apache在win2003下的安全设置是怎么样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
众所周知,在windows下当apache第一次被安装为服务后,它会以用户“系统”(本地系统账号)运行。如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很大的安全权限来影响本地机器,因此千万不能开启系统帐号的网络权限于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限:
1。在计算机管理里的本地用户和组里面创建一个帐户,例如:apache秘钥设置为apacheuser,加入客人组(如果出现问题,可以赋予用户权限),
2。打开开始→管理工具→本地安全策略,在用户权限分配中选择”作为服务登陆”,添加apache用户;
3。计算机管理里面选择服务,找到apache2.2,先停止服务,右击→属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查zhao 选择apache输入秘钥apacheuser,然后点确定(这个时候apache还不能正常启动,一般情况肯定会报错:apache2.2服务因1 (0 x1)服务性错误而停止),
4。赋予apache安装目录(比如:D:/apache2.2)以网络及目录(比如D:/wwwroot) apache帐号的可读写权限,去除各磁盘根目录除administror与系统以外的所有权限,赋予apache安装目录所在的磁盘根目录apache帐户的可读取列目录权限(我开始觉得没必要,但后来发现:这是导致上面出错的关键。)
5。启动apache,一切好了。
6. php。ini中指定的PHP临时上传目录和会话保存目录,并给予目录apache完全控制权限,例如:
upload_tmp_dir=" D:/wwwroot/Tmp/uploadtmp/?/p>
会话。save_path=" D:/wwwroot/Tmp/sessiontmp/?/p>
7。给予D:/php目录读取与运行的权限;
8。给予zend安装目录读取与运行的权限;
9。限制读取访问的目录,修改apache安装目录下参看文件夹下的httpd。相依,加上:
php_admin_value open_basedir“D:/wwwroot”,婴儿起名http://www.bbqmw.net/qm_yeqm
php_admin_value safe_mode>看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。
