在PHP网站开发过程中，PHP环境搭建和配置是一项基础工作，如何配置PHP环境对PHP初学者来说是个比较麻烦的事，相比PHP4版本时期PHP5的环境配置除了手工搭建外，出现了不少傻瓜式PHP环境配置安装包，比如XAMPP、AppServ、DedeAMPZ等，方便了大家将精力集中在PHP网站开发层面，但是作为一个PHP开发者，环境搭建还是必不可少的，今天先和大家以图文方式分享在Windows平台下如何安装配置Apachefriends Xammp PHP环境配置安装包。

XAMPP

　　XAMPP是一个将Apache服务器、PHP、Perl及MySQL等融合在一起的安装包，只要下载解压安装即可。它有Windows，Linux，Mac OS X，Solaris四个版本。

XAMPP1.7.1环境说明

　　Apache HTTPD 2.2.11 + Openssl 0.9.8i

　　MySQL 5.1.33

　　PHP 5.2.9

　　phpMyAdmin 3.1.3.1

　　XAMPP CLI Bundle 1.3

　　FileZilla FTP Server 0.9.31

　　Mercury Mail Transport System 4.62

Windows平台下的安装步骤

　　第一步：需要下载XAMPP Windows安装包，我下载的是xampp-win32-1.7.1安装包。如何利用PHP开源系统建立PHP网站一文中有XAMPP不同版本的安装包下载地址。

　　第二步：点击安装程序，根据提示一步一步操作下去即可。  

选择XAMPP安装包语言

xampp1.7.1 win32安装界面

选择xampp的安装目录，此处我安装在D盘

xampp配置选项

　　注：xampp默认apache，php，mysql，smtp，ftp服务都是未激活状态，每次重启机器都需要到xampp control panel（xampp控制面板）去激活相关的服务，此处提示应为选择哪些服务为系统服务，即可将Apache、mysql和FTP服务设置为系统服务，以便在Windows启动后，在无需登陆的情况下仍能运行网站。如果安装时没有设置，则可以在xampp安装目录下找到\apache\apache_installservice.bat、apache_uninstallservice.bat、\mysql\mysql_installservice.bat、mysql_uninstallservice.bat、filezilla_setup.bat这几个批处理文件，将apache、mysql、ftp服务设定或取消这三个系统服务。除此之外，xampp的控制面板也可以控制xampp的php环境配置的启动与停止。

　　最后根据提示xampp windows平台下的PHP环境配置安装包就自动安装完毕了，当然如果作为商用的PHP环境，xampp的默认配置还是有安全隐患的，需要手动进行部分配置。

PHP环境安全配置说明

　　主要存在的安全隐患：mysql和phpmyadmin的root用户无密码，目录访问问题。

　　在游览器中输入http://localhost/xampp/index.php，即可进入xampp的管理界面。

xamppforwindows的管理界面

　　根据提示你可以测试验证openssl，查看php的环境细节，测试样例等。

　　点击左侧安全菜单，可查看到xampp当前在windows平台下的安装状态，以及默认各项服务程序默认的tcp端口。

mysql和phpmyadmin安全设置

　　方法一：点击或输入http://localhost/xampp/xamppsecurity.php，页面中请选择phpmyadmin认证方式即：http和cookie，同时设定mysql数据库的root用户密码即可，如果害怕遗忘，也可选择同时输出明文密码至对应的文本文件。

　　方法二：打开位于xampp/phpmyadmin文件夹中的config.inc.php文件。 找到$cfg['Servers'][$i]['auth_type'] =’config’更改为http方式即可。至于mysql的root用户的密码设置，请参考方法一或者直接在命令行方式下输入

\xampp\mysql\bin\mysqladmin -u root password yourpass。

目录保护安全设置

　　xampp默认只有针对htdocs下的xampp目录保护选项，方式很简单只要点击或输入http://localhost/xampp/xamppsecurity.php，在xampp目录保护下输入用户名和密码即可，他也有将明文密码输出至相关文本文件的选项。

　　注：xampp采用的目录保护策略是.htaccess文件，配合使用apache的htpasswd命令，当然xampp只针对htdocs下的xampp目录做了目录保护功能，如何才能自由设置php的目录保护功能，以便禁止非法访问呢？你只要去看下xampp\security\htdocs目录中securefunctions.php文件中的htaccess函数即可受到启发。

Xampp的php环境配置文件：

　　Apache：\xampp\apache\conf\httpd.conf

　　PHP：\xampp\php\php.ini

　　MySQL：\xampp\mysql\bin\my.ini

　　phpMyAdmin：\xampp\phpMyAdmin\config.inc.php

　　FileZilla FTP：\xampp\FileZillaFTP\FileZilla Server.xml

　　Mercury Mail：.\xampp\MercuryMail\MERCURY.INI

　　Sendmail：\xampp\sendmail\sendmail.ini

其他

　　所有主文件都存放在 htdocs 文件夹中（\xampp\htdocs）

　　以上就是关于在Windows平台下如何安装xampp，已实现PHP环境配置与搭建的目录的详细教程，更多东西还是需要PHP初学者自己使用和体会。