Установка PHP под Windows в сети предприятия.

[Игорёк]

Установка PHP под Windows в сети предприятия.

Здравствуйте, уважаемые!

Посоветуйте, можно ли всерьез без особых геморроев с безопасностью
использовать PHP на платформе Windows XP/2000? Если можно, то как?

Мне нужно организовать web-сервер в локальной сети предприятия,
так чтобы доступ к скриптам на нем был возможен с любой машины
в этой сети. Сейчас есть выбор - либо делать родной виндозный
сервер с ASP, либо какой-то сервер (Apache?) с PHP.

ASP еще надо изучать, а в PHP уже более-менее разбираемся и его
функциональности для наших задач достаточно за глаза. MySQL на сервере
уже установлен.

Какой web-сервер лучше использовать. Если не Apach, то можно ли
PHP прикрутить к виндозному web-серверу, и какой конкретно лучше использовать?

Я тут прочитал одну статью: http://www.dklab.ru/chicken/web/other/shared.html
Пишут:
"Все скрипты, запускаемые Apache, чаще всего имеют максимальные полномочия в системе, а значит, легко могут стать мощным оружием в руках хакера. Если вам нужен сервер для настоящего хостинга под Windows, лучше будет воспользоваться не Apache, а Microsoft Information Server, да и то при условии, что вы — опытный администратор."

Подскажите, как лучше поступить, и где в сети можно найти полезную
информацию по этому вопросу.

P.S. Я пробовал устанавливать на Windows XP инсталляцию Antonio Apache+PHP, которая
стоит у меня дома на машине под Windows 98. Есть проблема - почему-то PHP-модуль не
всегда срабатывает. Иногда скрипт phptest.phtml выполняется, а иногда выдается
сообщение об ошибке - страница не найдена.

 

[Long]

Посоветуйте, можно ли всерьез без особых геморроев с безопасностью использовать PHP на платформе Windows XP/2000? Если можно, то как?

можно. ставится веб-сервер+php

Сейчас есть выбор - либо делать родной виндозный
сервер с ASP, либо какой-то сервер (Apache?) с PHP.

Apache крепко стоит под вин-серверами. если тебе лиже asp - ставь MS IIS. только помни, что мелкософтовские решения требуют серьезных серверов. php лучше все же на Apache ставить, хотя под IIS он тоже запускается.

"Все скрипты, запускаемые Apache, чаще всего имеют максимальные полномочия в системе, а значит, легко могут стать мощным оружием в руках хакера. Если вам нужен сервер для настоящего хостинга под Windows, лучше будет воспользоваться не Apache, а Microsoft Information Server, да и то при условии, что вы — опытный администратор."

в любом случае - если ты хреново настроил веб-сервер, то дыры будут и в IIS и в Apache. но у тебя же локальный сервер? так что "хакеры" могут быть только внутренние, т.е. наказание для них будет неминуемо.

 

[mvc_aaa]

"Не оружие убивает человека, а человек убивает оружием"

Если написаны корявые скрипты, или админ - тупой, то ломать можно всё.
Это короткий комментарий на фразочку про ИИС.

Теперь. Под вин всё работает. Как и под никсы баги есть, но в общем все работает. Самая лучшая, свежая и сладкая информация находится как обычно, на сайте php.net, в разделе документация. Могу даже дать хинт - http://ru.php.net/manual/en/install.windows.apache1.php. Ничего сверхсложного там нет, и я например не вижу особой необходимости брать готовые пакеты от "вани". Установка стандартного набора apache1.x + php не сложнее процедуры установки пиратской версии какогонть фотошопа с последующим кряканьем всего этого дела.

 

[Игорёк]

Понятно, а где можно найти более подробную информацию? Т.е. как прикрутить Apache к Windows XP/2000, и как поставить PHP под IIS (кстати - какие там сложности в такой конфигурации)? Какие версии лучше брать, какие проблемы могут быть с совместимостью? Просто я ни разу этим не занимался, а в наших краях найти знающего специалиста сложно. Где-нибудь в сети есть хороший мануал?

Отредактировано:
Написал сообщение когда уже появился ответ.
Если еще у кого-нибудь есть рекомендации,
пожалуйста пишите, учту все.

 

[Long]

Игорёк
как поставить под авач - ссылку дали. как поставить под IIS -
http://ru.php.net/manual/en/install.windows.iis.php
под остальные серевера описание там же есть.
на русском про установку - http://dklab.ru/doc/apache/ основные моменты не устарели.
зы. про денвер - ЗАБУДЬ!

 

[Фанат]

оружием в руках хакера

у тебя в локальной сети есть хакеры?

 

[mvc_aaa]

Фанат хакеры есть везде, токо в локалке в основном пасется даунито, существа неразумные и дико тупые, но порты сканить могут и натравить какойнть пакет поиска уязвимостей тоже в состоянии... к сожалению специально для таких всё это пишется.

 

[Игорёк]

Автор оригинала: Фанат
у тебя в локальной сети есть хакеры?

В локальной сети - это для начала. Потом, возможно, надо будет организовать доступ извне. Чтобы главные специалисты могли просматривать информацию, когда они в командировках и т.д.
Поясняю дополнительно, для чего все это нужно: в базе MySQL собирается информация по потреблению пара, электроэнергии в подразделениях предприятия (это делает специальная программа, опрашивая датчики и счетчики АСУТП и пихает в MySQL). Требуется составлять разные отчеты, с выборками за разные периоды и выдавать через http.

 

[neko]

Все скрипты, запускаемые Apache, чаще всего имеют максимальные полномочия в системе

не совсем верно
апач, как и любой другой сервис, можно запустить от ограниченного по правам юзера

-~{}~ 27.08.04 01:35:

правда это не помогает если руки кривые