apache在win2003下的安全设置(配合文件夹权限目录,很好很安全)_Linux

于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限:
1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为 apacheuser,加入guests组(如果出现问题,可以赋予user权限);

2.打开开始->管理工具->本地安全策略,在用户权限分配中选择“作为服务登陆”,添加apache用 户;

3.计算机管理里面选择服务,找到apache2.2,先停止服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查找 选择apache,输入密码apacheuser,然后点确定(这个时候apache还不能正常启动,一般情况肯定会报错:Apache2.2 服务因 1 (0x1) 服务性错误而停止。);

4.赋予apache安装目录(比如:D:/apache2.2)以及web目录(比 如D:/wwwroot)apache帐号的可读写权限,去除 各磁盘根目录除administror与system以外的所有权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限(我 开始觉得没必要,但后来发现:这是导致上面出错的关键。)

5.启动apache,一切OK了。

6.php.ini中指定的PHP临时上传目录和session保存目录,并给予目录apache完 全控制权限,例如:
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

7.给予D:/php目录读取与运行的权限;

8.给予zend安装目录读取与运行的权限;

9.限制读取访问的目录,修改apache安装目录下conf文件夹下的 httpd.conf,加上:
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On

httpd.conf配置(假如将PHP读写权限限制在E:\smis目录下)
Apache2.0配置示例:

复制代码 代码如下:

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</VirtualHost>

Apache2.2配置示例:

复制代码 代码如下:

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
</VirtualHost>
<Directory "E:/smis">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</Directory>

win2003系统下apache、php、mysql安装以及虚拟主机和目录权限设置

本文介绍的在试在win2003系统下apache、php、mysql安装以及虚拟主机和目录权限设置,即WAPM。
但不同于打包的WAPM软件,此软件部推荐在正式的服务器上面部署。下面开始:
1 安装pache、php、mysql
安装到自己认为合适的目录,三个软件的下载以及安装我不再叙述了,应该看到这篇文章的人对这部分内容都会认为是多余的!

2 虚拟主机设置
打开..\Apache\conf\http.conf
在# Virtual hosts处去掉加载虚拟主机的注释符号
Include conf/extra/httpd-vhosts.conf

在conf/extra/httpd-vhosts.conf配置虚拟主机配置文件内容:
以我的招聘网站jobigg.com为例:
# 1 jobigg.com

复制代码 代码如下:

<VirtualHost *:80>
ServerAdmin alavin.cui@gmail.com
DocumentRoot "D:/jobigg.com"
ServerName jobigg.com
ServerAlias www.jobigg.com
ErrorLog "logs/jobigg.com-error.log"
CustomLog "logs/jobigg.com-access.log" common
</VirtualHost>

我的服务器为双ip,所以在httpd-vhosts.conf和http.conf中有点不同的配置
#Listen 11.11.11.11:80
Listen 80
就是未指定IP地址,才能正常使用双ip。

3 降低apache的运行权限
3.1 创建一个新的帐户
在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为jobigg.com,加入user组;
3.2 打开开始->管理工具->本地安全策略,在用户权限分配中选择“作为服务登陆”,添加apache用户
3.3 计算机管理里面选择服务,找到apache2.2,先停止服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查找选择 apache,输入密码jobigg.com,然后点确定(这个时候apache应该不能正常启动,一般情况肯定会报错:Apache2.2 服务因 1 (0x1) 服务性错误而停止。)
3.4 赋予apache安装目录(比如:E:/apache2.2)以及web目录(比如D: /jobigg.com)apache帐号的可读写权限,去除各磁盘根目录除administror与system以外的所有权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限
3.5 重新启动apache

时间: 2024-07-29 07:37:44

apache在win2003下的安全设置(配合文件夹权限目录,很好很安全)_Linux的相关文章

apache在win2003下的安全设置方法_win服务器

如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很 大的安全 权限来影响本地机器,因此千万不能开启System帐号的网络权限! 于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限: 1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为 apacheuser,加入guests组(如果出现问题,可以赋予user权限): 2.打开开始->管理工具->本地安全策略,在用户权限分配中选择"作为服务登陆",添加ap

SharePoint 2013 文档库如何设置单文件夹权限

问题描述 SharePoint2013文档库如何让不同的用户登陆后,只能查看自己有权限的文件夹?比如有三个文件夹:A.B.C用户:001,登陆后只能看到A.B用户:002,登陆后只能看到C 解决方案 解决方案二:设置文件夹的权限就好了啊...解决方案三:文件夹在文档库中相当于一个项,设置权限和项是一样的解决方案四:按照步骤点,就行了,先断开,再授权:解决方案五:Permission的继承和打破继承的逻辑是,先从parent节点copypermission到child的节点,然后再断开继承关系,所

win7文件夹权限怎么设置

  在win7纯净版的使用过过程中,我们因为用户隐私或者其他的问题可能会不希望其他人看到某些重要的文件夹,那么我们就可以对这些重要的文件夹进行权限的设置,那今天就来跟着小编学习下win7纯净版的文件夹权限怎么设置. 步骤一:我们在win7系统里面打开所需要设置权限的文件夹所在的位置,然后使用鼠标的右键点击该文件夹,在菜单里面选择"属性". 步骤二:在该文件夹的属性窗口中我们切换到"安全"的选项卡,然后点击窗口右下方的"高级"按钮进行下一步的设置.

win2003文件夹权限设置脚本代码_DOS/BAT

[/code] @echo off color 0a title windows 2003文件夹权限设置 by ╰☆孤影☆╮ echo. echo. echo. cacls "C:\Windows" /r everyone /e cacls "C:\Documents and Settings" /r everyone /e cacls "C:\Documents and Settings\All Users" /r everyone /e ca

Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧_win服务器

通过控制文件夹权限来提高站点的安全性. 这一篇权限设置包括二个方面,一个是系统目录.盘符的权限,一个是应用程序的上传文件夹权限设置. 系统目录 确保所有盘符都是NTFS格式,如果不是,可以用命令 convert d:/fs:ntfs 转换为NTFS格式. 所有磁盘根目录只给system和administrators权限,其它删除. 其中系统盘符会有几个提示,直接确定就可以了.在做这步操作之前,你的运行环境软件必须都安装好以后才能做.不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在

win7系统如何设置让文件夹按大小排序

  win7系统如何设置让文件夹按大小排序: 1.在资源管理器中右击,在弹出的菜单里选择"分组依据"下的"更多"; 2.在"选择详细信息"对话框中,选择"大小"; 3.在资源管理器中右击,在弹出的菜单里选择"排序方式"下的"大小"; 4.这个时候你也许认为就解决了问题,WIN7如何单单这样的吧,也算不上进化,不要忘记"分组依据",同样在资源管理器中右击,在弹出的菜单里

如何设置禁用文件夹选项

  Xp系统有很多的不为人知的系统设置,今天我告诉大家如何设置禁用文件夹选项,那么首先你需要单击开始然后在运行中输入gpedit.msc来进入组策略,然后你需要单击确定按钮就能启动Windows XP组策略编辑器了,然后你需要在用户设置的管理模板下找到Windows组件下的Windows资源管理器,然后双击右侧的从工具菜单中删除文件夹选项菜单之后,你需要在弹出对话框中选择启用选项就能够把你所遇到的问题给解决了,那么最后我再给大家一个参考图片,这有助于大家进行操作.

文件夹权限设置

  问:在NTFS格式下,选择文件夹属性的时候有一个"Security"选项,我把下面许可的用户全部删除了,只留了自己的帐户,结果发现只能打开文件夹,里面的所有东西都打不开.完了,我的资料全部都打不开!怎么办? 答:对XP来说,只有在NTFS格式下的文件夹或磁盘(整个分区)下才能设置用户权限.如果要设置一个文件夹的权限,选择目标文件夹--Properties--Security.这个时候就能看到哪些用户对目标文件夹的权限了.一般来说,不能简单的通过"REMOVE"按

Linux下SVN服务器自动更新文件到Web目录的方法_Linux

说明: 服务器操作系统:CentOS 服务器IP:192.168.21.134 SVN安装路径:/usr/local/svn SVN项目路径:/home/svn SVN登录账号:osyunwei SVN登录密码:123456 Web站点根目录:/home/web实现目的: 当svn项目中有任何修改更新时,系统会自动实时从svn中检出文件并同步到Web站点根目录 具体操作: 一.使用SVN中post-commit实现自动实时从svn中检出文件并同步到Web站点根目录 cd /home/svn/ho