windows下apache的安全設置要點(diǎn)
來(lái)源:昆明多彩網(wǎng)絡(luò )公司 日期:2010-12-10 閱讀: 發(fā)表評論
1、使用guest用戶(hù)啟動(dòng)apache,apache默認是用sys用戶(hù)啟動(dòng),sys屬于系統用戶(hù),對系統有著(zhù)超級權限,所以為了安全起見(jiàn),盡量不要使用這個(gè)用戶(hù)。
首先右鍵我的電腦->管理->系統工具->本地用戶(hù)和組->用戶(hù) 在右側點(diǎn)擊右鍵選“新用戶(hù)”,然后輸入相應的用戶(hù)名和密碼即可,注意勾選密碼用不過(guò)期。新建帳戶(hù)默認是user組,可以在用戶(hù)名稱(chēng)上右擊-屬性,將user組刪除,然后將其加入guest組。
再選擇服務(wù)和應用程序->服務(wù),找到apache服務(wù)器,右鍵屬性,在彈出框中選擇“登陸”,瀏覽選擇剛才新建的用戶(hù)即可。
到這一步已經(jīng)完成了基本的配置了,還需要進(jìn)行文件夾權限的設置,因為apache使用了guest帳戶(hù)啟動(dòng),那么也要將apache利用到的一些文件夾也賦予guest帳戶(hù)權限,否則apache將無(wú)法啟動(dòng),就別談提供網(wǎng)站服務(wù)了,需要將apache的安裝目錄賦予讀取權限,將目錄下的logs(日志目錄)賦予寫(xiě)入權限,然后重新啟動(dòng)ahache即可提供網(wǎng)站服務(wù)。
2、虛擬主機設置,在VirtualHost中加入php_admin_value open_basedir “對應的虛擬主機目錄",即可限制單個(gè)虛擬主機的跨文件夾權限,防止一個(gè)虛擬主機被掛馬導致整臺服務(wù)器崩潰,注意如果使用了guest用戶(hù)啟動(dòng)apache,那么也需要將guest用戶(hù)對虛擬主機文件夾有讀寫(xiě)權限。
最終,一臺apache+windows的網(wǎng)站服務(wù)器打造完成了,網(wǎng)站建設最后最后一道堡壘筑成。
發(fā)表評論評論列表(有 條評論)