Windows下PHP+MySQL+IIS安全平台III 变态配置

图5

PHP+MySQL+IIS安全平台III 变态配置" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图6

PHP+MySQL+IIS安全平台III 变态配置" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图7

PHP+MySQL+IIS安全平台III 变态配置" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图8

PHP+MySQL+IIS安全平台III 变态配置" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图9

PHP+MySQL+IIS安全平台III 变态配置" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图10

PHP+MySQL+IIS安全平台III 变态配置" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图11

第二个变态的服务器配置相信一部分人都知道就是给特定的目录上集成Windows 2003的身份验证功能，例如后台的设置。一个很常见的场景如下：如果我的后台目录是admin的话，我这里有2个验证用户和密码。

第一道防护是服务器上的集成身份验证，就是给服务器上添加一个用户，然后设置一个非常变态的密码。

第二道防护就是网站本身的用户名和密码，当然这两道防护的密码一定不能相同，不然跟没用一样。下面，我们来实现一下这个功能。例如，我们要配置的目录是admin，右键点击admin的属性，如图12所示，我们单击“身份验证和访问控制”下的“编辑”按钮，弹出如图13所示的对话框，我们选择“集成windows身份验证”就可以了，同时去掉“启用匿名”前面的对勾，然后单击“确定”按钮。我们再次访问后台目录就会出现了如图14所示的画面，要求我们输入windows服务器上的用户名和密码。