windows服務(wù)器下Apache 的降權(quán)

發(fā)布時(shí)間：2024-06-11

配置思路：
apache默認(rèn)為系統(tǒng)權(quán)限,建議將服務(wù)運(yùn)行賬戶降為不屬于任何組的特定用戶進(jìn)行使用,
方法和mysql的降權(quán)類似。對(duì)于需要執(zhí)行的目錄比如bin目錄、lib目錄和php目錄需要
給對(duì)應(yīng)執(zhí)行權(quán)限，需要讀取權(quán)限的目錄，比如apache安裝目錄,web目錄設(shè)置相應(yīng)讀取權(quán)限。
堅(jiān)持權(quán)限最小化原則進(jìn)行設(shè)置,配合php_admin_value open_basedir以及php的disable_functions設(shè)置把風(fēng)險(xiǎn)降到最小。
詳細(xì)步驟：
給apache安裝目錄讀取和列出權(quán)限，web目錄讀取和寫入權(quán)限，