第一步:設(shè)置apache運行權(quán)限���。
dedeampz在windows2003系統(tǒng)上安裝后�,apache服務(wù)是以用戶“System”(本地系統(tǒng)賬號)運行��。這樣為服務(wù)器安全留下隱患����。所以���,要創(chuàng)建一個新的賬戶去代替system運行apache并設(shè)置相應(yīng)的權(quán)限���。
1.在計算機(jī)管理>本地用戶和組>創(chuàng)建一個帳戶��,例如:web�,密碼設(shè)置為:yuzhenhai�。
2.打開開始>管理工具>本地安全策略,在用戶權(quán)限分配中選擇“作為服務(wù)登陸”�����,添加web用戶�����。
3.計算機(jī)管理里面選擇服務(wù)�,找到apache2.2,先停止服務(wù)��,右擊>屬性�����,選擇登陸�����,把單選框從本地系統(tǒng)帳戶切換到此帳戶,然后查找���,選擇web�,輸入密碼yuzhenhai��,然后點確定(這個時候apache還不能正常啟動�����。)
4.去除各磁盤根目錄除administror與system以外的所有權(quán)限���,假如dedeampz安裝在d盤���,賦予d盤web用戶讀取和運行、列目錄���、讀取三個權(quán)限����。
5.將apache安裝目錄d:dedeampzprogramapach目錄的web用戶權(quán)限添加完全控制。
6.將php安裝目錄的web用戶權(quán)限添加完全控制��。
7.php.ini中指定的PHP臨時上傳目錄和session保存目錄d:wwwrootTmp�,賦予web用戶完全控制權(quán)限���。
8.重新啟動apache服務(wù)����。這樣apache就運行在低權(quán)限用戶下了��。
第二步:配置apache���。
1.讓dedeampz支持.htaccess文件�。
打開Apacheconfhttpd.conf配置文件��,找到:
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
修改為:
Options Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
2.關(guān)閉apache自動列出目錄�。
Options Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
修改為:
Options FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
3.打開gzip壓縮。
打開Apacheconfhttpd.conf配置文件�,添加:
AddOutputFilter DEFLATE html xml php js css
4.加載gzip壓縮模塊。
打開Apacheconfhttpd.conf配置文件��,在加載模塊部分添加:
LoadModule deflate_module modules/mod_deflate.so
第三步:開啟部分文件及文件夾完全控制權(quán)限�����。
index.html view uploads data賦予web用戶完全控制權(quán)限。
第四步:關(guān)閉第三步中目錄的執(zhí)行權(quán)限��。
在虛擬主機(jī)配置里面添加:
<Directory "D:dedecmsuploads">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
<Directory "D:dedecmsdata">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
<Directory "D:dedecmsview">
<FilesMatch ".php">
