windows下apache的安全設(shè)置要點(diǎn)

來(lái)源：昆明多彩網(wǎng)絡(luò)公司 日期：2010-12-10 閱讀： 發(fā)表評(píng)論

1、使用guest用戶啟動(dòng)apache，apache默認(rèn)是用sys用戶啟動(dòng)，sys屬于系統(tǒng)用戶，對(duì)系統(tǒng)有著超級(jí)權(quán)限，所以為了安全起見(jiàn)，盡量不要使用這個(gè)用戶。

首先右鍵我的電腦->管理->系統(tǒng)工具->本地用戶和組->用戶 在右側(cè)點(diǎn)擊右鍵選“新用戶”，然后輸入相應(yīng)的用戶名和密碼即可，注意勾選密碼用不過(guò)期。新建帳戶默認(rèn)是user組，可以在用戶名稱上右擊-屬性，將user組刪除，然后將其加入guest組。

再選擇服務(wù)和應(yīng)用程序->服務(wù)，找到apache服務(wù)器，右鍵屬性，在彈出框中選擇“登陸”，瀏覽選擇剛才新建的用戶即可。

到這一步已經(jīng)完成了基本的配置了，還需要進(jìn)行文件夾權(quán)限的設(shè)置，因?yàn)閍pache使用了guest帳戶啟動(dòng)，那么也要將apache利用到的一些文件夾也賦予guest帳戶權(quán)限，否則apache將無(wú)法啟動(dòng)，就別談提供網(wǎng)站服務(wù)了，需要將apache的安裝目錄賦予讀取權(quán)限，將目錄下的logs（日志目錄）賦予寫(xiě)入權(quán)限，然后重新啟動(dòng)ahache即可提供網(wǎng)站服務(wù)。

2、虛擬主機(jī)設(shè)置，在VirtualHost中加入php_admin_value open_basedir “對(duì)應(yīng)的虛擬主機(jī)目錄"，即可限制單個(gè)虛擬主機(jī)的跨文件夾權(quán)限，防止一個(gè)虛擬主機(jī)被掛馬導(dǎo)致整臺(tái)服務(wù)器崩潰，注意如果使用了guest用戶啟動(dòng)apache，那么也需要將guest用戶對(duì)虛擬主機(jī)文件夾有讀寫(xiě)權(quán)限。

最終，一臺(tái)apache+windows的網(wǎng)站服務(wù)器打造完成了，網(wǎng)站建設(shè)最后最后一道堡壘筑成。