[Windows Server 2012] Apache+PHP安全設置

★ 歡迎來到〖護衛神·V課堂〗，網站地址：http://v.huweishen.com

★ 護衛神·V課堂 是護衛神旗下專業提供服務器教學視頻的網站，每週更新視頻。

★ 本節咱們將帶領你們：Win2012 R2 Apache+PHP安全設置

·Apache默認是以系統服務運行，運行帳戶爲 SYSTEM ，這樣很是危險。須要降權並給予適當的讀
寫權限。

一、本節是接上一節「Apache+PHP安裝方法」課程，所以Apache已經安裝配置好。

二、創建一個運行 Apache 的系統帳戶

1）新增一個用戶，名爲 Apache_HWS ；

2）設置用戶 Apache_HWS 只屬於 Guests 組 ；

三、設置 Apache 程序目錄的權限

1）本例中 Apache 程序所在目錄爲："D:\Apache24"；給Administrators、SYSTEM "徹底控制"
權限；給 Apache_HWS "讀取和執行" 權限；

2）"logs" 目錄給 Apache_HWS "讀取/寫入/刪除"，不然Apache服務將沒法啓動；

3）"htdocs" 目錄（本課程中存放網站的目錄）給 Apache_HWS "讀取/寫入/刪除"，不然網站
沒法更新（若是網站原本就不須要更新，那麼只需給 "讀取" 權限便可）；

四、設置PHP目錄權限

1）設置PHP安裝目錄權限（本例中爲："C:\PHP"）：Administrators、SYSTEM "徹底控制" ；
Users "讀取和執行" ；

2）設置PHP臨時目錄權限；臨時目錄位置由php.ini 中的
"session.save_path"、"upload_tmp_dir" 兩個項指定。

·如您所見，本例中未設置這兩項的值，所以臨時文件默認會存儲到 "C:\Windows\Temp" ，
這個是系統目錄，無須更改，保持系統默認權限便可；

·若您的PHP.ini指定了這兩項的值，請注意將對應的目錄權限調整爲：Administrators、
SYSTEM "徹底控制" ；Everyone "讀/寫/刪除" 。

五、設置Apache服務

1）設置 Apache 服務啓動賬戶爲 Apache_HWS ；

2）重啓 Apache 服務；

六、測試結果

1）Apache 運行帳戶是 Apache_HWS ，成功降權；

2）新建一個代碼爲 <?php phpinfo(); ?> 的tz.php探針網頁。

3）PHP運行正常。

至此，本節已經結束，敬請訪問護衛神網站(www.huweishen.com)得到更多教學視頻。

轉載請註明出處（http://v.huweishen.com/video/34.html）謝謝！