[Windows Server 2012] Apache+PHP安全设置

★ 欢迎来到〖护卫神·V课堂〗，网站地址：http://v.huweishen.com

★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站，每周更新视频。

★ 本节咱们将带领你们：Win2012 R2 Apache+PHP安全设置

·Apache默认是以系统服务运行，运行帐户为 SYSTEM ，这样很是危险。须要降权并给予适当的读
写权限。

一、本节是接上一节“Apache+PHP安装方法”课程，所以Apache已经安装配置好。

二、创建一个运行 Apache 的系统帐户

1）新增一个用户，名为 Apache_HWS ；

2）设置用户 Apache_HWS 只属于 Guests 组 ；

三、设置 Apache 程序目录的权限

1）本例中 Apache 程序所在目录为："D:\Apache24"；给Administrators、SYSTEM "彻底控制"
权限；给 Apache_HWS "读取和执行" 权限；

2）"logs" 目录给 Apache_HWS "读取/写入/删除"，不然Apache服务将没法启动；

3）"htdocs" 目录（本课程中存放网站的目录）给 Apache_HWS "读取/写入/删除"，不然网站
没法更新（若是网站原本就不须要更新，那么只需给 "读取" 权限便可）；

四、设置PHP目录权限

1）设置PHP安装目录权限（本例中为："C:\PHP"）：Administrators、SYSTEM "彻底控制" ；
Users "读取和执行" ；

2）设置PHP临时目录权限；临时目录位置由php.ini 中的
"session.save_path"、"upload_tmp_dir" 两个项指定。

·如您所见，本例中未设置这两项的值，所以临时文件默认会存储到 "C:\Windows\Temp" ，
这个是系统目录，无须更改，保持系统默认权限便可；

·若您的PHP.ini指定了这两项的值，请注意将对应的目录权限调整为：Administrators、
SYSTEM "彻底控制" ；Everyone "读/写/删除" 。

五、设置Apache服务

1）设置 Apache 服务启动账户为 Apache_HWS ；

2）重启 Apache 服务；

六、测试结果

1）Apache 运行帐户是 Apache_HWS ，成功降权；

2）新建一个代码为 <?php phpinfo(); ?> 的tz.php探针网页。

3）PHP运行正常。

至此，本节已经结束，敬请访问护卫神网站(www.huweishen.com)得到更多教学视频。

转载请注明出处（http://v.huweishen.com/video/34.html）谢谢！