IIS6使用指南之四 :在IIS中安装PHP
现在我们需要添加客户访问Web站点时所使用的用户账户(通常是IUSR_服务器名)对于上传临时目录和会话保存目录的读写权限,在“c:\php5”目录下选择sessiondata和uploadtemp这两个目录后右击,选择属性,
然后在安全标签上添加相应用户账户的读写权限,例如在此我添加了IUSR_MUNICH的读写权限。
Installer安装包只是在Web站点中添加了应用程序映射,并没有在IIS中添加Web服务扩展,你必须为CGI模式执行文件php-cgi.exe添加一个Web服务扩展后才能使用PHP,如下图所示:
此时,运行phpinfo来查看,如下图所示,CGI模式的PHP5已经安装好了。
现在我们来修改PHP5为ISAPI模式,首先修改应用程序映射,在IIS管理控制台中右击网站,然后选择属性,在弹出的Web站点属性对话框上,点击主目录标签,然后点击配置按钮,在弹出的应用程序配置对话框中,你可以看到php扩展名是映射到“c:\php5\php-cgi.exe”,
双击此项,修改其映射到“c:\php5\php5isapi.dll”,然后依次点击确定返回到IIS管理控制台。
然后在Web服务扩展中进行同样的修改,如下图所示,然后点击确定;
在phpinfo中刷新,此时PHP5已经运行在ISAPI模式下了。
当PHP5安装好后,我们需要修改PHP.ini提高配置的安全性,在PHP.ini中修改以下变量:
-
safe_mode = on : 启用PHP的安全模式,可以获得更高的安全性;
-
cgi.force.redirect = 1 : cgi.force.redirect为CGI方式的运行提供了更高的安全性,默认PHP是启用的,但是在通过Installer安装包 安装PHP时会设置为禁用(cgi.force.redirect = 0),你可以简单的删除此行(cgi.force.redirect = 0)即可;
-
display_errors = off :不显示任何PHP的错误,这样可以提高Web站点的安全性,但是不利于Web站点出现问题时的调试;