iis7phpisapi

A. 如何在iis7中添加isapi篩選器

一般php裡面帶了isapi包的，添加的前提是你要打開iis的程序擴展支持。

B. 如何配置php伺服器

配置php伺服器對於程序員很重要,但很多人都不會.,那麼如何配置php伺服器呢?下面是我收集整理的如何配置php伺服器，希望對大家有幫助~~

配置php伺服器的方法

工具/原料

windows server 2008 和 windows server 2003 伺服器操作系統

fastcgi、php、mysql安裝包

IIS6安裝配置PHP環境

11. 安裝IIS

IIS是windows平台下比較成熟的web服務，安裝方法也非常簡單。

打開“開始”菜單，點擊“管理您的伺服器”(如圖所示)，點擊“添加或刪除角色”(如圖所示)。

3Windows server 2008伺服器防火牆配置

1) 在控制面板中打開網路和共享中心

2) 點擊“windows防火牆”彈出防火牆配置窗口，在此窗口中要確認防火牆服務已經開啟

3) 單擊“允許程序或功能通過Windows防火牆”彈出網路服務埠配置窗口，在此窗口中可以選擇允許打開埠並通信的網路服務，單擊“允許運行另一程序”來自定義開啟某一網路服務或埠

4用戶管理

系統中用戶的數量能越少越好，並且每個用戶都被用於特定的功能，如可以新建一個專門用於對網站進行匿名授權的賬戶(如條件允許，可以為每個網站新建一個獨立的賬戶進行分別授權，這些能夠隔離開各網站的授權，提高各網站的安全性，不至於一個網站被入侵後能夠有許可權訪問到其它網站的文件目錄)。另外最重要的一點是要為每個賬戶設置一個獨立且復雜的密碼，防止賬戶密碼被猜解和窮舉。

5文件系統許可權管理

l C盤只給administrators 和system許可權，其他的許可權不給，其他的盤也可以這樣設置，這里給的system許可權也不一定需要給，只是由於某些第三方應用程序是以服務形式啟動的，需要加上這個用戶，否則造成啟動不了。

l Windows目錄要加上給users的默認許可權，否則ASP和ASPX等應用程序就無法運行。其實沒有必要單獨設置Instsrv和temp等目錄許可權。

l 另外在c:/Documents and Settings/這里相當重要，後面的目錄里的許可權根本不會繼承從前的設置，如果僅僅只是設置了C盤給administrators許可權，而在All Users/Application Data目錄下會 出現everyone用戶有完全控制許可權，這樣入侵這可以跳轉到這個目錄，寫入腳本或只文件，再結合其他漏洞來提升許可權;

譬如利用serv-u的本地溢出提升許可權，或系統遺漏有補丁，資料庫的弱點，甚至社會工程學等等N多方法，在用做web/ftp伺服器的系統里，建議是將這些目錄都設置的鎖死。其他每個盤的目錄都按照這樣設置，每個盤都只給adinistrators許可權。

另外，還將：

net.exe

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.exe

這些文件都設置只允許administrators訪問。

l 網站的目錄最好獨立到一個磁碟中，新建一個為網站匿名訪問而獨立授權的賬戶，讓此賬戶可以訪問和編輯此目錄，移除其它不必要的賬戶對此目錄的訪問許可權，能有效防止網站被入侵後從而涉及到整個系統被控制

END

日常維護建議

1定期運行安全軟體進行快速掃描

定期運行一下安全軟體，可以看到安全軟體的引擎或病毒庫是否已經更新到了最新版本，如果沒有可以即時查找原因，看是否是安全軟體未運行、升級埠被禁用或其它原因，雖然安全軟體可以在後台即時掃描各種文件操作，以防止病毒入侵，但有些惡意軟體、流氓軟體或插件則不是實時防護的，雖然這些軟體不會造成伺服器宕機，但也會影響伺服器性能。

2定期檢查防火牆埠配置

隨著伺服器上的網路服務越來越多，需要打開的網路埠也越來越多，但有些埠是不需要開放的，例如你安裝了一個資料庫軟體(mysql、oracle等)，這些資料庫服務很可能只需要在你伺服器的內部訪問，就完全沒有必要讓其通過防火牆，這樣能夠提高伺服器的安全，伺服器對外提供的埠越少越好;

雖然在安裝網路服務的過程中，防火牆會提示你有網路埠正在打開，是否允許通過防火牆，但有些管理員沒有細心看提示，直接就同意了，造成了大量沒有必要打開的網路埠被打開了，特別是一些木馬或惡意軟體會混水摸魚，偽裝提示信息來誘騙管理員打開網路埠，造成大量的安全隱患。進入防火牆配置界面，選擇相應的埠或網路服務，點擊“詳細信息”則可以看到此項應用的詳細信息，根據這些信息來判斷其是否應該開啟這個埠。

3任務管理器中觀察有無可疑進程，了解系統資源使用情況

任務管理器可以簡單並快速的了解服務系統資源的使用情況，並即時查看系統運行的進程和他們佔用的系統資源，根據伺服器上已開啟的各種應用的服務來判斷哪些進程是非法的，哪些進程佔用的系統資源過多。了解到這些信息後就可以即時的對伺服器進行調整，特別是佔用資源過多的進程進行分析，看是否有什麼異常並即時進行調整。

l 觀察系統進程，並自定義進程屬性

查看網路使用情況

查看系統資源使用情況

檢查IIS，了解網站安裝情況

隨時了解伺服器上網站的安裝狀況，並做以下檢查：

1、看各個網站定義的主機頭是否異常

2、 綁定的域名是否完整

3、 主目錄設置是正確

4、用戶許可權設置是否合理

5、 查看IIS的應用程序池設置是否合理，每個池下面託管的網站是否過多，是否需要設置新的應用池，是否有多餘的應用池可以刪除。

查看系統日誌，仔細檢查錯誤、警告日誌發生的原因，並急時修復相應的問題。

檢查系統用戶，查看有無多餘，可疑用戶賬戶，查看每個賬戶所屬的用戶組，特別是administrators組下面的用戶。伺服器被入侵時會出現一些欺騙性的賬戶並被加入到administrators組中，特別留心新建的多餘賬戶，弄清這些賬戶的用途，如果發現是入侵者建立的賬戶，要即時查找賬戶是被創建的原因，並修復相應的漏洞。

檢查文件系統，確保磁碟被合理分區，各個分區應該有各自的功能，如系統、資料庫、網站、備份等。各個分區的用戶授權是不相同的，如系統、備份等不需要網站的專門授權賬戶訪問，資料庫分區需要對資料庫賬戶進行單獨的授權等。既然規劃好了文件分區和功能，並進行了相應的授權，就要防止文件被亂放，以免造成安全隱患。

還要經常檢查各種新建的文件夾和文件(特別是來歷不明，名稱畸形的隱藏文件夾和文件)這些都有可能是入侵者留下的入侵痕跡。

清除垃圾文件，隨時系統運行時間的增加，會產生很多的臨時文件和日誌文件，佔用寶貴的磁碟資源，如果磁碟的可用空間過小(特別是系統盤)還會影響伺服器性能。

1、臨時文件(安裝程序、系統升級、應用程序等產生的)產生的，主要在系統盤，可以看哪些文件夾的體積異常大，可分析其內部文件，確認是臨時文件後將其刪除

2、 日誌文件，主要是IIS產生的，這些日誌文件對於查看網站運行狀態、訪問歷史很有用，但日誌有時效性，如果超過其三個月就沒有什麼用處了，但它會佔用大量的磁碟空間，所以需要定期將其刪除。

定期檢查磁碟狀態並進行碎片整理，隨著系統運行時間的增長，特別是大量的IO操作後，磁碟上會產生大量的文件碎片，這些碎片過多則會嚴重影響伺服器性能，所以定期(建議一個月)進行磁碟碎片檢查，如果系統提醒需要進行碎片整理，則進行整理。

及時升級操作系統補丁，操作系統有各種大量的補丁，特別是一些重要的安全補丁需要即時升級，這樣會有效防止黑客和病毒入侵。

及時備份重要的文件、應用、資料庫。備份分為本地備份和異地備份，有條件的可以進行異地備份，備份是為了以防萬一，當數據丟失或應用損壞時，備份就是救命稻草，因此合理的備份計劃是非常有必要的。

C. 我用的iis7.5伺服器，配置好了web.config，程序是php的，環境也搭建好了，iis7服

第一：首先需要下載一個ISAPI_Rewrite，有精簡版和完全版，一般精簡版只能對伺服器全局進行配置，而完整版可以對伺服器上的各個網站進行偽靜態配置。對於個人站長來說，精簡版就足夠了。

第二：安裝好之後打開Internet 信息服務,右鍵,web站點屬性,點擊ISAPI篩選器選項卡.添加篩選器,這里的名稱可以自己隨意填寫,路徑自己指定ISAPI_Rewrite.dll,然後確定.

第三：配置ISAPI_Rewrite ：打開ISAPI_Rewrite的目錄，把httpd.ini的只讀屬性去掉，打開編輯。

假如是需要把xx.asp?id=1234修改成類似xx_1234.html的路徑，在httpd.ini中添加一句RewriteRule /xx_([0-9,a-z]*).html /xx.asp?id={GetProperty(Content)}，保存。

以上是簡單例子，當然還有目錄型的，還有翻頁類型等等，網上搜吧。

D. IIS7+PHP5.2.4如何安裝GD庫

先看看你的extension_dir是那個目錄，再到extension_dir這個目錄里去看一看，有沒有php_gd2.dll這個文件？

一般按你說的情況來看，就是設置問題了.
請問
你一加上
extension=php_gd2.dll iis無法運行報的什麼錯？看過iis的log嗎？
iis log的地址是類似於這樣的。
C:/WINDOWS/system32/LogFiles/HTTPERR

E. 請教IIS7下如何安裝Zend Optimizer

首先確認你已經准備好了以下程序：
mysql-5.0.41-win32
phpMyAdmin-2.11.3
ZendOptimizer-3.3.0a
php-5.2.5-Win32
然後把php的壓縮包解壓到F盤,例如F:\php(也可以是其他盤符)
1、IIS7.0 管理器主界面

2、配置ISAPI篩選器
打開站點的ISAPI篩選器,添加一個篩選器.
篩選器名稱為php,可執行文件路徑為F:\php\php5isapi.dll

3、配置處理程序映射
添加腳本映射
請求路徑為*.php,可執行文件路徑為F:\php\php5isapi.dll,名稱為php

4、配置應用程序池
添加應用程序池
名稱為php, .NET Framework 版本選」無託管代碼」,託管通道模式選」經典」

5、更改站點應用池
選擇應用程序池為剛剛所建立的php應用池

6、添加默認文檔
添加名稱為index.php的文檔

F. 在iis中如何載入php網頁，使其能在瀏覽器中顯示網頁

是IIS7，還是IIS6，兩者機制不一樣。
IIS7自帶PHP,IIS6需要到www.php.net下載二進制包安裝
我們知道php配置有幾種：

1、CGI方式載入PHP環境，通常就是IIS裡面配置解釋器為php.exe，早期比較常見，目前使用較少。
特點是：穩定，但效率太低。

2、ISAPI方式載入PHP環境，通常就是IIS裡面配置解釋器為php5isapi.dll，目前使用最多，應用最廣。
特點是：多線程，效率較高，但不夠穩定。

3、FastCGI方式載入PHP環境，在IIS環境里並不常見，但其它系統環境應用還是有的，不過IIS7.0開始內置FastCGI了。
特點是：高效率，高穩定性，屬於將來發展趨勢。

我試過其他的特別麻煩，PHP 5.3發布的Windows版已經不支持ISAPI模式了，所以我打算按微軟推薦的FastCGI方式運行PHP。

我用的就第三種，也是最好最快的，因為FastCGI大大加強了IIS處理PHP的能力,能迅速提高PHP站點的反應速度和生產力,

並具有更高的穩定性和安全性.

下載地址：http://windows.php.net/download/裡面有好多種，要那種呢？

PHP現在推出5.3.2版本了，不過下載的時候有幾個不同版本選擇。那就是VC6 X86和VC9 X86。
首先我來解答:
VC6是什麼？
VC6就是legacy Visual Studio 6 compiler，就是使用這個編譯器編譯的。
VC9是什麼？
VC9就是the Visual Studio 2008 compiler，就是用微軟的VS編輯器編譯的。

那我們如何選擇下載哪個版本的PHP呢？
如果你是在windows下使用Apache+PHP的，請選擇VC6版本；
如果你是在windows下使用IIS+PHP的，請選擇VC9版本；

那Non Thread Safe是什麼？
Non Thread Safe就是非線程安全；
Thread Safe 是什麼?
Non Thread Safe 是線程安全；

FastCGI執行方式是以單一線程來執行操作，所以不需要進行線程的安全檢查，除去線程安全檢查的防護反而可以提高執行效率，所以，如果是以 FastCGI（無論搭配 IIS 6 或 IIS 7）執行 PHP ，都建議下載、執行 non-thread safe 的 PHP （PHP 的二進位檔有兩種包裝方式：msi 、zip ，請下載 zip 套件）所以我們選擇NO-Thread Safe 版本的PHP來使用。
而線程安全檢查正是為ISAPI方式的PHP准備的，因為有許多php模塊都不是線程安全的，所以需要使用Thread Safe的PHP。

G. 怎麼在win7的IIS7 里配置好同時運行ASP和PHP

方法一、安裝使用phpmanager
1.下載安裝phpmanager，官方地址：http://phpmanager.codeplex.com/。
2.創建並配置php.ini。將php.ini-development文件改名為php.ini，修改date.timezone=」Asia/Shanghai」。去分號開啟所需的擴展，這里不贅述。
3.打開IIS7，在主面板中雙擊phpmanager，然後點擊其中的」Register new PHP Version」，選擇你的php-cgi.exe，確定。剩下其它的配置它將給你自動設置好。
4.完成！
方法二、手動配置cgi模式(php5.3)
1.創建並配置php.ini，同上2。
2.打開IIS7，在主面板中雙擊處理程序映射，然後在右側菜單中點擊「添加模塊映射…」，設置如下：
請求路徑：*.php;
模塊：FastCgiMole;
可執行文件：你php文件夾中的php-cgi.exe;
名稱：php;
3.完成！
方法三、手動配置isapi模式(php5.2)
1.創建php.ini。php.ini-dist改名為php.ini，打開找到extension_dir=」/」，把路徑改為你的php所在路徑。
2.添加一個應用程序池，設置如下：
名稱：php;
.net framework版本：無託管代碼;
託管管道模式：集成
勾選立即啟動應用程序池。
確定。
3.雙擊ispa和cgi限制。添加一個限制，設置如下：
ISAPI或CGI路徑： 你的php5isapi.dll。
描述：php。
勾選允許執行擴展路徑。
確定。
4.添加一個isapi篩選器，設置如下：
篩選器名稱：php;
可執行文件：你的php5isapi.dll文件;
確定。
5.添加腳本映射。 雙擊處理程序映射， 點擊右側菜單的「添加腳本映射…」，設置如下：
請求路徑：*.php;
可執行文件：你的php5isapi.dll文件;
名稱：php5;
確定。
6.完成！

H. IIS7下運行PHP，ISAPI和FastCGI哪個效率高

應該用FastCGI...
ISAPI已經逐漸要退出歷史了...

I. win7 iis7.0裝php的時候提示對象的當前狀態使操作無效

Fastcgi里的配置不用手工加，php manager會自動加的，你手動加就會導致這樣的報錯，把你手動加的刪除就好了；如果你的isapi和cgi上也有的話，也要刪除。

J. IIS下PHP的三種配置在區別和性能上的差異比較

在Windows IIS 6.0下配置PHP，通常有CGI、ISAPI和FastCGI三種配置方式，這三種模式都可以在IIS 6.0下成功運行，下面我就講一下這三種方式配置的區別和性能上的差異。
1、CGI（通用網關介面/Common Gateway Interface）一般是可執行程序，例如EXE文件，和WEB伺服器各自占據著不同的進程,而且一般一個CGI程序只能處理一個用戶請求。這樣，當用戶請求數量非常多時，會大量佔用系統的資源，如內存、CPU時間等，造成效能低下。
2、ISAPI（Internet Server Application Program Interface）是微軟提供的一套面向WEB服務的API介面，它能實現CGI提供的全部功能，並在此基礎上進行了擴展，如提供了過濾器應用程序介面。ISAPI應用大多數以DLL動態庫的形式使用，可以在被用戶請求後執行，，在處理完一個用戶請求後不會馬上消失，而是繼續駐留在內存中等待處理別的用戶輸入。此外,ISAPI的DLL應用程序和WEB伺服器處於同一個進程中，效率要顯著高於CGI。
在Windows Server 2003的IIS6下配置ISAPI方式的PHP，配置方法是，在IIS的「WEB服務擴展」中，添加一個新的WEB服務擴展，程序後綴為PHP，ISAPI程序為php5isapi.dll，然後再「環境變數」-「系統變數」中增加變數名PHPRC，數值為php.ini的路徑，在Internet信息服務管理器中，選擇網站或應用程序的根目錄，打開目錄屬性頁（右鍵選擇「屬性」），再選擇「主目錄」。點擊「配置」按鈕，選擇「映射」Tab頁。點擊「添加...」，在「可執行文件」設為: c:\php\php5isapi.dll，擴展名設為.php，選擇「確認文件是否存在」，然後「確定」保存設置。重啟伺服器即可完成PHP的配置。
3、FastCGI是可伸縮架構的CGI開放擴展，其主要行為是將CGI解釋器進程保持在內存中並因此獲得較高的性能。傳統的CGI解釋器的反復載入是CGI性能低下的主要原因，如果CGI解釋器保持在內存中並接受FastCGI進程管理器調度，則可以提供良好的性能、伸縮性等。
FastCGI已經集成於IIS7，也支持IIS6，在IIS6中的安裝方法可參見微軟的官方文檔，我這里簡單翻譯一下。
先點這里下載一個32位的FastCGI extension for IIS，然後將其安裝，安裝後的文件應該放到system32\inetsrv目錄下。
之後打開system32\inetsrv目錄，執行下面的語句，其中c:\php為你的PHP目錄，可以修改為其他數值。
cscript fcgiconfig.js -add -section:"PHP" -extension:php -path:"c:\php\php-cgi.exe"
在Internet信息服務管理器中，選擇網站或應用程序的根目錄，打開目錄屬性頁（右鍵選擇「屬性」），再選擇「主目錄」。點擊「配置」按鈕，選擇「映射」Tab頁。點擊「添加...」，在「可執行文件」設為: c:\windows\system32\inetsrv\fcgiext.dll，擴展名設為.php，選擇「確認文件是否存在」，然後「確定」保存設置。
修改php.ini文件，增加如下語句：
fastcgi.impersonate = 1
cgi.fix_pathinfo = 1
cgi.force_redirect = 0
之後打開system32\inetsrv目錄，執行以下語句：
cscript fcgiconfig.js -set -section:"PHP" -InstanceMaxRequests:10000
cscript fcgiconfig.js -set -section:"PHP" -EnvironmentVars:PHP_FCGI_MAX_REQUESTS:10000
最後，配置c:\php目錄的安全性，使得IIS_WPG組對於這個目錄有讀取和執行的許可權。