windows下php+mysql+iis安全平台iii变态配置

《windows下php+mysql+iis安全平台iii变态配置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Windows下PHP+MySQL+IIS安全平台III变态配置～教育资源库　　经过第一，二部分的学习我们已经了解到了IIS+MySQL+PHP的基本配置过程和agic_quotes_gpc设置成On的话，php就会给$_POST，$_GET，$_COOKIE提交的变量中如果有上面四种字符的话就会加上反斜扛.这样就会大大地提高php的安全性。强烈推荐将Magic_quotes_gpc设置为On。　　第三个比较重要的是display_errors。为什么说这个参数重要呢，因为没有不会犯错误的开发者，php的display_errors参数就是帮助开发者定位和确定这些错误的。可是如果

2、php提供的这些信息被黑客了解到的话，这就不妙了。如图2所示为某国库的网站，因为对display_errors没有进行设置，导致ode，就是我们常说的安全模式。php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()等函数，同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的访问，比如/etc/passode=on。　　第五个参数是open_basedir，使用open_basedir选项能够控制PHP脚本只能访问指定的目录，这样能够避免PHP脚本访问不应该访问的文件，一定程度上限制了，exec等函数来执行系统命令等等。这里我们推荐

3、过滤的函数如下。disable_functions=phpinfo，passthru，exec，system，chroot，scandir，chgrp，cholink，popepassthru，stream_socket_server。大家如果对某个函数不了解的话，可以google搜索得到函数的作用，然后来决1234下一页友情提醒：，特别！定您自己的服务器是否禁止掉。　　第七个参数是组件。();pathru()函数被禁止，但是.allo权限或Administrators权限运行，攻击者可以使用这个漏洞来提升权限。所以我们必须要关闭掉.alloages目录，然后在images目录下

4、建立一个2009.php的文件，内容是phpinfo，如图5说明我们正常执行了。我们要达到的目的是让这个目录不支持php的执行.下面我们来看一下如何实现的。我们有两种办法。　　第一种是首先打开IIS信息服务管理器，打开我们的网站，然后找到我们刚才新建的目录，右键点击目录属性，如图6所示。我们看划红线的地方，这里有三个选项，分别是无，纯脚本，还有一个是脚本和可执行文件。这里我们选择无，然后单击确定按钮。如图7所示，我们再刷新一下就会看到2009.php不可以运行了。　　第二种办法是利用应用程序池来配置，具体的实现方法为：如图8所示，我们选择画红线的部分，然后就创建了一个和网站名字一

5、样的应用程序池，然后我们单击配置按钮出现如图9所示的画面，我们这里把.php的扩展去掉。如图10所示，我们的脚本不能运行了，出现了404的错误，但是我们访问图片还是一样可以访问，如图11所示。当然上面的配置也可以用于特定的服务器，例如，您的公司规模比较大，需要建立一个专门的图片服务器来缓解主服务器的负载，就可以使用这个很变态的方法。　　图4　　图5　　图6　　图7　　图8　　图9上一页1234下一页友情提醒：，特别！　　图10　　图11　　第二个变态的服务器配置相信一部分人都知道就是给特定的目录上集成YSQL+PHP的基本配置，NTFS的安全配置等安全配置。这样我们就得到了一个比

6、较高水平的而且安全的服务器了，但是仅这些内容是远远不够的，因为Windows系列不仅包含web服务，还有很多其他的服务，例如FTP的安全，还有组策略等我们都没有涉及。　　如果以后有机会的话，我绝对会跟大家继续讨论有关于Windows整体安全性。谢谢大家的关注，如果您有什么问题或者是建议的话请联系我，我在安天365论坛（bbs上一页1234下一页友情提醒：，特别！）的ID是bird。上一页1234友情提醒：，特别！