云南網站建設創新企業 昆明多彩網絡公司

windows下apache的安全設置要點

來源：昆明多彩網絡公司 日期：2010-12-10 閱讀： 發表評論

1、使用guest用戶啟動apache，apache默認是用sys用戶啟動，sys屬于系統用戶，對系統有著超級權限，所以為了安全起見，盡量不要使用這個用戶。

首先右鍵我的電腦->管理->系統工具->本地用戶和組->用戶 在右側點擊右鍵選“新用戶”，然后輸入相應的用戶名和密碼即可，注意勾選密碼用不過期。新建帳戶默認是user組，可以在用戶名稱上右擊-屬性，將user組刪除，然后將其加入guest組。

再選擇服務和應用程序->服務，找到apache服務器，右鍵屬性，在彈出框中選擇“登陸”，瀏覽選擇剛才新建的用戶即可。

到這一步已經完成了基本的配置了，還需要進行文件夾權限的設置，因為apache使用了guest帳戶啟動，那么也要將apache利用到的一些文件夾也賦予guest帳戶權限，否則apache將無法啟動，就別談提供網站服務了，需要將apache的安裝目錄賦予讀取權限，將目錄下的logs（日志目錄）賦予寫入權限，然后重新啟動ahache即可提供網站服務。

2、虛擬主機設置，在VirtualHost中加入php_admin_value open_basedir “對應的虛擬主機目錄"，即可限制單個虛擬主機的跨文件夾權限，防止一個虛擬主機被掛馬導致整臺服務器崩潰，注意如果使用了guest用戶啟動apache，那么也需要將guest用戶對虛擬主機文件夾有讀寫權限。

最終，一臺apache+windows的網站服務器打造完成了，網站建設最后最后一道堡壘筑成。