Windows下Apache應用環境塔建安全設置
環境配置情況:
apache安裝目錄:d:\www-s\apache
php目錄:d:\www-s\php5
mysql目錄:d:\www-s\mysql
網站根目錄:d:\www\htdocs
專門為運行Apache運行所使用的用戶:apache-u(可不隸屬于任何用戶組)
PS:這里只說Windows下Apache應用環境相關的目錄權限設置,至于其他基本的服務器目錄權限設置就不提啦!
Windows下Apache應用環境塔建目錄安全設置操作步驟:
配置目錄權限
Apache所在的根目錄(也就是D盤),只需要讀取的權限,并且這個讀取權限不需要繼承到子目錄與文件(可以在權限設置高級里選擇——應用到:只有該文件夾——權限:列出文件夾/讀取數據, 讀取屬性,讀取擴展屬性,讀取權限——確定)。
Apache安裝目錄的上級目錄(d:\www-s),需要“讀取”的權限(和根目錄D盤的權限雷同)。
Apache安裝目錄,需要“列出文件夾目錄”和“讀取”的權限(可以為了方便使用繼承)。
Apache安裝目錄下的子目錄權限設置
“bin”和“modules”目錄需要“讀取和運行”、“列出文件夾和目錄”、“讀取”的權限。
“logs”目錄需要“列出文件夾和目錄”、“讀取”、“寫入”的權限(若Apache安裝目錄的權限使用啦繼承,可只添加“寫入”權限即可)。
到這里Apache的權限已經設置完畢,接下來設置PHP的權限
PHP目錄(PHP5)可簡單的設置為“讀取和運行”、“列出文件夾和目錄”、“讀取”的權限。
Mysql目錄下的bin文件夾和文件(mysql)需要為添加apache用戶的“遍歷文件夾和運行文件”、“列出文件夾和讀取數據”的權限(可以在權限高級設置里找到)。
到這里Apache+Mysql+Php已經基本可以使用,接著配置網站根目錄權限
網站根目錄(www\htdocs)的上級目錄www需要讀取(“列出文件夾和讀取數據”、“讀取屬性”、“讀取擴展屬性”、“讀取權限”)的權限(和Apache的上級目錄權限雷同,不需要繼承到子目錄和文件中去)。
網站根目錄(htdocs)可簡單的設置“讀取”權限就可以啦(然后可以根據需要對緩存文件夾設置可寫權限)。
到這里Apache+PHP+Mysql的環境受限制權限設置基本完成。
為Apache服務啟用受限制用戶
進入服務管理器(Services.msc,或者“我的電腦——屬性——管理——服務”),找到Apache的服務項(Apache2.2),設置屬性,登錄用戶選擇受限用戶(Apache-u)輸入受限用戶的密碼,應用,確定。
這里“確定”之后一般會有提示(已授予賬戶.\apache-u“以服務方式登錄”的權利)。這個提示相當于在組策略(開始->管理工具 ->本地安全策略,或者使用gpedit.msc打開)中的“用戶權利分配”中選擇“作為服務登陸”,添加apache-u用戶。
可在任務管理器中查看httpd.exe進程的用戶名為apache-u,使用PHP+Mysql的程序都可正常運行。
到這里已經完成啦“Windows下Apache應用環境目錄權限”的受限制使用設置。
補充3:
可以在目錄(具有可寫權限的)下建個 .htaccess 內容寫上:
RewriteEngine On
Order Allow,Deny
Deny from all
<files ~ “.(css|js)$”>
Allow from all
</files>
css和js為允許的文件擴展類型!
補充2:
1.Apache的權限設置錯誤提示
apache目錄,php目錄,網站目錄中的一個權限設置不夠都不能正常啟動Apache服務,一般提示為:
Windows 不能再 本地計算機 啟動 Apache2.2。有關更多信息,查閱系統事件日志。如果這是非 Microsoft服務,請與服務廠商聯系,并參與特定服務錯誤代碼 1。
查看系統事件日志中的提示為:
Apache2.2 服務因 1 (0×1) 服務性錯誤而停止。
若是php的權限配置錯誤會在應用程序事件日志中有記錄。
2.另外Mysql的目錄權限配置錯誤,不會對正常啟動Apache服務造成影響,但不能網站程序使用Mysql服務(PHPINFO中顯示并沒有加載Mysql模塊)。
關鍵字:Apache、服務器、Mysql
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解