欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

apache在win2003下的安全設(shè)置(配合文件夾權(quán)限目錄,很好很安全)

 更新時(shí)間:2012年01月29日 21:10:15   作者:  
眾所周知,在windows下當(dāng)Apache第 一次被安裝為服務(wù)后,它會(huì)以用戶“System”(本地系統(tǒng)賬號(hào))運(yùn)行。如果web服務(wù)器的所有資源都在本地系統(tǒng)上,這樣做會(huì)問(wèn)題比較少,但是將會(huì)具有很 大的安全 權(quán)限來(lái)影響本地機(jī)器,因此千萬(wàn)不能開(kāi)啟System帳號(hào)的網(wǎng)絡(luò)權(quán)限
于是要?jiǎng)?chuàng)建一個(gè)新的帳戶來(lái)替代這個(gè)帳號(hào)啟動(dòng)apache并設(shè)置相應(yīng)的權(quán)限:
1.在計(jì)算機(jī)管理里的本地用戶和組里面創(chuàng)建一個(gè)帳戶,例如:apache,密碼設(shè)置為 apacheuser,加入guests組(如果出現(xiàn)問(wèn)題,可以賦予user權(quán)限);

2.打開(kāi)開(kāi)始->管理工具->本地安全策略,在用戶權(quán)限分配中選擇“作為服務(wù)登陸”,添加apache用 戶;

3.計(jì)算機(jī)管理里面選擇服務(wù),找到apache2.2,先停止服務(wù),右擊->屬性,選擇登陸,把單選框從本地系統(tǒng)帳戶切換到此帳戶,然后查找 選擇apache,輸入密碼apacheuser,然后點(diǎn)確定(這個(gè)時(shí)候apache還不能正常啟動(dòng),一般情況肯定會(huì)報(bào)錯(cuò):Apache2.2 服務(wù)因 1 (0x1) 服務(wù)性錯(cuò)誤而停止。);

4.賦予apache安裝目錄(比如:D:/apache2.2)以及web目錄(比 如D:/wwwroot)apache帳號(hào)的可讀寫(xiě)權(quán)限,去除 各磁盤根目錄除administror與system以外的所有權(quán)限,賦予apache安裝 目錄所在的磁盤根目錄apache帳戶的可讀取列目錄權(quán)限(我 開(kāi)始覺(jué)得沒(méi)必要,但后來(lái)發(fā)現(xiàn):這是導(dǎo)致上面出錯(cuò)的關(guān)鍵。)

5.啟動(dòng)apache,一切OK了。

6.php.ini中指定的PHP臨時(shí)上傳目錄和session保存目錄,并給予目錄apache完 全控制權(quán)限,例如:
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

7.給予D:/php目錄讀取與運(yùn)行的權(quán)限;

8.給予zend安裝目錄讀取與運(yùn)行的權(quán)限;

9.限制讀取訪問(wèn)的目錄,修改apache安裝目錄下conf文件夾下的 httpd.conf,加上:
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On

httpd.conf配置(假如將PHP讀寫(xiě)權(quán)限限制在E:\smis目錄下)
Apache2.0配置示例:
復(fù)制代碼 代碼如下:

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</VirtualHost>


Apache2.2配置示例:
復(fù)制代碼 代碼如下:

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
</VirtualHost>
<Directory "E:/smis">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</Directory>


win2003系統(tǒng)下apache、php、mysql安裝以及虛擬主機(jī)和目錄權(quán)限設(shè)置

本文介紹的在試在win2003系統(tǒng)下apache、php、mysql安裝以及虛擬主機(jī)和目錄權(quán)限設(shè)置,即WAPM。
但不同于打包的WAPM軟件,此軟件部推薦在正式的服務(wù)器上面部署。下面開(kāi)始:
1 安裝pache、php、mysql
安裝到自己認(rèn)為合適的目錄,三個(gè)軟件的下載以及安裝我不再敘述了,應(yīng)該看到這篇文章的人對(duì)這部分內(nèi)容都會(huì)認(rèn)為是多余的!

2 虛擬主機(jī)設(shè)置
打開(kāi)..\Apache\conf\http.conf
在# Virtual hosts處去掉加載虛擬主機(jī)的注釋符號(hào)
Include conf/extra/httpd-vhosts.conf

在conf/extra/httpd-vhosts.conf配置虛擬主機(jī)配置文件內(nèi)容:
以我的招聘網(wǎng)站jobigg.com為例:
# 1 jobigg.com
復(fù)制代碼 代碼如下:

<VirtualHost *:80>
ServerAdmin alavin.cui@gmail.com
DocumentRoot "D:/jobigg.com"
ServerName jobigg.com
ServerAlias www.jobigg.com
ErrorLog "logs/jobigg.com-error.log"
CustomLog "logs/jobigg.com-access.log" common
</VirtualHost>

我的服務(wù)器為雙ip,所以在httpd-vhosts.conf和http.conf中有點(diǎn)不同的配置
#Listen 11.11.11.11:80
Listen 80
就是未指定IP地址,才能正常使用雙ip。

3 降低apache的運(yùn)行權(quán)限
3.1 創(chuàng)建一個(gè)新的帳戶
在計(jì)算機(jī)管理里的本地用戶和組里面創(chuàng)建一個(gè)帳戶,例如:apache,密碼設(shè)置為jobigg.com,加入user組;
3.2 打開(kāi)開(kāi)始->管理工具->本地安全策略,在用戶權(quán)限分配中選擇“作為服務(wù)登陸”,添加apache用戶
3.3 計(jì)算機(jī)管理里面選擇服務(wù),找到apache2.2,先停止服務(wù),右擊->屬性,選擇登陸,把單選框從本地系統(tǒng)帳戶切換到此帳戶,然后查找選擇 apache,輸入密碼jobigg.com,然后點(diǎn)確定(這個(gè)時(shí)候apache應(yīng)該不能正常啟動(dòng),一般情況肯定會(huì)報(bào)錯(cuò):Apache2.2 服務(wù)因 1 (0x1) 服務(wù)性錯(cuò)誤而停止。)
3.4 賦予apache安裝目錄(比如:E:/apache2.2)以及web目錄(比如D: /jobigg.com)apache帳號(hào)的可讀寫(xiě)權(quán)限,去除各磁盤根目錄除administror與system以外的所有權(quán)限,賦予apache安裝 目錄所在的磁盤根目錄apache帳戶的可讀取列目錄權(quán)限
3.5 重新啟動(dòng)apache

相關(guān)文章

最新評(píng)論