winnt 安裝 Apache 后，在后臺的服務(wù)默認(rèn)是以system權(quán)限運(yùn)行的(system是winnt的最高權(quán)限），這給服務(wù)器帶來很大的安全隱患，最近我遇到的就是php的W8C 文件管理既然可以隨意瀏覽，創(chuàng)建和刪除winnt分區(qū)內(nèi)的所有文件，包括系統(tǒng)目錄的，因?yàn)閜hp的權(quán)限也是system，可怕！我嘗試修改php.ini禁用了一些函數(shù)但效果不好，一些程序不能運(yùn)行。

解決辦法：

1，在管理工具--計(jì)算機(jī)管理新建一個用戶apache，用戶權(quán)限user,設(shè)置一個密碼，第一步完成

2，在管理工具--本地全策略---用戶權(quán)力指派--作為服務(wù)登陸，添加apache這個用戶。第二步完成

3，在管理工具--服務(wù)，找到apache這個服務(wù)，屬性--登陸，你會看到現(xiàn)在選擇的是本地系統(tǒng)賬戶，改稱此賬號，瀏覽找到apache這個用戶，輸入密碼，確定，重起apache,ok現(xiàn)在apache就是以user權(quán)限運(yùn)行的了。

服務(wù)器段設(shè)置完成，下面設(shè)置分區(qū)的權(quán)限

所有分區(qū)權(quán)限去掉everyone的全縣！設(shè)置成administrator system所有權(quán)限，現(xiàn)在如果你以前有網(wǎng)站的，瀏覽一下就會發(fā)現(xiàn)不能瀏覽了，如果看到這個說明前面全部設(shè)置對的！在分區(qū)內(nèi)建個web目錄，所有用戶的目錄全部移到web目錄，最后在給所有用戶的目錄加上apache用戶讀取寫入的權(quán)限，ok到這里網(wǎng)站就可以瀏覽了！現(xiàn)在的權(quán)限是user。

最后說明一下分區(qū)和目錄的權(quán)限

我的電腦---C:\ administrator system 所有權(quán)限

---------------d:\（網(wǎng)站存放分區(qū)）administrator system 所有權(quán)限
---------------d:\web administrator system 所有權(quán)限
---------------d:\web\user administrator system 所有權(quán)限 apache 讀取寫入，你也可以給他更多的權(quán)限，無所謂?

轉(zhuǎn)載于:https://www.cnblogs.com/moqiang02/p/4061370.html

總結(jié)

以上是生活随笔為你收集整理的降低winnt Apache服务的权限，让你的虚拟主机更安全的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。