我以前也玩过,在做一个渗透平台的时候搭的。我当时之加了Guest组,连users都没给。 像你这样建了账号直接使用当然是不行的,还要给它很多权限,Apache正常运行需要的那些文件夹的权限都要给,我当时反复测试了很多次才OK。 给你提个方法: 1.看Apache启动日志,哪里报错给哪里权限。 2.打开Filemon监控后启动Apache,报错后看Filemon日志,找到Access Denied的文件夹,就赋给它权限。(有时候 Apache启动日志也帮不上忙就用这个方法吧。) 给权限的时候一般给读取就行,需要写入的文件夹再给些权限,保证最大的安全,比如www目录和session保存文件夹。 下面是当时参考的网上的文档,有几个需要给权限的地方,不全,剩下的可以按我说的方法自己找。
1.赋予apache安装目录(比如:X:/apache2.2)以及web目录(比如X:/wwwroot)apache帐号的可读写权限,去除各磁 盘根目录除administror与system以外的所有权限,赋予apache安装目录所在的磁盘根目录apache帐户的可读取列目录权限(比较 重要)。 2.php.ini中指定的PHP临时上传目录和session保存目录,并给予apacheuser此二目录完全控制权限,例如: upload_tmp_dir = "X:/wwwroot/Tmp/uploadtmp/" session.save_path = "X:/wwwroot/Tmp/sessiontmp/" 3.给予X:/php目录读取与运行的权限; 4.给予zend安装目录读取与运行的权限; PS:Google论坛这么久了俺还是不很习惯...呵呵 On 8月20日, 下午11时24分, happy <[email protected]> wrote: > apache在windows系统中默认的是system权限,是一个很大的安全隐患, > 要是能将apache的启动权限降低一点就好了 > > 从网上找了一种方法 > > 为apche系统开设一个用户, > net user apache fuckmicrosoft /add > net localgroup users apache /del > ok.我们建立了一个不属于任何组的用户apche > 打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this > account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。 > > 但是按照这样的方法 在xp 2003上apache得服务均不能起来 > 将apache这个用户添加到guests 和users组都不行 但是添加到administrators组中就服务就能起来 > 但是这样就没有降低apache的权限 > > 请问照上面的方法有谁成功过 或者 还有其他的有好方法 ????? --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
