如何在阿里云服务器上搭建PHP环境

要在阿里云服务器上搭建 PHP 环境，可以按照以下步骤进行操作:

登录阿里云服务器管理控制台，选择需要搭建 PHP 环境的服务器实例。

打开“管理控制台”>“系统工具”>“环境配置工具”,选择“安装 PHP”。

在弹出的“环境安装”窗口中，选择 PHP 版本的选择，点击“安装”按钮。

等待安装完成后，打开浏览器，输入服务器 IP 地址或域名，确认服务器是否成功连接。

在弹出的“连接成功”窗口中，点击“获取证书”,获取服务器的 SSL 证书。

回到阿里云控制台，选择“管理控制台”>“系统工具”>“环境配置工具”,选择“配置 PHP 环境”。

在弹出的“环境配置”窗口中，选择“SSL 证书”选项卡，点击“更新证书”按钮，将 SSL 证书文件上传到服务器。

等待证书更新完成后，关闭“环境配置”窗口。

现在，您可以在浏览器中输入服务器 IP 地址或域名，确认服务器是否成功连接 PHP 环境。

以上是在阿里云服务器上搭建 PHP 环境的基本步骤。需要注意的是，在操作过程中可能会出现一些问题，例如证书错误、配置错误等，需要仔细排查问题并尝试解决。

7站VPS导航为您回答

 选购VPS上www7zhannet    

服务器是至关重要的核心设备，确保网络服务器能够高性能、稳定持续的工作一直以来都是用户最关心的问题。然而在关注着这个问题的同时，壹基比小喻发现有很多的用户都没有正确地配置自己的服务器，使得服务器并没有工作在最佳的状态。通常服务器配置的常见误区表现在以下的几个方面。　　服务器使用上的误区　　误区之一:服务器带有冗余功能而不用　　很多的高性能的服务器都提供了阵列功能，但是由于用户不了解，只购买一块硬盘，没有数据冗余，失去了对于存储方面的安全保障和性能优化　　误区之二:高档服务器使用低配置方案　　用户购买的高档服务器，其自身可以满足很高的性能需求，但是为其配置了低速、小容量的硬盘和小容量的内存，导致服务器整体的性能极大降低　　误区之三:不了解服务器性能的瓶颈而造成资源的浪费　　有的用户对于服务器的了解太过片面，单方面认定某些组件的重要性，倾尽全力专向投入，而忽略了其他组件的优化升级工作，导致这些组件的性能没有被发挥出来。由以上的分析可以看出，不论是由于用户对于服务器所提供的功能不完全了解还是在使用和配置上存在的误区，很多的服务器的运行状态并非最优的。　　根据统计资料表明，业界内80%的服务器没有经过优化设计，90%的服务器没有定时进行系统性能监控，95%的服务器没有全面的数据冗余安全措施，将近一半的服务器没有采用数据备份解决方案。　　这些服务器实际上是处于一种亚健康的状态下，具体体现为:对于电源、风扇、硬盘、控制器、电缆、网卡、CPU等多种关键性的部件没有采用硬件冗余而导致系统的安全性降低;使用低速、兼容的设备组件，不合理地配置内存、CPU、硬盘控制器等而造成性能的下降;不使用任何网络服务器的管理软件和硬件，当出现故障时系统宕机，管理方面存在严重的缺陷。　　如何正确使用服务器　　为了提高服务器的健康水平，我们专门研究了目前服务器配置过程中存在的一些弊端，并且提出了可行性的建议:　　为硬盘存储部分增加冗余硬盘和阵列控制卡，提供数据冗余，并且大幅度增加系统的IO性能。　　为服务器增加冗余的CPU，使用SMP(对称性多处理器)技术提高系统性能，并且增加了中心处理的冗余。　　增加冗余网卡，提高网络的IO性能，在某块网卡出现故障时，服务器不会与网络中断连接。　　为服务器增加冗余电源模块，提高服务器的供电能力，当某个电源模块出现问题时，系统不会因电源中断而导致宕机。　　为服务器增加内存，满足操作系统及不断增加的优化和应用程序的需求，提高服务器性能。　　另外，需要对于服务器的整体性能进行平衡，避免性能瓶颈和安全隐患。从CPU处理能力，到内存的大小、数据冗余与数据存储的IO能力、网络的 IO性能、电源供给能力、风扇冷却能力、系统故障报警能力、带电故障修复能力各个部分都有做专门的优化工作，如:通过增加硬盘、阵列卡，加大阵列卡的缓存，选配热插拔的硬盘支架，使用阵列卡的多个通道，选择最合适的阵列级别以满足不同的读写性能来优化存储子系统。　　根据使用的操作系统、用户数量、应用范围、使用的CPU数量来确定最小的内存容量，增加远程控制卡在线诊断内存运行过程中出现的故障。　　根据系统所需的处理能力、系统对CPU的冗余要求、用户数量、应用范围来确定所使用的CPU数量，使用操作系统性能监控软件和网络管理软件检测CPU的占有情况，决定将要增减的数量。　　使用AFT(网卡冗余)、ALB(网络负载平衡)、FEC(快速以太网通道)等网卡冗余技术提高服务器网卡的IO性能。　　增加冗余电源模块有效的保障服务器电源供应，防止由于单个电源模块损坏导致系统宕机，增减冗余的风扇保障服务器的系统冷却效果，防止服务器的温度过高而出现故障。　　总之，仔细地检查存在的瓶颈和缺陷，量身定做地去优化每个部件，扫除羁绊性能发挥的障碍，充分保障投入产出比，这些都能让你恰当合适的使用您的服务器资源，避免步入服务器的使用误区。

关于服务器，硬件配置，和温度环境要求是怎么样的

环境的话，一般就是需要注意物理环境。即温度、电源、地板、防火系统。

作为机房（电脑学习室/数据中心），它的物理环境是受到了严格控制的，主要分为几个方面：即温度、电源、地板、防火系统。

温度

说到温度，一般用的都是空调了。空调用来控制数据中心的温度和湿度，制冷与空调工程协会的“数据处理环境热准则”建议温度范围为20-25℃(68-75℉)，湿度范围为40-55%，适宜数据中心环境的最大露点温度是17℃。在数据中心电源会加热空气，除非热量被排除出去，否则环境温度就会上升，导致电子设备失灵。通过控制空气温度，服务器组件能够保持制造商规定的温度/湿度范围内。空调系统通过冷却室内空气下降到露点帮助控制湿度，湿度太大，水可能在内部部件上开始凝结。如果在干燥的环境中，辅助加湿系统可以添加水蒸气，因为如果湿度太低，可能导致静电放电问题，可能会损坏元器件。

电源

机房的电源由一个或多个不间断电源(UPS)和/或柴油发电机组成备用电源。为了避免出现单点故障，所有电力系统，包括备用电源都是全冗余的。对于关键服务器来说，要同时连接到两个电源，以实现N+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。

地板

机房的地板相对瓷砖地板要提升60厘米(2英尺)，这个高度随社会发展变得更高了，是80-100厘米，以提供更好的气流均匀分布。这样空调系统可以把冷空气也灌到地板下，同时也为地下电力线布线提供更充足的空间，现代数据中心的数据电缆通常是经由高架电缆盘铺设的，但仍然有些人建议出于安全考虑还是应将数据线铺设到地板下，并考虑增加冷却系统。小型数据中心里没有提升的地板可以不用防静电地板。计算机机柜往往被组织到一个热通道中，以便使空气流通效率最好。

防火系统

机房的防火系统包括无源和有源设计，以及防火行动执行计划。通常会安装烟雾探测器，在燃烧产生明火之前能够提前发现火警，在火势增大之前可以截断电源，使用灭火器手动灭火。在数据中心是不能使用自动喷水灭火装置的，因为电子元器件遇水后通常会发生故障，特别是电源未截断的情况下使用水灭火情况会变得更糟。即使安装了自动喷水灭火系统，清洁气体灭火系统也应早于自动喷水灭火系统启动。在数据中心还应该安装防火墙，这样可以将火源控制在局部范围内，即便是发生火灾也可以将损失减到最低。

zabbix服务器需要怎么样的硬件配置

配置方式：

1 完成自定义监控脚本的编写（windows或linux脚本）

脚本要求：（1）既然是监控，那必然要有输出结果值（字符串，数字皆可）

（2）必须要求zabbix用户有执行权限，当然可以直接设置所有用户都有执行权限（chmod 777 脚本文件）

（3）若脚本需要传入参数，按照参数传入的顺序，在脚本中可用$1-$9来引用传入的参数

2 找到zabbix agent的配置文件zabbix_agentdconf,修改如下两个参数

UnsafeUserParameters=0 => UnsafeUserParameters=1并去掉前面的注释符

UserParameter= => UserParameter=aaabbb[], /usr/local/script/monitorsh $1 $2 …

说明：aaabbb[] ---zabbix服务器添加监控信息时需要用到的key值，

格式：aaabbb[]（例：systemfilesize[]）

/usr/local/script/monitorsh ----监控脚本绝对路径

为了便于灵活监控，有时脚本需要传入参数，此参数可从zabbix服务器端传入，所有参数按顺序分别从$1-$9表示

注：（1）若无需传入参数，则红色部分可省略

（2）该自定义脚本可由zabbix服务器控制收集数据的频率（如：每30s运行一次），无需再添加计划任务

（3）以上参数请根据实际情况填写，并注意去除参数前注释符（#）

（4）注意在key值和后面的脚本之间有个逗号隔开

至此，自定义监控脚本zabbix agent端配置结束

3 测试

测试命令： /usr/local/bin/zabbix_agentd -t key[参数]

示例：/usr/local/bin/zabbix_agentd -t systemfilesize[/etc/atxt,abc,…]

4 监控脚本举例：

脚本名称：/usr/local/script/monitorsh

脚本内容：echo `date +"%F %T"`

脚本要求：必须在控制台输出值，该值将作为返回值返回给zabbix服务器端

魔方云的服务器硬件配置怎么样？

搭建纯SSD架构的高性能企业级云服务器，采用高端Intel Haswell CPU、高频DDR4内存、高速Sas3 SSD闪存作为底层硬件配置。

怎样估算oracle服务器的硬件配置

Dell PowerEdge T710

标准配置

TPCC：239,392

代理服务器的硬件配置

公司用最好还是用专业级的服务器，打电话给相关电脑服务器供应商很容易了解行情。否则，找台内存大点儿的机器，速度快点儿的机器也凑合着用。

联想rd350服务器怎么查硬件配置

因为阵列卡等设备的原因，在服务器上检测硬盘不太方便，如果是sata盘，拔下直接上台式机检测。

我用的是小鸟云的服务器，挺不错。

打水服务器的配置要求是怎样的

打水服务器通常是指虚拟服务器业务，多在境外。 打水的服务器，一般都是需要高配置，一般为Q84OO以上，i3 i5 17是目前市面上的打水服务器的最佳选择。

小提示：目前，打水虽然有风险，但是还是有利可图的，但是要方法得当，如果你打两个月都赚不到点钱，建议不要再打，因为可能你不合适做打水，正如不是个个人都能炒股赚到钱一样。

邮件服务器250用户 需要怎么样的硬件配置 需要多大的硬盘容量？

dell R310 X3430/4G/500G2 sata/raid1 这个配置用于邮件服务器足够了，软件推荐用：《科信KXmail邮件系统》，可以查下！

选购服务器硬件配置要注意什么？

服务器硬件配置要稳定高效，千万不要选购一些太便宜的服务器配件，如果服务器运行时因为配置问题出现什么问题，损失就很大了，如机箱一定要选择好点的，国产有家叫IOK的机箱还可以，你去了解下。什么EMC啊 防震效果 听说都是不错 而且最大的好处是可以定制 客户喜欢咋整就咋整

怎么配置服务器硬件

300个web站点，说多也不多，说少也不少了。在这个阶段，可以先用这款双路四核的服务器，标配一颗至强E5620四核处理器，英特尔5500芯片组服务器主板，2G DDR3 REG ECC内存，SSD 80G固态硬盘，双千兆网卡，性能可以说是相当不错，带100万广告联盟没问题。如果以后访问量增加，可以扩展到两颗处理器，达成8颗处理核心，16条处理线程（在任务管理器的cpu格子窗口能看到16个- -~~~相当变态），内存可以增加到24GB!

+如何配置php服务器

配置php服务器对于程序员很重要,但很多人都不会,那么如何配置php服务器呢下面是我收集整理的如何配置php服务器，希望对大家有帮助~~

配置php服务器的方法

工具/原料

windowsserver2008和windowsserver2003服务器操作系统

fastcgi、php、mysql安装包

IIS6安装配置PHP环境

11安装IIS

IIS是windows平台下比较成熟的web服务，安装方法也非常简单。

打开开始菜单，点击管理您的服务器(如图所示)，点击添加或删除角色(如图所示)。

2进入预备步骤后直接点下一步。到达了选择角色的地方，选择应用程序服务(IIS,ASPnet)(如图所示)

3之后点击下一步，出现附加组件的选择，一个是FrontPageServerExtentions，另外一个是ASPnet，这两项我们的环境中都不需要，不必选择，如果有需要，可以选择性安装。进入下一步，是选项总结，再下一步，进入安装过程，此时提示需要插入windows2003(R2)的安装光盘，插入光盘后，选择光驱所在驱动器下的I386，点击确定，安装过程将会继续一直到结束，并且出现成功提示(如图所示)

4完成后对IIS进行测试，打开开始菜单，点击所有程序，进入管理工具，点击internet信息服务(IIS)管理器

展开网站树型节点，删除默认网站，然后新建一个网站(如图所示)

5进入向导后，进入下一步，为网站添加描述，也就是IIS中显示的网站标示，可以随便填写，再进入下一步，为网站配置主机头，我们是用来配置本地测试环境，所以把主机头配置为127001(如图所示)

6进入下一步，选择目录，目录需要提前建立好，然后选择即可。继续下一步，需要选择网站权限，这里只选择读取即可。之后便可完成网站新建向导了。

需要正常的浏览网站，还需要给网站的根目录文件夹指定相应的权限，首先在网站属性中查看网站的匿名访问账户是什么，然后将这个账户设置到网站的根目录文件夹，并设置相应的访问权限(如图所示)

7网站的匿名访问账户是：IUSR_CBLH-DDEF00B671，为文件夹设置用户访问权限(如图所示)

8权限配置好后，在目录中新建一个indexhtml文件，随意输入一些文字或者html代码即可。

在网站名称上右键，点击属性，进入属性后点击文档选项卡，在此添加一个indexhtml和indexphp(indexphp添加好是为了待会不必再做配置)，然后点击确定或者应用保存配置。

然后在浏览器中的地址栏中输入http://localhost/或者http://127001/，即可看到刚才我们建立的indexhtml中的内容。

9安装fastcgi

IIS调试好后，就可以安装fastcgi了，首先需要下载IISfastcgi，下载地址是(http://wwwiisnet/download/FastCGI)，安装fastcgi非常简单，只需要同意协议后连续点击下一步即可，没有任何选项。

10安装php

首先下载php在windows的安装包，下载地址http://windowsphpnet/downloads/releases/archives/，这里选用php-534-nts-Win32-VC9-x86msi做例子。下载好php-534-nts-Win32-VC9-x86msi后，双击文件安装，接受使用协议后，为php填写安装目录，这个目录是可以更换的，指向需要放置它的位置即可。之后需要选择web服务器的安装，这里选择我们先前安装的IISfastcgi(如图所示)

11下一步需要配置安装选项，这里我们除了默认的选项之外增加了pearinstall(如图所示)

12再进入下一步，就可以确认安装了。

完成安装后，还需要测试一下php是否可用。

首先打开IIS管理器，然后在先前测试IIS的网站上右键，进入属性，点击主目录选项卡，然后将执行权限配置为纯脚本，(如图所示)

13然后点击旁边的配置，查看是否有php扩展名，如果没有的话，需要添加一个新项，将可执行文件指向C:WINDOWSsystem32inetsrvfcgiextdll，扩展名为php(注意有个点)，动作限制为GET,HEAD,POST,TRACE，点击确定即可(如图所示)

14做好了这些，就可以写个小脚本来测试了，在网站的目录中新建一个testphp文件，打开后输入，保存后退出。在浏览器地址栏中输入http://localhost/testphp，即可看到php信息了。

4安装isapi_urlwriterISAPI扩展组件

isapi_urlwriterISAPI扩展组件主要用来做地址重写，重写后的虚拟静态地址对搜索引擎更友好。先将ISAPI_Rewrite3安装包解压到指定的文件目录中，然后进入网站属性窗口，选择窗口中的ISAPI筛选器选项卡，点击添加按钮，在弹出的窗口中选择ISAPI_Rewrite3解压目录中的ISAPI_Rewritedll文件为可执行文件并确定。(如图所示)

END

iis75PHP环境配置

1windowsserver2008是基于NT6平台的新型操作系统，其对硬件性能的发挥比起其它NT平台来说有了质的飞跃，已经开始普及到了广大用户中，而且操作较2003来说更为直观和简单，受到越来越多的好评。在这里我们要介绍windowsserver2008中的php环境搭建。

安装IIS

windowsserver2008的IIS版本为70，包括fastcgi，安装十分方便。

打开开始菜单服务器管理，出现服务器管理界面(如图所示

2在图中**框中填入服务器ip，点击打开，之后提示输入用户名和密码，验证成功后完成登录服务器。

3点击下一步之后，需要选择功能，这里需要比默认选项多增加一个cgi(如图所示)

4点击下一步，将会需要确认一下安装的内容，此时点击安装，即可将IIS安装在操作系统中。

安装好IIS之后，需要进行一个测试，在浏览器地址栏中输入http://localhost/，如果出现IIS7的欢迎页则说明正常。接下来需要配置一个新网站，首先打开IIS管理器(开始所有程序管理工具internet信息服务(IIS)管理器)。

然后删除默认网站，在主菜单中，展开网站菜单，然后再网站名称上右键，点击删除即可(如图所示)

5再新建一个网站，在网站上右击，点击添加网站，会出现信息网站添加的表单，首先输入网站名称，例如stourwebcms，路径选择为网站存放的路径，单IP的服务器可以不必选择IP，主机头填写为localhost，然后点击确定。

6添加好网站后，需要为网站设置用户访问权限。在iis管理器左边的网站列表中选中网站，在右边的操作列表中点击基本设置，在弹出窗口中点击连接为，弹出的窗口中会出现网站的默认用户账户，也可以更改为其它的用户。确定网站的用户账户后，将此账户的访问权限设置到网站的根目录文件夹上(如图所示)

打开网站目录，新建一个indexhtml，然后用记事本打开，输入hellostourweb后保存，并访问本地地址http://127001进行测试，网页上显示出了hellostourweb，说明配置成功。

7安装php

在前面已经提过，IIS7中不必单独安装fastcgi，所以，我们只需要下载php安装包进行安装即可，下载地址：http://windowsphpnet/downloads/releases/archives/下载好后，打开安装程序，经过引导，配置好路径，来到选择webserversetup的地方，在这里我们选择IISfastcgi(如图所示)

8然后点击next按钮，到了选择安装选项的步骤，一般安装默认的就可以了，如果要添加的话需要点击一下前面的磁盘小图标，然后选择安装，第一项是只安装选中的项目，第二项是安装所有该项目的子项目。配置好后进入下一步(如图所示)

9配置好后，点击next然后点击install即可安装php。

当php安装完成后会自动在iis的处理程序映射中增加一条fastcgi到php的映射关系(如图所示)

安装完成后，我们还是需要测试一下，打开刚才新建的网站目录，新建一个testphp文件，用记事本打开，输入

echophpinfo();

>

保存退出，再从浏览器中访问http://127001/testphp

显示出php信息，说明php环境安装成功。

10安装isapi_urlwriterISAPI扩展组件

isapi_urlwriterISAPI扩展组件主要用来做地址重写，重写后的虚拟静态地址对搜索引擎更友好。先将ISAPI_Rewrite3安装包解压到指定的文件目录中，然后双击iis的ISAPI筛选器配置项，进入网站ISAPI组件配置窗口，点击添加按钮，在弹出的窗口中选择ISAPI_Rewrite3解压目录中的ISAPI_Rewritedll文件为可执行文件并确定。(如图所示)

11ISAPI_Rewrite3组件是一个32位的程序，因此在64位操作系统应用池进程下默认不工作，因此需要在网站所属应用进程池的高级设置中将进程池设置为32位兼容(如图所示)

END

Mysql数据库安装

1下载mysql(http://wwwmysqlcom)，安装过程比较简单，首先配置路径，然后选择安装选项，一般采用默认安装的方式，之后会进入一个配置向导界面(如图所示)

2连续下一步，需要选择配置方式，这里选择配置方式，我们需要手动配置，所以选择detailedconfiguration，然后点击下一步(如图所示)

3这里需要选择服务器类型，如果是开发用的测试环境，选择developerMachine，如果是服务器用，则选择ServerMachine，当然单一用途的服务器还可以选择dedicatedmysqlservermachine。选择好后进入下一步(如图所示)

4接下来是选择服务器使用，第一个是多功能数据库，可以使用InnoDBengine和MyISAMengine。第二个选项，它的性能偏向于InnoDB，但是同时支持MyISAMengine。第三个选项是偏向于分析功能的MyISAM。至于这三个选项有什么区别，其实只要知道，MyISAM类型的数据库引擎可以为php提供强大的检索和分析功能。InnoDB的性能则偏重于存储。

所以如果只做web服务器的话选择第三项即可，如果是有其它用途，建议选择第一项。

5下一步需要选择服务器上的连接数量，这里如果是测试用的小服务器可以选择最少的第一项，如果是流量巨大的网站，需要选择第二项，或者第三项自行填写。

之后是网络连接的选项，enableTCP/IPNetworking可以按照需求来选择，如果不做集群的话可以把勾去掉，如果是在内网环境，不为mysql做路由规则是完全可以打开此项的。可以直接添加一个防火墙例外给3306端口。端口号可以选择，但是推荐默认的3306。还有一项是是否开启严谨模式，此项推荐勾选(如图所示)

6点击下一步，选择默认字符集，这里选择自定义的utf8字符集(如图所示)

7进入下一步，需要设定windows选项，这里推荐安装windows服务，并且自动启动。第二个选项，如果有必要，可以选择添加一个环境变量，可以方便命令行指向。(如图所示)

配置好后，进入下一步，需要为root用户设定密码，请设置一个比较复杂的密码以增加安全性，另外请牢记自己设置的密码，否则遗忘了后需要重置密码十分麻烦。还有一个是否允许root用户从远程登录的选项，此处最好不勾选，否则安全性将会降低。

到此配置就全部结束了，点击下一步，会出现安装总结，点击execute执行安装即可。

安装成功后，我们依然需要对此进行测试。

在网站中新建一个测试php文件testphp，我们使用pdo链接mysql作为测试。

输入

$db=newPDO(mysql:host=localhost;dbname=test,root,刚才设置的密码);

if($db)

{

echook;

}

>

访问http://localhost/testphp，如果屏幕上打印出了ok，表示mysql安装成功。

END

安全配置建议

1安全软件

一款好的安全软件能有效防御来自计算机病毒、恶意软件和木马的威胁，但能用于服务器的安全软件并不多，其中大部分都是收费的，平常个人所用的金山毒霸和360等不能安装到windowsserver系列的服务器操作系统上，但他们都有相应的服务器版本并且提供免费升级，在他们的官网上面都能够找到。

2防火墙

合理的配置好防火墙能有效的阻止各种恶意入侵，因为各种网络入侵都是通过相应的网络端口完成的。网络端口是服务器上的各种网络服务开启的，他们对外提供各种网络服务，如http、ftp、smtp等。自己的服务器上需要提供哪些网络服务就只开启这些服务的相应端口，如服务器上提供网站服务，就需要开启http的80端口，如需要提供ftp服务就要开启21端口;有些网络服务不需要对外提供服务就不应该开启，如sqlserver数据库不需要对外提供服务，就应该在防火墙中关闭掉1433端口。

Windowssever2003和2008都自带防火墙，其实能简单有效的利用这些自带的防火墙就能有效的完成端口的开闭管理。

lWindowsserver2003服务器防火墙配置

1)鼠标右键单击网上邻居，选择属性。

2)然后鼠标右键单击本地连接，选择属性。如图选择高级选项，选中Internet连接防火墙，确定后防火墙即起了作用。

点击设置(G)按钮可进行高级设置。其中列出了可用的网络服务，选中后允许其打开网络端口并通信，反之则关闭其网络通信;单击添加则可以增加网络服务或打开指定的网络端口

3Windowsserver2008服务器防火墙配置

1)在控制面板中打开网络和共享中心

2)点击windows防火墙弹出防火墙配置窗口，在此窗口中要确认防火墙服务已经开启

3)单击允许程序或功能通过Windows防火墙弹出网络服务端口配置窗口，在此窗口中可以选择允许打开端口并通信的网络服务，单击允许运行另一程序来自定义开启某一网络服务或端口

4用户管理

系统中用户的数量能越少越好，并且每个用户都被用于特定的功能，如可以新建一个专门用于对网站进行匿名授权的账户(如条件允许，可以为每个网站新建一个独立的账户进行分别授权，这些能够隔离开各网站的授权，提高各网站的安全性，不至于一个网站被入侵后能够有权限访问到其它网站的文件目录)。另外最重要的一点是要为每个账户设置一个独立且复杂的密码，防止账户密码被猜解和穷举。

5文件系统权限管理

lC盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。

lWindows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。其实没有必要单独设置Instsrv和temp等目录权限。

l另外在c:/DocumentsandSettings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在AllUsers/ApplicationData目录下会出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限;

譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置，每个盘都只给adinistrators权限。

另外，还将：

netexe

cmdexe

tftpexe

netstatexe

regeditexe

atexe

attribexe

caclsexe

formatexe

这些文件都设置只允许administrators访问。

l网站的目录最好独立到一个磁盘中，新建一个为网站匿名访问而独立授权的账户，让此账户可以访问和编辑此目录，移除其它不必要的账户对此目录的访问权限，能有效防止网站被入侵后从而涉及到整个系统被控制

END

日常维护建议

1定期运行安全软件进行快速扫描

定期运行一下安全软件，可以看到安全软件的引擎或病毒库是否已经更新到了最新版本，如果没有可以即时查找原因，看是否是安全软件未运行、升级端口被禁用或其它原因，虽然安全软件可以在后台即时扫描各种文件操作，以防止病毒入侵，但有些恶意软件、流氓软件或插件则不是实时防护的，虽然这些软件不会造成服务器宕机，但也会影响服务器性能。

2定期检查防火墙端口配置

随着服务器上的网络服务越来越多，需要打开的网络端口也越来越多，但有些端口是不需要开放的，例如你安装了一个数据库软件(mysql、oracle等)，这些数据库服务很可能只需要在你服务器的内部访问，就完全没有必要让其通过防火墙，这样能够提高服务器的安全，服务器对外提供的端口越少越好;

虽然在安装网络服务的过程中，防火墙会提示你有网络端口正在打开，是否允许通过防火墙，但有些管理员没有细心看提示，直接就同意了，造成了大量没有必要打开的网络端口被打开了，特别是一些木马或恶意软件会混水摸鱼，伪装提示信息来诱骗管理员打开网络端口，造成大量的安全隐患。进入防火墙配置界面，选择相应的端口或网络服务，点击详细信息则可以看到此项应用的详细信息，根据这些信息来判断其是否应该开启这个端口。

3任务管理器中观察有无可疑进程，了解系统资源使用情况

任务管理器可以简单并快速的了解服务系统资源的使用情况，并即时查看系统运行的进程和他们占用的系统资源，根据服务器上已开启的各种应用的服务来判断哪些进程是非法的，哪些进程占用的系统资源过多。了解到这些信息后就可以即时的对服务器进行调整，特别是占用资源过多的进程进行分析，看是否有什么异常并即时进行调整。

l观察系统进程，并自定义进程属性

查看网络使用情况

查看系统资源使用情况

检查IIS，了解网站安装情况

随时了解服务器上网站的安装状况，并做以下检查：

1、看各个网站定义的主机头是否异常

2、绑定的域名是否完整

3、主目录设置是正确

4、用户权限设置是否合理

5、查看IIS的应用程序池设置是否合理，每个池下面托管的网站是否过多，是否需要设置新的应用池，是否有多余的应用池可以删除。

查看系统日志，仔细检查错误、警告日志发生的原因，并急时修复相应的问题。

检查系统用户，查看有无多余，可疑用户账户，查看每个账户所属的用户组，特别是administrators组下面的用户。服务器被入侵时会出现一些欺骗性的账户并被加入到administrators组中，特别留心新建的多余账户，弄清这些账户的用途，如果发现是入侵者建立的账户，要即时查找账户是被创建的原因，并修复相应的漏洞。

检查文件系统，确保磁盘被合理分区，各个分区应该有各自的功能，如系统、数据库、网站、备份等。各个分区的用户授权是不相同的，如系统、备份等不需要网站的专门授权账户访问，数据库分区需要对数据库账户进行单独的授权等。既然规划好了文件分区和功能，并进行了相应的授权，就要防止文件被乱放，以免造成安全隐患。

还要经常检查各种新建的文件夹和文件(特别是来历不明，名称畸形的隐藏文件夹和文件)这些都有可能是入侵者留下的入侵痕迹。

清除垃圾文件，随时系统运行时间的增加，会产生很多的临时文件和日志文件，占用宝贵的磁盘资源，如果磁盘的可用空间过小(特别是系统盘)还会影响服务器性能。

1、临时文件(安装程序、系统升级、应用程序等产生的)产生的，主要在系统盘，可以看哪些文件夹的体积异常大，可分析其内部文件，确认是临时文件后将其删除

2、日志文件，主要是IIS产生的，这些日志文件对于查看网站运行状态、访问历史很有用，但日志有时效性，如果超过其三个月就没有什么用处了，但它会占用大量的磁盘空间，所以需要定期将其删除。

定期检查磁盘状态并进行碎片整理，随着系统运行时间的增长，特别是大量的IO操作后，磁盘上会产生大量的文件碎片，这些碎片过多则会严重影响服务器性能，所以定期(建议一个月)进行磁盘碎片检查，如果系统提醒需要进行碎片整理，则进行整理。

及时升级操作系统补丁，操作系统有各种大量的补丁，特别是一些重要的安全补丁需要即时升级，这样会有效防止黑客和病毒入侵。

及时备份重要的文件、应用、数据库。备份分为本地备份和异地备份，有条件的可以进行异地备份，备份是为了以防万一，当数据丢失或应用损坏时，备份就是救命稻草，因此合理的备份计划是非常有必要的。

hbuilderx怎么配置php环境？

配置如下：这个只是个编辑器吧，想运行PHP文件的话，需要下载安装一个window版的集成环境，wampserver，安装好之后打开，绿色则正常运行环境，然后在浏览器中输入localhost进入wamp/www目录，再将PHP文件放到www/目录下，然后输入localhost/PHP文件名，即可运行PHP文件。

PHP52如何创建本地web服务器？

1、打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。2、更新完成后，打开浏览器，输入“http://localhost/”回车，如果此时出现IIS7欢迎界面，说明Web服务器已经搭建成功。3、当web服务器搭建成功后，我们下一步所要做的