欧卡2中文社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

需要三步,才能开始

只需两步,慢速开始

欧卡2入门方向盘选莱仕达V9莱仕达折叠便携游戏方向盘支架欢迎地图Mod入驻
查看: 4838|回复: 0
收起左侧

[互联网] 降低winnt Apache服务的权限,减小安全风险

[复制链接]
知行 发表于 2013-3-11 18:37 | 显示全部楼层 |阅读模式
winnt 安装 Apache 后,在后台的服务默认是以system权限运行的(system是winnt的最高权限),这给服务器带来很大的安全隐患,最近我遇到的就是php的W8C 文件管理既然可以随意浏览,创建和删除winnt分区内的所有文件,包括系统目录的,因为php的权限也是system,可怕!我尝试修改php.ini禁用了一些函数但效果不好,一些程序不能运行

解决办法:1,在管理工具--计算机管理新建一个用户apache,用户权限user,设置一个密码,第一步完成

2,在管理工具--本地全策略---用户权力指派--作为服务登陆,添加apache这个用户。第二步完成

3,在管理工具--服务,找到apache这个服务,属性--登陆,你会看到现在选择的是本地系统账户,改称此账号,浏览找到apache这个用户,输入密码,确定,重起apache,ok现在apache就是以user权限运行的了

服务器段设置完成,下面设置分区的权限

所有分区权限去掉everyone的全县!设置成administrator system所有权限,现在如果你以前有网站的,浏览一下就会发现不能浏览了,如果看到这个说明前面全部设置对的!在分区内建个web目录,所有用户的目录全部移到web目录,最后在给所有用户的目录加上apache用户读取写入的权限,ok到这里网站就可以浏览了!现在的权限是user。

最后说明一下分区和目录的权限

我的电脑---C:\ administrator system 所有权限

---------------d:\(网站存放分区)administrator system 所有权限
---------------d:\web administrator system 所有权限
---------------d:\web\user administrator system 所有权限 apache 读取写入,你也可以给他更多的权限,无所谓
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系我们|手机版|欧卡2中国 ( 湘ICP备11020288号-1 )

GMT+8, 2024-11-25 13:14 , Processed in 0.035544 second(s), 9 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表