日期:2011-03-12 03:13:00  来源:本站整理

<b>apache在windows2003下的安全设置</b>[服务器安全]

赞助商链接



  本文“<b>apache在windows2003下的安全设置</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

(配合文件夹权限目录,很好很安全)

众所周知,在windows下当Apache第 一次被安装为服务后,它会以用户“System”(本地系统账号)运行.假如web服务器的全部资源都在本地系统上,这样做会问题对比少,但是将会具有很 大的安全 权限来影响本地机械,因此千万不能开启System帐号的网络权限!
于是要成立一个新的帐户来替换这个帐号启动apache并设置呼应的权限:
1.在计算机管理里的本地用户和组里面成立一个帐户,比方:apache,密码设置为 apacheuser,加入guests组(假如呈现问题,可以赋予user权限);

2.翻开开始->管理工具->本地安全战略,在用户权限分配中挑选“作为服务登陆”,增添apache用 户;

3.计算机管理里面挑选服务,找到apache2.2,先终止服务,右击->属性,挑选登陆,把单选框从本地系统帐户切换到此帐户,然后查找 挑选apache,输入密码apacheuser,然后点肯定(这个时刻apache还不能正常启动,普通情形必定会报错:Apache2.2 服务因 1 (0x1) 服务性错误而终止.);

4.赋予apache安装目录(比方:D:/apache2.2)以及web目录(比 如D:/wwwroot)apache帐号的可读写权限,去除 各磁盘根目录除administror与system以外的全部权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限(我 开始认为没必要,但后来发现:这是招致上面出错的关键.)

5.启动apache,一切OK了.

6.php.ini中指定的PHP暂时上传目录和session保存目录,并赐与目录apache完 全掌握权限,比方:
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

7.赐与D:/php目录读取与运行的权限;

8.赐与zend安装目录读取与运行的权限;

9.限制读取拜候的目录,改正apache安装目录下conf文件夹下的 httpd.conf,加上:
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On

httpd.conf配置(假定将PHP读写权限限制在E:\smis目录下)
Apache2.0配置示例:
<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</VirtualHost>
 

Apache2.2配置示例:
<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
</VirtualHost>
<Directory "E:/smis">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</Directory>   以上是“<b>apache在windows2003下的安全设置</b>[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .