apache在win2003下的安全设置(配合文件夹权限目录,很好很安全)

于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限:
1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为 apacheuser,加入guests组(如果出现问题,可以赋予user权限);

2.打开开始->管理工具->本地安全策略,在用户权限分配中选择“作为服务登陆”,添加apache用 户;

3.计算机管理里面选择服务,找到apache2.2,先停止服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查找 选择apache,输入密码apacheuser,然后点确定(这个时候apache还不能正常启动,一般情况肯定会报错:Apache2.2 服务因 1 (0x1) 服务性错误而停止。);

4.赋予apache安装目录(比如:D:/apache2.2)以及web目录(比 如D:/wwwroot)apache帐号的可读写权限,去除 各磁盘根目录除administror与system以外的所有权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限(我 开始觉得没必要,但后来发现:这是导致上面出错的关键。)

5.启动apache,一切OK了。

6.php.ini中指定的PHP临时上传目录和session保存目录,并给予目录apache完 全控制权限,例如:
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

7.给予D:/php目录读取与运行的权限;

8.给予zend安装目录读取与运行的权限;

9.限制读取访问的目录,修改apache安装目录下conf文件夹下的 httpd.conf,加上:
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On

httpd.conf配置(假如将PHP读写权限限制在E:\smis目录下)
Apache2.0配置示例:


代码如下:

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</VirtualHost>

Apache2.2配置示例:


代码如下:

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
</VirtualHost>
<Directory "E:/smis">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</Directory>

win2003系统下apache、php、mysql安装以及虚拟主机和目录权限设置

本文介绍的在试在win2003系统下apache、php、mysql安装以及虚拟主机和目录权限设置,即WAPM。
但不同于打包的WAPM软件,此软件部推荐在正式的服务器上面部署。下面开始:
1 安装pache、php、mysql
安装到自己认为合适的目录,三个软件的下载以及安装我不再叙述了,应该看到这篇文章的人对这部分内容都会认为是多余的!

2 虚拟主机设置
打开..\Apache\conf\http.conf
在# Virtual hosts处去掉加载虚拟主机的注释符号
Include conf/extra/httpd-vhosts.conf

在conf/extra/httpd-vhosts.conf配置虚拟主机配置文件内容:
以我的招聘网站jobigg.com为例:
# 1 jobigg.com


代码如下:

<VirtualHost *:80>
ServerAdmin alavin.cui@gmail.com
DocumentRoot "D:/jobigg.com"
ServerName jobigg.com
ServerAlias www.jobigg.com
ErrorLog "logs/jobigg.com-error.log"
CustomLog "logs/jobigg.com-access.log" common
</VirtualHost>

我的服务器为双ip,所以在httpd-vhosts.conf和http.conf中有点不同的配置
#Listen 11.11.11.11:80
Listen 80
就是未指定IP地址,才能正常使用双ip。

3 降低apache的运行权限
3.1 创建一个新的帐户
在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为jobigg.com,加入user组;
3.2 打开开始->管理工具->本地安全策略,在用户权限分配中选择“作为服务登陆”,添加apache用户
3.3 计算机管理里面选择服务,找到apache2.2,先停止服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查找选择 apache,输入密码jobigg.com,然后点确定(这个时候apache应该不能正常启动,一般情况肯定会报错:Apache2.2 服务因 1 (0x1) 服务性错误而停止。)
3.4 赋予apache安装目录(比如:E:/apache2.2)以及web目录(比如D: /jobigg.com)apache帐号的可读写权限,去除各磁盘根目录除administror与system以外的所有权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限
3.5 重新启动apache

(0)

相关推荐

  • Windows下Apache应用环境塔建方法

    目的:为Apache,php配置受限制的用户权限 环境配置情况:apache安装目录:d:\www-s\apachephp目录:d:\www-s\php5mysql目录:d:\www-s\mysql网站根目录:d:\www\htdocs 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦! Windows下Apache应用环境塔建目录安全设置操作步骤: 配

  • WIN2003下安装amp(apache+mysql+php+phpmyadmin)环境

    一.软件准备: apache_2.2.14-win32-x86-no_ssl.msi php-5.2.11-Win32.zip mysql-5.0.45-win32.exe phpMyAdmin-3.2.3-all-languages.zip 二.安装并设置环境变量: 安装 apache_2.2.14到 c:\apache 解压PHP5.2.11到 c:\php 安装mysql-5.0.45到c:\mysql 解压phpMyAdmin-3.2.3到apache的htdoc目录 在环境变量->系统

  • windows安装apache系统中无apache2服务解决方案

    复制代码 代码如下: Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>cd C:\Program Files\Apache Software Foun dation\Apache2.2\bin C:\Program Files\Apache Software Foundation\Apache2.2\bin>cmd /k http

  • WINDOWS系统 + Apache +PHP5 +Zend + MySQL + phpMyAdmin安装配置方法

    Apache 2.2.4 的 安 装 1.打开我的电脑,进入D盘,在其下新建一个文件夹P8-Server,在它下在再建在local 文件夹. 2.到其官方站点下载 apache_2.2.4-win32-x86-no_ssl.msi 并执行. 3.按3次Next按钮,安装程序要求输入你的Network Domain(网络域名).Server Domain(服务器域名)和网站管理员的E-mail,有的话就如实填写,本说明介绍的是本地自建测试环境,所以随便一下,前两个填 localhost ,邮件写自

  • Windows下Apache应用环境塔建安全设置(目录权限设置)

    环境配置情况:apache安装目录:d:\www-s\apachephp目录:d:\www-s\php5mysql目录:d:\www-s\mysql网站根目录:d:\www\htdocs 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦! Windows下Apache应用环境塔建目录安全设置操作步骤: 配置目录权限 Apache所在的根目录(也就是D盘)

  • Apache+php+Mysql在Windows下配置环境步骤说明

    Php http://windows.php.net/downloads/releases/php-5.3.1-Win32-VC9-x86.zip Apache http://apache.freelamp.com/httpd/binaries/win32/apache_2.2.14-win32-x86-openssl-0.9.8k.msi Mysql http://mysql.mirror.tw/Downloads/MySQL-5.5/mysql-5.5.0-m2-win32.msi 1. 安

  • 基于Windows下Apache PHP5.3.1安装教程

    都是下载最新的推荐版本,原来并没想到发到坛子来,所以并没有截图,后来总结到记事本的时候发现还是有蛮多问题的,所以就共享出来,希望对大家 有所帮助.在做实验的时候,我也参考了坛子里其他的前辈写的教程,在此多谢了.步骤写得比较简略,但重要 的东西基本都写出来了,有不明白的可以借助搜索引擎,如果我在线,我也会尽力解答的. 安装过程如下: ①手动安装: (1)按提示安装Apache 2.2.14,有两种版本(具体有什么区别网上有答案),都行的,安装在C:\WAMP\Apache2.2.14. (2)解压

  • windows下apache+php+mysql 环境配置方法

    一 准备 1 下载apache http://httpd.apache.org/download.cgi#apache24 httpd-2.2.22-win32-x86-openssl-0.9.8t.msi openssl表示带有openssl模块,利用openssl可给Apache配置SSL安全链接 2 下载php http://windows.php.net/downloads/releases/archives/ php-5.3.5-Win32-VC6-x86.zip 下载vc6版本 VC

  • apache在win2003下的安全设置(配合文件夹权限目录,很好很安全)

    于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限: 1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为 apacheuser,加入guests组(如果出现问题,可以赋予user权限): 2.打开开始->管理工具->本地安全策略,在用户权限分配中选择"作为服务登陆",添加apache用 户: 3.计算机管理里面选择服务,找到apache2.2,先停止服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查

  • apache在win2003下的安全设置方法

    如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很 大的安全 权限来影响本地机器,因此千万不能开启System帐号的网络权限! 于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限: 1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为 apacheuser,加入guests组(如果出现问题,可以赋予user权限): 2.打开开始->管理工具->本地安全策略,在用户权限分配中选择"作为服务登陆",添加ap

  • win2003文件夹权限设置脚本代码

    [/code] @echo off color 0a title windows 2003文件夹权限设置 by ╰☆孤影☆╮ echo. echo. echo. cacls "C:\Windows" /r everyone /e cacls "C:\Documents and Settings" /r everyone /e cacls "C:\Documents and Settings\All Users" /r everyone /e ca

  • Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧

    通过控制文件夹权限来提高站点的安全性. 这一篇权限设置包括二个方面,一个是系统目录.盘符的权限,一个是应用程序的上传文件夹权限设置. 系统目录 确保所有盘符都是NTFS格式,如果不是,可以用命令 convert d:/fs:ntfs 转换为NTFS格式. 所有磁盘根目录只给system和administrators权限,其它删除. 其中系统盘符会有几个提示,直接确定就可以了.在做这步操作之前,你的运行环境软件必须都安装好以后才能做.不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在

  • Linux下SVN服务器自动更新文件到Web目录的方法

    说明: 服务器操作系统:CentOS 服务器IP:192.168.21.134 SVN安装路径:/usr/local/svn SVN项目路径:/home/svn SVN登录账号:osyunwei SVN登录密码:123456 Web站点根目录:/home/web 实现目的: 当svn项目中有任何修改更新时,系统会自动实时从svn中检出文件并同步到Web站点根目录 具体操作: 一.使用SVN中post-commit实现自动实时从svn中检出文件并同步到Web站点根目录 cd /home/svn/h

  • Windows下修改mysql的data文件夹存放位置的方法

    按照正常步骤进行mysql的安装之后,发现datadir的默认目录是 复制代码 代码如下: C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\data 本来C盘容量就不多,当然不能放在这个里面~~所以按照网上的步骤,在my.ini文件中进行了修改,然后在"服务"里面重启服务,可怕的事情发生了,出现了"本地计算机无法启动Mysql服务"的错误,愁苦死了,只好卸载又重装

  • Java如何在不存在文件夹的目录下创建文件

    核心代码如下所示: 1. String strPath = "E:\\a\\aa\\aaa.txt"; File file = new File(strPath); if(!file.exists())){ file.file.mkdirs(); } 2. String strPath = "E:\\a\\aa\\aaa.txt"; File file = new File(strPath); File fileParent = file.getParentFile

  • linux 下python多线程递归复制文件夹及文件夹中的文件

    本文是利用python 复制文件夹 刚开始写了一个普通的递归复制文件夹    然后想了想 觉得对io频繁的程序 threading 线程还比较友好  就写了个多线程版本的  最恶心人的地方就是路径  其他都还好吧 import os import threading import multiprocessing length_of_folder = 0 def copyfile(Path): if os.path.isdir(Path): print("-----------%s" %

  • IIS、Apache、Nginx下用IE下载apk文件变成zip的解决办法

    下面我们来说下具体的解决方法 一.IIS的解决方案 我们只需要将服务器中的 MIME类型改为:  application/vnd.android.package-archive 就可以了 二.APACHE的解决方案 在Apache安装目录下的conf/mime.types文件的对应位置,加上以下一行语句,指定APK文件的MIME类型为 application/vnd.android.package-archive 即可: 复制代码 代码如下: application/vnd.android.pa

  • cacls命令设置文件及其文件夹权限的方法

    网上有许多讲解cacls权限设置的文章,虽然已经讲的比较简单,但是新手依然看的一头雾水,操作性不强. 下面以实例为大家一部一部讲解几个实用的命令. 你是否不想让别人在你的电脑上打开某个文件夹或者文件?是否有时想允许让别人看某个文件和文件夹下的文件,但是不想让别人更改?或者不想让自己电脑上的某个账户不能访问某个文件夹?如果有过那么可以用以下命令实现,而不需要借助其他加密软件. 注意要限制别人访问的文件或者文件夹所在盘必须要是NTFS文件系统的,而不能是FAT32格式.这或许是ntfs文件系统安全性

随机推荐