众所周知,Apache在windows下第一次作为服务安装时,会以用户“System”(本地系统帐号)的身份运行。如果web服务器的所有资源都在本地系统上,这样问题会少一些,但是会有很大的安全权限影响本地机器,所以一定不要打开系统账号的网络权限!
因此,创建一个新帐户来启动apache,而不是这个帐户,并设置相应的权限:
1.在计算机管理中的本地用户和组中创建一个帐户,例如:apache,密码设置为apacheuser,加入guests组(如果有问题可以给用户权限);
2.打开开始-管理工具-本地安全策略,在用户权限分配中选择“作为服务登录”,添加apache用户;
3.在计算机管理中,选择服务,找到apache2.2,先停止服务,右键-属性,选择登录,将单选框从本地系统账号切换到此账号,然后找到并选择apache,输入密码apacheuser,然后点击确定(此时apache无法正常启动。一般会报错:Apache2.2服务因1 (0x1)服务错误而停止。);
4.给apache安装目录(如D:/apache2.2)和web目录(如D:/WWWROOT)apache帐号的读写权限,去掉每个磁盘根目录除administror和system之外的所有权限,给apache安装目录所在的磁盘根目录中的Apache帐号读列目录权限(刚开始觉得没必要,后来发现这是上面错误的关键。)
5.启动apache,一切正常。
6.PHP临时上传目录session保存6.php.ini中指定的目录,并给予apache完全控制权限,例如:upload _ tmp _ dir=' d:/wwwroot/tmp/upload tmp/' session . save _ path=' d:/wwwroot/tmp/session tmp/'
7.授予D:/php目录读取和运行的权限;
8.授予zend读取和运行安装目录的权限;
9.限制目录的读取权限,修改apache安装目录下conf文件夹下的httpd.conf,添加:PHP _ admin _ value open _ basedir ' d:/wwwroot ' PHP _ admin _ value safe _ mode on。
Httpd.conf配置(如果PHP读写权限仅限于E:\ Smis目录)Apache2.0配置示例:虚拟主机*:80 ServerName www.abc.com文档根目录' e:/smis '选项follow symlinks includes no exec IndexesDirectoryIndex index.html index.htm default.htm index.php default . PHP allow override none order Deny,allow ow from all PHP _ admin _ value open _ basedir ' E:/Smis/;e:/APM servv 5 . 2 . 0/PHP/upload temp/;E:/APM serv 5 . 2 . 0/PHP/session data/' PHP _ admin _ value safe _ mode on/virtual host Apache 2.2配置示例:virtual host *:80 servername www.abc.com document root ' E:/smis '/virtual host directory ' E:/smis ' options follow symlinks includes no exec indexes directoryindex index.html index.htm default.htm index.php default . PHP Allow override none order Deny,allow从all PHP _ admin _ value open _ basedir ' E:/smis/;e:/APM servv 5 . 2 . 0/PHP/upload temp/;e:/APM servv 5 . 2 . 0/PHP/session data/' PHP _ admin _ value safe _ mode On/Directory
