亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

apache在windows2003下的安全設(shè)置(文件夾目錄權(quán)限安全設(shè)置)

發(fā)布時間:  2012/8/10 17:01:01
眾所周知,在windows下當Apache第 一次被安裝為服務后,它會以用戶“System”(本地系統(tǒng)賬號)運行。如果web服務器的所有資源都在本地系統(tǒng)上,這樣做會問題比較少,但是將會具有很 大的安全 權(quán)限來影響本地機器,因此千萬不能開啟System帳號的網(wǎng)絡權(quán)限!

于是要創(chuàng)建一個新的帳戶來替代這個帳號啟動apache并設(shè)置相應的權(quán)限:

1.在計算機管理里的本地用戶和組里面創(chuàng)建一個帳戶,例如:apache,密碼設(shè)置為 apacheuser,加入guests組(如果出現(xiàn)問題,可以賦予user權(quán)限);

2.打開開始->管理工具->本地安全策略,在用戶權(quán)限分配中選擇“作為服務登陸”,添加apache用 戶;

3.計算機管理里面選擇服務,找到apache2.2,先停止服務,右擊->屬性,選擇登陸,把單選框從本地系統(tǒng)帳戶切換到此帳戶,然后查找 選擇apache,輸入密碼apacheuser,然后點確定(這個時候apache還不能正常啟動,一般情況肯定會報錯:Apache2.2 服務因 1 (0x1) 服務性錯誤而停止。);

4.賦予apache安裝目錄(比如:D:/apache2.2)以及web目錄(比 如D:/wwwroot)apache帳號的可讀寫權(quán)限,去除 各磁盤根目錄除administror與system以外的所有權(quán)限,賦予apache安裝 目錄所在的磁盤根目錄apache帳戶的可讀取列目錄權(quán)限(我 開始覺得沒必要,但后來發(fā)現(xiàn):這是導致上面出錯的關(guān)鍵。)

5.啟動apache,一切OK了。

6.php.ini中指定的PHP臨時上傳目錄和session保存目錄,并給予目錄apache完 全控制權(quán)限,例如:
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

7.給予D:/php目錄讀取與運行的權(quán)限;

8.給予zend安裝目錄讀取與運行的權(quán)限;

9.限制讀取訪問的目錄,修改apache安裝目錄下conf文件夾下的 httpd.conf,加上:
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On

httpd.conf配置(假如將PHP讀寫權(quán)限限制在E:\smis目錄下)

Apache2.0配置示例:
<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</VirtualHost>




Apache2.2配置示例:

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
</VirtualHost>
<Directory "E:/smis">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
 


本文出自:億恩科技【1tcdy.com】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
  • 專注服務器托管17年
    掃掃關(guān)注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      1
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線