apache在win2003下的安全设置是怎么样的-创新互联
apache在win2003下的安全设置是怎么样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
创新互联主营岢岚网站建设的网络公司,主营网站建设方案,重庆APP软件开发,岢岚h5小程序开发搭建,岢岚网站营销推广欢迎岢岚等地区企业咨询众所周知,在windows下当Apache第 一次被安装为服务后,它会以用户“System”(本地系统账号)运行。如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很 大的安全 权限来影响本地机器,因此千万不能开启System帐号的网络权限 于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限:
1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,秘钥设置为 apacheuser,加入guests组(如果出现问题,可以赋予user权限);
2.打开开始->管理工具->本地安全策略,在用户权限分配中选择“作为服务登陆”,添加apache用 户;
3.计算机管理里面选择服务,找到apache2.2,先停止服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查zhao 选择apache,输入秘钥apacheuser,然后点确定(这个时候apache还不能正常启动,一般情况肯定会报错:Apache2.2 服务因 1 (0x1) 服务性错误而停止。);
4.赋予apache安装目录(比如:D:/apache2.2)以及web目录(比 如D:/wwwroot)apache帐号的可读写权限,去除 各磁盘根目录除administror与system以外的所有权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限(我 开始觉得没必要,但后来发现:这是导致上面出错的关键。)
5.启动apache,一切OK了。
6.php.ini中指定的PHP临时上传目录和session保存目录,并给予目录apache完 全控制权限,例如:
upload_tmp_dir = “D:/wwwroot/Tmp/uploadtmp/”
session.save_path = “D:/wwwroot/Tmp/sessiontmp/”
7.给予D:/php目录读取与运行的权限;
8.给予zend安装目录读取与运行的权限;
9.限制读取访问的目录,修改apache安装目录下conf文件夹下的 httpd.conf,加上:
php_admin_value open_basedir “D:/wwwroot” 婴儿起名http://www.bbqmw.net/qm_yeqm
php_admin_value safe_mode On
httpd.conf配置(假如将PHP读写权限限制在E:\smis目录下)
Apache2.0配置示例:
复制代码 代码如下:
ServerName www.abc.com
DocumentRoot “E:/smis”
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir “E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/”
php_admin_value safe_mode On
Apache2.2配置示例:
复制代码 代码如下:
ServerName www.abc.com
DocumentRoot “E:/smis”
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir “E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/”
php_admin_value safe_mode On
win2003系统下apache、php、mysql安装以及虚拟主机和目录权限设置
在win2003系统下apache、php、mysql安装以及虚拟主机和目录权限设置,即WAPM。
但不同于打包的WAPM软件,此软件部推荐在正式的服务器上面部署。下面开始:
1 安装pache、php、mysql
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联-成都网站建设公司行业资讯频道,感谢您对创新互联的支持。
本文名称:apache在win2003下的安全设置是怎么样的-创新互联
网站路径:http://cdiso.cn/article/hdoss.html