1、使用guest用户启动apache,apache默认是用sys用户启动,sys属于系统用户,对系统有着超级权限,所以为了安全起见,尽量不要使用这个用户,
windows下apache的安全设置要点WEB安全
。首先右键我的电脑->管理->系统工具->本地用户和组->用户 在右侧点击右键选“新用户”,然后输入相应的用户名和密码即可,注意勾选密码用不过期。新建帐户默认是user组,可以在用户名称上右击-属性,将user组删除,然后将其加入guest组。
再选择服务和应用程序->服务,找到apache服务器,右键属性,在弹出框中选择“登陆”,浏览选择刚才新建的用户即可,
电脑资料
《windows下apache的安全设置要点WEB安全》(http://meiwen.anslib.com)。到这一步已经完成了基本的配置了,还需要进行文件夹权限的设置,因为apache使用了guest帐户启动,那么也要将apache利用到的一些文件夹也赋予guest帐户权限,否则apache将无法启动,就别谈提供网站服务了,需要将apache的安装目录赋予读取权限,将目录下的logs(日志目录)赋予写入权限,然后重新启动ahache即可提供网站服务。
2、虚拟主机设置,在VirtualHost中加入php_admin_value open_basedir “对应的虚拟主机目录",即可限制单个虚拟主机的跨文件夹权限,防止一个虚拟主机被挂马导致整台服务器崩溃,注意如果使用了guest用户启动apache,那么也需要将guest用户对虚拟主机文件夹有读写权限。
最终,一台apache+windows的网站服务器打造完成了,网站建设最后最后一道堡垒筑成。