apache在win2003下的安全設定

眾所周知，在windows下當Apache第 一次被安裝為服務後，它會以使用者“System”(本地系統賬號)執行。如果web伺服器的所有資源都在本地系統上，這樣做會問題比較少，但是將會具有很 大的安全 許可權來影響本地機器，因此千萬不能開啟System帳號的網路許可權 於是要建立一個新的帳戶來替代這個帳號啟動apache並設定相應的許可權：

1.在計算機管理裡的本地使用者和組裡面建立一個帳戶，例如：apache， 秘鑰 設定為 apacheuser，加入guests組（如果出現問題，可以賦予user許可權）；

2.開啟開始->管理工具->本地安全策略，在使用者許可權分配中選擇“作為服務登陸”，新增apache用 戶；

3.計算機管理裡面選擇服務，找到apache2.2，先停止服務，右擊->屬性，選擇登陸，把單選框從本地系統帳戶切換到此帳戶，然後查zhao 選擇apache，輸入秘鑰 apacheuser，然後點確定（這個時候apache還不能正常啟動，一般情況肯定會報錯：Apache2.2 服務因 1 (0x1) 服務性錯誤而停止。）；

4.賦予apache安裝目錄（比如：D:/apache2.2）以及web目錄（比 如D:/wwwroot）apache帳號的可讀寫許可權，去除 各磁碟根目錄除administror與system以外的所有許可權，賦予apache安裝 目錄所在的磁碟根目錄apache帳戶的可讀取列目錄許可權（我 開始覺得沒必要，但後來發現：這是導致上面出錯的關鍵。）

5.啟動apache，一切OK了。

6.php.ini中指定的PHP臨時上傳目錄和session儲存目錄，並給予目錄apache完 全控制許可權，例如：

upload_tmp_dir = “D:/wwwroot/Tmp/uploadtmp/”

session.save_path = “D:/wwwroot/Tmp/sessiontmp/”

7.給予D:/php目錄讀取與執行的許可權；

8.給予zend安裝目錄讀取與執行的許可權；

9.限制讀取訪問的目錄，修改apache安裝目錄下conf資料夾下的 httpd.conf，加上：

php_admin_value open_basedir “D:/wwwroot” 嬰兒起名

php_admin_value safe_mode On

httpd.conf配置（假如將PHP讀寫許可權限制在E:\smis目錄下）

Apache2.0配置示例：

複製程式碼 程式碼如下:

ServerName 

DocumentRoot “E:/smis”

Options FollowSymLinks IncludesNOEXEC Indexes

DirectoryIndex index.html index.htm default.htm index.php default.php

AllowOverride None

Order Deny,Allow

Allow from all

php_admin_value open_basedir “E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/”

php_admin_value safe_mode On

Apache2.2配置示例：

複製程式碼 程式碼如下:

ServerName 

DocumentRoot “E:/smis”

Options FollowSymLinks IncludesNOEXEC Indexes

DirectoryIndex index.html index.htm default.htm index.php default.php

AllowOverride None

Order Deny,Allow

Allow from all

php_admin_value open_basedir “E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/”

php_admin_value safe_mode On

win2003系統下apache、php、mysql安裝以及虛擬主機和目錄許可權設定

本文介紹的在試在win2003系統下apache、php、mysql安裝以及虛擬主機和目錄許可權設定，即WAPM。

但不同於打包的WAPM軟體，此軟體部推薦在正式的伺服器上面部署。下面開始：

1 安裝pache、php、mysql