在windows下配置apache和php-freeners-ChinaUnix博客

freeners

首页　| 　博文目录　| 　关于我

freeners

博客访问： 124932
博文数量： 51
博客积分： 3010
博客等级：中校
技术积分： 380
用户组：普通用户
注册时间： 2009-06-15 16:39

文章分类

全部博文（51）

工具箱（1）
其他（4）
Services（5）

SMB（1）

Web（2）

Telnet（1）

DNS（1）
Operating System（0）
Language（8）

Shell（0）

杂（1）

perl（1）

Python（4）

Assembly（2）

C++（0）

C（0）
安全相关（26）

windows（12）

linux（2）

virus（1）

reverse（3）

exploit（6）

漏洞调试分析（2）

缓冲区溢出（0）
未分配的博文（7）

文章存档

2011年（1）

2010年（1）

2009年（49）

我的朋友

相关博文

在windows下配置apache和php

分类：系统运维

2009-08-26 16:33:19

   想远程获取php的版本号，为了测试找了低版本的php

安装步骤如下：

1、先安装apache 没什么好说的

    test apache 工作是否正常

2、下了个PHP4.4.9版本的zip文件，直接解压就可以了
    我是把解压后的文件夹放到c:\目录下，位子无所谓，随你喜欢，然后重命名为php

3、压缩包中有两个 ini 文件，php.ini-dist 和 php.ini-recommended。建议使用
php.ini-recommended，因为此文件对默认设置作了性能和安全上的优化。将选择的
    ini 文件拷贝到 PHP 能够找到的目录下并改名为 php.ini。PHP 默认在 Windows
    目录下搜索 php.ini：

3、修改apache的配置文件httpd.conf

    想让apache能执行php有两种配置方式

    第一种：增加如下配置语句
      ScriptAlias /php/ "c:/php/"
     AddType application/x-httpd-php .php
     Action application/x-httpd-php "/php/php.exe"

   现在可以测试php是否可以工作了，写个简单的hello.php文件







   可以在浏览器里输入
   如果显示 hello, freeners! 那就可以在apache里使用php干
   你相干的了。
   但这样远程获取不了php的版本号，也就不知道php有些什么漏洞了。

   第二种方法：

　　　　在php目录下有个叫php4ts.dll的文件，将它拷贝到
   system32目录下，然后修改httpd.conf
　　　　　增加如下配置语句：　
　　　　　　LoadModule php4_module "c:/php/sapi/php4apache2.dll"
          AddType     application/x-httpd-php .php

      ok,记得重启apache，现在可以测试了。

　　现在可以获取到php的版本号了。

　让这些信息暴露在网上是件危险的事，如果想隐藏php的版本号，可以修改apache的配置文件，增加如下语句：

　　　　ServerTokens Prod

　　　ServerSignature Off

现在安全多了，可以收工了！

阅读(626) | 评论(0) | 转发(0) |

上一篇：Identifying a Virtual Machine by Its UUID

下一篇：Windows xp启动过程

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6