windows服务器下Apache 的降权
- 来源:网络
- 更新日期:2020-05-14
摘要:Apache默认为系统权限,建议将服务运行账户降为不属于任何组的特定用户进行使用.
配置思路:
Apache默认为系统权限,建议将服务运行账户降为不属于任何组的特定用户进行使用,
方法和mysql的降权类似。对于需要执行的目录比如bin目录、lib目录和php目录需要
给对应执行权限,需要读取权限的目录,比如apache安装目录,web目录设置相应读取权限。
坚持权限最小化原则进行设置,配合php_admin_value open_basedir以及php的disable_functions设置把风险降到最小。
详细步骤:
给Apache安装目录读取和列出权限,web目录读取和写入权限
相关文章推荐
智能手机建站的优点是什么?网站页面布局有哪些关键点? 2022-01-10
2022年中国云计算面临的问题及发展前景预测分析2021-12-28
绿色智能基础设施连接可持续未来-IDCC2021万国数据第一代Smart DC发布会议程揭晓2021-12-27
阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理2021-12-27
云计算开发:Python3-replace()方法详解2021-12-27