云主机云服务器
美国VPSApache+PHP安全设置参考
2024/10/18 43次美国VPSApache+PHP安全设置参考
1、建立一个运行 Apache 的系统账户
1)新增一个用户,名为 Apache_landui ;
2)设置用户 Apache_landui 不属于任何组 ;
2、设置 Apache 程序目录的权限
1)本例中 Apache 程序所在目录为:"D:\Apache2.2";给Administrators、SYSTEM "完全控制" 权限;给 Apache_landui "读取和执行" 权限;
2)"logs" 目录给 Apache_landui "读取/写入/删除",否则Apache服务将无法启动;
3)"htdocs" 目录(本课程中存放网站的目录)给 Apache_landui "读取/写入/删除",否则网站无法更新(如果网站本来就不需要更新,那么只需给 "读取" 权限即可);
3、设置PHP目录权限
1)设置PHP安装目录权限(本例中为:"C:\PHP"):Administrators、SYSTEM "完全控制" ;Users "读取和执行" ;
2)设置PHP临时目录权限;临时目录位置由php.ini 中的 "session.save_path"、"upload_tmp_dir" 两个项指定。
·如您所见,本例中未设置这两项的值,因此临时文件默认会存储到 "C:\Windows\Temp" ,
这个是系统目录,无须更改,保持系统默认权限即可;
·若您的PHP.ini指定了这两项的值,请注意将对应的目录权限调整为:Administrators、SYSTEM "完全控制" ;Everyone "读/写/删除" 。
4、设置Apache服务
1)设置 Apache 服务启动帐户为 Apache_landui ;
2)重启 Apache 服务;
5、测试结果
1)Apache 运行账户是 Apache_landui ,成功降权;
2)新建一个代码为 的tz.php探针网页。
3)PHP运行正常。
注意apache安装盘根目录需要给Apache_landui读取权限
购买使用一诺网络美国VPS,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。美国VPS低至49元/月,购买链接:https://www.enuoidc.com/vpszq.html?typeid=3
最新发布
版权声明
- 声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们996811936@qq.com进行处理。
