>

很好很安全www.bifa688.com,apache在win200三下的平安

- 编辑:www.bifa688.com -

很好很安全www.bifa688.com,apache在win200三下的平安

三 降低apache的运作权限
叁.一 创设一个新的帐户
在管理器管理里的本地用户和组里面创立1个帐户,举个例子:apache,密码设置为jobigg.com,参加user组;
www.bifa688.com,三.二张开开首->管理工科具->本地安全攻略,在用户权限分配中精选“作为服务登录”,加多apache用户
3.三Computer管理内部采纳服务,找到apache贰.贰,先截至服务,右击->属性,选择登录,把单选框从地面系统帐户切换成此帐户,然后寻找采纳apache,输入密码jobigg.com,然后点分明(这年apache应该无法不奇怪运行,一般景观明确会报错:Apache贰.贰服务因 一 (0x一) 服务性错误而终止。)
3.四 赋予apache安装目录(比方:E:/apache2.2)以及web目录(比方D: /jobigg.com)apache帐号的可读写权限,去除各磁盘根目录除administror与system以外的富有权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限
3.5 重新开动apache

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</VirtualHost>

www.bifa688.com 1

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
</VirtualHost>
<Directory "E:/smis">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</Directory>

四.予以apache安装目录(比方:D:/apache二.2)以及web目录(比如D:/wwwroot)apache帐号的可读写权限,去除 各磁盘根目录除administror与system以外的享有权力,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限(小编伊始以为没须要,但后来意识:那是产生地方出错的要害。)

www.bifa688.com 2

win200叁体系下apache、php、mysql安装以及虚拟主机和目录权限设置

Apache二.2陈设示范:

www.bifa688.com 3

在conf/extra/httpd-vhosts.conf配置虚拟主机配置文件内容:
以自家的招贤纳士网址jobigg.com为例:
# 1 jobigg.com

叁.Computer处理当中选用服务,找到apache二.2,先截止服务,右击->属性,选拔登入,把单选框从地面系统帐户切换成此帐户,然后寻觅选取apache,输入密码apacheuser,然后点明显(那一年apache还无法健康运营,一般景色肯定会报错:Apache二.二服务因 一 (0x一) 服务性错误而小憩。);

<VirtualHost *:80>
    DocumentRoot "D:/www/php"
    ServerName 127.0.0.1
    ServerAlias 127.0.0.1
  <Directory "D:/www/php">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      php_admin_value open_basedir "d:/www/php/"
      php_admin_value safe_mode On
  </Directory>
</VirtualHost>

本文介绍的在试在win200三连串下apache、php、mysql安装以及虚拟主机和目录权限设置,即WAPM。
但不一样于打包的WAPM软件,此软件部推荐在行业内部的服务器上面计划。下边伊始:
1 安装pache、php、mysql
安装到和睦以为适用的目录,四个软件的下载以及安装笔者不再叙述了,应该看到那篇小说的人对那一部分剧情都会以为是多余的!

二.开拓起首->管理工科具->本地安全战术,在用户权限分配中接纳“作为劳务登入”,增加apache用 户;

www.bifa688.com 4

8.予以zend安装目录读取与运营的权位;

httpd.conf配置(即便将PHP读写权限限制在E:smis目录下)
Apache2.0布局示范:

www.bifa688.com 5

复制代码 代码如下:

复制代码 代码如下:

 

三.Computer管理内部选拔服务,找到apache贰.贰,先结束服务,右击->属性,选用登录,把单选框从地面系统帐户切换成此帐户,然后搜索采纳apache,输入密码apacheuser,然后点分明(这一年apache还不能平常运转,一般景况确定会报错:Apache二.二服务因 1 (0x一) 服务性错误而结束。);

你只怕感兴趣的稿子:

  • Win2010远程序调节制安全设置工夫
  • Serv-U 安全设置图像和文字教程
  • Win200三MSSQL以普通用户运转安全设置篇
  • 比较轻易实用的WEB安全设置总计
  • win200叁服务器安全设置图文化教育程
  • win200三服务器安全设置教程(权限与本地战略)
  • IIS 多站点 用户隔绝摄像教程
  • IIS安全设置图像和文字化教育程

5.安排apache虚拟主机,让对应的虚拟主机只好读取对应的文件目录

Apache二.二布置示范:

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
</VirtualHost>
<Directory "E:/smis">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</Directory>

4.授予apache安装目录权限

httpd.conf配置(倘若将PHP读写权限限制在E:smis目录下)
Apache2.0配置示范:

八.予以zend安装目录读取与运营的权力;

3.Computer管理内部选择服务,找到apache2.二,先截止服务,右击->属性,选拔登录,把单选框从当地系统帐户切换来此帐户

本人的服务器为双ip,所以在httpd-vhosts.conf和http.conf中有一点点分化的配备
#Listen 11.11.11.11:80
Listen 80
就是未钦赐IP地址,工夫健康使用双ip。

柒.给予D:/php目录读取与运营的权限;

二.开辟开首->管理工科具->本地安全战略,在用户权限分配中甄选“作为劳动登录”,增添apache用 户;

复制代码 代码如下:

5.启动apache,一切OK了。

 

二 虚拟主机设置
打开..Apacheconfhttp.conf
在# Virtual hosts处去掉加载虚拟主机的讲明符号
Include conf/extra/httpd-vhosts.conf

6.php.ini中钦命的PHP权且上传目录和session保存目录,并授予目录apache完 全调节权限,举个例子:
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

点击浏览查找apache的账号

7.给予D:/php目录读取与运转的权柄;

只要web服务器的装有能源都在本地系统上,那样做会难题比较少,不过将会具有极大的安全 权限来震慑本地机械,因而千万不可能敞开System帐号的互连网权限!
于是乎要创制1个新的帐户来取代这几个帐号运营apache并安装相应的权柄:
壹.在微机管理里的本地用户和组里面创造二个帐户,比方:apache,密码设置为 apacheuser,参加guests组(要是出现问题,能够给予user权限);

www.bifa688.com 6

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</VirtualHost>

玖.限量读取访问的目录,修改apache安装目录下conf文件夹下的 httpd.conf,加上:
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On

www.bifa688.com 7

复制代码 代码如下:

复制代码 代码如下:

各磁盘根目录除administror与system以外的具有权力,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限

<VirtualHost *:80>
ServerAdmin alavin.cui@gmail.com
DocumentRoot "D:/jobigg.com"
ServerName jobigg.com
ServerAlias www.jobigg.com
ErrorLog "logs/jobigg.com-error.log"
CustomLog "logs/jobigg.com-access.log" common
</VirtualHost>

丰裕用户。笔者的Computer右击 ->管理->本地用户和组  

5.启动apache,一切OK了。

www.bifa688.com 8

陆.php.ini中内定的PHP一时上传目录和session保存目录,并授予目录apache完 全调节权限,举个例子:
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

 

于是要开创1个新的帐户来取代那些帐号运转apache并设置相应的权能:
一.在Computer管理里的本地用户和组里面成立1个帐户,比如:apache,密码设置为 apacheuser,出席guests组(假设出现难点,能够授予user权限);

www.bifa688.com 9

四.授予apache安装目录(比方:D:/apache二.二)以及web目录(比方D:/wwwroot)apache帐号的可读写权限,去除 各磁盘根目录除administror与system以外的具备权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限(笔者开端认为没须要,但后来开掘:那是致使地方出错的重要。)

在window server200三下安装apache apache 暗许有system权限。所以要先对apache进行降权。

您或者感兴趣的篇章:

  • windows下apache php mysql 意况布署形式
  • windows安装apache系统中无apache二服务化解方案
  • Windows下Apache应用境况塔建艺术
  • Windows下Apache应用情状塔建安全设置(目录权限设置)
  • 遵照Windows下Apache PHP五.三.一安装教程
  • Apache php Mysql在Windows下计划情况步骤表明
  • WINDOWS系统 Apache PHP5 Zend MySQL phpMyAdmin安装配备方式
  • WIN2003下安装amp(apache mysql php phpmyadmin)环境

玖.范围读取访问的目录,修改apache安装目录下conf文件夹下的 httpd.conf,加上:
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On

二.开荒开端->管理工科具->本地安全计策,在用户权限分配中选用“作为劳务登录”,增加apache用 户;

本文由bifa688.com发布,转载请注明来源:很好很安全www.bifa688.com,apache在win200三下的平安