[Windows Server 2008] Apache+PHP安全设置
★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:Win2008 R2 Apache+PHP安全设置
·Apache默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读
写权限。
1、本节是接上一节“Apache+PHP安装方法”课程,因此Apache已经安装配置好。
2、建立一个运行 Apache 的系统账户
1)新增一个用户,名为 Apache_HWS ;
2)设置用户 Apache_HWS 只属于 Guests 组 ;
3、设置 Apache 程序目录的权限
1)本例中 Apache 程序所在目录为:"D:\Apache2.2";给Administrators、SYSTEM "完全控制
" 权限;给 Apache_HWS "读取和执行" 权限;
2)"logs" 目录给 Apache_HWS "读取/写入/删除",否则Apache服务将无法启动;
3)"htdocs" 目录(本课程中存放网站的目录)给 Apache_HWS "读取/写入/删除",否则网站
无法更新(如果网站本来就不需要更新,那么只需给 "读取" 权限即可);
4、设置PHP目录权限
1)设置PHP安装目录权限(本例中为:"C:\PHP"):Administrators、SYSTEM "完全控制" ;
Users "读取和执行" ;
2)设置PHP临时目录权限;临时目录位置由php.ini 中的
"session.save_path"、"upload_tmp_dir" 两个项指定。
·如您所见,本例中未设置这两项的值,因此临时文件默认会存储到 "C:\Windows\Temp" ,
这个是系统目录,无须更改,保持系统默认权限即可;
·若您的PHP.ini指定了这两项的值,请注意将对应的目录权限调整为:Administrators、
SYSTEM "完全控制" ;Everyone "读/写/删除" 。
5、设置Apache服务
1)设置 Apache 服务启动帐户为 Apache_HWS ;
2)重启 Apache 服务;
6、测试结果
1)Apache 运行账户是 Apache_HWS ,成功降权;
2)新建一个代码为 <?php phpinfo(); ?> 的tz.php探针网页。
3)PHP运行正常。
至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
转载请注明出处(http://v.huweishen.com/video/36.html)谢谢!
[Windows Server 2008] Apache+PHP安全设置的更多相关文章
- Windows Server 2008 R2常规安全设置及基本安全策略
这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...
- Windows Server 2008 R2组策略设置计算机配置和用户配置
一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的 ...
- Windows Server 2008 Workstation Converter优化设置
http://www.win2008workstation.com/windows-server-2008-workstation-converter/ If you don’t want to co ...
- [Windows Server 2012] Apache+PHP安全设置
★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:Win20 ...
- Windows Server 2008 IIS 并发请求设置
更新服务器的时候,突然发现部分机器出现了错误,大致描述如下 HTTP Error 503.2 - Service Unavailable 正在超过 serverRuntime@appConcurren ...
- 修改Windows Server 2008密码策略,设置简单密码
最长使用期限为0表示密码永不过期. 如果是VBOX虚拟机安装,在使用共享文件夹功能时候,需要打开控制面板--网络和共享中心--共享设置--启动网络发现.然后才能映射共享文件夹
- Windows服务器安全加固实战(Windows Server 2008 R2和Windows Server 2012)
最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安 ...
- Windows Server 2008 R2 实现多用户同时登陆
Windows Server 2008 R2远程用户数设置 在windows server 2008 R2里面,默认的远程桌面连接数为1.这对我们的服务器管理带来了很大的不便,那么怎样来修改2008 ...
- [转]WINDOWS服务器安全加固实战(WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)
主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙.2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态, ...
随机推荐
- Linux command2
. CentOS 想查看哪个port开了,却提示命令无效 # yum -y install net-tools 2. How to install "wget" command i ...
- T1002 搭桥 codevs
http://codevs.cn/problem/1002/ 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 黄金 Gold 题目描述 Description 有一矩形区域的城 ...
- zoj——3624 Count Path Pair
Count Path Pair Time Limit: 3 Seconds Memory Limit: 65536 KB You are given four positive intege ...
- HDU——1023 Train Problem II
Train Problem II Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) ...
- 桦仔------分享一下我研究SQLSERVER以来收集的笔记
http://www.cnblogs.com/lyhabc/p/3219117.html
- C++与C的那些差异
虽说C++是向后兼容C的,但C++与C还是存在许多差异.这里举了几个例子,也是我们很容易忽略的地方.如果你还知道其他的更多的Differences,或者发现什么错误,可以评论告诉我,大家一起学习进步. ...
- 为部门整理的mysql_db使用军规
mysql_db使用军规: 1.禁止开发測试人员在IDC环境手工删除和改动数据 2.全部需求通过DB工具系统提交 3.禁止在IDC环境DB进行測试 4.IDC环境提交的sql语句一定要经过非正式环境验 ...
- css中合理的使用nth-child实现布局
写这篇文章的目的.主要是今天要实现一个布局:li.每行三个,总数不定.仅仅能相邻的li之间须要10px的间距.效果例如以下图: watermark/2/text/aHR0cDovL2Jsb2cuY3N ...
- Python核心编程学习笔记(一)
1.把一个字符串赋值给变量str.先用print来显示变量的内容,然后用变量名称来显示: >>>str = 'Hello World!' >>>print str ...
- 如何利用UDP协议封装一个数据包
在如何封装一个数据包上,是一个非常细致的问题,而利用UDP协议来封装的话,是比较简单,让我们一步步来分析典型的TCP/IP协议.一般来说一个典型的一个数据包,包括以太网MAC头+网络层IP数据头+传输 ...