本节内容:
apache安全配置
1、使用guest用户启动apache,apache默认是用sys用户启动,sys属于系统用户,对系统有着超级权限,所以为了安全起见,尽量不要使用这个用户。
首先,右键我的电脑->管理->系统工具->本地用户和组->用户 在右侧点击右键选“新用户”,然后输入相应的用户名和密码即可,注意勾选密码用不过期。新建帐户默认是user组,可以在用户名称上右击-属性,将user组删除,然后将其加入guest组。
然后,选择服务和应用程序->服务,找到apache服务器,右键属性,在弹出框中选择“登陆”,浏览选择刚才新建的用户即可。
接下来,对文件夹权限进行设置,因为apache使用了guest帐户启动,那么也要将apache利用到的一些文件夹也赋予guest帐户权限,否则apache将无法启动。
操作方法:
将apache的安装目录赋予读取权限,将目录下的logs(日志目录)赋予写入权限,然后重新启动ahache即可提供网站服务。
2、虚拟主机设置,在VirtualHost中加入php_admin_value open_basedir “对应的虚拟主机目录",即可限制单个虚拟主机的跨文件夹权限,防止一个虚拟主机被挂马导致整台服务器崩溃。
注意,如果使用了guest用户启动apache,那么也需要将guest用户对虚拟主机文件夹有读写权限。
就简单介绍这两点吧,希望大家多重视apache的安全,从基础做起,架起更好的安全屏障。
>>> 您可能感兴趣的文章:
windows2003下apache安全策略配置详解
apache在windows2003系统中的安全配置详解
Windows下Apache安全设置(目录权限设置)
centos 5 apache 服务器安全配置
apache web服务器的安全配置技巧
细说apache的安全设置
Windows下Apache安全设置