apache在(zài)windows2003下的安全設置(文件夾目錄(lù)權(quán)限安(ān)全設(shè)置)
眾所周知(zhī),在windows下當Apache第 一次被安裝為服務後(hòu),它會以用戶“System”(本地係統賬號)運行。如果web服(fú)務器(qì)的(de)所有資源都在本地係統上,這樣(yàng)做會問題(tí)比較少,但是將會具有很 大的安全 權限來(lái)影響(xiǎng)本地機器,因此千萬不能開啟System帳號的(de)網絡權限!
於是(shì)要創建一個新(xīn)的(de)帳(zhàng)戶來替代這個帳(zhàng)號啟動apache並設置相應的權限:
1.在計算機管理裏的本地用戶和組裏麵創建一個帳戶,例如:apache,密碼設(shè)置為 apacheuser,加入guests組(如果(guǒ)出(chū)現問(wèn)題,可以賦予user權限);
2.打(dǎ)開開(kāi)始(shǐ)->管理工具->本地安全策略,在用戶權限分(fèn)配中選擇“作為服(fú)務(wù)登陸”,添加apache用 戶;
3.計算機(jī)管理裏麵選擇服務,找到apache2.2,先停止服務(wù),右擊->屬性,選擇登陸(lù),把單選框從(cóng)本地係統帳戶切換(huàn)到此帳戶,然後查(chá)找 選擇apache,輸入密碼apacheuser,然(rán)後(hòu)點確定(這個時候apache還不能正常啟動(dòng),一般情況肯定(dìng)會(huì)報錯:Apache2.2 服(fú)務因(yīn) 1 (0x1) 服務性(xìng)錯誤(wù)而停止。);
4.賦予apache安裝目錄(比(bǐ)如:D:/apache2.2)以及web目(mù)錄(比 如D:/wwwroot)apache帳號的可讀(dú)寫(xiě)權限(xiàn),去除 各磁盤(pán)根目錄(lù)除administror與system以外的所有權限(xiàn),賦予apache安裝 目錄所在的磁(cí)盤(pán)根目(mù)錄apache帳戶的可讀取(qǔ)列目錄權限(我 開始覺得沒必要,但後(hòu)來發現:這是(shì)導致上麵出錯的(de)關鍵。)
5.啟動apache,一切OK了(le)。
6.php.ini中指定的PHP臨時上傳目錄和session保存目錄,並給予目錄apache完 全控(kòng)製權(quán)限(xiàn),例如:
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"
7.給(gěi)予D:/php目錄讀取與(yǔ)運行的(de)權限;
8.給予zend安裝目錄讀取(qǔ)與運行的(de)權限;
9.限製讀取訪問的(de)目錄,修(xiū)改apache安裝目錄下conf文件夾(jiá)下的(de) httpd.conf,加上:
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On
httpd.conf配置(假如將PHP讀寫權限(xiàn)限製在E:\smis目錄(lù)下)
Apache2.0配(pèi)置(zhì)示(shì)例:
<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</VirtualHost>
Apache2.2配置示例:
<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
</VirtualHost>
<Directory "E:/smis">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</Directory>
關鍵詞:apache,windows2003,安全(quán)設置
閱讀本文後您有什麽感想(xiǎng)? 已有 人給出評價(jià)!
- 2
- 1
- 1
- 1
- 1
- 1
