winnt
安装 Apache 后,在后台的服务默认是以system权限运行的(system是winnt的最高权限),这给
服务器带来很大的安全隐患,最近我遇到的就是php的W8C 文件管理既然可以随意浏览,创建和删除winnt分区内的所有文件,包括
系统目录的,因为php的权限也是system,可怕!我尝试修改php.ini禁用了一些函数但效果不好,一些程序不能运行
解决办法:1,在管理工具--计算机管理新建一个用户apache,用户权限user,设置一个密码,第一步完成
2,在管理工具--本地全策略---用户权力指派--作为服务登陆,添加apache这个用户。第二步完成
3,在管理工具--服务,找到apache这个服务,属性--登陆,你会看到现在选择的是本地系统账户,改称此账号,浏览找到apache这个用户,输入密码,确定,重起apache,ok现在apache就是以user权限运行的了
服务器段设置完成,下面设置分区的权限
所有分区权限去掉everyone的全县!设置成administrator system所有权限,现在如果你以前有网站的,浏览一下就会发现不能浏览了,如果看到这个说明前面全部设置对的!在分区内建个web目录,所有用户的目录全部移到web目录,最后在给所有用户的目录加上apache用户读取写入的权限,
重庆IT维护,ok到这里网站就可以浏览了!现在的权限是user。
最后说明一下分区和目录的权限
我的
电脑---C:\ administrator system 所有权限
---------------d:\(网站存放分区)administrator system 所有权限
---------------d:\web administrator system 所有权限
---------------d:\web\user administrator system 所有权限 apache 读取写入,你也可以给他更多的权限,无所谓
,
重庆IT外包公司