WinXP+Apache+PHP5+MySQL5+Zend+GD库+phpMyAdmin+PHPWind 5.3 本机安全优化安装

　　3.2、双击进入“网络访问：不允许SAM帐户和共享的匿名枚举  属性”窗口并点选“已启用”，再点窗口下方的“确定”按钮（见下图）。

　　3.3、在随后弹出的“确认设置修改”窗口中，点选“是”按钮确认设置修改。

　　3.4、返回“本地安全设置”窗口后，可以看到“网络访问：不允许SAM帐户和共享的匿名枚举”项已被设置为“已启用”（见下图）。

　　4、按类似方式修改右侧窗口中最下方的“帐户：重命名来宾帐户”和“帐户：重命名系统管理员帐户”两项（见下图），完成后关闭“本地安全设置”窗口。

　　5、如果不嫌麻烦的话，重启登录后还可以创建一个没有权限的陷阱管理员帐户“Administrator”，并为其设置一个超长的复杂密码，让那些别有用心的人慢慢猜去吧。^-^
　　5.1、在“控制面板”的“用户帐户”中点“创建一个新帐户”。
　　注意：在这里可以看到系统中的管理员帐户、来宾帐户均为上一步所修改的内容，且来宾帐户未被启用。

　　5.2、在随后弹出的“为新帐户起名”窗口中输入帐户名“Administrator”后，点下方的“下一步”按钮继续。

　　5.3、由于“Administrator”帐户为系统默认的管理员帐户，故此时无法为其选择帐户类型，直接点下方的“创建帐户”按钮继续。

　　5.4、帐户创建完成后，可以看到系统中增加了“Administrator”这个管理员帐户，此时点选“Administrator”帐户。

　　5.5、在随后弹出的窗口中点“创建密码”项。

　　5.6、两次输入一个超强密码及提示短语后点下方的“创建密码”按钮继续，完成后关闭“用户帐户”窗口。

　　5.7、在“控制面板”的“管理工具”中双击运行“计算机管理”，在“计算机管理”窗口中逐级点开“本地用户和组”下的“用户”项，找到帐户“Administrator”，并右击点选其“属性”项。

　　5.8、在“Administrator 属性”窗口中的“隶属于”标签下，选定所有的组名并点下方的“删除”按钮，将帐户“Administrator”从所有的用户组中删除，再点“确定”按钮退出“Administrator 属性”窗口。

　　5.9、如果想验证处理结果，可在“组”中查看相应的用户组属性，检查“Administrator”帐户是否还包含其中；且在“控制面板”的“用户帐户”中，“Administrator”帐户也将不再显示。
　　如此这般处理后，“Administrator”帐户在系统中默认将没有任何权限，除非管理员单独为其再分配权限。

　　6、此外，还有诸如关闭未使用端口，定期下载安装Windows XP安全补丁，安装放火墙（必须开放Web服务用的TCP 80端口）、防范病毒及恶意软件的工具软件等常规安全措施值得注意。

三、PHP的安装及安全设置：
　　1、将“PHP V5.2.1 For Windows”安装包中的所有文件直接解压到“F:\MyForumProg\PHP”目录下。当然，也可以将安装包解压到其它目录，然后改名为“PHP”再移动到“F:\MyForumProg”目录下。
　　注意：如果操作正确的话，在“F:\MyForumProg\PHP”目录下应该能看到“php.exe”文件。

　　2、将“F:\MyForumProg\PHP”目录下的“php.exe”、“php-win.exe”及“php.ini-recommended”等三个文件拷贝到“C:\WinXP”目录下；将“F:\MyForumProg\PHP”目录下所有的“.dll”文件拷贝到“C:\WinXP\system32”目录下。我在操作时未见有重名提示，如有重名提示就选择覆盖。
　　另：有些教程上特别提到：“要将‘F:\MyForumProg\PHP\ext’目录下所有的‘.dll’文件也拷贝到‘C:\WinXP\system32’目录下”，我没拷也装成了，但不知道将来在使用过程中会不会有影响。

　　3、PHP的基本配置：将“C:\WinXP\php.ini-recommended”文件改名为“php.ini”，然后用记事本打开编辑。
　　3.1、查找字符串“extension_dir =”，将“extension_dir = ".\"”改为“extension_dir = "F:\MyForumProg\PHP\ext"”（见下图）。

　　3.2、查找字符串“; Windows Extensions”，将下列各行行首的分号（;）去掉。
　　　　;extension=php_dbase.dll　　　　可选
　　　　;extension=php_gd2.dll　　　　　此项用以支持GD库的，一般需要，必选
　　　　;extension=php_ldap.dll　　　　 可选
　　　　;extension=php_mbstring.dll　　 此项不选则使用PHPMyAdmin会提示错误，必选
　　　　;extension=php_mcrypt.dll　　　 此项不选则使用PHPMyAdmin会提示错误，必选
　　　　;extension=php_mssql.dll　　　　此项用以支持MSSQL数据库，可选
　　　　;extension=php_mysql.dll　　　　此项用以支持MySQL数据库，必选

　　至此，PHP安装及基本的配置工作已经完成，如保存文件退出，PHP就可以正常使用了。

　　4、PHP的安全设置：为了提高PHP的安全性，还需要接着对PHP进行一些安全设置，编辑调整下列各项参数的设置。
　　4.1、safe_mode = On：其默认值为“Off”，开启此参数能够限制PHP中一些涉及安全的函数（如“system()”），并对一些文件相关的函数进行权限控制，不允许PHP程序访问某些关键位置的文件。

　4.2、safe_mode_gid = Off：其默认值即为“Off”，但还是检查一下为好；这是因为开启了“safe_mode = On”参数后，如果此参数也被开启的话，PHP脚本可能无法正常操作网站目录下的文件，因此必须将其设置为“Off”。

　　4.3、safe_mode_exec_dir = "F:\MyForumProg\MyBBS"：此参数设置PHP在调用执行程序命令时所查找的目录，应将其限定在网站目录下。

　　4.4、open_basedir = "F:\MyForumProg\MyBBS;C:\Documents and Settings\apache\Local Settings\Temp"：此参数设置PHP进行文件操作的目录范围，尽量将其限定在网站目录下。
　　注：“C:\Documents and Settings\apache\Local Settings\Temp”目录是以后运行PHPMyAdmin程序要用到的。

　　4.5、disable_functions = system,passthru,exec,shell_exec,popen,phpinfo：此参数用来设置禁用的PHP函数，这些PHP函数要么是暴露系统的重要信息，要么可被利用来直接入侵，自然要封杀掉。
　　注意：其中的phpinfo函数在论坛安装过程中会被用到，建议论坛安装完成后再封掉。

　　4.6、expose_php = Off：HTTP信息头部中会包含PHP的版本信息，有可能会被利用来发现针对服务器的溢出攻击方法，因此还是让PHP“闭嘴”吧。

　　4.7、register_globals = Off：禁用全局变量，这样可以确保PHP程序在传递变量时不被截获。

　　4.8、magic_quotes_gpc = On：开启此变量会对用户提交的SQL查询进行转义，可以非常显著地减少SQL注入，避免对数据库构成威胁。

　4.9、display_errors = Off：此参数用来设置是否显示PHP错误。黑客攻击前一般都会向PHP程序提交一些错误的数据，通过网页返回的错误信息来获得目录位置、服务器版本及其他一些重要信息，因此应将此参数设置为“Off”。

　　最后，保存文件退出，PHP至此全部配置完毕。

收藏:http://www.pc51.net/server/web/apache/2008-02-03/10108.html