虚拟主机

Apache安装之后默认是用“system”系统权限运行的,这样做非常危险,非常容易被黑客入侵更改其配置,进一步威胁到apache下网站的安全,因此安装后需要对其进行降权操作,确保其权限的最小化。

方法步骤

1.开始—命令提示符,这里我们要为apache服务新建一个匿名用户,并从users组删除并在计算机管理-用户管理里面设置其密码永不过期。


命令“net user apache root@123 /add”
“net localgroup users apache /del”


2.紧接着,在命令行输入“services.msc”打开服务,

3.找到apache的服务项,右键—属性,对其登录方式进行设置;

选择登录—此账户—浏览—高级——立即查找,找到刚才新建的匿名用户,确定,然后

填入密码—应用,会提示“已授予账户.apache”以服务方式登录“的权限,确定即可;

4.找到apache的安装目录,右键—属性,先把除SYSTEM和Administrtors以外的用户或组删除,

编辑—添加—高级—立即查找,找到apache确定,给它“读取和执行”、“列出文件夹内容”、“读取”权限即可;

这里设置设置完确定之后,需要找到apache安装目录下找需要写入文件的文件夹,例如日志文件夹,右键属性—安全,对其增加一个“写入”权限,否则设置apache用户运行服务后可能导致无法启动apache服务。

5.应用之后,在服务里找到“apache”服务项,右键—重新启动,启动正常后打开任务管理器查看httpd.exe是否以apache用户运行了。

到这里,apache的降权已经成功了。

为了让整个服务器环境的安全,还需做一个PHP函数的禁用,具体方法是找到PHP安装目录下的”php.ini”配置文件,搜索

disable_functions改为disable_functions =exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod。


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: