apache在windows2003下的安全設(shè)置(文件夾目錄權(quán)限安全設(shè)置) |
發(fā)布時間: 2012/8/10 17:01:01 |
眾所周知,在windows下當Apache第 一次被安裝為服務后,它會以用戶“System”(本地系統(tǒng)賬號)運行。如果web服務器的所有資源都在本地系統(tǒng)上,這樣做會問題比較少,但是將會具有很 大的安全 權(quán)限來影響本地機器,因此千萬不能開啟System帳號的網(wǎng)絡權(quán)限!
于是要創(chuàng)建一個新的帳戶來替代這個帳號啟動apache并設(shè)置相應的權(quán)限: 1.在計算機管理里的本地用戶和組里面創(chuàng)建一個帳戶,例如:apache,密碼設(shè)置為 apacheuser,加入guests組(如果出現(xiàn)問題,可以賦予user權(quán)限); 2.打開開始->管理工具->本地安全策略,在用戶權(quán)限分配中選擇“作為服務登陸”,添加apache用 戶; 3.計算機管理里面選擇服務,找到apache2.2,先停止服務,右擊->屬性,選擇登陸,把單選框從本地系統(tǒng)帳戶切換到此帳戶,然后查找 選擇apache,輸入密碼apacheuser,然后點確定(這個時候apache還不能正常啟動,一般情況肯定會報錯:Apache2.2 服務因 1 (0x1) 服務性錯誤而停止。); 4.賦予apache安裝目錄(比如:D:/apache2.2)以及web目錄(比 如D:/wwwroot)apache帳號的可讀寫權(quán)限,去除 各磁盤根目錄除administror與system以外的所有權(quán)限,賦予apache安裝 目錄所在的磁盤根目錄apache帳戶的可讀取列目錄權(quán)限(我 開始覺得沒必要,但后來發(fā)現(xiàn):這是導致上面出錯的關(guān)鍵。) 5.啟動apache,一切OK了。 6.php.ini中指定的PHP臨時上傳目錄和session保存目錄,并給予目錄apache完 全控制權(quán)限,例如: 7.給予D:/php目錄讀取與運行的權(quán)限; 8.給予zend安裝目錄讀取與運行的權(quán)限; 9.限制讀取訪問的目錄,修改apache安裝目錄下conf文件夾下的 httpd.conf,加上: httpd.conf配置(假如將PHP讀寫權(quán)限限制在E:\smis目錄下) 本文出自:億恩科技【1tcdy.com】 |