Windows环境下的软件一直以使用方便著称。昨天，微软发布了IIS Manager For IIS 7。这是一个图形化的PHP管理软件，可以在简化很多配置PHP环境的工作。

安装这个软件后（注意它仅支持IIS 7或以上版本），IIS的功能视图中就多了一个PHP Manager的图标。

双击进入PHP Manager后可以看到，其功能主要分为三大块：PHP Setup、PHP Settings、PHP Extensions

以前我们学校的服务器经常中毒，而且基本上是一个网站中毒而牵连到其他的网站。这无非是服务器的权限配置没做好，让黑客们利用一个大权限用户把整台服务器都给黑了。

其实在NTFS格式的分区下，做权限配置非常简单。

1. 为每个站点创建一个Windows用户，这个用户仅拥有站点所在目录及其子目录的读写权限。
2. 把创建好的用户设为对应站点的匿名访问账户，访客就是以这个用户的身份访问网站的。

在这样的规则下，用户A只能操作站点A，用户B只能操作站点B。即使站点A中毒了，由于用户A没有操作站点B的权限，所以站点B不会受影响。

上个月买了VPS后，我也是用这个方法配置现在这个Blog，结果一运行就出错。错误信息的大概意思是无法读取web.config。我初步推断这是ASP.NET的进程用了另外一个用户读取站点中的文件，但由于没有权限而被拒绝访问了。折腾了一番后，终于搞清楚这跟应用程序池有关系。

应用程序池是将一

https是安全的http连接，要让网站支持https，首先要有一个SSL证书。自行颁发的SSL证书虽然能够实现加密传输功能，但得不到浏览器的信任，会出现以下提示：

而受浏览器信任的颁发机构，大部分只提供收费的SSL，而且价格不菲。StartSSL是少数提供免费SSL证书的机构之一。申请的流程可以看这里。

申请通过并生成了.p12证书文件后，就可以在Windows Server

最近PHP又出了新版本5.3.1，趁着有空也更新到自己的机器上。

版本选择

PHP 5.3 For Windows有4个版本:

• VC9 x86 Non Thread Safe
• VC9 x86 Thread Safe
• VC6 x86 Non Thread Safe
• VC6 x86 Thread Safe

官网已经注明，VC9的版本是给IIS用的，VC6的版本是给Apache用的。之所以要这样区分，是因为VC9版本是用Visual Studio 2008编译的，编译器对程序进行了更多的优化，因而性能较好。至于Thead Safe（线程安全）/Non Thead Safe（非线程安全），官网并没有说明各自用途何在。Google了一番以后，我找到了答案：FastCGI是单线程执行的，因而不需要线程安全版本，去掉线程安全的防护后可以提高执行效率；而ISAPI方式则是多线程模式，所以需要采用线程安全版本。

之前尝试过安装5.3版本，可是一直运行出错，无奈之下只好退回5.2版。这回在官网发现了一句提示，说VC9版本需要先安装VC2008运行库（32位/64位）。上次应该就是漏了装这个东西。

配置php.ini

无论是在Linux还是Windows下安装，这都是不可忽略的一步。以下配置是必须的：