apache在win2003下的安全設置(配合文件夾權限目錄,很好很安全)

2024-08-27 18:29:43

字體：大中小

來源：轉載

供稿：網友

于是要創建一個新的帳戶來替代這個帳號啟動apache并設置相應的權限：
1.在計算機管理里的本地用戶和組里面創建一個帳戶，例如：apache，密碼設置為 apacheuser，加入guests組（如果出現問題，可以賦予user權限）；

2.打開開始->管理工具->本地安全策略，在用戶權限分配中選擇“作為服務登陸”，添加apache用戶；

3.計算機管理里面選擇服務，找到apache2.2，先停止服務，右擊->屬性，選擇登陸，把單選框從本地系統帳戶切換到此帳戶，然后查找選擇apache，輸入密碼apacheuser，然后點確定（這個時候apache還不能正常啟動，一般情況肯定會報錯：Apache2.2 服務因 1 (0x1) 服務性錯誤而停止。）；

4.賦予apache安裝目錄（比如：D:/apache2.2）以及web目錄（比如D:/wwwroot）apache帳號的可讀寫權限，去除各磁盤根目錄除administror與system以外的所有權限，賦予apache安裝目錄所在的磁盤根目錄apache帳戶的可讀取列目錄權限（我開始覺得沒必要，但后來發現：這是導致上面出錯的關鍵。）

5.啟動apache，一切OK了。

6.php.ini中指定的PHP臨時上傳目錄和session保存目錄，并給予目錄apache完全控制權限，例如：
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

7.給予D:/php目錄讀取與運行的權限；

8.給予zend安裝目錄讀取與運行的權限；

9.限制讀取訪問的目錄，修改apache安裝目錄下conf文件夾下的 httpd.conf，加上：
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On

httpd.conf配置（假如將PHP讀寫權限限制在E:/smis目錄下）
Apache2.0配置示例：

復制代碼代碼如下:

<VirtualHost *:80>
ServerName
DocumentRoot "E:/smis"
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</VirtualHost>

Apache2.2配置示例：

復制代碼代碼如下:

<VirtualHost *:80>
ServerName
DocumentRoot "E:/smis"
</VirtualHost>
<Directory "E:/smis">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</Directory>

win2003系統下apache、php、mysql安裝以及虛擬主機和目錄權限設置

本文介紹的在試在win2003系統下apache、php、mysql安裝以及虛擬主機和目錄權限設置，即WAPM。
但不同于打包的WAPM軟件，此軟件部推薦在正式的服務器上面部署。下面開始：
1 安裝pache、php、mysql
安裝到自己認為合適的目錄，三個軟件的下載以及安裝我不再敘述了，應該看到這篇文章的人對這部分內容都會認為是多余的！

2 虛擬主機設置
打開../Apache/conf/http.conf
在# Virtual hosts處去掉加載虛擬主機的注釋符號
Include conf/extra/httpd-vhosts.conf

在conf/extra/httpd-vhosts.conf配置虛擬主機配置文件內容：
以我的招聘網站jobigg.com為例：
# 1 jobigg.com

復制代碼代碼如下:

<VirtualHost *:80>
ServerAdmin alavin.cui@gmail.com
DocumentRoot "D:/jobigg.com"
ServerName jobigg.com
ServerAlias
ErrorLog "logs/jobigg.com-error.log"
CustomLog "logs/jobigg.com-access.log" common
</VirtualHost>

我的服務器為雙ip，所以在httpd-vhosts.conf和http.conf中有點不同的配置
#Listen 11.11.11.11:80
Listen 80
就是未指定IP地址，才能正常使用雙ip。

3 降低apache的運行權限
3.1 創建一個新的帳戶
在計算機管理里的本地用戶和組里面創建一個帳戶，例如：apache，密碼設置為jobigg.com，加入user組；
3.2 打開開始->管理工具->本地安全策略，在用戶權限分配中選擇“作為服務登陸”，添加apache用戶
3.3 計算機管理里面選擇服務，找到apache2.2，先停止服務，右擊->屬性，選擇登陸，把單選框從本地系統帳戶切換到此帳戶，然后查找選擇 apache，輸入密碼jobigg.com，然后點確定（這個時候apache應該不能正常啟動，一般情況肯定會報錯：Apache2.2 服務因 1 (0x1) 服務性錯誤而停止。）
3.4 賦予apache安裝目錄（比如：E:/apache2.2）以及web目錄（比如D: /jobigg.com）apache帳號的可讀寫權限，去除各磁盤根目錄除administror與system以外的所有權限，賦予apache安裝目錄所在的磁盤根目錄apache帳戶的可讀取列目錄權限
3.5 重新啟動apache

上一篇：apache后綴名支持讓apache支持apk ipk下載的方法

下一篇：Apache 文件根目錄設置修改方法 (Document Root)