O site que usou a prateleira do AppServ nos primeiros anos foi invadido,一直查不出原因,Deseja atualizar o Apache、PHP、A versão do MySQL é limitada pelo problema de compatibilidade do pacote Joomla e não pode ser executada,之後又要遇到需要另外新增一個網站的需求,Originalmente planejado para usar o XAMPP,Mas ao ler os documentos oficiais do XAMPP,赫然看到官方並不建議將此軟體用於正式環境,若非得使用,官方雖有建議調整部份設定值,以提高安全性,但又提醒你,這只能稍微增加一點點安全性而已 (好直白的官方啊~哈),Então comecei a pesquisar e instalar o Apache de forma independente.、MariaDB、PHP e phpMyAdmin。
Cada processo de instalação do kit é como se segue:
【Apache】
- para Casa Apache Baixe o arquivo zip (x64)。
- descompressão,Leia primeiro as instruções readme_first.html。
- Copie o diretório para o local desejado Apache24。
- Abra httpd.conf,Definir Definir caminho SRVROOT,Como D:\Web Apache24。
- Encontre índices de opções FollowSymLinks no httpd.conf,Excluir índices,Procure a evitar catálogo sendo。
- Executar diretamente o httpd.exe,Veja se há um erro durante o processo de inicialização,Em seguida, navegue no host local com um navegador,Para ver se a correta。
- Entrada CMD”httpd.exe -k install”,Definir o Apache como um serviço (A instrução de remoção é “Desinstalação do httpd.exe -k”)。
【PHP】
O PHP tem duas versões, Non Thread Safe e Thread Safe,Dois artigos são citados aqui para ilustrar a escolha dos dois:
“Diferença entre PHP Non Thread Safe e Thread Safe – Weimai blog” Menção:
Nenhum Thread Safe é não thread-safe,Nenhuma verificação de segurança do thread durante a execução。
Thread Safe é a segurança da linha,A verificação de segurança do encadeamento será realizada durante a execução,Para impedir que novos threads sejam iniciados,Recursos do sistema de escape。
…略
O método de execução FastCGI é executar operações com um único encadeamento,Portanto, não há necessidade de realizar verificações de segurança de threads,Remova a proteção das verificações de segurança do encadeamento, mas pode melhorar a eficiência da execução。
A verificação de segurança do encadeamento está preparada para o PHP ISAPI,Que está preparado para o IIS,Porque existem muitos módulos php que não são seguros para threads,Então, precisamos usar o Thread Safe PHP。
E assim,Se o PHP for executado com o FastCGI ,Recomenda-se usar o PHP não seguro para threads (pacote de instalação zip)。
PS. É recomendável ir para este artigo para obter a descrição completa。
“Seguro para Threads PHP e Não Threads para Windows – Stack Overflow” O crack mencionado:
Então, realmente depende da maneira que você deseja usar o PHP:
Apache + LoadModule: Discussão segura
Apache + FastCGI: Seguro para Não-Thread
IIS: Discussão segura
IIS + FastCGI: Seguro para Não-ThreadManual PHP tem boas instruções de instalação.
AFAIR executando PHP com FastCGI é a maneira preferida, ele executa mais rápido e permite uma configuração de segurança mais refinada.
Dos dois artigos acima,,Use FastCGI + PHP seguro sem thread seria uma escolha melhor。E o uso real do sentimento,Depois que eu mudei do Thread Safe original para Non Thread Safe,Enquanto navega no site do Joomla,Você pode realmente sentir a velocidade da abertura da página,Me surpreendeu um pouco。
As duas maneiras a seguir de definir Non Thread Safe e Thread Safe。
【PHP – Segura sem rosca】(recomendar)
- para Página Oficial Download do arquivo seguro não thread。
- descompressão,Copie o diretório para o local desejado,Altere php.ini-production para php.ini。
- Abra o php.ini,Modificar o seguinte conteúdo:
# 搜尋 extension_dir = "ext",改成: extension_dir = "D:\Web\php-7.4.3\ext" 或 ./ext # 搜尋 file_uploads = On,改成: file_uploads = Off # 如果網站沒有用到檔案上傳功能,建議關閉, # 有需要使用時再開啟,避免被上傳病毒檔案。 # 之前我們 ESET 防毒常攔截到網站伺服器被上傳惡意檔案, # 直到關閉此設定才沒再發生。 # 搜尋 upload_max_filesize = 2M,改成適合的大小: upload_max_filesize = 30M # Joomla 4 的建議值為 30M # 搜尋 allow_url_fopen = On,改成: allow_url_fopen = Off # 如果網站沒有用到檔案上傳功能,建議關閉, # 有需要使用時再開啟,避免被上傳病毒檔案。 # 之前我們 ESET 防毒常攔截到網站伺服器被上傳惡意檔案, # 直到關閉此設定才沒再發生。 # 搜尋 ;date.timezone =,改成: date.timezone ="Asia/Taipei" # 建議要設,避免部份網站程式的時間有時差。
LoadModule fcgid_module modules/mod_fcgid.so # 載入 FastCGI 的模組。 # 搜尋 DirectoryIndex,在後面增加: index.php
Existem duas maneiras de fazer isso a seguir,Um é a prática padrão,Um é simples。
[Configurações FastCGI – Prática padrão]
- Altere o httpd-fcgid.conf em conf / extra no diretório FastCGI,copiar para Apache Sob conf / extra。
- Abra httpd-fcgid.conf,Modificar o seguinte conteúdo:
# 搜尋 FcgidInitialEnv PHPRC "C:\\php",改成: FcgidInitialEnv PHPRC "D:\\Web\\php-7.4.6" # 讓 FastCGI 知道 php.ini 所在目錄。 # 其他的 FcgidInitialEnv 環境參數可視實際環境修正。 FcgidMaxRequestLen 15360000 # 此參數可選擇性增加。 # 根據「壞蛋的密室」文章的說明, # 此參數為用戶端送來的最大長度資料,預設值為 139072 (135K)。 # 搜尋 FcgidWrapper "C:/php/php-cgi.exe" .php,改成: FcgidWrapper "D:/Web/php-7.4.6/php-cgi.exe" .php # FastCGI 設定。
# 搜尋 Include conf/extra/httpd-fcgid.conf, # 將前面的註解井字號拿掉。
[Configurações FastCGI – Método simples]
- 開啟 Apache Httpd.conf,Adicione o seguinte conteúdo:
FcgidInitialEnv PHPRC "D:/Web/php-7.4.6" # 讓 FastCGI 知道 php.ini 所在目錄。 AddHandler fcgid-script .php # 設定 FastCGI 處理 php 檔案。 FcgidWrapper "D:/Web/php-7.4.6/php-cgi.exe" .php # FastCGI 設定。 FcgidMaxRequestLen 15360000 # 此參數可選擇性增加。 # 根據「壞蛋的密室」文章的說明, # 此參數為用戶端送來的最大長度資料,預設值為 139072 (135K)。 # 搜尋 Options FollowSymLinks # (或 Options Indexes FollowSymLinks, # 若未在上面 Apache 步驟中去除 Indexes),在後面增加: ExecCGI # 讓網頁目錄有執行 CGI 的權限。
<?php phpinfo(); ?>
lembrar:Se você executar o httpd.exe,Há um erro fora do caminho,Verifique a direção da barra do caminho absoluto do httpd.conf,Por favor, use barra(/)Substituir barra invertida(\)。Eu originalmente usei D:\Web php-7.4.6 vai pular errado,Mude para D:/Web / php-7.4.6 está OK。
【PHP – Discussão segura】
- para Página Oficial Download do arquivo compactado Segmento de Segmento。
- descompressão,Copie o diretório para o local desejado,Altere php.ini-production para php.ini。
- Abra o php.ini,Modificar o seguinte conteúdo:
# 搜尋 extension_dir = "ext",改成: extension_dir = "D:\Web\php-7.4.3\ext" # 搜尋 file_uploads = On,改成: file_uploads = Off # 如果網站沒有用到檔案上傳功能,建議關閉, # 有需要使用時再開啟,避免被上傳病毒檔案。 # 之前我們 ESET 防毒常攔截到網站伺服器被上傳惡意檔案, # 直到關閉此設定才沒再發生。 # 搜尋 upload_max_filesize = 2M,改成適合的大小: upload_max_filesize = 30M # Joomla 4 的建議值為 30M # 搜尋 allow_url_fopen = On,改成: allow_url_fopen = Off # 如果網站沒有用到檔案上傳功能,建議關閉, # 有需要使用時再開啟,避免被上傳病毒檔案。 # 之前我們 ESET 防毒常攔截到網站伺服器被上傳惡意檔案, # 直到關閉此設定才沒再發生。 # 搜尋 ;date.timezone =,改成: date.timezone ="Asia/Taipei" # 建議要設,避免部份網站程式的時間有時差。
PHPIniDir "D:\Web\php-7.1.5" # 指定 php.ini 存放的資料夾位置。 LoadModule php7_module "D:\Web\php-7.1.5\php7apache2_4.dll" # 載入 php 的模組。 AddType application/x-httpd-php .php .php3 .phtml .inc # 指定附檔名是 .php .php3 .phtml .inc 的程式都為 php 程式。 AddType application/x-httpd-php-source .phps .phpsource # 指定附檔名是 .phps 時, # 把內容視為 hightlight 的原始碼輸出到網頁。 # 搜尋 DirectoryIndex,在後面增加: index.php
<?php phpinfo(); ?>
【MariaDB】
- para Página Oficial Baixar msi(x64),直接安裝。
- Definir senha root。
- Desmarque [Habilitar acesso de máquinas remotas para for root’ do utilizador】,Para reduzir o risco。
- 【【Use UTF8 como o conjunto de caracteres do servidor padrão】。
【PhpMyAdmin】
- Baixe o arquivo zip,descompressão,Copiar para Apache24 htdocs。
- Abra o php.ini do PHP。
- Remover #extension_dir = “ext” 的 # Comentário,”ext” 改成 “D:\Web php-7.1.5 ext”。
- Remova # extension = php_mbstring.dll # Comentário。
- Remova # extension = php_mysqli.dll # Comentário。
–2019/01/05 Atualização
- O config.sample.inc.php mudou seu nome para config.inc.php。
- Abra o config.inc.php,Virar para cima $cfg["Blowfish_secret"],Preencha as aspas simples 32 Senha do dígito,Você pode encontrar o gerador de senhas diretamente.。
- Unir uma linha $cfg[‘PmaNoRelation_DisableWarning’] = ‘True’;,Para evitar a mensagem de erro do phpMyAdmin,Chamadas para a tabela de estabelecimento。
Referência [link]
- Windows 7 安裝 Apache + MySQL + PHP ~ JxL Blog 技術札記
- instalar manualmente Apache、MySQL、PHP e definições relacionadas – OA’s blog
- No Windows instalar manualmente Apache、PHP、MySQL、phpMyAdmin | Beyond The Time
- XYZ的筆記本: instalador windows7 64 bits Apache、PHP、MySQL
- Blue Ocean Studio – Ver o tópico – definição phpMyAdmin
- phpMyAdmin definir segredo blowfish
- Diferença entre PHP Non Thread Safe e Thread Safe – Weimai blog
- multithreading – Seguro para Threads PHP e Não Threads para Windows – Stack Overflow
- PHP no Windows + Método de instalação do Apache mod_fcgid | Quarto ruim
[…] O Appserv é um pacote que é rapidamente construído, mas adequado apenas para ambientes de desenvolvimento,Altere para criar manualmente o Apache、MariaDB e PHP,Após renovada a cada seis meses e com a frequência de manutenção para fazer,Benpian Apache é a atualização de registro、MariaDB […]