iis7phpisapi

A. 如何在iis7中添加isapi筛选器

一般php里面带了isapi包的，添加的前提是你要打开iis的程序扩展支持。

B. 如何配置php服务器

配置php服务器对于程序员很重要,但很多人都不会.,那么如何配置php服务器呢?下面是我收集整理的如何配置php服务器，希望对大家有帮助~~

配置php服务器的方法

工具/原料

windows server 2008 和 windows server 2003 服务器操作系统

fastcgi、php、mysql安装包

IIS6安装配置PHP环境

11. 安装IIS

IIS是windows平台下比较成熟的web服务，安装方法也非常简单。

打开“开始”菜单，点击“管理您的服务器”(如图所示)，点击“添加或删除角色”(如图所示)。

3Windows server 2008服务器防火墙配置

1) 在控制面板中打开网络和共享中心

2) 点击“windows防火墙”弹出防火墙配置窗口，在此窗口中要确认防火墙服务已经开启

3) 单击“允许程序或功能通过Windows防火墙”弹出网络服务端口配置窗口，在此窗口中可以选择允许打开端口并通信的网络服务，单击“允许运行另一程序”来自定义开启某一网络服务或端口

4用户管理

系统中用户的数量能越少越好，并且每个用户都被用于特定的功能，如可以新建一个专门用于对网站进行匿名授权的账户(如条件允许，可以为每个网站新建一个独立的账户进行分别授权，这些能够隔离开各网站的授权，提高各网站的安全性，不至于一个网站被入侵后能够有权限访问到其它网站的文件目录)。另外最重要的一点是要为每个账户设置一个独立且复杂的密码，防止账户密码被猜解和穷举。

5文件系统权限管理

l C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。

l Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。其实没有必要单独设置Instsrv和temp等目录权限。

l 另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会 出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限;

譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置，每个盘都只给adinistrators权限。

另外，还将：

net.exe

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.exe

这些文件都设置只允许administrators访问。

l 网站的目录最好独立到一个磁盘中，新建一个为网站匿名访问而独立授权的账户，让此账户可以访问和编辑此目录，移除其它不必要的账户对此目录的访问权限，能有效防止网站被入侵后从而涉及到整个系统被控制

END

日常维护建议

1定期运行安全软件进行快速扫描

定期运行一下安全软件，可以看到安全软件的引擎或病毒库是否已经更新到了最新版本，如果没有可以即时查找原因，看是否是安全软件未运行、升级端口被禁用或其它原因，虽然安全软件可以在后台即时扫描各种文件操作，以防止病毒入侵，但有些恶意软件、流氓软件或插件则不是实时防护的，虽然这些软件不会造成服务器宕机，但也会影响服务器性能。

2定期检查防火墙端口配置

随着服务器上的网络服务越来越多，需要打开的网络端口也越来越多，但有些端口是不需要开放的，例如你安装了一个数据库软件(mysql、oracle等)，这些数据库服务很可能只需要在你服务器的内部访问，就完全没有必要让其通过防火墙，这样能够提高服务器的安全，服务器对外提供的端口越少越好;

虽然在安装网络服务的过程中，防火墙会提示你有网络端口正在打开，是否允许通过防火墙，但有些管理员没有细心看提示，直接就同意了，造成了大量没有必要打开的网络端口被打开了，特别是一些木马或恶意软件会混水摸鱼，伪装提示信息来诱骗管理员打开网络端口，造成大量的安全隐患。进入防火墙配置界面，选择相应的端口或网络服务，点击“详细信息”则可以看到此项应用的详细信息，根据这些信息来判断其是否应该开启这个端口。

3任务管理器中观察有无可疑进程，了解系统资源使用情况

任务管理器可以简单并快速的了解服务系统资源的使用情况，并即时查看系统运行的进程和他们占用的系统资源，根据服务器上已开启的各种应用的服务来判断哪些进程是非法的，哪些进程占用的系统资源过多。了解到这些信息后就可以即时的对服务器进行调整，特别是占用资源过多的进程进行分析，看是否有什么异常并即时进行调整。

l 观察系统进程，并自定义进程属性

查看网络使用情况

查看系统资源使用情况

检查IIS，了解网站安装情况

随时了解服务器上网站的安装状况，并做以下检查：

1、看各个网站定义的主机头是否异常

2、 绑定的域名是否完整

3、 主目录设置是正确

4、用户权限设置是否合理

5、 查看IIS的应用程序池设置是否合理，每个池下面托管的网站是否过多，是否需要设置新的应用池，是否有多余的应用池可以删除。

查看系统日志，仔细检查错误、警告日志发生的原因，并急时修复相应的问题。

检查系统用户，查看有无多余，可疑用户账户，查看每个账户所属的用户组，特别是administrators组下面的用户。服务器被入侵时会出现一些欺骗性的账户并被加入到administrators组中，特别留心新建的多余账户，弄清这些账户的用途，如果发现是入侵者建立的账户，要即时查找账户是被创建的原因，并修复相应的漏洞。

检查文件系统，确保磁盘被合理分区，各个分区应该有各自的功能，如系统、数据库、网站、备份等。各个分区的用户授权是不相同的，如系统、备份等不需要网站的专门授权账户访问，数据库分区需要对数据库账户进行单独的授权等。既然规划好了文件分区和功能，并进行了相应的授权，就要防止文件被乱放，以免造成安全隐患。

还要经常检查各种新建的文件夹和文件(特别是来历不明，名称畸形的隐藏文件夹和文件)这些都有可能是入侵者留下的入侵痕迹。

清除垃圾文件，随时系统运行时间的增加，会产生很多的临时文件和日志文件，占用宝贵的磁盘资源，如果磁盘的可用空间过小(特别是系统盘)还会影响服务器性能。

1、临时文件(安装程序、系统升级、应用程序等产生的)产生的，主要在系统盘，可以看哪些文件夹的体积异常大，可分析其内部文件，确认是临时文件后将其删除

2、 日志文件，主要是IIS产生的，这些日志文件对于查看网站运行状态、访问历史很有用，但日志有时效性，如果超过其三个月就没有什么用处了，但它会占用大量的磁盘空间，所以需要定期将其删除。

定期检查磁盘状态并进行碎片整理，随着系统运行时间的增长，特别是大量的IO操作后，磁盘上会产生大量的文件碎片，这些碎片过多则会严重影响服务器性能，所以定期(建议一个月)进行磁盘碎片检查，如果系统提醒需要进行碎片整理，则进行整理。

及时升级操作系统补丁，操作系统有各种大量的补丁，特别是一些重要的安全补丁需要即时升级，这样会有效防止黑客和病毒入侵。

及时备份重要的文件、应用、数据库。备份分为本地备份和异地备份，有条件的可以进行异地备份，备份是为了以防万一，当数据丢失或应用损坏时，备份就是救命稻草，因此合理的备份计划是非常有必要的。

C. 我用的iis7.5服务器，配置好了web.config，程序是php的，环境也搭建好了，iis7服

第一：首先需要下载一个ISAPI_Rewrite，有精简版和完全版，一般精简版只能对服务器全局进行配置，而完整版可以对服务器上的各个网站进行伪静态配置。对于个人站长来说，精简版就足够了。

第二：安装好之后打开Internet 信息服务,右键,web站点属性,点击ISAPI筛选器选项卡.添加筛选器,这里的名称可以自己随意填写,路径自己指定ISAPI_Rewrite.dll,然后确定.

第三：配置ISAPI_Rewrite ：打开ISAPI_Rewrite的目录，把httpd.ini的只读属性去掉，打开编辑。

假如是需要把xx.asp?id=1234修改成类似xx_1234.html的路径，在httpd.ini中添加一句RewriteRule /xx_([0-9,a-z]*).html /xx.asp?id={GetProperty(Content)}，保存。

以上是简单例子，当然还有目录型的，还有翻页类型等等，网上搜吧。

D. IIS7+PHP5.2.4如何安装GD库

先看看你的extension_dir是那个目录，再到extension_dir这个目录里去看一看，有没有php_gd2.dll这个文件？

一般按你说的情况来看，就是设置问题了.
请问
你一加上
extension=php_gd2.dll iis无法运行报的什么错？看过iis的log吗？
iis log的地址是类似于这样的。
C:/WINDOWS/system32/LogFiles/HTTPERR

E. 请教IIS7下如何安装Zend Optimizer

首先确认你已经准备好了以下程序：
mysql-5.0.41-win32
phpMyAdmin-2.11.3
ZendOptimizer-3.3.0a
php-5.2.5-Win32
然后把php的压缩包解压到F盘,例如F:\php(也可以是其他盘符)
1、IIS7.0 管理器主界面

2、配置ISAPI筛选器
打开站点的ISAPI筛选器,添加一个筛选器.
筛选器名称为php,可执行文件路径为F:\php\php5isapi.dll

3、配置处理程序映射
添加脚本映射
请求路径为*.php,可执行文件路径为F:\php\php5isapi.dll,名称为php

4、配置应用程序池
添加应用程序池
名称为php, .NET Framework 版本选”无托管代码”,托管通道模式选”经典”

5、更改站点应用池
选择应用程序池为刚刚所建立的php应用池

6、添加默认文档
添加名称为index.php的文档

F. 在iis中如何加载php网页，使其能在浏览器中显示网页

是IIS7，还是IIS6，两者机制不一样。
IIS7自带PHP,IIS6需要到www.php.net下载二进制包安装
我们知道php配置有几种：

1、CGI方式加载PHP环境，通常就是IIS里面配置解释器为php.exe，早期比较常见，目前使用较少。
特点是：稳定，但效率太低。

2、ISAPI方式加载PHP环境，通常就是IIS里面配置解释器为php5isapi.dll，目前使用最多，应用最广。
特点是：多线程，效率较高，但不够稳定。

3、FastCGI方式加载PHP环境，在IIS环境里并不常见，但其它系统环境应用还是有的，不过IIS7.0开始内置FastCGI了。
特点是：高效率，高稳定性，属于将来发展趋势。

我试过其他的特别麻烦，PHP 5.3发布的Windows版已经不支持ISAPI模式了，所以我打算按微软推荐的FastCGI方式运行PHP。

我用的就第三种，也是最好最快的，因为FastCGI大大加强了IIS处理PHP的能力,能迅速提高PHP站点的反应速度和生产力,

并具有更高的稳定性和安全性.

下载地址：http://windows.php.net/download/里面有好多种，要那种呢？

PHP现在推出5.3.2版本了，不过下载的时候有几个不同版本选择。那就是VC6 X86和VC9 X86。
首先我来解答:
VC6是什么？
VC6就是legacy Visual Studio 6 compiler，就是使用这个编译器编译的。
VC9是什么？
VC9就是the Visual Studio 2008 compiler，就是用微软的VS编辑器编译的。

那我们如何选择下载哪个版本的PHP呢？
如果你是在windows下使用Apache+PHP的，请选择VC6版本；
如果你是在windows下使用IIS+PHP的，请选择VC9版本；

那Non Thread Safe是什么？
Non Thread Safe就是非线程安全；
Thread Safe 是什么?
Non Thread Safe 是线程安全；

FastCGI执行方式是以单一线程来执行操作，所以不需要进行线程的安全检查，除去线程安全检查的防护反而可以提高执行效率，所以，如果是以 FastCGI（无论搭配 IIS 6 或 IIS 7）执行 PHP ，都建议下载、执行 non-thread safe 的 PHP （PHP 的二进位档有两种包装方式：msi 、zip ，请下载 zip 套件）所以我们选择NO-Thread Safe 版本的PHP来使用。
而线程安全检查正是为ISAPI方式的PHP准备的，因为有许多php模块都不是线程安全的，所以需要使用Thread Safe的PHP。

G. 怎么在win7的IIS7 里配置好同时运行ASP和PHP

方法一、安装使用phpmanager
1.下载安装phpmanager，官方地址：http://phpmanager.codeplex.com/。
2.创建并配置php.ini。将php.ini-development文件改名为php.ini，修改date.timezone=”Asia/Shanghai”。去分号开启所需的扩展，这里不赘述。
3.打开IIS7，在主面板中双击phpmanager，然后点击其中的”Register new PHP Version”，选择你的php-cgi.exe，确定。剩下其它的配置它将给你自动设置好。
4.完成！
方法二、手动配置cgi模式(php5.3)
1.创建并配置php.ini，同上2。
2.打开IIS7，在主面板中双击处理程序映射，然后在右侧菜单中点击“添加模块映射…”，设置如下：
请求路径：*.php;
模块：FastCgiMole;
可执行文件：你php文件夹中的php-cgi.exe;
名称：php;
3.完成！
方法三、手动配置isapi模式(php5.2)
1.创建php.ini。php.ini-dist改名为php.ini，打开找到extension_dir=”/”，把路径改为你的php所在路径。
2.添加一个应用程序池，设置如下：
名称：php;
.net framework版本：无托管代码;
托管管道模式：集成
勾选立即启动应用程序池。
确定。
3.双击ispa和cgi限制。添加一个限制，设置如下：
ISAPI或CGI路径： 你的php5isapi.dll。
描述：php。
勾选允许执行扩展路径。
确定。
4.添加一个isapi筛选器，设置如下：
筛选器名称：php;
可执行文件：你的php5isapi.dll文件;
确定。
5.添加脚本映射。 双击处理程序映射， 点击右侧菜单的“添加脚本映射…”，设置如下：
请求路径：*.php;
可执行文件：你的php5isapi.dll文件;
名称：php5;
确定。
6.完成！

H. IIS7下运行PHP，ISAPI和FastCGI哪个效率高

应该用FastCGI...
ISAPI已经逐渐要退出历史了...

I. win7 iis7.0装php的时候提示对象的当前状态使操作无效

Fastcgi里的配置不用手工加，php manager会自动加的，你手动加就会导致这样的报错，把你手动加的删除就好了；如果你的isapi和cgi上也有的话，也要删除。

J. IIS下PHP的三种配置在区别和性能上的差异比较

在Windows IIS 6.0下配置PHP，通常有CGI、ISAPI和FastCGI三种配置方式，这三种模式都可以在IIS 6.0下成功运行，下面我就讲一下这三种方式配置的区别和性能上的差异。
1、CGI（通用网关接口/Common Gateway Interface）一般是可执行程序，例如EXE文件，和WEB服务器各自占据着不同的进程,而且一般一个CGI程序只能处理一个用户请求。这样，当用户请求数量非常多时，会大量占用系统的资源，如内存、CPU时间等，造成效能低下。
2、ISAPI（Internet Server Application Program Interface）是微软提供的一套面向WEB服务的API接口，它能实现CGI提供的全部功能，并在此基础上进行了扩展，如提供了过滤器应用程序接口。ISAPI应用大多数以DLL动态库的形式使用，可以在被用户请求后执行，，在处理完一个用户请求后不会马上消失，而是继续驻留在内存中等待处理别的用户输入。此外,ISAPI的DLL应用程序和WEB服务器处于同一个进程中，效率要显着高于CGI。
在Windows Server 2003的IIS6下配置ISAPI方式的PHP，配置方法是，在IIS的“WEB服务扩展”中，添加一个新的WEB服务扩展，程序后缀为PHP，ISAPI程序为php5isapi.dll，然后再“环境变量”-“系统变量”中增加变量名PHPRC，数值为php.ini的路径，在Internet信息服务管理器中，选择网站或应用程序的根目录，打开目录属性页（右键选择“属性”），再选择“主目录”。点击“配置”按钮，选择“映射”Tab页。点击“添加...”，在“可执行文件”设为: c:\php\php5isapi.dll，扩展名设为.php，选择“确认文件是否存在”，然后“确定”保存设置。重启服务器即可完成PHP的配置。
3、FastCGI是可伸缩架构的CGI开放扩展，其主要行为是将CGI解释器进程保持在内存中并因此获得较高的性能。传统的CGI解释器的反复加载是CGI性能低下的主要原因，如果CGI解释器保持在内存中并接受FastCGI进程管理器调度，则可以提供良好的性能、伸缩性等。
FastCGI已经集成于IIS7，也支持IIS6，在IIS6中的安装方法可参见微软的官方文档，我这里简单翻译一下。
先点这里下载一个32位的FastCGI extension for IIS，然后将其安装，安装后的文件应该放到system32\inetsrv目录下。
之后打开system32\inetsrv目录，执行下面的语句，其中c:\php为你的PHP目录，可以修改为其他数值。
cscript fcgiconfig.js -add -section:"PHP" -extension:php -path:"c:\php\php-cgi.exe"
在Internet信息服务管理器中，选择网站或应用程序的根目录，打开目录属性页（右键选择“属性”），再选择“主目录”。点击“配置”按钮，选择“映射”Tab页。点击“添加...”，在“可执行文件”设为: c:\windows\system32\inetsrv\fcgiext.dll，扩展名设为.php，选择“确认文件是否存在”，然后“确定”保存设置。
修改php.ini文件，增加如下语句：
fastcgi.impersonate = 1
cgi.fix_pathinfo = 1
cgi.force_redirect = 0
之后打开system32\inetsrv目录，执行以下语句：
cscript fcgiconfig.js -set -section:"PHP" -InstanceMaxRequests:10000
cscript fcgiconfig.js -set -section:"PHP" -EnvironmentVars:PHP_FCGI_MAX_REQUESTS:10000
最后，配置c:\php目录的安全性，使得IIS_WPG组对于这个目录有读取和执行的权限。