我以前也玩过,在做一个渗透平台的时候搭的。我当时之加了Guest组,连users都没给。 像你这样建了账号直接使用当然是不行的,还要给它很多权限,Apache正常运行需要的那些文件夹的权限都要给,我当时反复测试了好多遍才OK。 给你提个方法: 1.看Apache启动日志,哪里报错给哪里权限。 2.打开Filemon监控后启动Apache,报错后看Filemon日志,找到Access Denied的文件夹,就赋给它权限。(有时候 Apache启动日志也帮不上忙就用这个方法吧。) 给权限的时候一般给读取就行,需要写入的文件夹再给些权限,保证最大的安全,比如www目录和session保存文件夹。 下面是当时参考的网上的文档,有几个需要给权限的地方,不全,剩下的可以按我说的方法自己找。
1.赋予apache安装目录(比如:X:/apache2.2)以及web目录(比如X:/wwwroot)apache帐号的可读写权限,去除各磁 盘根目录除administror与system以外的所有权限,赋予apache安装目录所在的磁盘根目录apache帐户的可读取列目录权限(比较 重要)。 2.php.ini中指定的PHP临时上传目录和session保存目录,并给予apacheuser此二目录完全控制权限,例如: upload_tmp_dir = “X:/wwwroot/Tmp/uploadtmp/” session.save_path = “X:/wwwroot/Tmp/sessiontmp/” 3.给予X:/php目录读取与运行的权限; 4.给予zend安装目录读取与运行的权限; --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
