首页 > 代码库 > apache在window server 2003下的安全配置

apache在window server 2003下的安全配置

在window server2003下安装apache apache 默认有system权限。所以要先对apache进行降权。

添加用户。我的电脑右击 ->管理->本地用户和组  

 

2.打开开始->管理工具->本地安全策略,在用户权限分配中选择“作为服务登陆”,添加apache用 户;

 

3.计算机管理里面选择服务,找到apache2.2,先停止服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户

点击浏览查找apache的账号

4.赋予apache安装目录权限

各磁盘根目录除administror与system以外的所有权限,赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限

5.配置apache虚拟主机,让对应的虚拟主机只能读取对应的文件目录

<VirtualHost *:80>
    DocumentRoot "D:/www/php"
    ServerName 127.0.0.1
    ServerAlias 127.0.0.1
  <Directory "D:/www/php">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      php_admin_value open_basedir "d:/www/php/"
      php_admin_value safe_mode On
  </Directory>
</VirtualHost>

 

apache在window server 2003下的安全配置