静怡家园

《IIS服务配置及安全访问控制策略详解-上》介绍了相关的实验网络环境配置、IIS的安装、Web站点和FTP站点的配置，并通过基于不同OS的客户机（分别是Windows 2000和Red Hat Linux 9）对IIS服务(Web、Ftp服务)进行了测试。下篇将介绍“IIS的高级服务配置及测试、访问控制配置、远程管理Web站点以及在路由上做访问控制”等内容。

四、IIS的高级服务配置

    为了使当前IIS Server提供的IIS服务更加安全可靠，应当进行高级服务配置，从某种意义上，IIS服务器代表着本企业或者校园网的形象，甚至作为网络办公的平台，其中往往涉及一些非常重要的数据资料，事实上，黑客们攻击的对象也大都是Web站点和FTP站点，因此IIS Server服务器的安全越来越显得重要，所以IIS服务器需要配置包括对Web站点的访问帐号验证及访问的IP地址授权以及对FTP站点的访问帐号验证，上传文件权限配置以及对FTP站点提供的IP地址授权等等。

    此外，还可以在路由器Router2中做IP地址的访问控制ACL，通过ACL访问控制列表来拒绝或者接受来自各客户机的访问。

1．在IISserver中配置安全访问帐号

步骤○1为了在提供Web服务时进行身份验证，实例中，在IIS Server上建立一个用以提供Web访问的帐号webuser，并设置相应的密码为123456，如图19

图19

步骤○2为了在提供FTP服务时进行身份验证，实例中，在IIS Server上建立一个用以提供FTP访问的帐号ftpuser，并设置相应的密码为123456，如图20

图20

步骤○3添加IIS server的本地组webgroup，并将webuser添加至该组中，如图21

图21

步骤○4添加IIS server的本地组ftpgroup，并将ftpuser添加至该组中，如图22

图22

步骤○5打开在IIS server中为Web提供服务的主目录wwwroot的属性对话框，在安全选项卡中添加webuser用户，并为其设置相应的访问权限，如图23

图23

步骤○6打开IIS信息服务控制台，在默认的Web站点属性对话框中的目录安全性选项卡，将匿名访问前的复选框去掉，对WEB访问用户进行身份验证设置，如图24

图24

步骤○7打开IIS信息服务控制台，在默认的FTP站点属性对话框中的安全帐号选项卡，将允许匿名连接前的复选框去掉，并通过添加将ftpuser帐号加入其中，对FTP访问用户进行身份验证设置，如图25

图25

五、IIS高级服务测试

1．在PC1和PC2上做Web站点的访问测试

步骤○1在PC1和PC2中打开Internet Explorer浏览器，输入WEB站点的IP地址http://172.16.1.2，访问后如图26

图26

步骤○2此时如不输入正确的webuser帐号及密码或者使用取消，访问将被拒绝。如图27

图27

步骤○3访问时提供正确的webuser帐号及密码后，如图28

图28

步骤○4正确的帐号Webuser验证通过以后，Web站点访问成功，如图29

图29

2．在PC1和PC2上做FTP站点的访问测试

步骤○1在PC1和PC2中打开Internet Explorer浏览器，输入FTP站点的IP地址ftp://172.16.1.2，访问后如图30

图30

步骤○2此时如果不能提供正确的ftpuser帐户和密码，访问被拒绝，如果提供的帐号和密码正确，则如图31-图32

图31

图32

(3) 在PC4(Red Hat Linux 9)上做WEB站点及FTP站点测试，同样也需要提供正确的帐号和密码，在访问Web站点时提供webuser帐号，在访问FTP站点时提供ftpuser帐号。

(4) 比如使用RED HAT LINUX 9的终端登陆FTP站点，正常访问如图33，如果FTP站点配置了写入权限，还可以在PC4上上传文件至FTP站点，如图33中所示

图33

(5) 如果不能提供正确的ftpuser帐号和密码，访问将被拒绝。如图34

图34

六、在IIS server服务器上做访问控制配置

1．在IIS Server上做Web服务的IP地址及域名限制，打开默认web站点属性对话框，并在目录安全性选项卡中通过编辑IP地址及域名限制，配置如图35

图35

2．在IIS Server上做FTP服务的IP地址及域名限制，打开默认FTP站点属性对话框，并在目录安全性选项卡中通过编辑IP地址及域名限制，配置如图36

图36

3． 此时，在PC4(IPAddress:172.16.1.3)和PC2(IPAddress:192.168.1.2)上访问可通过，能正常使用IISServer所提供的Web站点或者FTP站点服务，而在PC1(IPAddress:192.168.2.2)上访问被拒绝，如图37，图38

图37

图38

七、远程管理Web站点

    由于某些时候在IIS Server服务器上操作不是很方便，我们还需要对IIS服务器进行远程管理，这样，只要能够通过局域网或者在企业网内部，事实上在INTERNET上也可以与IIS server服务器相连，就可以使用IE浏览器来实现对WEB站点的远程管理。

步骤1．在控制台中选择管理Web站点，打开管理web站点属性对话框，此时应注意端口的配置，在实例中选择默认的3914端口。如图39

图39

步骤2：打开操作员选项卡，将Webuser帐号添加进来，今后通过webuser帐号可对IIS进行远程管理。如图40

图40

步骤3：出于IIS管理的安全性，不允许任何机器登陆IIS服务器进行配置，我们将IP地址及域名限制到管理员经常使用的PC2机上。如图41

图41

步骤4：此时在PC1和PC4的浏览器中输入http://172.16.1.2:3914,访问被拒绝，而在PC2上输入管理WEB站点的地址http://172.16.1.2:3914，访问正常，可对IIS做远程的WEB站点管理，如图42

图42

八、在路由上做访问控制

    为了在IIS Server上提供更加安全可靠的服务，如当前IIS Server服务器向PC2和PC4提供IIS服务，而拒绝给PC1提供服务，这时候可以在路由器上做ACL访问控制表。

    实例中我们以Router2作为ACL控制路由器，登陆到Router2后，对Router2做标准的访问控制
router2#config t

Enter configuration commands, one per line.  End with CNTL/Z.
router2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
router2(config)#int serial 0
router2(config-if)#ip access-group 1 in
router2(config-if)#exit
router2(config)#exit
router2#

    使用show running-config 后可看到

ip classless
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server community public RO
!

    这时从PC2(IPAdress 192.168.1.2)上访问IIS Server，服务被接受，访问正常。如果从PC1(IPAdress 192.168.2.2)上访问IIS Server，服务被觉得，无法正常访问。

    总之，IIS在Intranet中提供了很重要的信息共享服务，但是在提供IIS服务时如果只是对其进行基本设置，提供匿名访问的话可能会带来许多安全性的问题，所以需要IIS Server的访问安全性做合理的规划，如访问身份验证和IP地址及域名访问控制，其中访问控制可以在IIS Server服务器本身或者在路由器中做ACL的访问控制表进行安全访问控制。此外IIS还提供了虚拟网站和虚拟目录，虚拟网站可以将一个IIS服务器配置成多个WEB站点。

IIS(Internet 信息服务)是在企业网或者校园网内部提供信息服务的重要工具，目前基于IIS的应用相当广泛，但大多数都在windows操作系统下局域网内部或同一子网内来实现IIS服务，而在不同操作系统之间，在广域网或者不同子网间的应用较少，而且介绍这方面应用的文章也很少，本文旨在介绍不同的操作系统间(Red Hat Linux 9和windows 2000 server)，不同的子网间通过IIS所提供的服务访问来实现资源共享和访问。

一、 实验网络环境及配置

图1 拓扑结构

    实验环境：锐捷R2624路由器(router2)一台 、锐捷R2624路由器(router1)一台、锐捷S1926 G+交换机一台及PC机3台，服务器1台。

1．在Router 2上配置各端口的IP地址及路由RIP协议后，配置信息如下：

router2#show ip int brief

Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0      172.16.1.1      YES NVRAM  up                            up
FastEthernet1      unassigned     YES unset  administratively down down
FastEthernet2      unassigned     YES unset  administratively down down
FastEthernet3      unassigned     YES unset  administratively down down
Serial0                 10.1.1.2           YES NVRAM  up                            up
Serial1                unassigned       YES unset  down                     down

router2#show ip route

Codes: C - connected, S - static,  R - RIP
       O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 1 subnets
C       10.1.1.0 is directly connected, Serial0
R    192.168.1.0/24 [120/1] via 10.1.1.1, 00:00:18, Serial0
R    192.168.2.0/24 [120/1] via 10.1.1.1, 00:00:18, Serial0
     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.1.0 is directly connected, FastEthernet0

2．在Router 1上配置各端口的IP地址及路由RIP协议后，配置信息如下：

router1#show ip int brief

Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0      192.168.1.1     YES NVRAM  up                    up
FastEthernet1      192.168.2.1     YES NVRAM  up                    up
FastEthernet2       unassigned     YES unset  administratively down down
FastEthernet3       unassigned     YES unset  administratively down down
Serial0                  10.1.1.1           YES NVRAM  up                    up
Serial1                  unassigned      YES unset  down                  down

router1#show ip route

Codes: C - connected, S - static,  R - RIP
       O - OSPF, IA - OSPF inter area
       E1 - OSPF external type 1, E2 - OSPF external type 2

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 1 subnets
C       10.1.1.0 is directly connected, Serial0
C    192.168.1.0/24 is directly connected, FastEthernet0
C    192.168.2.0/24 is directly connected, FastEthernet1
R    172.16.0.0/16 [120/5] via 10.1.1.2, 00:00:16, Serial0

3．在锐捷S1926G+以太网交换机上配置

        IP Address. . . . . . . . . . . . : 172.16.1.254
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 172.16.1.1

4．IIS SERVER服务器及各客户端PC机的配置如表1

    此时，各客户端PC机与IISserver间能相互Ping通，企业网络服务实验模型建立完毕。

二、IIS的安装与基本配置

1． IIS的安装步骤

(1).开始——>设置——>控制面板——>添加/删除程序——>windows组件，打开“windows组件向导”，如图2

图2

(2)选中图2中的internet 信息服务(IIS)，查看详细信息，将文件传输协议(FTP)服务器项的复选框选中，如图3

图3

(3)单击确定，接下来，插入windows 2000 server安装光盘，IIS安装完毕。

(4)通过开始——>程序——>管理工具——>Internet信息服务，打开控制台，启动IIS服务，如图4

图4

2．IIS的基本配置

(1) 配置Web站点:

步骤○1选中图4中的默认Web站点，在右键菜单中选中属性，打开默认Web站点属性对话框。配置IP地址为当前IISserver的主机地址172.16.1.2，如图5

图5

步骤○2选择“主目录”选项卡，配置提供Web服务的目录，实验时，可使用其默认选项，即
c:\inetpub\wwwroot，如图6

图6

步骤○3打开“目录安全性”选项卡，对访问帐户进行设置，如图7

图7

步骤○4打开图7中匿名访问和验证控制下的编辑，将“匿名访问”前的复选框选中，在没有特殊要求时，一般使用匿名访问，该项如不选中，今后在访问Web服务时将需要通过身份验证后才可访问。如图8

图8

步骤○5打开“文档”选项卡，配置Web站点的默认主页文件，实例中通过添加文件Index.htm文档作为web站点的启动文档，如图9，至此，Web服务配置完毕。

图9

(2) 配置FTP站点:

步骤○1选中图4中的默认FTP站点，在右键菜单中选中属性，打开默认FTP站点属性对话框。配置IP地址为当前IISserver的主机地址172.16.1.2，如图10

图10

步骤○2打开“安全帐号”选项卡，在没有特殊要求时将“允许匿名连接”前的复选框选中，如图11

图11

步骤○3打开“消息”选项卡，输入FTP站点的登陆信息，此消息将在访问者登陆后可见，一般为欢迎信息或者为本FTP站点的功能及材料的简介。如图12

图12

步骤○4打开“主目录”选项卡，设置FTP站点使用的主目录，在实例中使用默认路径即c:\inetpub\ftproot,如果此FTP站点还需要给访问者提供上传服务，则应在“写入”复选框前选中，否则使用默认设置。如图13

图13

步骤○5打开“目录安全性”选项卡，为使得当前FTP站点为所有的客户端提供FTP服务，在本实例中使用默认配置，如图14，至此，FTP站点配置完毕。

图14

三、IISserver中的IIS服务(Web、Ftp服务)配置后进行测试

1． 在客户机PC1和PC2进行测试，PC1和PC2上均使用Windows 2000操作系统。

    PC1和PC2的配置如表1：

步骤○1验证PC1和PC2的属性配置，可通过开始——>运行——>CMD，打开命令提示符MS-DOS，在MSDOS下输入IPCONFIG。

PC1：
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.1.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1

PC2：
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.2.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.2.1

步骤○2在PC1和PC2中打开Internet Explorer浏览器，输入WEB站点的IP地址http://172.16.1.2，测试通过，访问成功后如图15

图15

步骤○3在PC1和PC2中打开Internet Explorer浏览器，输入FTP站点的IP地址ftp://172.16.1.2，注意在访问Web站点和访问FTP站点时，访问方式的不同(即Http和Ftp方式的不同)。测试通过，访问成功后如图16

图16

2． 在客户机PC4进行测试，PC4采用Red Hat Linux 9操作系统。

    PC4的配置如表1：

步骤○1验证PC4的属性配置，可通过开始——>系统工具——>终端，打开root@localhost窗口，输入ifconfig eth0:

[root@localhost root]# ifconfig eth0

eth0   Link encap:Ethernet  HWaddr 00:0D:61:AA:FB:A5
          inet addr:172.16.1.3  Bcast:172.16.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16139 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1909 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1201296 (1.1 Mb)  TX bytes:1179219 (1.1 Mb)
          Interrupt:16 Base address:0xb000

步骤○2打开Red Hat Linux 9的Mozilla浏览器，输入http://172.16.1.2，访问正常。

步骤○3使用Red Hat Linux 9的gFtp来进行访问FTP服务，访问正常，如图17

图17

步骤○4使用Red Hat Linux 9中的终端来对FTP服务器进行测试，访问正常，如图18

图18

    限于篇幅，此文拆成上下文刊发，下篇将介绍“IIS的高级服务配置及测试、访问控制配置、远程管理Web站点以及在路由上做访问控制”等内容，请见：IIS服务配置及安全访问控制策略详解（下）。

在IIS基础上建立PHP环境总会出现这样或那样的问题，很多问题都比较难解决，笔者最近在建立IIS下PHP环境时就遇到了出现访问出错的问题，所有php页面文件无法正常显示出来，而ASP还有HTML静态页面能够顺利访问。下面就请各位IT168的读者随我一起从权限入手解决IIS+PHP环境故障。

一、故障现象：

    笔者搭建环境采用的操作系统是windows XP，IIS是系统自带的IIS 5，PHP版本是5.2。按照网上的步骤笔者安装PHP程序并配置了IIS中的相应映射参数建立了PHP环境，并且生成了名为index.php的文件作为测试用。在实际使用中却发现在服务器上通过浏览器访问http://127.0.0.1/index.php和http://localhost/index.php均出现错误提示，具体页面显示为“无权查看网页，基于所提供的凭据，您没有权限查看此目录或网页，HTTP错误 401.3——访问被资源ACL拒绝”。（如图1）

    为了进一步排查故障笔者又在IIS中通过在默认网站上点“浏览”来查看，结果收到的反馈消息和上面的一样，也是“HTTP错误 401.3——访问被资源ACL拒绝”。（如图2）

    然而在同一个站点的其他页面文件，只要不是PHP语言建立的都可以正常浏览和查看，包括HTML静态页面和ASP动态网页文件。

二、修改验证方式解决问题：

    既然IIS反馈回的信息是“HTTP错误 401.3——访问被资源ACL拒绝”，所以笔者也针对访问权限进行排查故障工作。

    第一步：在IIS中的默认网站上右键选择“属性”来查看该站点的相关属性信息。（如图3）

    第二步：在打开的默认网站属性处我们找到“目录安全性”标签，然后点“匿名访问和身份验证控制”旁边的“编辑”按钮。（如图4）

    第三步：笔者在“身份验证方法”处看到了默认情况下IIS是通过建立的IUSER_CHINA-914340F04以及相应的密码访问IIS页面信息的，这个帐户也是由IIS自动创建的。（如图5）

    第四步：为了方便排查故障，特别是为了避免权限访问造成的问题，笔者在“身份验证方法”处点了“集成Windows身份验证”，这个选项的意思就是在本机或者网络有用户访问该站点里的页面文件时，将提示要求输入正确的Windows系统登录口令，通过Windows登录身份来验证是否容许浏览页面。（如图6）

    第五步：“确定”完毕后提示要求将下属目录和页面文件也按照这种规则生效，继承覆盖设置。我们同意即可。（如图7）

    第六步：修改完验证采用“集成Windows身份验证”后在IIS中浏览默认网站就没有任何问题了，可以顺利的显示出index.php文件中的PHP页面内容。（如图8）

    第七步：一般情况下在IIS中调用查看该页面是不需要进行集成Windows身份验证的，所以没有出现要求输入具备相应权限的Windows系统帐户和密码，不过如果要是通过网络或者浏览器访问就需要填写具有足够权限的Windows系统帐户和密码。（如图9）

    第八步：如果身份验证通过了Windows系统的检查，那么正确的页面信息也将显示出来。（如图10）

    至此我们就解决了IIS中PHP页面访问所出现的“HTTP错误 401.3——访问被资源ACL拒绝”故障。不过这种设置在访问上带来了一定的不方便，必须知道Windows系统的帐户和密码才可以浏览，要知道一般网站都是给外部用户使用的，他们并不会知道服务器的密码与管理帐户，就算知道了也会给服务器的安全带来巨大的隐患。所以我们还需要从权限入手，解决问题。

三、修改匿名访问帐号解决实际问题：

    既然通过修改访问方式为“集成Windows身份验证”能够解决实际问题，这就说明问题的根源不在PHP上，而在于权限的设置。

    我们再次尝试在IIS中的默认网站上右键选择“属性”来查看该站点的相关属性信息。找到“目录安全性”标签，然后点“匿名访问和身份验证控制”旁边的“编辑”按钮。将“身份验证方法”处看到的IUSER_CHINA-914340F04帐户通过“浏览”按钮选择管理员administrator帐户，密码也设置相应的密码。（如图11）

    再次浏览PHP文件你会发现一切顺利，PHP文件的内容可以被正常显示。（如图12）通过浏览器访问页面也没有任何问题，PHP内容显示无误。（如图13）

    可见将默认的IUSER_CHINA-914340F04帐户修改为administrator管理员权限的帐户后访问就没有任何问题了，同时也不会出现上面修改验证方式时出现的帐户密码确认对话框，外部用户访问顺顺利利。不过这种方法非常不安全，毕竟administrator的权力太大，权限太高，可以轻松实现对页面的修改和删除操作。

四、修改文件夹权限解决问题：

    上面两种修改办法都可以解决问题，这更加说明了问题出在权限而不是PHP的安装上。从网上找到的资料就是需要容许IUSER_CHINA-914340F04这个IIS临时调用帐号具备对IIS发布目录的访问权限，如果是PHP页面还需要具备执行权限。

    第一步：由于笔者没有修改默认的IIS发布目录路径，所以我们进入到c:\inetpub目录，找到WWWROOT目录，在其上点鼠标右键选择“共享和安全”。（如图14）

    第二步：将对应的IUSER_CHINA-914340F04帐户添加到对文件夹访问的属性窗口，并给予读取和运行，列出文件夹目录以及读取权限。（如图15）

    第三步：另外为了保险还应该将IUSER_CHINA-914340F04帐户添加到对PHP文件夹访问的属性窗口中，给予并给予读取和运行，列出文件夹目录以及读取权限。（如图16）

    第四步：接下来就应该可以顺利访问了，浏览PHP页面不会出现诸如“无权查看网页，基于所提供的凭据，您没有权限查看此目录或网页，HTTP错误 401.3——访问被资源ACL拒绝”的错误提示了。

    小提示：如果还是有问题我们只需要将IUSER_CHINA-914340F04帐户的密码重新设置下。（如图17）最后再在“身份验证方法”处的IUSER_CHINA-914340F04帐户密码处输入相应的字符即可，记得要把容许IIS控制密码前的对勾去掉。（如图18）

    这种方法解决了故障问题后可以实现外部用户不需要输入任何验证信息就可以顺利访问站点的目的，而且也不会给网站带来极大的安全隐患。

五、总结：

    实际上本文是循序渐进的解决了PHP在IIS环境下的“无权查看网页，基于所提供的凭据，您没有权限查看此目录或网页，HTTP错误 401.3——访问被资源ACL拒绝”问题。相比之下第一种和第二种用于定位问题所在，在实际中并不可取，因为这样不方便用户浏览页面，而且在容易造成安全隐患；最后第三种方法才是真正的解决方案。不过本文介绍的三种方法是为了让读者开阔思路，真正从实例理解IIS中相应的设置信息，在关键时候可以解决大问题。

如果您以前的PHP代码用ZS或ZE编码过，请不要装PHP测试版，最好装PHP5.0.5, 因为ZO不支持PHP测试版
PHP5.0.4下载 http://cn.php.net/distributions/php-5.0.5-Win32.zip
（安装方法一样）

1、IIS6的安装
IIS6是WINDOWS2003自带的服务器组件，默认没有安装，安装方法：
控制面板----添加和删除程序----添加/删除windows组件----双击“应用程序服务器”----勾选上“INTERNET信息服务(IIS)”----确定（如果提示插入光盘，请插入WINDOWS2003安装盘）

2、php5.安装
下载php5..0b3; http://cn.php.net/distributions/php-5..0RC-Win32.zip
解压到D:/php目录;
复制D:/php/主目录下的所有DLL文件到：c:/windows/system32/中； 不用复制子目录中的

3、IIS6设置
从“开始”----“管理工具”中打开“internet信息服务（IIS）管理器”-----右键点“本地服务器”----点“属性”----点“MIME类型”----点“新建”----扩展名：php ；MIME类型：application/httpd-php----确定、确定
右键点IIS左边框中的“WEB服务扩展”----点“添加一个新的WEB服务扩展”----扩展名：php； “添加”要求的文件：C:\WINDOWS\system32\php5isapi.dll----勾上“设置扩展状态为允许”----确定
建网站目录，假设为：D:/WEB/
建一个子目录： D:/WEB/includes

右键点IIS左边框中的“网站”下的“默认WEB网站”----点“属性”----点“主目录”卡----本地路径：d:\web ; 只勾选“脚本资源访问”、“读取”----执行权限选“纯脚本”----点“配置”按钮----“映射”卡中点“添加”----扩展名：php； 可执行文件：C:\WINDOWS\system32\php5isapi.dll----确定、确定
“文档”卡中“添加”：index.php；“上移”到最顶----确定

4、php5.设置
复制d:/php/下的php.ini-dist文件到 c:/windows/目录中，改名为：php.ini；双击打开这个文件做以下设置：

; Windows: "\path;\path2"
include_path = ".;d:\web\includes"

extension_dir = "D:\php\ext"

extension=php_mbstring.dll
extension=php_bz2.dll
;extension=php_cpdf.dll
extension=php_curl.dll
extension=php_dba.dll
extension=php_dbase.dll
;extension=php_dbx.dll
extension=php_exif.dll
extension=php_fdf.dll
extension=php_filepro.dll
extension=php_gd2.dll
extension=php_gettext.dll
;extension=php_ifx.dll
;extension=php_iisfunc.dll
extension=php_imap.dll
extension=php_interbase.dll
;extension=php_java.dll
extension=php_ldap.dll
;extension=php_mcrypt.dll
extension=php_mhash.dll
extension=php_mime_magic.dll
extension=php_ming.dll
extension=php_mssql.dll
extension=php_msql.dll
extension=php_mysql.dll
;extension=php_oci8.dll
extension=php_openssl.dll
;extension=php_oracle.dll
;extension=php_pdf.dll
extension=php_pgsql.dll
extension=php_shmop.dll
extension=php_snmp.dll
extension=php_sockets.dll
;extension=php_sybase_ct.dll
extension=php_tidy.dll
;extension=php_w32api.dll
extension=php_xmlrpc.dll
extension=php_xsl.dll
;extension=php_yaz.dll
;extension=php_zip.dll

; 上面有您用不上的可以用分号注掉

session.bug_compat_42 = 0
session.bug_compat_warn = 0

保存文件 ,运行d:\php\php.exe 如果提示有不能运行的扩展库，在上面那个文件中用分号禁掉提示的扩展库就好了。

在 d:\web\下建一个文件：.php，写入：
<?
phpinfo();
?>
在浏览器中打开： http://localhost/.php

如果您看到了PHP服务器的信息，祝贺您安装成功。

5、安装： MySQL 4.0.26-nt

下载：http://mysql.cdpa.nsysu.edu.tw/Downl...0.26-win32.zip
解压到：c:\mysql\
运行： C:\mysql\bin\winmysqladmin.exe ; (主要是为了生成c:\my.ini,使mysql加入到系统服务中,) 等待弹出用户名和密码输入框， 分别输入、，确定就好了；从“开始”--“程序”--“启动”中删除 winmysqladmin.exe
运行： C:\mysql\bin\mysqld-nt.exe 完成后，MYSQL安装完成

phpMyAdmin-2.8.2的配置文件在

phpMyAdmin\libraries\config.default.php.

先设置phpMyAdmin的位置

$cfg[PmaAbsoluteUri] = http://localhost/phpmyadmin/;

CTRL+G到7行设置用户名和密码

$cfg[Servers][$i][auth_type] = config; // Authentication method (config, http o cookie based)?
$cfg[Servers][$i][user] = jondy; // MySQL user
$cfg[Servers][$i][password] = zhack.com; // MySQL password (only needed

设置中文支持

$cfg[DefaultLang] = zh-gb232;

$cfg[DefaultCharset] = gb232;

这样就可以使用了,为了安全要设置$cfg[Servers][$i][auth_type]

为http或cookie哦,这样登陆phpMyAdmin时就要身份验证了.

用户名和密码和连接MySQL的一样.

最好将phpMyAdmin目录改个别的名比如love_jondy,

毕竟这么牛X的程序不一定哪天出个漏洞什么的,安全第一呀,呵呵.

我的一个客户用的5.net的虚拟主机,安装的时候提示

Warning: unknown encoding "gb232" in /z2/xxxxxxx/public_html/love_jondy/libraries/string.lib.php on line 4

简单的处理方法是编辑libraries/string.lib.php

CTRL+G到4行,在前边加上//注释掉,哈哈,管他什么if else呢.

Windows 2003下配置php+mysql+phpmyadmin (希望加精)

请大家认真按照以下方法安装，保证您安装成功，确实安装不成功者，可加QQ：88797888 为您免费安装。若觉得好，请版主给予加精......

序、软件准备
软件版本及系统环境介绍:
* 软件版本：Windows Server 2003 Standard Edition SP、IIS 6.0、PHP 4.4.、MySQL 4.0.26、phpMyAdmin 2.7.0-beta
* 系统环境：
├─ C:\windows\ --------------------------系统目录
├─ E:\myweb\wwwroot\ ---------IIS主目录
├─ E:\myweb\php4\ ----------------PHP目录
├─ E:\myweb\mysql\ ---------------MySQL目录
└─ E:\myweb\wwwroot\phpMyAdmin\ -----phpMyAdmin目录

2 软件下载:
PHP 4.4. MySQL 4.0.26 phpMyAdmin 2.7.0-beta(这些软件可以从网上下载，若下载不到可向本人免费索取)

3 IIS服务器:
关于IIS的安装因为比较简单，在此只大概的说一下，这个功能在“添加/删除程序---添加删除Windows组件”中添加“Internet 信息服务”即可，就不再赘述了。

一、PHP的安装配置
将PHP解压到上述目录，将php4目录下的php.ini-recommended文件改名为php.ini，然后用记事本打开；

2 然后把 extension_dir = "./" 修改为 extension_dir = "E:\myweb\php4\extensions"；

3 再找到session.save_path = /tmp，去掉此行前面的分号，然后将其改为session.save_path = E:\myweb\php4\sessions (同时在php4目录下新建名为sessions的目录)；

4 找到extension=php_mbstring.dll，去掉此行前面的分号；

5 将修改好的php.ini文件拷贝至C:\windows目录下，将php4目录下的php4ts.dll文件拷贝到C:\windows\system32目录下；

6 打开“Internet服务管理器”，选择你想支持PHP的站点(如：默认网站)，打开属性页，点击“ISAPI筛选器”选项卡，点击“添加”，在弹出的“筛选器属性”窗口的“筛选器名称”中填入“php”；在“可执行文件”中填入“E:\myweb\php4\sapi\php4isapi.dll”，点击确定；

7 点击“主目录”选项卡，选择“应用程序设置”中的“配置”按钮，在弹出的“应用程序配置”窗口中点击“添加”按钮，在弹出的“添加/编辑应用程序扩展名映射”窗口中的“可执行文件”中填入“E:\myweb\php4\sapi\php4isapi.dll”，“扩展名”一项填入“.php”；

8 点击“文档”选项卡，添加index.php为默认文档；

9 再回到IIS管理器的左侧边栏树状目录，右键单击“Web服务扩展”，选择“添加一个新的Web服务扩展”。在弹出的对话框中输入扩展名为PHP，然后单击“添加”按钮，选择“浏览”，添加“E:\myweb\php4\sapi\php4isapi.dll”文件，并勾选“设置扩展状态为允许”；

0 PHP主要安装过程就此结束，重启IIS。到E:\myweb\wwwroot目录下新建一个phpinfo.php文件，内容如下：
<?php
phpinfo();
?>
通过浏览器访问 http://localhost/phpinfo.php ，如果显示页首有“PHP Version 4.4.”字样页面，则代表PHP已经安装成功。

二、MySQL的安装
解压mysql-4.0.26-win32.zip文件后，执行其中的setup.exe文件，启动安装程序；

2 在安装程序第三步中选择安装目录为“E:\myweb\mysql”(如有提示框弹出，请单击“Yes”，程序会自动建立此目录)；

3 第四步中选择“Typical(默认值)”，点击“Next”按钮后，安装开始。最后点击“Finish”按钮完成MySQL安装；

4 (此步骤可以省略)安装完成后，进入“E:\myweb\mysqlbin”目录，双击winmysqladmin.exe文件，它会提示建立新账号，输入自己想要的用户名及密码即可，确认后，在任务栏中会出现一个红绿灯的图标，如果是绿灯亮起，代表MySQL已经成功运行。

三、phpMyAdmin的安装配置
解压phpMyAdmin-2.7.0-beta.tar.bz2文件到“E:\myweb\wwwroot\phpMyAdmin”目录；

2 在“E:\myweb\wwwroot\phpMyAdmin”目录中找到config.default.php文件，将其改名为config.inc.php，然后用记事本打开；

3 找到$cfg['blowfish_secret'] = ''，将其值改为你自己想要的任意字符，如$cfg['blowfish_secret'] = 'owndownd'；

4 找到$cfg['Servers'][$i]['auth_type'] = 'config'，改为$cfg['Servers'][$i]['auth_type'] = 'cookie'；

5 找到$cfg['DefaultLang'] = 'en-iso-8859-'，改为$cfg['DefaultLang'] = 'zh-utf-8'；

6 找到$cfg['DefaultCharset'] = 'iso-8859-'，改为$cfg['DefaultCharset'] = 'zh-utf-8'；

7 通过以上设置，就可以通过http://localhost/phpmyadmin/访问到phpMyAdmin登录界面了；

8 使用root账号登录，密码为空。登录后选择更改密码，输入自己需要的密码，点击“更改”按钮，即完成phpMyAdmin最后配置。现在已经可以通过phpMyAdmin来管理MySQL数据库了；

四、结束语
通过阅读以上的文字相信一部分浏览者已经可以在自己的机器上成功建立PHP+MySQL环境支持了，实际上也可以依照以上方法在Windows 2000或者Windows XP的系统环境中进行配置。祝各位好运^^！

今天很郁闷，IIS突然崩溃，找了很多方法都没解决．无法工作了．
老是说无法找到文件，而安装盘都没问题，最后终于找到一位高人的文章，问题解决！

总结出一点经验,这是由于损坏了系统内部数据库所致.修复损坏的数据文件即可正常安装,此方法可解决无法复制staxmem.dll,iisapp.vbs等文件的问题,

按如下步骤操作后,方可正常安装!

(1) 开始 > 运行  > 输入 CMD >再输入以下命令：

esentutl /p %windir%/security/database/secedit.sdb

(2) 接着屏幕上会输出如下信息:

Microsoft(R) Windows(R) Database Utilities
Version 5.2
Copyright (C) Microsoft Corporation. All Rights Reserved.

Initiating INTEGRITY mode...
Database: L:\WINDOWS\security\database\secedit.sdb
Temp. Database: TEMPINTEG2680.EDB

Checking database integrity.

Scanning Status (% complete)
0 10 20 30 40 50 60 70 80 90 100
|---|---|---|---|---|---|---|---|---|---|
...................................................
Integrity check successful.
Operation completed successfully in 0.841 seconds.
(3)插入安装盘再试一下，问题迎刃而解。