咨询热线:4006-75-4006
售前:9:00-23:30 备案:9:00-18:00 技术:7*24h
Apache安装之后默认是用“system”系统权限运行的,这样做非常危险,非常容易被黑客入侵更改其配置,进一步威胁到apache下网站的安全,因此安装后需要对其进行降权操作,确保其权限的最小化。
方法步骤
1.开始—命令提示符,这里我们要为apache服务新建一个匿名用户,并从users组删除并在计算机管理-用户管理里面设置其密码永不过期。
命令“net user apache root@123 /add” “net localgroup users apache /del”
2.紧接着,在命令行输入“services.msc”打开服务,
3.找到apache的服务项,右键—属性,对其登录方式进行设置;
选择登录—此账户—浏览—高级——立即查找,找到刚才新建的匿名用户,确定,然后
填入密码—应用,会提示“已授予账户.apache”以服务方式登录“的权限,确定即可;
4.找到apache的安装目录,右键—属性,先把除SYSTEM和Administrtors以外的用户或组删除,
编辑—添加—高级—立即查找,找到apache确定,给它“读取和执行”、“列出文件夹内容”、“读取”权限即可;
这里设置设置完确定之后,需要找到apache安装目录下找需要写入文件的文件夹,例如日志文件夹,右键属性—安全,对其增加一个“写入”权限,否则设置apache用户运行服务后可能导致无法启动apache服务。
5.应用之后,在服务里找到“apache”服务项,右键—重新启动,启动正常后打开任务管理器查看httpd.exe是否以apache用户运行了。
到这里,apache的降权已经成功了。
为了让整个服务器环境的安全,还需做一个PHP函数的禁用,具体方法是找到PHP安装目录下的”php.ini”配置文件,搜索
disable_functions改为disable_functions =exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod。