環(huán)境配置情況：
apache安裝目錄：d:/www-s/apache
php目錄：d:/www-s/php5
mysql目錄：d:/www-s/mysql
網(wǎng)站根目錄：d:/www/htdocs

專門(mén)為運(yùn)行Apache運(yùn)行所使用的用戶：apache-u（可不隸屬于任何用戶組）

PS：這里只說(shuō)Windows下Apache應(yīng)用環(huán)境相關(guān)的目錄權(quán)限設(shè)置，至于其他基本的服務(wù)器目錄權(quán)限設(shè)置就不提啦！

Windows下Apache應(yīng)用環(huán)境塔建目錄安全設(shè)置操作步驟：

配置目錄權(quán)限

Apache所在的根目錄（也就是D盤(pán)），只需要讀取的權(quán)限，并且這個(gè)讀取權(quán)限不需要繼承到子目錄與文件（可以在權(quán)限設(shè)置高級(jí)里選擇――應(yīng)用到：只有該文件夾――權(quán)限：列出文件夾/讀取數(shù)據(jù)， 讀取屬性，讀取擴(kuò)展屬性，讀取權(quán)限――確定）。

Apache安裝目錄的上級(jí)目錄（d:/www-s），需要“讀取”的權(quán)限（和根目錄D盤(pán)的權(quán)限雷同）。

Apache安裝目錄，需要“列出文件夾目錄”和“讀取”的權(quán)限（可以為了方便使用繼承）。

Apache安裝目錄下的子目錄權(quán)限設(shè)置

“bin”和“modules”目錄需要“讀取和運(yùn)行”、“列出文件夾和目錄”、“讀取”的權(quán)限。

“l(fā)ogs”目錄需要“列出文件夾和目錄”、“讀取”、“寫(xiě)入”的權(quán)限（若Apache安裝目錄的權(quán)限使用啦繼承，可只添加“寫(xiě)入”權(quán)限即可）。

到這里Apache的權(quán)限已經(jīng)設(shè)置完畢，接下來(lái)設(shè)置PHP的權(quán)限

PHP目錄（PHP5）可簡(jiǎn)單的設(shè)置為“讀取和運(yùn)行”、“列出文件夾和目錄”、“讀取”的權(quán)限。

Mysql目錄下的bin文件夾和文件（mysql）需要為添加apache用戶的“遍歷文件夾和運(yùn)行文件”、“列出文件夾和讀取數(shù)據(jù)”的權(quán)限（可以在權(quán)限高級(jí)設(shè)置里找到）。

到這里Apache+Mysql+Php已經(jīng)基本可以使用，接著配置網(wǎng)站根目錄權(quán)限

網(wǎng)站根目錄（www/htdocs）的上級(jí)目錄www需要讀取（“列出文件夾和讀取數(shù)據(jù)”、“讀取屬性”、“讀取擴(kuò)展屬性”、“讀取權(quán)限”）的權(quán)限（和Apache的上級(jí)目錄權(quán)限雷同，不需要繼承到子目錄和文件中去）。

網(wǎng)站根目錄（htdocs）可簡(jiǎn)單的設(shè)置“讀取”權(quán)限就可以啦（然后可以根據(jù)需要對(duì)緩存文件夾設(shè)置可寫(xiě)權(quán)限）。

到這里Apache+PHP+Mysql的環(huán)境受限制權(quán)限設(shè)置基本完成。

為Apache服務(wù)啟用受限制用戶
進(jìn)入服務(wù)管理器（Services.msc，或者“我的電腦――屬性――管理――服務(wù)”），找到Apache的服務(wù)項(xiàng)（Apache2.2），設(shè)置屬性，登錄用戶選擇受限用戶（Apache-u）輸入受限用戶的密碼，應(yīng)用，確定。

這里“確定”之后一般會(huì)有提示（已授予賬戶./apache-u“以服務(wù)方式登錄”的權(quán)利）。這個(gè)提示相當(dāng)于在組策略（開(kāi)始->管理工具->本地安全策略，或者使用gpedit.msc打開(kāi)）中的“用戶權(quán)利分配”中選擇“作為服務(wù)登陸”，添加apache-u用戶。

可在任務(wù)管理器中查看httpd.exe進(jìn)程的用戶名為apache-u，使用PHP+Mysql的程序都可正常運(yùn)行。
到這里已經(jīng)完成啦“Windows下Apache應(yīng)用環(huán)境目錄權(quán)限”的受限制使用設(shè)置。

補(bǔ)充3：
可以在目錄（具有可寫(xiě)權(quán)限的）下建個(gè) .htaccess 內(nèi)容寫(xiě)上：

RewriteEngine On
Order Allow,Deny
Deny from all
<files ~ “.(css|js)$”>
Allow from all
</files>

css和js為允許的文件擴(kuò)展類(lèi)型！

補(bǔ)充2：
1.Apache的權(quán)限設(shè)置錯(cuò)誤提示
apache目錄，php目錄，網(wǎng)站目錄中的一個(gè)權(quán)限設(shè)置不夠都不能正常啟動(dòng)Apache服務(wù)，一般提示為：