云南網(wǎng)站建設(shè)創(chuàng)新企業(yè) 昆明多彩網(wǎng)絡(luò)公司

windows下apache的安全設(shè)置要點

來源:昆明多彩網(wǎng)絡(luò)公司 日期:2010-12-10 閱讀: 發(fā)表評論

apache一般都是運行在linux系統(tǒng)下面,但它具備跨平臺性,這里介紹一下apache在windows下的安全設(shè)置要點。

1、使用guest用戶啟動apache,apache默認是用sys用戶啟動,sys屬于系統(tǒng)用戶,對系統(tǒng)有著超級權(quán)限,所以為了安全起見,盡量不要使用這個用戶。

首先右鍵我的電腦->管理->系統(tǒng)工具->本地用戶和組->用戶 在右側(cè)點擊右鍵選“新用戶”,然后輸入相應(yīng)的用戶名和密碼即可,注意勾選密碼用不過期。新建帳戶默認是user組,可以在用戶名稱上右擊-屬性,將user組刪除,然后將其加入guest組。

再選擇服務(wù)和應(yīng)用程序->服務(wù),找到apache服務(wù)器,右鍵屬性,在彈出框中選擇“登陸”,瀏覽選擇剛才新建的用戶即可。

到這一步已經(jīng)完成了基本的配置了,還需要進行文件夾權(quán)限的設(shè)置,因為apache使用了guest帳戶啟動,那么也要將apache利用到的一些文件夾也賦予guest帳戶權(quán)限,否則apache將無法啟動,就別談提供網(wǎng)站服務(wù)了,需要將apache的安裝目錄賦予讀取權(quán)限,將目錄下的logs(日志目錄)賦予寫入權(quán)限,然后重新啟動ahache即可提供網(wǎng)站服務(wù)。

2、虛擬主機設(shè)置,在VirtualHost中加入php_admin_value open_basedir “對應(yīng)的虛擬主機目錄",即可限制單個虛擬主機的跨文件夾權(quán)限,防止一個虛擬主機被掛馬導(dǎo)致整臺服務(wù)器崩潰,注意如果使用了guest用戶啟動apache,那么也需要將guest用戶對虛擬主機文件夾有讀寫權(quán)限。

最終,一臺apache+windows的網(wǎng)站服務(wù)器打造完成了,網(wǎng)站建設(shè)最后最后一道堡壘筑成。

發(fā)表評論評論列表(有 條評論)