［原创］我的服务器配置手记

环境：win2003server
目的：php4.3.10/PHP 5.0.2+apache2.0.52+mysql4.1.9+zend+serv-u
我找了那么多文章没有可以让我满意的，下面是我的配置手记，可以让很多人方便地配置服务器，虽然win2003下跑php觉得很奇怪，呵呵

apache_2.0.52-win32-x86-no_ssl.msi
php-4.3.10-Win32.zip
mysql-noinstall-4.1.9-win32.zip
phpMyAdmin-2.6.1
zend 2.5.7
HF-ServU6002-LDR.zip
诺顿

1，安装apache_2.0.52-win32-x86-no_ss
比如将其安装在d盘,安装过程就不用说了，NEXT就可以，安装完了就可以在任务栏的地方看将这样的图标 ，表示已经启动成功。打开网页

http://127.0.0.1,出现安装成功的页面。

接下来对 Apache 的配置文件进行配置,使其支持PHP，用记事本打开 Apache2\conf\下的 httpd.conf 文件，找到：
DirectoryIndex index.html index.html.var
在后面加  index.php ：
DirectoryIndex index.html index.html.var index.php
为了使 Apache 识别 PHP 的相关扩展名，找到：
<Directory "D:/Apache2/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>

在后面添加如下两行：
AddType application/x-httpd-php .php .phtml .php3 .php4
AddType application/x-httpd-php-source .phps
指定 php 模块，找到并定位到如下这行：
#LoadModule ssl_module modules/mod_ssl.so
在下面添加：
如果是php5
LoadModule php5_module D:\PHP\php5apache2.dll
　　使它指向 PHP5 目录下的 php5apache2.dll 文件，路径一定要准确。
　　为了指定 Apache 识别中文，我们指定 GB2312 为默认编码。应该找到并定位到下面这行
如果是php4
LoadModule php4_module d:/php/sapi/php4apache2.dll



找到：AddDefaultCharset ISO-8859-1
将其修改为：
AddDefaultCharset GB2312

保存 httpd.conf 重起 Apache


2.php(gd+iconv+curl)
php4的话
下载 php-4.3.10-Win32.zip
解压缩到你的d盘（举例），文件夹命名为php，
把目录下的php.ini-recommended改名为php.ini放到C:\WINDOWS下
把dlls下需要的东西拷贝到你的system32下：
如果要iconv就拷个iconv.dll过去
然后比如在php.ini中把
;extension=php_gd2.dll
;extension=php_curl.dll
;extension=php_iconv.dll
前的“；”去掉就支持gd+iconv+curl了
找到; Directory in which the loadable extensions (modules) reside.

设置 extension_dir = "D:\PHP\extensions\"




如果安装PHP 5.0.2
将下载来的 PHP5 RC3(php-5.0.0RC3-Win32.zip) 解压缩到 D:\PHP\ 目录下。复制 D:\PHP\ 目录下的 php5ts.dll 文件到 C:\windows\
　　复制 D:\PHP\ 目录下的下列 dll 文件于 C:\windows\system32\ 目录下：
　　fdftk.dll
　　fribidi.dll
　　gds32.dll
　　libeay32.dll
　　libintl-1.dll
　　libmhash.dll
　　libmysql.dll
　　libmysqli.dll
　　ntwdblib.dll
　　ntwdblib.dll
　　yaz.dll
　　其中 libmysql.dll 为 MySQL 4.1 之前版本的扩展支持，libmysqli.dll 为 MySQL 4.1 之后版本的扩展支持。因为我上面下载的是

MySQL 4.0.20 ，所以其实复制 libmysql.dll 即可。
　　复制 C:\PHP5\ 目录下的 php.ini-dist 文件到 C:\windows\ 目录下，并改名为 php.ini ，并用记事本打开编辑：
　　定位到下面两行：
; Directory in which the loadable extensions (modules) reside.
extension_dir = "./"
　　修改下面一行使它指向 D:\PHP\ext\ 目录，修改后如下：
; Directory in which the loadable extensions (modules) reside.
extension_dir = "D:\PHP\ext\"

测试 PHP 是否配置成功：

　　打开记事本，输入如下这行代码：
<?php phpinfo(); ?>
保存为 phpinfo.php 文件，存放于 Apache2\htdocs\ 目录下，好了，打开浏览器，在地址栏中输入： http://localhost/phpinfo.php 并回

截图就算了，太大，太长了
到此 PHP 的配置大功告成．

3．安装mysql-noinstall-4.1.9-win32
假设把它解压到D:\mysql目录下，在cmd下打开该目录下的bin文件夹，
然后 mysqld-nt install 把MYSQL安装为服务


让php５加载mysql的办法
COPY php.ini 到winnt目录下
增加如下语句到以下位置
extension_dir = d:php5ext
;Windows Extensions
去除;extension=php_mysql.dll的分号
COPY libmysql.dll到winntsystem32目录下

4，安装phpMyAdmin-2.6.1
打开phpmyadmin下的config.inc.php文件
$cfg['Servers'][$i]['host'] = 'localhost'; // MySQL hostname or IP address
$cfg['Servers'][$i]['auth_type'] = 'config'; // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = 'root'; // MySQL user
$cfg['Servers'][$i]['password'] = ''; // MySQL password (only needed
// with 'config' auth_type)
将host，user和password修改成你自己的IP地址，用户和密码


  如果是php4，phpMyAdmin可能会提示：
php_mbstring extension找不到（把php.ini里面;extension=php_mbstring.dll的前面的";"去掉就可以--别忘记重起apache）
$cfg['PmaAbsoluteUri'] 没有设置（直接$cfg['PmaAbsoluteUri'] = '你的路径';）
解决Client does not support authentication protocol  2005-02-08 12:55:51 Post by: clinch  view:2

好多朋友升级了mysql为4.10以上会发生此错误,php4.x下phpmyadmin之类的程序连接不上数据库,是因为mysql4.10以上改变了用户密码验证协

议,php的连接模块也需要更换新的,php5默认就是这种新的连接模块...

不想更换可以这样:
CODE  
# SET PASSWORD FOR 'some_user'@'some_host' = OLD_PASSWORD('newpwd');
# FLUSH PRIVILEGES;



5，安装Zend
直接装ZendOptimizer-2[1].5.7-Windows-i386，按提示，下去就可以完成了
不过他会自己写进去你的php.ini一些东西哦，可以不管

6，安装Serv-U 6.0.0.2和诺顿服务器版本
这一步和顺序无关，想装就装吧
这个直接安装就可以，安装汗化和破解版本
看中文就知道什么意思了

安全设置： Guest帐户禁用，改成一个复杂的名称并加上密码，将Guest用户改名禁用并且更改一个复杂的密码，加设帐户错误登陆锁定的次数，不让系统显示上次登录的用户名 只保留TCP/IP协议，其他全部删除。 删除C:\WINNT\Web下的两个子目录 NetBIOS禁用 操作方法：网络连接->本地连接属性->高级->WINS选项->禁用Tcp/Ip上的NetBIOS->确定。 网卡属性里的tcp/ip协议属性--->高级-->选项-->tcp/ip筛选属性--> 第一项:TCP端口： 只允许： ---(看具体这台服务器提供什么服务添加) 80   （www服务） 21   (一般的ftp默认) 53   (DNS服务) 110   (MAIL的SMTP服务) 25   (MAIL的POP3服务) 还有例如你的远程终端的端口(默认为3389，也有可能你改为别的端口，如6666，则加上6666) 　 第二项UDP端口： 此项可不添加，因为限制了以后，服务器则不能打开网页等操作(当然，也安全多了) 第三项IP协议： ip协议：只允许6 3. 删除没有必要的共享，提高安全性 不容许枚举SAM账号和共享 操作方法：运行Regedit， (1) 在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters下增加一值 Name： AutoShareServer Type：REG-DWORD Value：0 (2) 在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 下增加一值 Name：restrictanonymous Type：REG_DWORD Value：0 4. 修改权限 Windows 2000 Server的NTFS分区默认权限都是Everyone完全控制权限，这样给服务器的安全带来了一定的安全隐患。我们建议，所有NTFS分区只给管理员和SYSTEM完全控制权限。有特殊权限需求的目录可单独设置。 5. 修改计算机某些特性 操作方法：控制面板->系统->高级->启动和故障恢复->取消显示操作系统列表->取消发送警报->取消写入调试信息->完成。 6. 禁止一些没有必要的服务。 具体操作位置：控制面版->管理工具->服务 需要停掉的服务，例如：Alerter、Computer Browser、Distributed File System、Intersite Messaging、Kerberos Key Distribution Center、Remote Registry Service、Routing and Remote Access等等。 7. 安全日志 本地安全策略->审核策略中打开相应的审核，推荐的审核是： 账户管理 成功 失败 登录事件 成功 失败 对象访问 失败 策略更改 成功 失败 特权使用 失败 系统事件 成功 失败 目录服务访问 失败 账户登录事件 成功 失败 在账户策略->密码策略中设定： 密码复杂性要求 启用 密码长度最小值 6位 强制密码历史 5次 最长存留期 30天 在账户策略->账户锁定策略中设定： 账户锁定 3次错误登录 锁定时间 20分钟 复位锁定计数 20分钟 同样，Terminal Service的安全日志默认也是不开的，我们可以在Terminal Service Configration（远程服务配置）->权限->高级中配置安全审核，一般来说只要记录登录、注销事件就可以了 禁止对FTP的匿名访问。