apache 安全设置
Apache首次安装为服务后,会以本地系统账号System运行。因为System的安全权限,会具对此WEB服务器有很大的威胁,所以最好的办法是创建一个权限较低的帐户来替代这个帐号启动apache:1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apacheuser,密码设置好,加入guests组(如果出现问题,可以赋予user权限);
2.打开开始->管理工具->本地安全策略,在用户权限分配中选择“作为服务登陆”,添加apacheuser;
3.计算机管理-服务-apache,先停止apache服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查找选择apacheuser,输入之前设置的密码,然后点确定(这个时候apache还不能正常启动,一般情况肯定会报错:Apache 服务因 1 (0×1) 服务性错误而停止。);
4.赋予apache安装目录(比如:X:/apache2.2)以及web目录(比如X:/wwwroot)apache帐号的可读写权限,去除各磁盘根目录除administror与system以外的所有权限,赋予apache安装目录所在的磁盘根目录apache帐户的可读取列目录权限(比较重要)。
5.启动apache。
6.php.ini中指定的PHP临时上传目录和session保存目录,并给予apacheuser此二目录完全控制权限,例如:
upload_tmp_dir = “X:/wwwroot/Tmp/uploadtmp/”
session.save_path = “X:/wwwroot/Tmp/sessiontmp/”
7.给予X:/php目录读取与运行的权限;
8.给予zend安装目录读取与运行的权限;
9.限制读取访问的目录,修改apache安装目录下conf文件夹下的httpd.conf,加上:
php_admin_value open_basedir “X:/wwwroot”
php_admin_value safe_mode On
问题基本解决。
页:
[1]