apache在win2003下的安全设置方法

如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很 大的安全 权限来影响本地机器,因此千万不能开启System帐号的网络权限!

于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限:

1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为 apacheuser,加入guests组(如果出现问题,可以赋予user权限);

创新互联公司2013年成立,是专业互联网技术服务公司,拥有项目成都网站建设、网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元祁县做网站,已为上家服务,为祁县各地企业和个人服务,联系电话:18982081108

2.打开开始->管理工具->本地安全策略,在用户权限分配中选择“作为服务登陆”,添加apache用 户;

3.计算机管理里面选择服务,找到apache2.2,先停止服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查找 选择apache,输入密码apacheuser,然后点确定(这个时候apache还不能正常启动,一般情况肯定会报错:Apache2.2 服务因 1 (0x1) 服务性错误而停止。);

4.赋予apache安装目录(比如:D:/apache2.2)以及web目录(比 如D:/wwwroot)apache帐号的可读写权限,去除 各磁盘根目录除administror与system以外的所有权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限(我 开始觉得没必要,但后来发现:这是导致上面出错的关键。)

5.启动apache,一切OK了。

6.php.ini中指定的PHP临时上传目录和session保存目录,并给予目录apache完 全控制权限,例如:

upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"

session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

7.给予D:/php目录读取与运行的权限;

8.给予zend安装目录读取与运行的权限;

9.限制读取访问的目录,修改apache安装目录下conf文件夹下的 httpd.conf,加上:

php_admin_value open_basedir "D:/wwwroot"

php_admin_value safe_mode On

httpd.conf配置(假如将PHP读写权限限制在E:\smis目录下)

Apache2.0配置示例:


复制代码 代码如下:



ServerName www.abc.com

DocumentRoot "E:/smis"

Options FollowSymLinks IncludesNOEXEC Indexes

DirectoryIndex index.html index.htm default.htm index.php default.php

AllowOverride None

Order Deny,Allow

Allow from all

php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"

php_admin_value safe_mode On

Apache2.2配置示例:


复制代码 代码如下:



ServerName www.abc.com

DocumentRoot "E:/smis"





Options FollowSymLinks IncludesNOEXEC Indexes

DirectoryIndex index.html index.htm default.htm index.php default.php

AllowOverride None

Order Deny,Allow

Allow from all

php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"

php_admin_value safe_mode On




网站名称:apache在win2003下的安全设置方法
转载来于:http://www.36103.cn/qtweb/news44/20094.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联