目前PHP的網(wǎng)站越來越多，安天365團(tuán)隊(duì)就PHP的網(wǎng)絡(luò)攻防技術(shù)展開研究，團(tuán)隊(duì)就對(duì)PHP Webshell后門原理分析、Php Webshell加密分析、對(duì)某一款Webshell解密分析、清除Webshell中的后門程序、PHP注射工具實(shí)戰(zhàn)篇、Php手工注射之精華、PHP注射之經(jīng)典實(shí)戰(zhàn)、PHP注射之提升權(quán)限、PHP注射之?dāng)?shù)據(jù)庫綜合利用以及PHP注射之跨站利用等二十多個(gè)安全課題進(jìn)行研究，有關(guān)該研究更多的資料可以到：http://www.antian365.com/bbs/viewthread.php?tid=2890&extra=page%3D1查看。

來安天365已經(jīng)快1個(gè)月了，因?yàn)楹枚嘧陨碓?，沒有能及時(shí)的跟安天團(tuán)隊(duì)帶來一些好的文章。正好趕著有空，抓緊時(shí)間，奉獻(xiàn)一下自己的——（是經(jīng)驗(yàn)，謝謝）不要以為是身體啊嘿嘿！廢話不多說進(jìn)入我們的文章，希望大家能從本文中學(xué)習(xí)到別的文章學(xué)習(xí)不到的東西，那我寫這個(gè)文章就不算白寫了。不是吹牛，俺配置的服務(wù)器，即使給你Webshell，你無能為力，這些東西在一些安全公司都是不外傳的，我們寫出來跟大家一起分享，一起提供安全技術(shù)水平，歡迎到安天365（www.antian365.com/bbs）論壇跟我進(jìn)行交流，我的ID是cnbird。
第一部分基本環(huán)境配置

一、簡單介紹

隨著網(wǎng)絡(luò)營銷的普及和流行，尤其通過網(wǎng)絡(luò)給企業(yè)帶來的效益和利潤，讓越來越多的人意識(shí)到除了傳統(tǒng)的銷售和宣傳模式外，如果利用網(wǎng)絡(luò)資源為企業(yè)帶來利潤已經(jīng)成為企業(yè)急需解決的問題，為此很多企業(yè)和個(gè)人現(xiàn)在都架設(shè)起了屬于自己的服務(wù)器。而現(xiàn)在的服務(wù)器市場分成幾個(gè)體系，第一個(gè)是Windows平臺(tái)，第二個(gè)是Linux平臺(tái)，剩下的主要以BSD平臺(tái)為主。先介紹一下各種平臺(tái)的優(yōu)點(diǎn)和缺點(diǎn)：

Windows平臺(tái)優(yōu)點(diǎn)是搭建比較容易，可維護(hù)性高，通過很短時(shí)間內(nèi)的培訓(xùn)就能很好的搭建出自己所需的各種服務(wù)。缺點(diǎn)是Windows安全漏洞比較多，如果沒有任何安全意識(shí)的管理員來維護(hù)服務(wù)器的話，很快就可能被入侵，而且服務(wù)器的穩(wěn)定性實(shí)在不敢恭維。

Linux和BSD平臺(tái)優(yōu)點(diǎn)是權(quán)限劃分細(xì)致，服務(wù)器的穩(wěn)定性是眾所周知的。所以很多大型企業(yè)首選Linux和BSD平臺(tái)。但是缺點(diǎn)是維護(hù)難度比較大，不適合中小型公司。因?yàn)榕嘤?xùn)一個(gè)全能的Linux和BSD的系統(tǒng)管理員需要花費(fèi)大量的金錢和時(shí)間。

我寫本文的目的是幫助一些管理員把Windows平臺(tái)的www服務(wù)配置成高安全性。因?yàn)槲冶旧硌芯縇inux和BSD系統(tǒng)比較多，后面我們將陸續(xù)推出一些歸有光Linux的安全配置的文章。

二、實(shí)戰(zhàn)Windows下PHP+MySQL+IIS安全平臺(tái)搭建

（一）安裝IIS

1.安裝IIS

當(dāng)我們完成了系統(tǒng)的安裝以后，我們可能默認(rèn)沒有安裝IIS，所以我們需要進(jìn)行安裝IIS。首先把系統(tǒng)盤放入到光驅(qū)中，然后我們點(diǎn)“開始”菜單->“所有程序”->“管理工具”->“管理您的服務(wù)器”。

2.添加角色

在“管理您的服務(wù)器”窗口可以看到有“添加和刪除角色”、“管理文件服務(wù)器”和“添加共享的文件夾”三大主要實(shí)用功能模塊，如圖1所示，單擊“添加和刪除角色”開始配置和管理服務(wù)器。

圖1 使用添加和刪除角色管理服務(wù)器

3.配置服務(wù)器角色

在彈出的對(duì)話框中點(diǎn)“下一步”，配置向?qū)ч_始查找您本機(jī)的一些已經(jīng)安裝的環(huán)境，如圖2所示，可以配置文件服務(wù)器、打印服務(wù)器、應(yīng)用服務(wù)器、郵件服務(wù)器、終端服務(wù)器、VPN服務(wù)器、DHCP服務(wù)器、流式媒體服務(wù)器以及WINS服務(wù)器，總之微軟Windows 2003Server比Windows 2000 Server管理方面有很大提高，使配置更加簡單。在圖2中可以看到哪些服務(wù)器已經(jīng)配置。 

圖2 配置服務(wù)器角色