第一步:設(shè)置apache運(yùn)行權(quán)限���。
dedeampz在windows2003系統(tǒng)上安裝后�����,apache服務(wù)是以用戶“System”(本地系統(tǒng)賬號(hào))運(yùn)行����。這樣為服務(wù)器安全留下隱患���。所以����,要?jiǎng)?chuàng)建一個(gè)新的賬戶去代替system運(yùn)行apache并設(shè)置相應(yīng)的權(quán)限����。
1.在計(jì)算機(jī)管理>本地用戶和組>創(chuàng)建一個(gè)帳戶,例如:web����,密碼設(shè)置為:yuzhenhai。
2.打開(kāi)開(kāi)始>管理工具>本地安全策略,在用戶權(quán)限分配中選擇“作為服務(wù)登陸”���,添加web用戶����。
3.計(jì)算機(jī)管理里面選擇服務(wù)�����,找到apache2.2�,先停止服務(wù),右擊>屬性��,選擇登陸�,把單選框從本地系統(tǒng)帳戶切換到此帳戶,然后查找����,選擇web,輸入密碼yuzhenhai����,然后點(diǎn)確定(這個(gè)時(shí)候apache還不能正常啟動(dòng)�����。)
4.去除各磁盤(pán)根目錄除administror與system以外的所有權(quán)限,假如dedeampz安裝在d盤(pán)���,賦予d盤(pán)web用戶讀取和運(yùn)行�����、列目錄����、讀取三個(gè)權(quán)限����。
5.將apache安裝目錄d:dedeampzprogramapach目錄的web用戶權(quán)限添加完全控制。
6.將php安裝目錄的web用戶權(quán)限添加完全控制�。
7.php.ini中指定的PHP臨時(shí)上傳目錄和session保存目錄d:wwwrootTmp,賦予web用戶完全控制權(quán)限�。
8.重新啟動(dòng)apache服務(wù)。這樣apache就運(yùn)行在低權(quán)限用戶下了���。
第二步:配置apache����。
1.讓dedeampz支持.htaccess文件。
打開(kāi)Apacheconfhttpd.conf配置文件�����,找到:
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
修改為:
Options Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
2.關(guān)閉apache自動(dòng)列出目錄�。
Options Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
修改為:
Options FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
3.打開(kāi)gzip壓縮。
打開(kāi)Apacheconfhttpd.conf配置文件��,添加:
AddOutputFilter DEFLATE html xml php js css
4.加載gzip壓縮模塊�����。
打開(kāi)Apacheconfhttpd.conf配置文件��,在加載模塊部分添加:
LoadModule deflate_module modules/mod_deflate.so
第三步:開(kāi)啟部分文件及文件夾完全控制權(quán)限��。
index.html view uploads data賦予web用戶完全控制權(quán)限�。
第四步:關(guān)閉第三步中目錄的執(zhí)行權(quán)限。
在虛擬主機(jī)配置里面添加:
<Directory "D:dedecmsuploads">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
<Directory "D:dedecmsdata">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
<Directory "D:dedecmsview">
<FilesMatch ".php">
