Windows版的PHP从版本5.2.1开始有Thread Safe(线程安全)和None Thread Safe(NTS,非线程安全)之分,这两者不同在于何处?到底应该用哪种?...如果在IIS下以CGI方式运行PHP会非常慢,这是由于CGI模式是建立在多进程的基础之上的,而非多线程。一般我们会把 PHP配置成以ISAPI的方式来运行,ISAPI是多线程的方式,这样就快多了。...但存在一个问题,很多常用的PHP扩展是以Linux/Unix的多进 程思想来开发的,这些扩展在ISAPI的方式运行时就会出错搞垮IIS。...因此在IIS下CGI模式才是PHP运行的最安全方式,但CGI模式对于每个 HTTP请求都需要重新加载和卸载整个PHP环境,其消耗是巨大的。...在windows环境下,如果你使用的web server 是apchae 或者 iis 7以下版本,则应该选择线程安全的安装文件,而如果你使用Fast-cgi模式时,可以选择非线程安全,因为 web sever
HTTP 401.5 - 未授权:ISAPI 或 CGI 授权失败 HTTP 403 - 禁止访问 HTTP 403 - 对 Internet 服务管理器 的访问仅限于 Localhost HTTP...日志文件的位置在默认状态下,IIS 把它的日志文件放在 %WINDIRSystem32Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。...• 401 - 访问被拒绝。IIS 定义了许多不同的 401 错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在 IIS 日志中显示: • 401.1 - 登录失败。 ...• 401.5 - ISAPI/CGI 应用程序授权失败。 • 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 ...您已把您的服务器配置为要求客户端身份验证证书,但您未安装有效的客户端证书。
日志文件的位置 在默认状态下,IIS 把它的日志文件放在 %WINDIRSystem32Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。...• 401 - 访问被拒绝。IIS 定义了许多不同的 401 错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在 IIS 日志中显示: • 401.1 - 登录失败。...• 401.5 - ISAPI/CGI 应用程序授权失败。 • 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。...您已把您的服务器配置为要求客户端身份验证证书,但您未安装有效的客户端证书。...• 426 - 命令打开数据连接以执行操作,但该操作已被取消,数据连接已关闭。 • 530 - 该状态代码表示用户无法登录,因为用户名和密码组合无效。
1、安装IIS元数据库和配置兼容性 ?...Microsoft .NET Framework 1.1 Service Pack 1 .NET Framework 1.1 Service Pack 1 ASP.NET 安全更新 安装过程中都会出现程序兼容性对话框...选择运行程序完成安装,1.1 sp1和安全更新补丁要求重启系统。 3、启用ISAPI和CGI限制,默认的ASP.NET v1.1.4322是禁用的,需要启用: ?...,在configSections的最后加入一节: 1: <section name="system.webServer" type="System.Configuration.IgnoreSectionHandler...6、修正applicationHost.config的bug <em>IIS</em>运行时<em>在</em>64位系统下加载.NET配置文件的目录是Microsoft.Net\Framework64,.NET 1.1的配置在这个目录下不存在
在Windows IIS 6.0下配置PHP,通常有CGI、ISAPI和FastCGI三种配置方式,这三种模式都可以在IIS 6.0下成功运行,下面我就讲一下这三种方式配置的区别和性能上的差异。...此外,ISAPI的DLL应用程序和WEB服务器处于同一个进程中,效率要显著高于CGI。 ...在Windows Server 2003的IIS6下配置ISAPI方式的PHP,配置方法是,在IIS的“WEB服务扩展”中,添加一个新的WEB服务扩展,程序后缀为PHP,ISAPI程序为php5isapi.dll...FastCGI已经集成于IIS7,也支持IIS6,在IIS6中的安装方法可参见微软的官方文档,我这里简单翻译一下。 ...这里是微软提供的基于内置FastCGI的IIS7安装PHP的方法。
从媒体流到Web应用程序,IIS的可扩展和开放式体系结构随时可以处理最苛刻的任务。...安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 ?...2、禁用不必要的Web服务拓展: ISAPI(Internet服务器应用程序编程接口)拓展或CGI(通用网关接口)拓展。...如果允许未知的ISAPI和CGI拓展在Web服务器上运行,则服务器可能容易遭受利用这些技术的计算机病毒或蠕虫程序的攻击。...目录有执行权限,一定不要分配写入权限,分配执行权限的同时,要保证没有写入权限,原理和上述相同,网站上传目录和数据库目录一般需要分配“写入”权限,但一定不要分配执行权限,因为网站需要通过后台来管理数据,包括上传图片和文件
但笔者在创建的过程中还是颇费了一番周折才最终成功,所以也在此分享一下自己的经验,希望对朋友们有所帮助。...一、环境及软件安装 笔者使用的操作系统为 Server2012R2 x64 Standard 中文版。 首先,在安装其他工具前,需要先安装 IIS。...安装 IIS 时需要注意,一定要把 CGI 和 ISAPI 这两个选项都勾选上。 然后,安装 Python,使用默认设置安装 python 2.7.x。...目录是否被正确安装!...二、设置 IIS 服务器支持 python 模块 在 IIS 管理器中选择 IIS server,双击”ISAPI 和 CGI 限制”,添加一项新的扩展: ?
安装IIS7 1、打开服务器管理器(开始-计算机-右键-管理-也可以打开),添加角色 ? 直接下一步 ? 勾选Web服务器(IIS),下一步,有个注意事项继续下一步(这里我就不截图了) ?...勾选ASP.NET会弹出以下窗口添加所需的角色服务,勾选CGI(这里根据个人情况勾选,CGI是必选的,否则PHP不生效的) ? 然后直接下一步安装即可,需要等待一小会! ?...此时已安装成功,关闭即可,打开IIS管理器,如下图 ? 将原来的网站删除,添加新网站 ?...确认即可,此时IIS配置完成 安装php 需要先安装所需的微软的DLL运行库 下载地址:http://down.whsir.com/downloads/Microsoftdlllibrary.zip 下载...PHP的两种执行方式:ISAPI和FastCGI ISAPI执行方式是以DLL动态库的形式使用,可以在被用户请求后执行,在处理完一个用户请求后不会马上消失,所以需要进行线程安全检查,这样来提高程序的执行效率
, 找到web管理工具, 选中IIS管理服务、IIS管理脚本和工具、IIS管理控制台。 ...然后点开万维网服务,点开应用程序开发功能, 依次选中:.NET扩展性、ASP、ASP.NET、ISAPI扩展、ISAPI筛选器, 如果想安装PHP,需要将CGI也选中。 ...: 方法一:修改配置文件 在windowsystem32inetsrvconfigaplicationHost.xml(config)的文件里 添加了HTTP listenerAdapters... 重新安装 选中IIS管理服务、IIS管理脚本和工具、IIS管理控制台。 ...然后点开万维网服务,点开应用程序开发功能, 依次选中:.NET扩展性、ASP、ASP.NET、ISAPI扩展、ISAPI筛选器, 如果想安装PHP,需要将CGI也选中。 再试试就可以了。
失败请求跟踪可以在两个级别进行配置: - 在站点级别,可以启用或禁用跟踪并配置日志文件设置。 ...禁用了对失败请求的跟踪日志记录后,IIS 便不再创建跟踪日志来记录针对该站点的、按照失败定义界定为失败的任何请求。 1. 打开 IIS 管理器,然后导航至要管理的级别。 2....- ASPNET – 当要查看请求转入和转出托管代码的情况时。这包括 *.aspx 请求。 - ISAPI 扩展 – 当要跟踪请求转入和转出 ISAPI 扩展进程的情况时。 ...- CGI – 当要在请求针对 CGI 文件的情况下生成跟踪事件时。 - 压缩 – 当要在响应为压缩响应的情况下生成跟踪事件时。 - 缓存 – 当要为与请求关联的缓存操作生成跟踪事件时。 ...- 如果要将 IIS 配置为跟踪 ISAPI 请求,请单击”ISAPI 扩展”。 7. 也可以单击某一提供程序以更改其详细级别。 8.
目前最和PHP搭配最主流的几种web服务: 1、IIS 2、Apache 3、Nginx 目前PHP运行的方式有以下几种: IIS:Internet Information Services (互联网信息服务...即:Linux系统的任务调度基本单位是进程,Windows系统的任务调度基本单位是线程; 一般我们会把PHP配置成以ISAPI的方式来运行,ISAPI是多线程的方式,这样就快多了。...但存在一个问题,很多常用的PHP扩展是以 Linux/Unix的多进程思想来开发的,这些扩展在ISAPI的方式运行时就会出错搞垮IIS。...因此在IIS下CGI模式才是PHP运行的最安全方 式,但CGI模式对于每个HTTP请求都需要重新加载和卸载整个PHP环境,其消耗是巨大的。...为了兼顾IIS下PHP的效率和安全,微软给出了FastCGI的解决方案。 FastCGI可以让PHP的进程重复利用而不是每一个新的请求就重开一个进程。同时FastCGI也可以允许几个进程同时执行。
IIS推出了一种机制,叫做ISAPI的开放扩展,这个东西是一个标准组件(COM组件),他是一个过滤器+跳转程序,如果安装了专门的扩展,那么在访问IIS所不能处理的文件时,如.asp和.aspx文件,IIS...刚才说了,ISAPI首先是个过滤器,他在注册到IIS的时候,会把每个扩展可以处理的文件扩展名注册到IIS里面。...IIS 6 辅助进程不了解 ASP.NET 和托管代码的任何情况,它只是处理 *.aspx 扩展并加载 aspnet_isapi 模块。...当 ASP.NET ISAPI 在 IIS 6 进程模型中运行时,它的工作方式有所不同,仅在 w3wp.exe 辅助进程的上下文中加载 CLR。...如果 aspnet_isapi 检测到辅助进程已取消,它将自动终止请求并释放所有相关的 IIS 资源。
警告 不支持在已安装 SharePoint 的计算机上安装 Web 控制台。 · 为了运行安装程序,需要 .NET Framework 3.5 SP1 和 .NET Framework 4。...4 启用 IIS 管理器中的 ISAPI 和 CGI 限制。...要启用这些限制,请在 IIS 中选择 Web 服务器,然后双击“ISAPI 和 CGI 限制”。选择“ASP.NET v4.0.30319”,然后单击“允许”。...id=6442 安装iis ? ? ? ? ? ? ? 还需勾选ASP CGI这两个选项 在.net这一项勾选HTTP激活和TCP激活 ?...以上为IIS的功能需求,测试环境的话,为了方便可以全部勾选。 ? ? 安装成功,下面打开IIS管理器,启用ISAPI和CGI限制 ? ? ? 3.
好处是不会出现数据不一致或者数据污染的情况,但耗费的时间要比 NTS 长。 PHP以 ISAPI 方式加载的时候选择TS版本。...若IIS,以isapi模式运行PHP使用TS版,以FastCGI模式运行PHP使用NTS版。...API接口,一个ISAPI的DLL,可以在被用户请求激活后长驻内存,等待用户的另一个请求,还可以在一个DLL里设置多个用户请求处理函数,此外,ISAPI的DLL应用程序和WWW服务器处于同一个进程中,效率要显著高于...备注:在PHP5.3以后,PHP不再有ISAPI模式,安装后也不再有php5isapi.dll这个文件。...要在IIS6上使用高版本PHP,必须安装FastCGI 扩展,然后使IIS6支持FastCGI。
2000和2003下整合IIS+TOMCAT详细的配置如下: 1、安装JDK,(我安装在 D:java)设置环境变量[CLASSPATH、JAVA_HOME、Path](根据自己的JDK安装路径设置)...3、在IIS中把JSP相关的请求发送到Tomcat需要Tomcat Connector的支持,去apache网站下载JK2.JK2负责IIS和Tomcat的通讯,下载地址: http://archive.apache.org...dll存放的目录,我的是D:Tomcat5iis,下一步,权限中记得把 “执行(例如ISAPI应用程序或CGI)”一项打上勾,再点下一步,再点“完成”。...如果你用的是IIS5的话,到这里就可以结束了,但IIS6还没完(稍候介绍)。 9、重新启动“默认 Web 站点”。....dll再转发到tomcat的8009由tomcat处理完成后再循原路发回去. 11、新建测试文件 在tomcat安装目录中的weapps中新建一个test目录,里面新建一个test.jsp文件和相应的
这篇文章主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下 一、漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置 cgi.fix_pathinfo...=1 使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。...二、解决方案 第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能...第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。...这个时候,我们可以完全全局禁止生成常见后缀的文件,exe\bat\vbs\ini\txt\cmd\com\dll等等,这样黑客想在你服务器上写入危险文件就变得非常困难了;再比如说,锁定部分注册表项目防止被创建账户和提权
目前最新版的PHPWAMP集成环境默认都安装了zend解密组件,下面是详情信息。 PHP线程安全和非线程安全的选择和区别。...备注:在PHP5.3以后,PHP不再有ISAPI模式,安装后也不再有php5isapi.dll这个文件。...的运行模式 IIS站点管理:Fast-CGI运行模式 Nginx站点管理:Fast-CGI运行模式 apache2.2站点管理:APACHE2HANDLER的方式运行 apache2.4站点管理:Fast-CGI...PHP线程安全和非线程安全的选择和区别。 备注:在PHP5.3以后,PHP不再有ISAPI模式,安装后也不再有php5isapi.dll这个文件。...的运行模式 IIS站点管理:Fast-CGI运行模式 Nginx站点管理:Fast-CGI运行模式 apache2.2站点管理:APACHE2HANDLER的方式运行 apache2.4站点管理:Fast-CGI
大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,11年报告后微软决定不再修补。...算是很严重的漏洞,只是影响的软件现在使用率相对比较低,但总量也不少。...IIS加载CGI的时候,把 自己的请求加上“HTTP_”前缀加入环境变量和本地环境变量区分,通过利用”\n”替换成”\0”的漏洞就可以把这些前缀去掉,从而任意伪造环境块变 量。...攻击者可以在http头里提交“a=b\nPATH_TRANSLATED:var”使得IIS加载CGI的时候环境块变量成为”HTTP_a=b” 和“PATH_TRANSLATED=var”,成功伪造环境块...验证步骤: 1、win2000+iis5配置.php映射到php.exe(即cgi方式,如果影射到.dll是isapi方式,没有此漏洞) 2、请求发送: “GET /a.php HTTP/1.1\r\na
1、先通过vs2012发布.net mvc项目,遇到问题是一路默认下来,提示发布已成功,但对应文件夹里没有任何文件 解决: 第一步,新建了一个文件夹 第二步,在【配置文件】步骤,新建配置文件 第三步,在...2、在IIS7.5发布站点 发起一个请求,提示404 解决: 第一步,在目录下新建一个1.html文件,访问正常,由此可推断是和mvc项目性质有关 第二步,通过查资料,发现需要设置IIS里的【ISAPI...和CGI限制】,设置ASP.NET v4.0.30319...为允许(使用此功能指定可以再Web服务器上运行的ISAPI和CGI扩展)---通过测试发现这一步没用(成功后,取消这个设置,没影响访问) 第三步...3、还有一个命令,在vs2012开发人员工具--开发人员命令提示里,输入aspnet_regiis -i 重新安装(修复映射)IIS Mapping,用于aspx asmx等文件的Extention的匹配
领取专属 10元无门槛券
手把手带您无忧上云