降低winnt Apache服務的權限,讓你的虛擬主機更安全_Web服務器教程
winnt 安裝 Apache 后,在后臺的服務默認是以system權限運行的(system是winnt的最高權限),這給服務器帶來很大的安全隱患,最近我遇到的就是php的W8C 文件管理既然可以隨意瀏覽,創建和刪除winnt分區內的所有文件,包括系統目錄的,因為php的權限也是system,可怕!我嘗試修改php.ini禁用了一些函數但效果不好,一些程序不能運行
解決辦法:1,在管理工具--計算機管理新建一個用戶apache,用戶權限user,設置一個密碼,第一步完成
2,在管理工具--本地全策略---用戶權力指派--作為服務登陸,添加apache這個用戶。第二步完成
3,在管理工具--服務,找到apache這個服務,屬性--登陸,你會看到現在選擇的是本地系統賬戶,改稱此賬號,瀏覽找到apache這個用戶,輸入密碼,確定,重起apache,ok現在apache就是以user權限運行的了
服務器段設置完成,下面設置分區的權限
所有分區權限去掉everyone的全縣!設置成administrator system所有權限,現在如果你以前有網站的,瀏覽一下就會發現不能瀏覽了,如果看到這個說明前面全部設置對的!在分區內建個web目錄,所有用戶的目錄全部移到web目錄,最后在給所有用戶的目錄加上apache用戶讀取寫入的權限,ok到這里網站就可以瀏覽了!現在的權限是user。
最后說明一下分區和目錄的權限
我的電腦---C:\ administrator system 所有權限
---------------d:\(網站存放分區)administrator system 所有權限
---------------d:\web administrator system 所有權限
---------------d:\web\user administrator system 所有權限 apache 讀取寫入,你也可以給他更多的權限,無所謂
解決辦法:1,在管理工具--計算機管理新建一個用戶apache,用戶權限user,設置一個密碼,第一步完成
2,在管理工具--本地全策略---用戶權力指派--作為服務登陸,添加apache這個用戶。第二步完成
3,在管理工具--服務,找到apache這個服務,屬性--登陸,你會看到現在選擇的是本地系統賬戶,改稱此賬號,瀏覽找到apache這個用戶,輸入密碼,確定,重起apache,ok現在apache就是以user權限運行的了
服務器段設置完成,下面設置分區的權限
所有分區權限去掉everyone的全縣!設置成administrator system所有權限,現在如果你以前有網站的,瀏覽一下就會發現不能瀏覽了,如果看到這個說明前面全部設置對的!在分區內建個web目錄,所有用戶的目錄全部移到web目錄,最后在給所有用戶的目錄加上apache用戶讀取寫入的權限,ok到這里網站就可以瀏覽了!現在的權限是user。
最后說明一下分區和目錄的權限
我的電腦---C:\ administrator system 所有權限
---------------d:\(網站存放分區)administrator system 所有權限
---------------d:\web administrator system 所有權限
---------------d:\web\user administrator system 所有權限 apache 讀取寫入,你也可以給他更多的權限,無所謂
相關Web服務器教程:
- 相關鏈接:
- 教程說明:
Web服務器教程-降低winnt Apache服務的權限,讓你的虛擬主機更安全
。