下载掌阅APP,畅读海量书库
立即打开
使用黑客工具不仅可攻击个人计算机还可攻击网站,当前动态网站服务器大多使用ASP(Active Server Page,动态服务器页面)、PHP(Hypertext PreProcessor,超文本预处理)两种网页语言。下面简单介绍一下这两种网络平台在虚拟机中搭建与配置方法,以加深对系统漏洞和程序漏洞的认识。
1.虚拟机ASP网站平台
ASP是一种Web服务器端的开发环境,可以产生和执行动态的、交互的和高性能的Web服务应用程序。使用ASP架设Web动态服务网络平台离不开微软公司开发的IIS程序,它在Windows 2000/XP/2003系统中作为一个系统组件存在。
(1)在虚拟机中配置IIS服务器
在IIS服务器附加完毕之后,往往还需要进行配置IIS服务器的操作。为方便用户,在此介绍在虚拟机的Windows XP操作系统下配置IIS服务器的方法。具体的操作步骤如下。
步骤1:在Windows系统的【控制面板】窗口中双击【管理工具】图标,即可打开【管理工具】窗口,如图1-151所示。
步骤2:双击【Internet信息服务】图标,即可打开【Internet信息服务】窗口,单击“本地计算机”栏目前的“+”号,和其下属结点“网站”前的“+”号,如图1-152所示。
步骤3:在“默认网站”结点上右击,在快捷菜单中选择【属性】选项,即可打开【默认网站属性】对话框,如图1-153所示。
步骤4:选择【网站】选项卡“IP地址”下拉列表框中本机IP地址(如选择主机IP地址为192.168.0.18)后,单击【确定】按钮,即可完成对网站IP地址的设置。
(2)设置默认网站的访问权限
一般情况下,设置网站的IP地址后在IE浏览器中输入设置的IP地址,就可以打开默认网页,但有时可能会在打开网页时显示一个提示信息框,请用户输入用户名和登录密码,这一般是由于网站登录权限设置不对而引起的。具体的操作步骤如下。
步骤1:在【默认网站属性】对话框中选取“目录安全性”标签,则显示如图1-154所示的对话框。单击“匿名访问和身份证控制”区域中的【编辑】按钮,即可打开【身份验证方法】对话框,如图1-155所示。
步骤2:在确保“匿名访问”复选框处于选取状态,并在“用户名”文本框中输入匿名访问使用的用户名和密码即可。此外,还需要选取“允许IIS控制密码”复选框。单击【确定】按钮,即可完成网站访问权限的设置。
2.快速架设ASP(Active Server Page)服务器和PHP(Professional Hypertext Preprocessor)服务器
现在,Internet网络上有一些体积较小,操作方便的工具,可以帮助用户快速架设ASP或PHP服务器,从而节省不少时间。
(1)快速架设ASP服务器
除使用IIS架设ASP网站外,还可使用其他软件,如小旋风ASP Web服务器,它体积小巧,但操作非常简单。使用小旋风ASP Web服务器架设ASP服务器的具体操作步骤如下。
步骤1:双击“小旋风ASP Web服务器”安装程序图标,即可进入【欢迎安装小旋风ASP Web服务器向导】对话框,如图1-156所示。
步骤2:单击【下一步】按钮,即可打开【阅读软件说明】对话框,在其中可以详细阅读软件的说明书,如图1-157所示。
步骤3:在认真阅读完毕后,单击【下一步】按钮,即可打开【选择程序文件夹】对话框,在其中可以设置程序文件夹的名称,如图1-158所示。单击【下一步】按钮,即可打开【安装路径选取】对话框,在其中可以选择程序安装的目标位置,如图1-159所示。
步骤4:单击【下一步】按钮,程序开始安装并显示安装的进度。当程序安装完成后,即可弹出【安装完成】对话框,在其中勾选“现在运行Asp Web Server 2005”复选框。如图1-160所示。单击【完成】按钮,即可弹出【错误对话框】消息框,提示“服务器启动失败”信息,如图1-161所示。
步骤5:单击【确定】按钮并重新启动计算机,再双击桌面上的“启动Asp Web Server 2005”应用程序图标,即可成功启动服务器并在任务栏中看到相应的启动图标,如图1-162所示。
(2)快速架设PHP服务器
下面介绍一种可以快速架设PHP服务器的方法。VertrigoServ是一款可以在Windows系统上安装Apache 2.x.x、PHP 5.x.x、MySQL 5.x.x及PhpMyAdmin的all-in-one安装包,可以让用户在电脑变成支持PHP的Web服务器。
具体的操作方法如下。
步骤1:双击从网络下载的压缩包文件,指定其解压的路径,再双击其安装文件,启动其安装程序,如图1-163所示。选择"Chinese(Simplified)"项,单击【OK】按钮,需要以简体中文语言进行安装,如图1-164所示。
步骤2:单击【下一步】按钮,在如图1-165所示的对话框中阅读该软件许可协议。单击【我接受】按钮,在其中可以选择安装的组件,如图1-166所示。
步骤3:单击【下一步】按钮,指定VertrigoServ的安装路径,如图1-167所示。单击【下一步】按钮,在其中可以设置“开始”菜单的快捷方式名称,如图1-168所示。
步骤4:单击【安装】按钮,即可安装VertrigoServ软件并显示其安装进度,如图1-169所示。在安装完毕后,在如图1-170所示的对话框中单击【完成】按钮,即可结束操作。
步骤5:运行VertrigoServ软件后,PHP服务器也就搭建完成了。此时VertrigoServ软件在Windows通知栏中显示
标。单击【Hide this window and start server】按钮,即可启动PHP Web服务,如图1-171所示。此时在IE浏览器地址栏中输入http://localhost,回车后即可看到自己的PHP网页,如图1-172所示。若想退出服务器,只需单击
图标,在快捷菜单中选择"Shutdown and exit"选项,即可关闭VertrigoServ软件。
3.ASP+PHP+CGI网站平台
这里介绍一款可快速打造ASP+PHP+CGI综合网站服务的工具Abyss Web Server,它具有Linux和Windows两个版本,并还支持Windows最新的Vista系统。
使用Abyss Web Server架设网络平台的具体操作方法如下。
步骤1:双击Abyss Web Server的安装程序,启动其安装向导,如图1-173所示。单击【I Agree】按钮,则显示如图1-174所示的对话框,在其中选择需要支持的网站类型。单击【Next】按钮,用户可指定Abyss Web Server的安装路径,如图1-175所示。
步骤2:单击【Install】按钮,即可开始安装并显示其安装进度,如图1-176所示。安装完毕后,显示如图1-177所示的对话框,在其中可选择Abyss Web Server的启动方式,这里选择用户登录自动启动方式。
步骤3:单击【OK】按钮,系统显示安装完毕,是否立即启动Abyss Web Server的提示信息,单击【是】按钮,即可启动Abyss Web Server并在通知栏显示该程序图标
,如图1-178所示。
步骤4:双击通知栏中的
图标,则弹出是否增加设置的提示信息,如图1-179所示。单击【确定】按钮,即可运行IE浏览器并打开http://127.0.0.1:9999/console/language页面,如图1-180所示。
步骤5:单击网页中的【English】按钮,则显示设置用户名称和登录密码的网页,如图1-181所示。在设置好用户名和登录密码后,单击【OK】按钮,即可弹出如图1-182所示的对话框,在其中输入刚才设置的用户名和密码。单击【确定】按钮进入服务器管理页面,如图1-183所示。
步骤6:单击【Server Configuration】按钮,即可进入"Server Configuration"页面,如图1-184所示。再单击【Parameters】按钮,在其中设置服务器根目录、最大连接数、连接超时等选项,如图1-185所示。
步骤7:单击【OK】按钮返回“服务器管理”页面,在其中根据需要进行相应的设置,如图1-186所示。再单击【General】按钮,即可设置网站协议类型、默认端口、文档路径等选项,如图1-187所示。
为使所架设的网站支持CGI(Common Gateway Interface,公共网关接口)程序,可从网络下载PHP 5.3.0 RC2 for Windows程序,将其安装到Windows系统中。PHP是一种CGI程序编写语言,内置了对文件上传、密码认证、Cookies操作、邮件收发、动态GIF生成等功能,可为很多数据库提供连接,包括Oracle、Sybase、Postgres、MySQL、Informix、Dbase、Solid、Access等,完全支持ODBC(Open Database Connectivity)接口,用户更换平台时无需变换PHP代码,可即拿即用。
具体的操作步骤如下。
步骤1:双击"PHP 5.3.0 RC2 for Windows"应用程序图标,即可进入“PHP 5.3.0 RC2 for Windows安装向导”主界面,如图1-188所示。
步骤2:单击【Next】按钮,即可打开【End-User License Agreement】对话框,在其中阅读许可协议并勾选"I accept the terms in the License Agreement"复选框,如图1-189所示。
步骤3:单击【Next】按钮,即可打开【Destination Folder】对话框,在其中指定安装路径,如图1-190所示。
步骤4:单击【Next】按钮,即可打开【Web Server Setup】对话框,在其中指定需要支持的服务器类型,如图1-191所示。单击【Next】按钮,即可打开【Choose Item to Install】对话框,在其中设置安装的组件,如图1-192所示。
步骤5:单击【Next】按钮,即可打开【Ready to install PHP 5.3.0RC2】对话框,如图1-193所示。单击【Install】按钮,即可打开【Installing PHP 5.3.0RC2】对话框,程序开始安装并显示安装进度条,如图1-194所示。
步骤6:在程序安装完毕后,单击【Next】按钮,即可打开【Completed the PHP 5.3.0RC2】对话框。单击【Finish】按钮,即可完成整个安装过程,如图1-195所示。
大部分动态网站都需要SQL数据支持,这里使用MySQL For Windows V6.0 Alpha代替庞大的MS SQL数据。MySQL For Windows V6.0 Alpha是一个多线程结构化查询语言(SQL)数据库服务器。具体的操作步骤如下。
步骤1:双击MySQL For Windows V6.0 Alpha安装程序,即可进入“欢迎安装MySQL 6.0向导”界面,如图1-196所示。
步骤2:单击【Next】按钮,即可打开【Setup Type】对话框,在其中选择一种安装的类型,这里选择“典型安装”类型,如图1-197所示。
步骤3:单击【Next】按钮,按照向导提示即可完成安装。在完成安装后勾选"Configure the MySQL Server now"复选框,如图1-198所示。
步骤4:单击【Finish】按钮,即可打开设置向导。单击【Next】按钮,用户可以选择设置方式,如图1-199所示。在其中选择“Detailed Configuration(简单设置)”模式,单击【Next】按钮,选取"Server Machine"选项,如图1-200所示。
步骤5:单击【Next】按钮,选取"Multifunctional Database"选项,如图1-201所示。单击【Next】按钮,在其中设置数据库文件保存的位置,如图1-202所示。
步骤6:单击【Next】按钮,在其中设置服务器连接数量,如图1-203所示。单击【Next】按钮,在其中设置端口号,如图1-204所示。
步骤7:单击【Next】按钮,在其中设置默认字符,如图1-205所示。单击【Next】按钮,在其中设置MySQL服务名称及自动加载运行选项,如图1-206所示。
步骤8:单击【Next】按钮,在其中设置系统管理员密码,如图1-207所示。单击【Next】按钮,再单击【Execute】按钮,即可完成设置,如图1-208所示。
步骤9:单击【Finish】按钮,再重新打开Abyss Web Server的服务器管理页面,单击【Configure】按钮进入高级设置页面,如图1-209所示。单击【Scripting Parameters】按钮,勾选"Enable Scripts Execution"复选框并单击"Interpreters"项中的【Add】按钮,即可打开PHP文件添加页面,如图1-210所示。
步骤10:设置"Interface"为"FastCGI(Local-Pipes)",设置"Type"为"PHP Style",在"Interpreter"输入php-cgi.exe所在路径。单击该页面中的【Add】按钮,则显示如图1-211所示的页面。在每个页面中均单击【OK】按钮,即可完成设置。
步骤11:添加PHP3、PHTML之类扩展的方法与此类似。添加ASP扩展时,可能需要安装ActiveHTML,并映射到"ahtml.exe"。
步骤12:使用记事本编辑器新建一个文件,输入"<?phpinfo();?>",并命名为"test.php"保存到网站根目录下。打开IE浏览器,在地址栏中输入http://localhost/test.php,若能正常显示网页,则表示PHP安装成功。
4.安装网站插件
网站程序的安装一般来说都是大同小异,但对于某些网站还需要一些特殊组件的支持,需要在现有的网站程序中安装此类插件,其中最常见的是上传组件。上传组件很多,这里选择安装的是"ASPSmartUpload"上传组件。
上传组件ASPSmartUpload的安装方法如下。
步骤1:将网站插件下载并解压到某个文件夹中,如"H:\aspsmartupload",复制其中的ASPSmartUploadUtil.dll文件到Windows\system32文件夹中。
步骤2:在【运行】对话框中输入"regsvr32 H:\aspsmartupload\aspsmartupload.dll"命令,单击【确定】按钮,即可注册成功,如图1-212所示。
提示 网站可能还需再安装一些插件,如“Scripting.FileSystem Object(FSO文本文件读写组件)”等,才能正常执行所有的功能,同时为网站增加更多的功能,如动网论坛中的游戏系统。其安装方法都差不多,可参照此操作。