6574 - 关于php浅谈

admin

    一、如何选择 PHP5.4的 VC9 版本和 VC6 版本
    VC6 版本是使用 Visual Studio 6 编译器编译的，如果你的 PHP 是用 Apache 来架设的，那你就选择 VC6 版本。
    VC9 版本是使用 Visual Studio 2008 编译器编译的，如果你的 PHP 是用 IIS 来架设的，那你就选择 VC9 版本。

    二、如何选择 PHP5.4 的 Thread Safe 和 Non Thread Safe 版本
    先从字面意思上理解，Thread Safe 是线程安全，执行时会进行线程（Thread）安全检查，以防止有新要求就启动新线程的 CGI 执行方式而耗尽系统资源。Non Thread Safe 是非线程安全，在执行时不进行线程（Thread）安全检查。
    再来看 PHP 的两种执行方式：ISAPI 和 FastCGI。
    ISAPI 执行方式是以 DLL 动态库的形式使用，可以在被用户请求后执行，在处理完一个用户请求后不会马上消失，所以需要进行线程安全检查，这样来提高程序的执行效率，所以如果是以 ISAPI 来执行 PHP，建议选择 Thread Safe 版本；
    而 FastCGI 执行方式是以单一线程来执行操作，所以不需要进行线程的安全检查，除去线程安全检查的防护反而可以提高执行效率，所以，如果是以 FastCGI 来执行 PHP，建议选择 Non Thread Safe 版本。
    再来看PHP的两种执行方式：ISAPI和FastCGI。
    FastCGI执行方式是以单一线程来执行操作，所以不需要进行线程的安全检查，除去线程安全检查的防护反而可以提高执行效率，所以，如果是以 FastCGI（无论搭配 IIS 6 或 IIS 7）执行 PHP ，都建议下载、执行 non-thread safe 的 PHP （PHP 的二进位档有两种包装方式：msi 、zip ，请下载 zip 套件）。
    而线程安全检查正是为ISAPI方式的PHP准备的，因为有许多php模块都不是线程安全的，所以需要使用Thread Safe的PHP。
    所以，对于PHP5.2选择Thread Safe版本安装，而对于PHP5.4则下载None-Thread Safe，执行PHP比较有效率。
    另外，PHP还有VC6，VC9版本之分。
    VC6 版本是使用 Visual Studio 6 编译器编译的，如果你的 PHP 是用 Apache 来架设的，那你就选择 VC6 版本。
    VC9 版本是使用 Visual Studio 2008 编译器编译的，如果你的 PHP 是用 IIS 来架设的，那你就选择 VC9 版本。

所以，
----------------------------------------------------------------------------------
   Apache          VC6                  PHP5.2 VC6 x86 Thread Safe
   IIS                 VC9                  PHP5.4 VC9 x86 Non Thread Safe
----------------------------------------------------------------------------------

说明：PHP5.5已不支持win2003了，Win2003最高能安装PHP5.4.35。PHP下载地址http://windows.php.net/download/，下载VC9 x86 Non Thread Safe的ZIP版本，解压到所需目录，该目录需要给予user读取运行权限。

==========================================================================

推荐 (ISAPI)：
win2003_X86 + iis6.0 + php-5.2.17-Win32-VC6-x86.zip + mysql5.7.15.0 + ZendOptimizer-3.3.3-Windows-i386.exe

推荐 (FastCGI)：需要安装 fcgisetup_1.5_rtw_x86.msi
win2003_X86 + iis6.0 + php-5.3.29-nts-Win32-VC9-x86.zip + mysql5.7.15.0 + ZendGuardLoader-php-5.3-Windows.zip

推荐 (FastCGI)：需要安装 fcgisetup_1.5_rtw_x86.msi
win2003_X86 + iis6.0 + php-5.4.45-nts-Win32-VC9-x86.zip + mysql5.7.15.0

推荐 (FastCGI)：需要安装 fcgisetup_1.5_rtw_x64.msi
win2008_R2_X64 + iis7.5 + php-5.6.24-nts-Win32-VC11-x64.zip + mysql5.7.15.0
==========================================================================

Wscript.Shell和shell.application、WScript.Network的主要作用是可以通过WEB程序调用exe程序，这个权限非常大，最常用的webshell里的cmd命令就是通过它，祸根！一般的网站是用不到这个服务的，但是如果被黑客利用，却能获得更大的权限，对服务器十分危险！

下面是运行和卸载这两个组件的方法：

1、运行(打开)Wscript.Shell

regsvr32 %windir%\\system32\\wshom.ocx

regsvr32 %windir%\\system32\\shell32.dll

2、卸载(关闭)Wscript.Shell

regsvr32 /u %windir%\\system32\\wshom.ocx

regsvr32 /u %windir%\\system32\\shell32.dll

3、卸载FSO对象

regsvr32 /u %windir%\\system32\\scrrun.dll

我只建议只卸载不要删除这些组件，最好新建一个文件夹移动过去，用时直接调回来打开。

注册表改名法：

将下面两个组件改名：

HKEY_CLASSES_ROOT\\WScript.Shell\\

HKEY_CLASSES_ROOT\\WScript.Shell.1\\

改名为其它的名字

如：改为WScript.Shell_hack或WScript.Shell.1_hack自己以后调用的时候使用这个就可以正常调用此组件了

当然如果删除以下项目的值效果也是一样的：

HKEY_CLASSES_ROOT\\WScript.Shell\\CLSID\\项目的值

HKEY_CLASSES_ROOT\\WScript.Shell.1\\CLSID\\项目的值

开启:
启用组件，先确定system32目录下wshom.ocx组件存在，然后
命令:
      CMD> regsvr32 WSHom.Ocx