zoukankan      html  css  js  c++  java
  • [Windows Server 2012] Apache+PHP安全设置

    ★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com

    ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。

    ★ 本节我们将带领大家:Win2012 R2 Apache+PHP安全设置

    ·Apache默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读
    写权限。


    1、本节是接上一节“Apache+PHP安装方法”课程,因此Apache已经安装配置好。


    2、建立一个运行 Apache 的系统账户

    1)新增一个用户,名为 Apache_HWS ;

    2)设置用户 Apache_HWS 只属于 Guests 组 ;


    3、设置 Apache 程序目录的权限

    1)本例中 Apache 程序所在目录为:"D:Apache24";给Administrators、SYSTEM "完全控制"
    权限;给 Apache_HWS "读取和执行" 权限;

    2)"logs" 目录给 Apache_HWS "读取/写入/删除",否则Apache服务将无法启动;

    3)"htdocs" 目录(本课程中存放网站的目录)给 Apache_HWS "读取/写入/删除",否则网站
    无法更新(如果网站本来就不需要更新,那么只需给 "读取" 权限即可);


    4、设置PHP目录权限

    1)设置PHP安装目录权限(本例中为:"C:PHP"):Administrators、SYSTEM "完全控制" ;
    Users "读取和执行" ;

    2)设置PHP临时目录权限;临时目录位置由php.ini 中的
    "session.save_path"、"upload_tmp_dir" 两个项指定。

    ·如您所见,本例中未设置这两项的值,因此临时文件默认会存储到 "C:WindowsTemp" ,
    这个是系统目录,无须更改,保持系统默认权限即可;

    ·若您的PHP.ini指定了这两项的值,请注意将对应的目录权限调整为:Administrators、
    SYSTEM "完全控制" ;Everyone "读/写/删除" 。


    5、设置Apache服务

    1)设置 Apache 服务启动帐户为 Apache_HWS ;

    2)重启 Apache 服务;


    6、测试结果

    1)Apache 运行账户是 Apache_HWS ,成功降权;

    2)新建一个代码为 <?php phpinfo(); ?> 的tz.php探针网页。

    3)PHP运行正常。


    至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

    转载请注明出处(http://v.huweishen.com/video/34.html)谢谢!

  • 相关阅读:
    RDD的五个属性
    惰性求值的概念
    大数据shuffle的理解
    简单说明hadoop和hbase的异同
    Linux 下命令有哪几种可使用的通配符?分别代表什么含义?
    linux命令知识点复习
    >/dev/null 2>&1
    JAVA内存泄漏和内存溢出的区别和联系
    Linux各个目录的作用
    JVM标准参数-server与-client参数的区别
  • 原文地址:https://www.cnblogs.com/huweishen/p/5081816.html
Copyright © 2011-2022 走看看