一元建站计划

作者：北京《电脑爱好者》杂志社2007年09月特别话题 《一元建站计划：老电脑+1元=网站服务器下载》 只需1元 拥有自己的Web服务器 拥有自己的Web服务器？别逗了，即便是虚拟主机，也需要数百元/年，独立的Web服务器无论是硬件成本还是机房的托管成本都需要数千元，自己的Web服务器显然只是有钱人才能玩得起的。但是对于CFaner来说，这没不可能的，一台过时的老电脑，一条包月的宽带线路，再加1元钱，你就能拥有一个具备独立服务器、顶级域名的网站！ 小知识——虚拟主机和独立服务器的区别 独立服务器比较好理解，就是一台网站管理者拥有完全的操作系统控制权的服务器，只有单一的账号、数据库；而虚拟主机则与之相反，它是利用特殊的软硬件技术，把一台服务器分成若干台“虚拟”的主机（你可以理解为一台服务器上同时有很多各不相干的网站），每个主机都具有独立的域名，但IP相同，网站管理者仅对空间和数据库中属于自己的部分拥有管理权限。前者适合需要较多应用的商业网站，而后者则适合个人或者初级建站的中小企业。 HYPERLINK "http://www.cfan.com.cn/yc/net/h004/h38/img200705161415360.jpg" \t "_blank" 要完成上面列出的看起来“惊人”的大工程，你竟然只需要这些东西： √一台过时的老电脑 最低配置：Pentium III（至少500MHz）/256MB内存/10GB硬盘。 √一条包月的宽带线路 必须有公网IP，ADSL或需要PPPoE拨号的FTTB、小区宽带一般都能提供公网IP。 √1元钱 现在CN的顶级域名第一年的费用仅需1元（续费时35元/年），你还有必要费劲地在网上找那些不好记的二级域名吗？ 拒绝微软，Web服务我选阿帕奇 已经有无数的电脑杂志教你在XP上安装IIS了，但我们不这么干。不是为了标新立异，而是因为专业，Apache占了全球Web服务器市场68％的份额，它强大、免费，除了配置上不如IIS傻瓜外几乎没有缺点，而且Windows上的Apache（阿帕奇）较IIS更省资源，小巧的身材让你的老电脑也能轻松应对。 小提示——解决XP(SP2）的连接数限制 如果你在老电脑上安装的是Windows 2003，那一点问题都没有，因为它是服务器操作系统，连接数没有限制。而Windows XP则有麻烦，在SP2版本后，微软在系统文件tcpip.sys中限制了单个程序的TCP并发连接数，不允许超过10。如果不加修改，当你的网站访问量达到10之后，就无法接受新访问者的浏览请求了。解决方法是安装BitComet或FlashGet最新版，它们都内置了对TCP连接数的修改功能，你可以根据需要改为256或更高的数字。 一、有了它才能建网站 PHP、MySQL、phpMyAdmin，所有这一切，都得先装上Apache才变得有意义。 1.多个版本的Apache，装哪个？ 开源类的软件都有个毛病，无论是FreeBSD、Apache，还是PHP，都喜欢同时维护好几个软件版本，你在Apache的官方网站上能看到3个版本的Apache（下载地址：http://httpd.apache.org/ ），装哪个呢？1.3.x是退出历史舞台的遗留版本、2.2.x是最新的版本，所以我们选择BUG最少、最安全的2.0.x版本。 Apache 2.0.59下载地址：http://mirrors.24-7-solutions.net/pub/apache/httpd/binaries/win32/apache_2.0.59-win32-x86-no_ssl.msi 2.安装过程很傻瓜 第一步：运行下载完的安装程序，前几步显示的都是欢迎屏幕和版权信息，选择“Next”、“I accept the terms in the license agreement”直到进入“Server Information”（服务器信息）界面。 第二步：此处需要填写的是网站的域名信息，按照你的域名填写就行了（没有的话可以随便填），比如注册的域名是www.uuland.com ，那在“Network Domain”（域名）处就填“uuland.com”，在“Server Name”处就填“www.uuland.com”，“Administrator's Email Address”处填管理员的邮箱，当网站发生错误时Apache会把错误报告发往此邮箱，点击“Next”（见图1 09zcxzt_02ap_01.jpg）。 第三步：在“Setup Type”界面中选择“Custom”，点击“Next”，在路径设置处点击“Change”（更改），然后将安装路径改为“D:\Apache Group\”，点击“Install”进行安装，在此过程中Windows防火墙可能会弹出“安全警报”框，访问是否阻止“Apache HTTP Server”，选择“解除阻止”即可（见图2 09zcxzt_02ap_02.jpg），最后点击“Finish”完成安装，在系统托盘处就会显示Apache图标。 小知识——127.0.0.1是什么地址？ 127.0.0.1是用于网络故障排查的测试地址，代本机地址，也就是说自己访问自己时使用的地址。同样地，如果访问http://localhost也能转向本机Web服务，因为localhost默认指向127.0.0.1，在C:\WINDOWS\SYSTEM32\drivers\etc\hosts中可以修改这个指向（见图3 09zcxzt_02ap_03.jpg）。 二、我们现在能干什么 完成了基本的Web服务器安装，我们现在能做什么呢？放静态网页，做一个最基本的网站。 1.放自己的网页文件 第一步：在“资源管理器”中打开“D:\Apache Group\Apache2\htdocs\”目录，此目录下就是你访问http://127.0.0.1时看到的网页文件，全选此目录下所有的文件并删除。 第二步：将自己的网页文件放入此目录，注意现在只能解析HTML（*.htm、*.html）的静态网页。你可以使用FrontPage、DreamWeaver制作自己的静态网页。 2.网页的入口地址 打开http://127.0.0.1为什么指向的是“D:\Apache Group\Apache2\htdocs\index.htm”呢？因为每个Web目录中都有一个默认打开页（可以在Apache中设置），这个页默认为“index.htm”或“index.html”。所以，要让别人访问你的地址时能够正常打开，必须要建立index.htm页。 目标达成：完成了基本的Web服务器安装。在浏览器中访问http://127.0.0.1，如果能看到Apache的安装成功页面，就说明已经安装妥当了。 如果玩专业，你还得学什么 需要补充的知识：Apache更多配置选项的含义、网页制作的相关知识。 需要搜索哪些关键字：httpd.conf参数 html css dreamweaver frontpage 教你打造PHP Web服务器   刚才已经安装好了最基本的Web服务器，现在你只能使用基本的静态网页解析。CFan论坛那种网站怎么安装的？那就需要服务器支持动态网页了。动态网页相当于一种运行在浏览器里的程序，比如ASP、PHP、JSP等，你在浏览中访问服务器上的PHP网页时，每次返回的结果都是由服务器实时运算出来再返回给你（浏览者）的。这里我们选择高效而免费的PHP环境。 一、给网站一颗动态的“心” 只有Apache，网站还是死气沉沉的，一旦装上了PHP模块，网站就“动”起来了！ 1.又是版本问题 PHP官方也提供了2个版本，4.x和5.x（目前最新稳定版分别为4.4.6和5.2.1），目前来说主流的PHP应用程序在4.4.6下兼容状况更好些，所以我们选择它。 2.没有安装包，需要手动安装 第一步：从http://cn.php.net/get/php-4.4.6-Win32.zip/from/this/mirror 下载PHP4.4.6的压缩包（约8MB），完成后解压，将其中内层的“php-4.4.6-Win32”（注意解压后可能有2个重叠的此名称的目录，这里选择里边那个包含php.exe的目录）目录改名为“PHP”并移动到“D:\”，如果你移动的位置正确，你应该能在“D:\PHP\”目录下看到php.exe。 第二步：将PHP目录下的php4ts.dll文件复制到系统目录下，在“资源管理器”地址栏中输入“%SystemRoot%\system32”就能打开系统目录（仅针对Windows 2000/XP/2003）。 第三步：用“记事本”打开“D:\Apache Group\Apache2\conf\”目录下Apache的配置文件httpd.conf，在文件最后加入以下3行（第1行是注释，第2、3行是要Apache载入PHP模块的代码，注意字母和大小写和斜杠的方向都不要搞错）： # Load the PHP module and set up the .php extension LoadModule php4_module d:/PHP/sapi/php4apache2.dll AddType application/x-httpd-php .php 第四步：仍是这个配置文件，在“记事本”中按“Ctrl+F”组合键打开搜索，然后键入“DirectoryIndex”并回车，在找到的内容下几行可以看到这行配置语句： DirectoryIndex index.html index.html.var 在这行最后空一格加上“index.php”，这就是前一章最后部分说的“网页入口地址”，完成后保存。 第五步：光修改配置文件还没用，要让设置生效还得重启Apache服务。右击系统托盘中的Apache图标，在弹出菜单中选择“Open Apache Monitor”（打开Apache监视器）。在“Apache Service Monitor”界面中点击“Restart”，如果提示“The Apache2 service has restarted.”就说明重启成功（见图4 09zcxzt_03ph_01.jpg）。   给网站的数据找个“家” 光有PHP还不行，要装论坛、博客这类程序还需要有数据库，否则帖子、文章往哪儿存啊？可能有人会说也有文本论坛（利用文本文件保存数据）程序，但那种程序只适合测试，没有哪个正规的网站会用文本文件作为数据存储，我们选择的是和PHP最为匹配的MySQL。 一、安装MySQL 1.照旧，不用太新的 MySQL提供了4.0.x、4.1.x和5.x这3种版本供下载，4.0.x虽然应用最为广泛而且与目前多数PHP程序兼容性更好，但4.1.x对于字符编码的设定更为规范，所以我们选择这个版本。 2.幸好，安装并不复杂 第一步：在http://www.mysql.org/get/Downloads/MySQL-4.1/mysql-4.1.22-win32.zip/from/pick选择一个镜像下载点，建议选择亚洲镜像点的HTTP下载，速度最快。 第二步：解压并运行安装包，点击“Next”越过欢迎屏幕，在“Setup Type”（安装类型）界面中选择“Custom”（自定义）并点击“Next”，在“Install to”处点击“Change”，将路径改为“D:\MySQL\”，然后一路点“Next”。 第三步：在文件复制完毕后，显示“MySQL.com Sign-Up”界面中选择“Skip Sign-Up”（跳过注册），点击“Next”，然后确认“Configure the MySQL Server now”（现在注册MySQL服务器）处于勾选状态，点击“Finish”（完成）。 二、配置MySQL 刚才勾选的选项会在完成安装后自动打开配置向导，用1分钟配置一下吧！ 第一步：在“欢迎屏幕”选择“Next”，选择“Detailed Configuration”（详细设置）点击“Next”，然后选择“Server Machine”再点“Next”。 第二步：选择“Multifunction Database”点击“Next”，此处的路径就使用默认的“D:”、“Installation Path”（见图5 09zcxzt_04ms_01.jpg），点击“Next”。 第三步：此时出现了3个选项，分别是OLAP、OLTP和Manual（自定义），选择中间的OLTP（选择此项是为了给将来要安装论坛、博客等多连接查询提供优化）并点击“Next”。 第四步：确认“Enable TCP/IP Networking”（启用TCP/IP网络连接）已被勾选，此处的端口即是MySQL的连接端口了。 第五步：这时要选择默认的字符集编码了，你可以选择默认的“Standard Character Set”（Latin1编码），也可以选择“Best Support For Multilingualism”（UTF-8编码），此处我们选择前者并点击“Next”。 第六步：确认“Install As Windows Service”（安装为Windows服务）和“Launch the MySQL Server automatically”（自动启动MySQL服务器）为勾选状态，点击“Next”。 第七步：在界面中确保勾选“Modify Security Settings”（更改安全设置），并在“New root password”（新管理员密码）和“Confirm”（重复，即再确认一次密码）处填写好新的密码（千万别忘了，不然得把MySQL卸载并把文件清干净重装才能恢复），确认没有勾选“Enable root access from remote machines”（允许远程主机通过root权限访问），点击“Next”，再点击“Execute”（执行），完成后点击“Finish”，重新启动系统（注意：非常必要）。 三、管理，得用phpMyAdmin 有了数据库，还得管理吧？在安装PHP程序时，安装向导一般会要求提供数据库名称、用户名和密码，这些都得管理工具才行，我们选择的是PHP编写的MySQL管理工具——phpMyAdmin。 第一步：在http://www.phpmyadmin.net/home_page/downloads.php下载页面中点击“phpMyAdmin 2.9.2”下的“all-languages.zip”，完成下载。 第二步：解压下载的文件，将其中的“phpMyAdmin-2.9.2-all-languages”（如果2个同名目录重叠，选择里层的那个）目录改名为“phpMyAdmin”并复制到“D:\Apache Group\Apache2\htdocs”目录下。 第三步：复制此目录下的config.sample.inc.php为config.inc.php，然后编辑此文件，打到下面这条语句： $cfg['blowfish_secret'] = ''; 在后面空着的单引号间随便填些字符，比如“1kdsla34di”或别的什么。 第四步：访问http://127.0.0.1/phpMyAdmin/，然后用刚才安装MySQL服务器时填写的root账户及其密码登录。 小提示——解决mbString的错误提示 有可能会在phpMyAdmin中出现关于mbString的错误提示，大意是此扩展没有启用。解决方法是打开PHP的配置文件php.ini，然后将“;extension=php_mbstring.dll”这句前的“;”去掉（此符号代表“注释”，去除后可使语句生效），同样应该去掉“;”的还有“;extension=php_gd2.dll”，完成后重启Apache服务。 小提示——解决无法连接MySQL的问题 如果无法正常连接MySQL，可以打开“开始→程序→MySQL→MySQL Server 4.1→MySQL Command Line Client（MySQL命令行客户端）”，然后在提示符中输入下面的命令（“密码”处修改为真实的root账户密码）： set password for root@localhost = old_password('密码'); 完成后重新启动系统，然后再尝试连接。 目标达成：现在Web服务器支持PHP/MySQL了，而且MySQL可以方便地用phpMyAdmin管理。包括Discuz!论坛（稀饭论坛所用的论坛程序）在内的几乎所有PHP程序都可以安装了，具体可以看特别话题最后几页的内容。 如果玩专业，你还得学什么 需要补充的知识：phpMyAdmin中进行数据库操作的各种方法，以及一些基本的SQL查询语句。 需要搜索哪些关键字：phpMyAdmin教程 MySQL语法 动态域名解析 “花生壳”软件使用教程 由于大多数宽带用户的IP都是动态变化的（没有公网IP的朋友就别尝试了），而在域名管理中设定指向的IP必须是固定的（可以修改，但修改后需要数小时才能生效），“花生壳”（PeanutHull）可以让在家里搭服务器的你摆脱这种限制，IP怎么变都不怕。 第一步：下载安装最新的2008版本。从http://www.oray.net/PeanutHull/PeanutHull_Download.htm下载安装程序，运行安装程序并在向导中一路点击“下一步”（安装路径根据需要修改），由于需要加载服务和写入启动项，如果杀毒软件有提示请选择允许。如果是第一次使用，请点击“注册新护照”来注册（见图6 09zcxzt_05dn_01.jpg）。 第二步：注册自己的花生壳域名。登录http://www.oray.cn/Domain/，然后选择“免费域名”，填写一个二级域名，如“uuland”，勾选下方要注册的上层域名，如“.vicp.net”，点击“查询域名”，如果域名尚未被注册，选择下方“搜索结果”再点击“注册选定免费域名”和“确认申请”，在“以上域名记录是否使用花生壳”时选择“是”再点“下一步”，然后填写关于域名的描述等信息就能注册到“uuland.vicp.net”了。 第三步：登录花生壳。用刚才注册的用户名和密码登录花生壳，在“免费域名”下就能看到刚才注册的免费域名了（见图7 09zcxzt_05dn_02.png），如果你不确认域名是否生效，可以右击软件界面中的域名，选择菜单“域名诊断”，然后在弹出的“域名诊断”框中就能看到你申请的域名是不是已经正确指向了你当前的IP地址。 小提示——查看自己当前的IP地址 运行CMD，然后在命令提示符窗口中键入命令“ipconfig”，在命令返回结果中的“IP Address”就是当前的IP地址。 为什么花生壳连接不上 如果你的系统安装了防火墙或者使用了路由，需要开放TCP端口的80和6060，以及UDP端口的6060。 目标达成：实现域名动态解析。不管你多久重启一次，浏览者都能通过你在花生壳注册的域名访问到你的Web服务器，你不用再访问http:127.0.0.1/自娱自乐了！把自己的IP告诉朋友们，让他们来你的网站逛逛吧！ 只需1元就能建个网站？ 上百元的域名曾经让无数站长只能退而求其次地选用了不专业的二级域名，www.sina.com.cn 、www.cfan.com.cn，要拥有这样的域名，你竟然只要花1元钱！ *1元注册的优惠价格仅限于CN英文域名的首年费用。域名注册的价格可能会出现浮动，我们无法保证CNNIC（中国互联网络信息中心）永远将价格定为1元。 一、把你的域名“抢”出来 注册域名，就像在北京租房子一样，是需要“抢”的。由于域名是全球都能注册的，你相当于和全地球的人在比拼智力和速度。 1.想个好域名，要学会“写错字” 别以为“good”、“shop”或类似的英文单词组成的域名还能注册到，在想域名的时候应该多考虑变体或者字母数字组合的形式，看看下面的域名，或许会对你有所启发。 www.justyle.cn  ——“Just”和“Style”的组合变体 www.fniao.com  ——拼音的缩写 2.看看域名是否还能注册 在浏览器中打开“易名中国”（http://www.ename.cn ）或其他域名注册商的查询页面（见图8 09zcxzt_06cn_01.jpg），输入自己要查询的域名，并勾选后缀（CN、COM.CN），点击“查询”，如果查询结果里显示“没有注册”那就快下手吧！ 小提示——域名注册不能等待 查到想注册的域名可以注册，就不要犹豫，几秒之差都有可能让你丧失这个机会。绝对不是危言耸听，甚至有一些域名注册商在用户查询域名是否注册时会将这些域名记录下来，遇上好的就直接抢先注册了…… 3.向谁注册 注册域名时，除了价格外，还应该问清其他一些问题： ①续费价格。第1年的便宜并不代表第2年会继续便宜，先问清续费价格是必要的。 ②是否可转出。如果你的域名不允许转出到别的注册商那儿，那涨价时你也只有忍了。 ③代理商可靠性。很多号称金牌代理的注册代理商提供的价格虽然低廉，但一旦公司倒闭，要办理续费等业务就不知何去何从了。 ④域名转让费用。好域名被人看中，想收购，你的注册商允许转让吗？收多少钱？ 小编用过的注册商  //加框排一边 我们不能保证这些注册商是最好的，但至少我们自己在用。 万网  http://www.net.cn  注册费用高，但最安全。 第二域名  http://www.2nddns.com  万网代理，价格便宜，注册后域名管理界面就是万网的。 易名中国  http://www.ename.cn  首年注册费低，转出方便。 二、让顶级域名指向你的花生壳域名 终于可以让花生壳的二级域名变成顶级域名啦！进入域名注册商提供的管理界面，我们以万网为例： 第一步：在http://www.net.cn 以数字ID登录（数字ID可在首页通过用户名查询得到），然后在会员页面点击左侧栏的“域名管理”。 第二步：在页面中点击你已经注册的域名（准备指向花生壳二级域名的那个），然后在弹出页面左侧点击“域名解析服务”，在页面中“添加新记录”的“类型”处选择“URL转发”（见图9 09zcxzt_06cn_02.bmp），将“RR”设为“www”或“*”，“值”设置为花生壳二级域名的URL（如：http://uuland.vicp.net ），将“优先级”设为隐含（这样别人在浏览器中看到的地址就始终是你的顶级域名了），点击“新增”。 第三步：等待几个小时，DNS服务器就会更新解析，你的顶级域名就能正常访问了。 目标达成：通过顶级域名可以访问你在家中搭建的服务器。现在整个的转发过程是：浏览者访问你的顶级域名→DNS服务器将请求转发到预先设定的花生壳域名URL→花生壳将请求转发到你的IP地址上→刚才搭建的Apache服务器响应请求。 如果玩专业，你还得学什么 需要补充的知识：域名被解析成IP地址的原理、域名管理中“A记录”的含义、怎样将域名绑定到主机。 需要搜索哪些关键字：DNS原理 A记录 绑定域名 安全设置让黑客靠边站 你不能指望看完这个专题之后，能把服务器设置得一丝不漏。但至少，我们可以防止那些小毛贼把你的服务器变成肉鸡。 一、不设置必死！基础安全设置 别以为安全设置可有可无，如果你不做下面这些事，那就让服务器等死吧！ 1.分区必须是NTFS 系统分区、网页目录所在分区都必须是NTFS格式。如果是Windows XP，还必须在“文件夹选项”中取消“简单文件共享”的勾选。 小提示——将FAT32分区无损转换到NTFS 运行CMD，然后键入命令“convert C: /FS:NTFS”（“C:”是要转换的分区盘符），然后按提示输入卷标，就能完成转换。注意系统分区在命令执行后必须重启才能转换，转换过程中不要手动重启，否则可能导致磁盘损坏。 2.增强账号安全 （1）禁用LSA枚举账号。LSA枚举会造成远程用户能够得到你系统中的所有用户名并进行密码猜解，关闭的方法是运行“gpedit.msc”打开“组策略编辑器”，在“计算机配置→Windows设置→安全设置→本地策略→安全选项”中找到“网络访问：不允许SAM账户和共享的匿名枚举”，确认状态为“已启用”。 （2）将管理员和来宾账户改名。在“组策略编辑器”中，在与禁用LSA枚举同样的分支下，有“账户：重命名来宾账户”和“账户：重命名系统管理员账户”，分别为它们重命名，然后在Windows的账户管理中添加一个没有权限的Administrator账户并设置一个超长密码（让黑客花几个月时间来猜解这个假管理员账户的密码吧！）。 3.别让病毒和木马进来 （1）不用服务器干别的事。之所以在一开始推荐你用闲置的老电脑做服务器，就是为了让你平时不去用它做别的操作，在完成了所有的安装和设置工作后，平时开机后就别动它了，特别是别插闪盘。 （2）安装防火墙。如果是老电脑，建议使用McAfee这类消耗资源较少的杀毒软件，而网络防火墙不能用天网这类运行在应用程序级别的，必须是Outpost、ZoneAlarm等系统服务级的。注意如果安装了第三方防火墙，必须开放Web服务（TCP的80端口）和其他必须的端口（比如刚才安装花生壳时需要开放的商品）。 小提示 你也可以不安装第三方防火墙，前提是你在宽带接入时使用了路由功能。需要注意的是，使用路由后，必须在路由器开启相应端口（Web、花生壳）的端口映射才行（见图10 09zcxzt_07aq_01.jpg），否则用户无法正常访问。 二、权限，给Apache和MySQL降级 真正的安全权限设置需要给每个目录、每个用户都设置一番，即使用这本杂志所有的篇幅都不可能讲完，我们只挑最实用的那部分。 1.建立低权限用户 运行CMD打开“命令提示符”，然后执行如下指令建立账户（这2条命令用来生成一个不属于任何用户组的名为“apache”的用户），其中“apache”是用户名、“Password”是密码，密码要采用8位以上、中英文混合的形式。 net user apache password /add net localgroup users apache /del 依照这个方法再建立一个名为“mysql”的用户，同样使此账户不在任何用户组内。 2.修改Apache、MySQL服务的权限 运行services.msc打开“系统服务”，然后分别右击“Apache2”和“MySQL”2项服务选择“属性”，在弹出窗口的“登录”选项卡中选择“此账户”，然后将刚才为这2项服务建立的账户密码分别填入并确认（见图11 09zcxzt_07aq_02.jpg），这样重启后服务就以低权限运行了。 3.给MySQL分配文件读写权限 打开“资源管理器”，右击“D:\MySQL”文件夹，在属性窗口中选择“安全”选项卡，然后点击“添加”，输入刚才添加的“mysql”用户并确认，再回到“安全”选项卡中选择该用户，并将下方的权限设置为“完全控制”。接着点击“高级”，勾选“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”点击“确定”。用同样的方法可以给Apache赋予网页目录的“完全控制”权限。 小提示 如果没有“安全”选项卡，那就是没有在“资源管理器”的菜单“工具→文件夹选项”中取消“使用简单文件共享”的勾选，或者所在分区不是NTFS格式。 三、高级安全设置，PHP木马进不来 通过PHP Shell、SQL Injection等方法，黑客可以在很多地方植入木马程序，现在要做的正是尽可能避免这种情况发生。 1.修改PHP配置文件中的默认参数 用“记事本”打开“D:\PHP\php.ini”，即PHP的配置文件，按照下文所示调整各项参数的值。 ①safe_mode = On 默认值是off（关闭），开启“Safe Mode”（PHP的安全模式），能够限制PHP中一些涉及安全的函数，如“system()”，同时对很多文件相关的函数进行了权限控制，不允许PHP程序访问某些关键位置的文件。 ②safe_mode_gid = Off 一旦安全模式开启，如果这个值也设为“On”（开启），PHP脚本可能就无法正常操作网站目录下的文件了，因此必须将它设为“Off”。 ③safe_mode_exec_dir = "D:/Apache Group/Apache2/htdocs" PHP在调用执行程序命令时查找的目录，你可以将它限定在网页目录中。 ④open_basedir = "D:/Apache Group/Apache2/htdocs" 你一定担心一个具备目录浏览功能的PHP木马被上传到你的空间怎么办？把这个选项限定在你的网页目录中，PHP就不能访问超出范围的文件内容了。 ⑤disable_functions = system,passthru,exec,shell_exec,popen,phpinfo 这些内置的PHP函数要么就是暴露系统中重要的信息，要么就是可以被利用来直接入侵，当然得封杀掉。 ⑥expose_php = Off HTTP信息头部中会包含PHP的版本信息，黑客有可能会据此发现针对你服务器的溢出攻击方法，因此让PHP“闭嘴”吧！ ⑦register_globals = Off 禁用全局变量，这样可以确保PHP程序在传递变量时不被截获。 ⑧magic_quotes_gpc = On 同样的信息，如果是“`”，如果直接使用，就能构成SQL查询语句并对数据库造成威胁；但如果是加了转义符的“\`”，就对数据库不构成威胁了。开启这个变量会对用户提交的SQL查询进行转义，这样可以非常显著地减少SQL注入。 ⑨display_errors = Off 黑客攻击前一般都会向PHP程序提交一些错误的数据，通过网页返回的错误信息来获得目录位置、服务器版本及其他一些重要信息，因此推荐将“显示错误”关闭。 小提示 如果你开启了Apache的文件操作相关的功能（如错误日志），那就必须给刚才添加的“Apache”用户（忘了吗？刚才建立的用于Apache服务的低权限用户）添加相关目录的访问权限吧！如果你不知道该给什么权限好，那就选择“完全控制”。 目标达成：服务器安全性极大提高！通过这些设置，我们已经成功地把一大批黑客菜鸟拦在了服务器外。 如果玩专业，你还得学什么 需要补充的知识：怎样保证MySQL安全查询、被用来做服务器的Windows应该怎么设置权限、PHP程序的过滤机制怎么防止注入。 需要搜索哪些关键字：MySQL注入 PHP提交过滤 Windows权限 重头戏！装个论坛练练手 万事俱备，只欠练手！经过一番辛苦，我们已经搭建了一台安全的、支持PHP/MySQL的、拥有顶级域名的Web服务器，自己做个CFan论坛怎么样？ 第一步：从Discuz!的下载页面（http://dl.discuz.net/download.php ）中选择下载Discuz!5.0“简体中文GBK”（或简体中文UTF-8）版本，解压后将其中“upload”目录下的所有文件复制到“D:/Apache Group/Apache2/htdocs”（网页目录）下。 第二步：在Web服务器上访问http://127.0.0.1/phpMyAdmin/ ，登录后在phpMyAdmin的管理首页中，点击“权限”，再点击“添加新用户”，“用户名”任意（此处用“dz”），“主机”选择“本地”，“密码”自己设定（千万记住，此处假设为123456），和“重新输入”处填写得一样就行了，选择下方的“Create database with same name and grant all privileges”（创建与用户同名的数据库并赋予用户对其的所有权限），点击“执行”。 小提示 ★老版本的phpMyAdmin中需要先分别创建用户和数据库，然后再手动赋予用户此数据库的权限，而新版本中创建用户时的选项已经能让这些操作“N步并1步”了。 ★由于MySQL 4.1版本更新了用户验证模块，导致PHP中对应的模块不匹配。所以在建立新用户后，应该按照前文安装配置MySQL章节中“解决无法连接MySQL的问题”的方法更新一下数据库用户名。如果嫌每次这样更新用户名麻烦，可以安装PHP 5.x版本。 第三步：访问http://127.0.0.1/install.php ，点击“简体中文GBK”后再点击“我完全同意”进入下一步，“数据库服务器”保持默认的“localhost”不变，“数据库用户名”用刚才在phpMyAdmin中生成的“dz”，“密码”是刚才设定的123456，“系统Email”根据需要填写，“表名前缀”保持默认（它只有在一个数据库中安装多个Discuz!论坛时才需要修改），点击“保存配置信息”，选择“使用已存在的数据库→dz”，再点击“保存配置信息”（见图12 09zcxzt_08cx_01.jpg）。 第四步：程序会自动检查当前的服务器环境及配置是否符合安装要求，如果没问题（没有红色提示）就能正常安装。填写管理员的用户名、密码、E-mail地址信息后点击“开始安装Discuz!”，如果返回页面信息中是一串蓝色的“成功”字样，点击下方的“点击这里进入论坛”就行了！你已经拥有自己的CFan论坛了，但别忘了删除网页目录下的“Install”目录（如果不删除容易被人恶意利用）。 目标达成：你已经拥有自己的论坛了！其他各种PHP程序的安装方法也与之雷同，先建用户和数据库，然后再访问安装地址填写这些信息完成安装。 如果玩专业，你还得学什么 需要补充的知识：PHP的语法以及配合MySQL的开发方法、网页的编码类型和区别。 需要搜索哪些关键字：PHP官方教程 GB2312 UTF-8 只需1元拥有自己的Web服务器 作者：北京《电脑爱好者》杂志社2007年09月特别话题《一元建站计划：老电脑+1元=网站服务器下载》 拥有自己的Web服务器？别逗了，即便是虚拟主机，也需要数百元/年，独立的Web服务器无论是硬件成本还是机房的托管成本都需要数千元，自己的Web服务器显然只是有钱人才能玩得起的。但是对于CFaner来说，这没不可能的，一台过时的老电脑，一条包月的宽带线路，再加1元钱，你就能拥有一个具备独立服务器、顶级域名的网站！  小知识——虚拟主机和独立服务器的区别  独立服务器比较好理解，就是一台网站管理者拥有完全的操作系统控制权的服务器，只有单一的账号、数据库；而虚拟主机则与之相反，它是利用特殊的软硬件技术，把一台服务器分成若干台“虚拟”的主机（你可以理解为一台服务器上同时有很多各不相干的网站），每个主机都具有独立的域名，但IP相同，网站管理者仅对空间和数据库中属于自己的部分拥有管理权限。前者适合需要较多应用的商业网站，而后者则适合个人或者初级建站的中小企业。  要完成上面列出的看起来“惊人”的大工程，你竟然只需要这些东西：  √一台过时的老电脑  最低配置：Pentium III（至少500MHz）/256MB内存/10GB硬盘。  √一条包月的宽带线路  必须有公网IP，ADSL或需要PPPoE拨号的FTTB、小区宽带一般都能提供公网IP。  √1元钱  现在CN的顶级域名第一年的费用仅需1元（续费时35元/年），你还有必要费劲地在网上找那些不好记的二级域名吗？  拒绝微软，Web服务我选阿帕奇  已经有无数的电脑杂志教你在XP上安装IIS了，但我们不这么干。不是为了标新立异，而是因为专业，Apache占了全球Web服务器市场68％的份额，它强大、免费，除了配置上不如IIS傻瓜外几乎没有缺点，而且Windows上的Apache（阿帕奇）较IIS更省资源，小巧的身材让你的老电脑也能轻松应对。  小提示——解决XP(SP2）的连接数限制  如果你在老电脑上安装的是Windows 2003，那一点问题都没有，因为它是服务器操作系统，连接数没有限制。而Windows XP则有麻烦，在SP2版本后，微软在系统文件tcpip.sys中限制了单个程序的TCP并发连接数，不允许超过10。如果不加修改，当你的网站访问量达到10之后，就无法接受新访问者的浏览请求了。解决方法是安装BitComet或FlashGet最新版，它们都内置了对TCP连接数的修改功能，你可以根据需要改为256或更高的数字。  一、有了它才能建网站  PHP、MySQL、phpMyAdmin，所有这一切，都得先装上Apache才变得有意义。  1.多个版本的Apache，装哪个？  开源类的软件都有个毛病，无论是FreeBSD、Apache，还是PHP，都喜欢同时维护好几个软件版本，你在Apache的官方网站上能看到3个版本的Apache（下载地址：http://httpd.apache.org/），装哪个呢？1.3.x是退出历史舞台的遗留版本、2.2.x是最新的版本，所以我们选择BUG最少、最安全的2.0.x版本。  Apache 2.0.59下载地址：http://mirrors.24-7-solutions.net/pub/apache/httpd/binaries/win32/apache_2.0.59-win32-x86-no_ssl.msi  2.安装过程很傻瓜  第一步：运行下载完的安装程序，前几步显示的都是欢迎屏幕和版权信息，选择“Next”、“I accept the terms in the license agreement”直到进入“Server Information”（服务器信息）界面。  第二步：此处需要填写的是网站的域名信息，按照你的域名填写就行了（没有的话可以随便填），比如注册的域名是www.uuland.com，那在“Network Domain”（域名）处就填“uuland.com”，在“Server Name”处就填“www.uuland.com”，“Administrator's Email Address”处填管理员的邮箱，当网站发生错误时Apache会把错误报告发往此邮箱，点击“Next”（见图1 09zcxzt_02ap_01.jpg）。  第三步：在“Setup Type”界面中选择“Custom”，点击“Next”，在路径设置处点击“Change”（更改），然后将安装路径改为“D:\Apache Group\”，点击“Install”进行安装，在此过程中Windows防火墙可能会弹出“安全警报”框，访问是否阻止“Apache HTTP Server”，选择“解除阻止”即可（见图2 09zcxzt_02ap_02.jpg），最后点击“Finish”完成安装，在系统托盘处就会显示Apache图标。  小知识——127.0.0.1是什么地址？  127.0.0.1是用于网络故障排查的测试地址，代表本机地址，也就是说自己访问自己时使用的地址。同样地，如果访问http://localhost也能转向本机Web服务，因为localhost默认指向127.0.0.1，在C:\WINDOWS\SYSTEM32\drivers\etc\hosts中可以修改这个指向（见图3 09zcxzt_02ap_03.jpg）。  二、我们现在能干什么  完成了基本的Web服务器安装，我们现在能做什么呢？放静态网页，做一个最基本的网站。  1.放自己的网页文件  第一步：在“资源管理器”中打开“D:\Apache Group\Apache2\htdocs\”目录，此目录下就是你访问http://127.0.0.1时看到的网页文件，全选此目录下所有的文件并删除。  第二步：将自己的网页文件放入此目录，注意现在只能解析HTML格式（*.htm、*.html）的静态网页。你可以使用FrontPage、DreamWeaver制作自己的静态网页。  2.网页的入口地址  打开http://127.0.0.1为什么指向的是“D:\Apache Group\Apache2\htdocs\index.htm”呢？因为每个Web目录中都有一个默认打开页（可以在Apache中设置），这个页默认为“index.htm”或“index.html”。所以，要让别人访问你的地址时能够正常打开，必须要建立index.htm页。  目标达成：完成了基本的Web服务器安装。在浏览器中访问http://127.0.0.1，如果能看到Apache的安装成功页面，就说明已经安装妥当了。  如果玩专业，你还得学什么  需要补充的知识：Apache更多配置选项的含义、网页制作的相关知识。  需要搜索哪些关键字：httpd.conf参数 html css dreamweaver frontpage  教你打造PHP Web服务器  刚才已经安装好了最基本的Web服务器，现在你只能使用基本的静态网页解析。CFan论坛那种网站怎么安装的？那就需要服务器支持动态网页了。动态网页相当于一种运行在浏览器里的程序，比如ASP、PHP、JSP等，你在浏览中访问服务器上的PHP网页时，每次返回的结果都是由服务器实时运算出来再返回给你（浏览者）的。这里我们选择高效而免费的PHP环境。  一、给网站一颗动态的“心”  只有Apache，网站还是死气沉沉的，一旦装上了PHP模块，网站就“动”起来了！  1.又是版本问题  PHP官方也提供了2个版本，4.x和5.x（目前最新稳定版分别为4.4.6和5.2.1），目前来说主流的PHP应用程序在4.4.6下兼容状况更好些，所以我们选择它。  2.没有安装包，需要手动安装  第一步：从http://cn.php.net/get/php-4.4.6-Win32.zip/from/this/mirror下载PHP4.4.6的压缩包（约8MB），完成后解压，将其中内层的“php-4.4.6-Win32”（注意解压后可能有2个重叠的此名称的目录，这里选择里边那个包含php.exe的目录）目录改名为“PHP”并移动到“D:\”，如果你移动的位置正确，你应该能在“D:\PHP\”目录下看到php.exe。  第二步：将PHP目录下的php4ts.dll文件复制到系统目录下，在“资源管理器”地址栏中输入“%SystemRoot%\system32”就能打开系统目录（仅针对Windows 2000/XP/2003）。  第三步：用“记事本”打开“D:\Apache Group\Apache2\conf\”目录下Apache的配置文件httpd.conf，在文件最后加入以下3行（第1行是注释，第2、3行是要Apache载入PHP模块的代码，注意字母和大小写和斜杠的方向都不要搞错）：  # Load the PHP module and set up the .php extension  LoadModule php4_module d:/PHP/sapi/php4apache2.dll  AddType application/x-httpd-php .php  第四步：仍是这个配置文件，在“记事本”中按“Ctrl+F”组合键打开搜索，然后键入“DirectoryIndex”并回车，在找到的内容下几行可以看到这行配置语句：  DirectoryIndex index.html index.html.var  在这行最后空一格加上“index.php”，这就是前一章最后部分说的“网页入口地址”，完成后保存。  第五步：光修改配置文件还没用，要让设置生效还得重启Apache服务。右击系统托盘中的Apache图标，在弹出菜单中选择“Open Apache Monitor”（打开Apache监视器）。在“Apache Service Monitor”界面中点击“Restart”，如果提示“The Apache2 service has restarted.”就说明重启成功（见图4 09zcxzt_03ph_01.jpg）。  转到只需1元 拥有自己的Web服务器（2）：http://user.qzone.qq.com/287816233/blog/1224944041   评论这张 转发至微博