1c0xX05q 首先在在E盘建立2个文件夹 我的是在E盘你可以根据自己的需要建立在任意位置.我们会把apache php mysql安装在

Mac apache和MySQL的配置

快速开发的话,你可以下载XAMPP,里面有Apache和MySQL,安装好点击start就可以开始了. 下载地址:https://www.apachefriends.org/zh_cn/download.html apache的位置 如果不想使用集成工具自己尝试安装和配置的话, mac下是自带Apache的,系统默认是隐藏的,你可以打开terminal输入 open /etc/ 就找到apache2了,里面有关于apache的配置文件如httpd.conf 查找项目存放路径 打开apache2文