★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:Win2008 R2 Apache+PHP安全设置
·Apache默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读

写权限。

1、本节是接上一节“Apache+PHP安装方法”课程,因此Apache已经安装配置好。

2、建立一个运行 Apache 的系统账户
1)新增一个用户,名为 Apache_HWS ;
2)设置用户 Apache_HWS 只属于 Guests 组 ;

3、设置 Apache 程序目录的权限
1)本例中 Apache 程序所在目录为:"D:\Apache2.2";给Administrators、SYSTEM "完全控制

" 权限;给 Apache_HWS "读取和执行" 权限;
2)"logs" 目录给 Apache_HWS "读取/写入/删除",否则Apache服务将无法启动;
3)"htdocs" 目录(本课程中存放网站的目录)给 Apache_HWS "读取/写入/删除",否则网站

无法更新(如果网站本来就不需要更新,那么只需给 "读取" 权限即可);

4、设置PHP目录权限
1)设置PHP安装目录权限(本例中为:"C:\PHP"):Administrators、SYSTEM "完全控制" ;

Users "读取和执行" ;
2)设置PHP临时目录权限;临时目录位置由php.ini 中的

"session.save_path"、"upload_tmp_dir" 两个项指定。
·如您所见,本例中未设置这两项的值,因此临时文件默认会存储到 "C:\Windows\Temp" ,
这个是系统目录,无须更改,保持系统默认权限即可;
·若您的PHP.ini指定了这两项的值,请注意将对应的目录权限调整为:Administrators、

SYSTEM "完全控制" ;Everyone "读/写/删除" 。

5、设置Apache服务
1)设置 Apache 服务启动帐户为 Apache_HWS ;
2)重启 Apache 服务;

6、测试结果
1)Apache 运行账户是 Apache_HWS ,成功降权;
2)新建一个代码为 <?php phpinfo(); ?> 的tz.php探针网页。
3)PHP运行正常。

至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

转载请注明出处(http://v.huweishen.com/video/36.html)谢谢!

[Windows Server 2008] Apache+PHP安全设置的更多相关文章

  1. Windows Server 2008 R2常规安全设置及基本安全策略

    这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...

  2. Windows Server 2008 R2组策略设置计算机配置和用户配置

    一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的 ...

  3. Windows Server 2008 Workstation Converter优化设置

    http://www.win2008workstation.com/windows-server-2008-workstation-converter/ If you don’t want to co ...

  4. [Windows Server 2012] Apache+PHP安全设置

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:Win20 ...

  5. Windows Server 2008 IIS 并发请求设置

    更新服务器的时候,突然发现部分机器出现了错误,大致描述如下 HTTP Error 503.2 - Service Unavailable 正在超过 serverRuntime@appConcurren ...

  6. 修改Windows Server 2008密码策略,设置简单密码

    最长使用期限为0表示密码永不过期. 如果是VBOX虚拟机安装,在使用共享文件夹功能时候,需要打开控制面板--网络和共享中心--共享设置--启动网络发现.然后才能映射共享文件夹

  7. Windows服务器安全加固实战(Windows Server 2008 R2和Windows Server 2012)

    最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安 ...

  8. Windows Server 2008 R2 实现多用户同时登陆

    Windows Server 2008 R2远程用户数设置 在windows server 2008 R2里面,默认的远程桌面连接数为1.这对我们的服务器管理带来了很大的不便,那么怎样来修改2008 ...

  9. [转]WINDOWS服务器安全加固实战(WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)

    主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙.2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态, ...

随机推荐

  1. Linux command2

    . CentOS 想查看哪个port开了,却提示命令无效 # yum -y install net-tools 2. How to install "wget" command i ...

  2. T1002 搭桥 codevs

    http://codevs.cn/problem/1002/  时间限制: 1 s  空间限制: 128000 KB  题目等级 : 黄金 Gold 题目描述 Description 有一矩形区域的城 ...

  3. zoj——3624 Count Path Pair

    Count Path Pair Time Limit: 3 Seconds      Memory Limit: 65536 KB You are given four positive intege ...

  4. HDU——1023 Train Problem II

    Train Problem II Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) ...

  5. 桦仔------分享一下我研究SQLSERVER以来收集的笔记

    http://www.cnblogs.com/lyhabc/p/3219117.html

  6. C++与C的那些差异

    虽说C++是向后兼容C的,但C++与C还是存在许多差异.这里举了几个例子,也是我们很容易忽略的地方.如果你还知道其他的更多的Differences,或者发现什么错误,可以评论告诉我,大家一起学习进步. ...

  7. 为部门整理的mysql_db使用军规

    mysql_db使用军规: 1.禁止开发測试人员在IDC环境手工删除和改动数据 2.全部需求通过DB工具系统提交 3.禁止在IDC环境DB进行測试 4.IDC环境提交的sql语句一定要经过非正式环境验 ...

  8. css中合理的使用nth-child实现布局

    写这篇文章的目的.主要是今天要实现一个布局:li.每行三个,总数不定.仅仅能相邻的li之间须要10px的间距.效果例如以下图: watermark/2/text/aHR0cDovL2Jsb2cuY3N ...

  9. Python核心编程学习笔记(一)

    1.把一个字符串赋值给变量str.先用print来显示变量的内容,然后用变量名称来显示: >>>str = 'Hello World!' >>>print str ...

  10. 如何利用UDP协议封装一个数据包

    在如何封装一个数据包上,是一个非常细致的问题,而利用UDP协议来封装的话,是比较简单,让我们一步步来分析典型的TCP/IP协议.一般来说一个典型的一个数据包,包括以太网MAC头+网络层IP数据头+传输 ...