专栏首页服务器安全专线Windows下Apache应用环境塔建安全设置(目录权限设置)

Windows下Apache应用环境塔建安全设置(目录权限设置)

目的:为Apache,php配置受限制的用户权限。保护系统安全。需要的朋友可以参考下。

环境配置情况: apache安装目录:d:\www-s\apache php目录:d:\www-s\php5 mysql目录:d:\www-s\mysql 网站根目录:d:\www\htdocs

专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组)

PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦!

Windows下Apache应用环境塔建目录安全设置操作步骤:

配置目录权限

Apache所在的根目录(也就是D盘),只需要读取的权限,并且这个读取权限不需要继承到子目录与文件(可以在权限设置高级里选择——应用到:只有该文件夹——权限:列出文件夹/读取数据, 读取属性,读取扩展属性,读取权限——确定)。

Apache安装目录的上级目录(d:\www-s),需要“读取”的权限(和根目录D盘的权限雷同)。

Apache安装目录,需要“列出文件夹目录”和“读取”的权限(可以为了方便使用继承)。

Apache安装目录下的子目录权限设置

“bin”和“modules”目录需要“读取和运行”、“列出文件夹和目录”、“读取”的权限。

“logs”目录需要“列出文件夹和目录”、“读取”、“写入”的权限(若Apache安装目录的权限使用啦继承,可只添加“写入”权限即可)。

到这里Apache的权限已经设置完毕,接下来设置PHP的权限

PHP目录(PHP5)可简单的设置为“读取和运行”、“列出文件夹和目录”、“读取”的权限。

Mysql目录下的bin文件夹和文件(mysql)需要为添加apache用户的“遍历文件夹和运行文件”、“列出文件夹和读取数据”的权限(可以在权限高级设置里找到)。

到这里Apache+Mysql+Php已经基本可以使用,接着配置网站根目录权限

网站根目录(www\htdocs)的上级目录www需要读取(“列出文件夹和读取数据”、“读取属性”、“读取扩展属性”、“读取权限”)的权限(和Apache的上级目录权限雷同,不需要继承到子目录和文件中去)。

网站根目录(htdocs)可简单的设置“读取”权限就可以啦(然后可以根据需要对缓存文件夹设置可写权限)。

到这里Apache+PHP+Mysql的环境受限制权限设置基本完成。

为Apache服务启用受限制用户 进入服务管理器(Services.msc,或者“我的电脑——属性——管理——服务”),找到Apache的服务项(Apache2.2),设置属性,登录用户选择受限用户(Apache-u)输入受限用户的密码,应用,确定。

这里“确定”之后一般会有提示(已授予账户.\apache-u“以服务方式登录”的权利)。这个提示相当于在组策略(开始->管理工具->本地安全策略,或者使用gpedit.msc打开)中的“用户权利分配”中选择“作为服务登陆”,添加apache-u用户。

可在任务管理器中查看httpd.exe进程的用户名为apache-u,使用PHP+Mysql的程序都可正常运行。 到这里已经完成啦“Windows下Apache应用环境目录权限”的受限制使用设置。

补充3: 可以在目录(具有可写权限的)下建个 .htaccess 内容写上:

RewriteEngine On Order Allow,Deny Deny from all <files ~ “.(css|js)$”> Allow from all </files>

css和js为允许的文件扩展类型!

补充2: 1.Apache的权限设置错误提示 apache目录,php目录,网站目录中的一个权限设置不够都不能正常启动Apache服务,一般提示为:

原文链接:http://www.cqgua.com

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Win2003 IIS浏览ASP提示无法找到该页的解决办法

    今天配置服务器的时候,帮客户转移了网站,因为很多网站都访问正常, 但访问他的asp页面就提示无法找到该页,访问静态都是好好的,经过排查原来是web服务扩展里面的...

    习惯说一说
  • Apache 虚拟目录和默认首页的设置

    Apache虚拟目录和默认首页的设置,用apache做服务器的朋友必须要懂的。虚拟目录

    习惯说一说
  • Apache出现Error:Apache shutdown unexpectedly该怎么解决?

    Apache出现Error:Apache shudown unexpectly的原因

    习惯说一说
  • 智能机器人的五大发展趋势

    智能化可以说是机器人未来的发展方向,智能机器人是具有感知、思维和行动功能的机器,是机构学、自动控制、计算机、人工智能、微电子学、光学、通讯技术、传感技术、仿生学...

    机器人网
  • Spring:IOC 控制反转

    Spring 是分层的 Java SE/EE 应用 full-stack (全栈式) 轻量级开源框架。

    RendaZhang
  • 一次模块重构的总结

    不同子类通过重写 BaseItem 的公共属性的 set、get 方法来达到初始化组件或者获取所需提交数据等 这一步中把转化的逻辑都写在了自定义控件内部,对...

    進无尽
  • 原 特别遍历树

    魂祭心
  • MetInfo米拓6.2模板开发改造和商城模块插件v4升级优化修改PHP+Mysql

    米拓商城经过4个版本的升级,现已支持在线商城的主要功能,代码开源,支付接口丰富,响应式布局(支持电脑、手机、平板)本次升级主要新增了如下功能:

    用户5043035
  • .net页面生命周期

    .net页面生命周期 (1)Page_Init();---初始化对象 这一过程主要是初始化包括页面本身的所有控件,每次的页面载入就会执行一次初试过程,而在这里面...

    欢醉
  • MyBatis源码分析之——SqlSession会话创建过程

    MyBatis操作的时候跟数据库的每一次连接,都需要创建一个会话,我们用openSession()方法来创建。这个会话里面需要包含一个Executor用来执行 ...

    冰河

扫码关注云+社区

领取腾讯云代金券