[Windows Server 2012] Apache+PHP安全設定

標籤：

★ 歡迎來到〖護衛神·V課堂〗，網站地址：http://v.huweishen.com

★ 護衛神·V課堂 是護衛神旗下專業提供伺服器教學視頻的網站，每周更新視頻。

★ 本節我們將帶領大家：Win2012 R2 Apache+PHP安全設定

·Apache預設是以系統服務運行，運行賬戶為 SYSTEM ，這樣非常危險。需要降權並給予適當的讀
寫入權限。

1、本節是接上一節“Apache+PHP安裝方法”課程，因此Apache已經安裝配置好。

2、建立一個運行 Apache 的系統賬戶

1）新增一個使用者，名為 Apache_HWS ；

2）設定使用者 Apache_HWS 只屬於 Guests 組 ；

3、設定 Apache 程式目錄的許可權

1）本例中 Apache 程式所在目錄為："D:\Apache24"；給Administrators、SYSTEM "完全控制"
許可權；給 Apache_HWS "讀取和執行" 許可權；

2）"logs" 目錄給 Apache_HWS "讀取/寫入/刪除"，否則Apache服務將無法啟動；

3）"htdocs" 目錄（本課程中存放網站的目錄）給 Apache_HWS "讀取/寫入/刪除"，否則網站
無法更新（如果網站本來就不需要更新，那麼只需給 "讀取" 許可權即可）；

4、設定PHP目錄許可權

1）設定PHP安裝目錄許可權（本例中為："C:\PHP"）：Administrators、SYSTEM "完全控制" ；
Users "讀取和執行" ；

2）設定PHP臨時目錄許可權；臨時目錄位置由php.ini 中的
"session.save_path"、"upload_tmp_dir" 兩個項指定。

·如您所見，本例中未設定這兩項的值，因此臨時檔案預設會儲存到 "C:\Windows\Temp" ，
這個是系統目錄，無須更改，保持系統預設許可權即可；

·若您的PHP.ini指定了這兩項的值，請注意將對應的目錄許可權調整為：Administrators、
SYSTEM "完全控制" ；Everyone "讀/寫/刪除" 。

5、設定Apache服務

1）設定 Apache 服務啟動帳戶為 Apache_HWS ；

2）重啟 Apache 服務；

6、測試結果

1）Apache 運行賬戶是 Apache_HWS ，成功降權；

2）建立一個代碼為 <?php phpinfo(); ?> 的tz.php探針網頁。

3）PHP運行正常。

至此，本節已經結束，敬請訪問護衛神網站(www.huweishen.com)獲得更多教學視頻。

轉載請註明出處（http://v.huweishen.com/video/34.html）謝謝！

[Windows Server 2012] Apache+PHP安全設定