apache在window server 2003下的安全配置

在window server2003下安装apache apache 默认有system权限。所以要先对apache进行降权。

添加用户。我的电脑右击 ->管理->本地用户和组  

 

2.打开开始->管理工具->本地安全策略，在用户权限分配中选择“作为服务登陆”，添加apache用 户；

 

3.计算机管理里面选择服务，找到apache2.2，先停止服务，右击->属性，选择登陆，把单选框从本地系统帐户切换到此帐户

点击浏览查找apache的账号

4.赋予apache安装目录权限

各磁盘根目录除administror与system以外的所有权限，赋予apache安装 目录所在的磁盘根目录apache帐户的可读取列目录权限

5.配置apache虚拟主机，让对应的虚拟主机只能读取对应的文件目录

<VirtualHost *:80>
    DocumentRoot "D:/www/php"
    ServerName 127.0.0.1
    ServerAlias 127.0.0.1
  <Directory "D:/www/php">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      php_admin_value open_basedir "d:/www/php/"
      php_admin_value safe_mode On
  </Directory>
</VirtualHost>