Tag Archives: php

目的：为Apache，php配置受限制的用户权限。 环境搭建可以参考以前写的这篇文章：Windows下Apache应用环境塔建 http://clin003.com/ideas/windows-apache-install-useing-like-php-python-subversion-1330/。 环境配置情况： apache安装目录：d:\www-s\apache php目录：d:\www-s\php5 mysql目录：d:\www-s\mysql 网站根目录：d:\www\htdocs 专门为运行Apache运行所使用的用户：apache-u（可不隶属于任何用户组） PS：这里只说Windows下Apache应用环境相关的目录权限设置，至于其他基本的服务器目录权限设置就不提啦！ Windows下Apache应用环境塔建目录安全设置操作步骤： 配置目录权限 Apache所在的根目录（也就是D盘），只需要读取的权限，并且这个读取权限不需要继承到子目录与文件（可以在权限设置高级里选择——应用到：只有该文件夹——权限：列出文件夹/读取数据， 读取属性，读取扩展属性，读取权限——确定）。 Apache安装目录的上级目录（d:\www-s），需要“读取”的权限（和根目录D盘的权限雷同）。 Apache安装目录，需要“列出文件夹目录”和“读取”的权限（可以为了方便使用继承）。 Apache安装目录下的子目录权限设置 “bin”和“modules”目录需要“读取和运行”、“列出文件夹和目录”、“读取”的权限。 “logs”目录需要“列出文件夹和目录”、“读取”、“写入”的权限（若Apache安装目录的权限使用啦继承，可只添加“写入”权限即可）。 到这里Apache的权限已经设置完毕，接下来设置PHP的权限 PHP目录（PHP5）可简单的设置为“读取和运行”、“列出文件夹和目录”、“读取”的权限。 Mysql目录下的bin文件夹和文件（mysql）需要为添加apache用户的“遍历文件夹和运行文件”、“列出文件夹和读取数据”的权限（可以在权限高级设置里找到）。 到这里Apache+Mysql+Php已经基本可以使用，接着配置网站根目录权限 网站根目录（www\htdocs）的上级目录www需要读取（“列出文件夹和读取数据”、“读取属性”、“读取扩展属性”、“读取权限”）的权限（和Apache的上级目录权限雷同，不需要继承到子目录和文件中去）。 网站根目录（htdocs）可简单的设置“读取”权限就可以啦（然后可以根据需要对缓存文件夹设置可写权限）。 到这里Apache+PHP+Mysql的环境受限制权限设置基本完成。 为Apache服务启用受限制用户 进入服务管理器（Services.msc，或者“我的电脑——属性——管理——服务”），找到Apache的服务项（Apache2.2），设置属性，登录用户选择受限用户（Apache-u）输入受限用户的密码，应用，确定。 这里“确定”之后一般会有提示（已授予账户.\apache-u“以服务方式登录”的权利）。这个提示相当于在组策略（开始->管理工具->本地安全策略，或者使用gpedit.msc打开）中的“用户权利分配”中选择“作为服务登陆”，添加apache-u用户。 可在任务管理器中查看httpd.exe进程的用户名为apache-u，使用PHP+Mysql的程序都可正常运行。 到这里已经完成啦“Windows下Apache应用环境目录权限”的受限制使用设置。 补充3： 可以在目录（具有可写权限的）下建个 .htaccess 内容写上： RewriteEngine On Order Allow,Deny Deny … Continue reading →