通行证: 用户 密码 域名空间  下载中心 社区论坛 信息公告 MY小屋
联系我们
设为首页
加入收藏

 

QQ,ASP,PHP,JSP,XML,SQL,.Net,编程 程序 网页图象 建站经验 私服
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿
论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图
专题 | 应用软件 | 聊天通讯 | Q Q 专栏 | 建站经验 | 在线工具 | 站长Club | 注 册 表 | 旧版
社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务
当前位置:首页>>数 据 库>>MySQL>>正文 新版上线![旧版]
注:打开慢时请稍等

Win2000 Apache PHP MySQL 安装及安全手册

http://www.iyit.net  日期:2006-10-6 13:14:12  来源:iyit.net录入  点击:
参加讨论 

本文写给想在win2k平台上架设一个安全web站台的朋友们。
所需要的程序:

apache
http://www.apache.org/dist/httpd/binaries/win32/
我们选用apache_1.3.28-win32-x86-no_src.msi,或者apache_2.0.47-win32-x86-no_ssl.msi
都可以,勿使用低版本的程序,它们有缺陷,很容易遭到internet上的攻击

php
http://cn2.php.net/get/php-4.3.3-Win32.zip/from/a/mirror
php-4.3.3

mysql
http://www.mysql.com/get/Downloa ... 5-win.zip/from/pick
mysql-4.0.15
注:低于这个版本的mysql,有缺陷,勿使用

ZendOptimizer-2[1].1.0a-Windows-i386.exe
php的优化器,支持加密php脚本

MySQL-Front
一个运行于ms平台的gui的mysql的管理器,非常好用

phpMyAdmin-2.5.0-php.zip
基于php脚本的mysql管理器

phpencode.exe
php加密编译器


install~
1.安装apache
由于安装很简单,pass~!,只是要注意的是,请勿安装到系统分区上
因为这样,无论从备份,维护,灾难性恢复上,都是有优势的.
假设安装到了d:\\
2.安装php
具体安装过程请参考php目录里的install.txt
需要注意的是,请勿使用cgi方式
以下为引用资料
------------------------------------------------------------------
Title 17/2/2002
PHP for Windows Arbitrary Files Execution (GIF, MP3)
Summary
Through PHP.EXE, an attacker can cause PHP to interpret any file as a PHP file,
even if its extensions are not PHP. This would enable the remote attacker to
execute arbitrary commands, leading to a system compromise.
Details
Vulnerable systems:
PHP version 4.1.1 under Windows
PHP version 4.0.4 under Windows
An attacker can upload innocent looking files (with mp3, txt or gif extensions)
through any uploading systems such as WebExplorer (or any other PHP program that
has uploading capabilities), and then request PHP to execute it.
Example:
After uploading a file a \"gif\" extension (in our example huh.gif) that contains
PHP code such as:
#------------
<?
phpinfo();
?>
#------------
An attacker can type the following address to get in to cause the PHP file to be
executed:
/xkerfiles/uppic/2006-9/8/huh.gif
Notice: php/php.exe is included in the URL.
Additional information
The information has been provided by CompuMe and RootExtractor.
ps:大部分版本都有这个毛病.包括一些最新版本,所以请不要以cgi安装!切记...
3.安装mysql
安装到d:\\,也很简单,具体过程pass.
只是mysql安装后的默认设置实在让人担心
以下引用我原来的文章
-----------------------------------------------------------------------------------
2002/12/21
写在前面:无事可做,生命被消耗,痛~~~啊,所以就写了,本文no原创,整理而成!
默认安装的mysql服务不安全因素涉及的内容有:
一.mysql默认的授权表
二.缺乏日志能力
三.my.ini文件泄露口令
四.服务默认被绑定全部的网络接口上
五.默认安装路径下的mysql目录权限
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
一.mysql默认的授权表
由于mysql对身份验证是基于mysql这个数据库的,也叫授权表。所有的权限设置都在这里了。
我们只讨论最为重要的一个表 user表。它控制的是接受或拒绝连接。
先看一下
select host,user,password,Delete_priv from user;
+-----------+------+------------------+-------------+
| host | user | password | Delete_priv |
+-----------+------+------------------+-------------+
| localhost | root | 67457e226a1a15bd | Y |

本新闻共5页,当前在第1页  1  2  3  4  5  


编辑:iyit.net [发送给好友] [打印本页] [关闭窗口] [返回顶部]
上一篇:MySQL账户相关
下一篇:在win2003下MySQL数据库每天自动备份
转载请注明来源:www.iyit.net
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
 相关文章
我在windows  XP上安装apache2.044+php 我只是想在本地机上学习php ,还要安装 怎么删除MYSQL???
怎么样修改mysql安装后的root空密码? 在win2k下如何安装apache、mysql、php? PHP接受SqlServer存储过程的返回值问题
Mysql下的全文检索代码 php+sqlserver分页最简单方法 一个困扰我的问题,mysql的时间问题。
怎么将图片存入MYSQL数据库? 请问在mysql中如何生成临时表哪? 一个简单的mysql数据库分页的程序模板(
mysql数据库区分大小怎么解决? 如何再MYSQL中存储数组? 使用PHP和MySQL保存和显示图片的全过程
php将mysql中jpeg图片取出后如何直接缩 把附件(WORD、EXCEL、PDF)或图片存贮 如何将MYSQL中的数据导入到EXCEL中??
Winodws下IIS/Apache+PHP+MySQL的安装配 使用Apache 2和MySQL 4.1.3安装PHP 5.0 IIS与SQL服务器安全加固详解
远程连接mysql资料 mysql密码忘记的修改 MySQL初学者使用指南
最新更新 热点排行 推荐新闻
远程连接mysql资料
mysql密码忘记的修改
MySQL初学者使用指南
mysql数据库连接过多的错误,可能的原
MySQL账户相关
我在windows  XP上安装apache2.044+ph
Apache+php,怎样打开session支持??
在linux中怎么配置pdflib和php  高分!
怎么样同时解释.php和.php3的文件呀,
PHP 4.1.0 及以后版本使用POST变量的接
Apache2-Win32+PHP的成功安装方法
我只是想在本地机上学习php ,还要安装
装了PHP。运行时出现在以下提示
如何安装apache2.0
怎么删除MYSQL???
Win2000 Apache PHP MySQL 安装及安全
在win2003下MySQL数据库每天自动备份
MySQL账户相关
远程连接mysql资料
mysql密码忘记的修改
QQ密码被盗怎么办!我教你找回密码
如何控制我的电脑只允许登录我自己的Q
QQ2006 Beta3隆重发布 实用功能一一奉
美国微软总部相中重庆15岁网络奇才(图
百度声明称遭受有史以来最大规模黑客攻
被删除系统文件恢复全攻略
使用身份验证来禁止内部用户上网 
国内首次发现带有感染文件特征盗号病毒
06年08月31日石家庄太和 内存报价
用CSS控制透明图片 
在win2003下MySQL数据库每天自动备份
Win2000 Apache PHP MySQL 安装及安全
MySQL账户相关
三分钟让你的系统变处女:Acronis Tru
让你的密码成为黑客的“耻辱”
比较SQL Server2005和Oracle 10g R2
比较SQL Server2005和Oracle 10g R2
SQL Server2005的XML数据类型之基础篇
SQL SERVER服务器的“偷梁换柱”
在win2003下MySQL数据库每天自动备份
Win2000 Apache PHP MySQL 安装及安全
MySQL账户相关
快速安装Windows操作系统独家秘籍
 友情链接
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
Copyrights © 2004-2006 iYiT.Net All Rights Reserved.
网站合作、广告联系QQ:147007642、466949678
易特网络技术 点击这里给我发消息