windows服务器下Apache 的降权

2016-01-19 10:53:03 8061

配置思路:

Apache默认为系统权限,建议将服务运行账户降为不属于任何组的特定用户进行使用,

方法和mysql的降权类似。对于需要执行的目录比如bin目录、lib目录和php目录需要

给对应执行权限,需要读取权限的目录,比如apache安装目录,web目录设置相应读取权限。

坚持权限最小化原则进行设置,配合php_admin_value open_basedir以及php的disable_functions设置把风险降到最小。

详细步骤:

给Apache安装目录读取和列出权限,web目录读取和写入权限,


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: