非常感谢[email protected] 帮助特别大 谢谢了
在2009-08-23,"零魂" <[email protected]> 写道: >我以前也玩过,在做一个渗透平台的时候搭的。我当时之加了Guest组,连users都没给。 >像你这样建了账号直接使用当然是不行的,还要给它很多权限,Apache正常运行需要的那些文件夹的权限都要给,我当时反复测试了很多次才OK。 >给你提个方法: >1.看Apache启动日志,哪里报错给哪里权限。 >2.打开Filemon监控后启动Apache,报错后看Filemon日志,找到Access Denied的文件夹,就赋给它权限。(有时候 >Apache启动日志也帮不上忙就用这个方法吧。) >给权限的时候一般给读取就行,需要写入的文件夹再给些权限,保证最大的安全,比如www目录和session保存文件夹。 >下面是当时参考的网上的文档,有几个需要给权限的地方,不全,剩下的可以按我说的方法自己找。 > >1.赋予apache安装目录(比如:X:/apache2.2)以及web目录(比如X:/wwwroot)apache帐号的可读写权限,去除各磁 >盘根目录除administror与system以外的所有权限,赋予apache安装目录所在的磁盘根目录apache帐户的可读取列目录权限(比较 >重要)。 > >2.php.ini中指定的PHP临时上传目录和session保存目录,并给予apacheuser此二目录完全控制权限,例如: >upload_tmp_dir = "X:/wwwroot/Tmp/uploadtmp/" >session.save_path = "X:/wwwroot/Tmp/sessiontmp/" > >3.给予X:/php目录读取与运行的权限; > >4.给予zend安装目录读取与运行的权限; > >PS:Google论坛这么久了俺还是不很习惯...呵呵 > >On 8月20日, 下午11时24分, happy <[email protected]> wrote: >> apache在windows系统中默认的是system权限,是一个很大的安全隐患, >> 要是能将apache的启动权限降低一点就好了 >> >> 从网上找了一种方法 >> >> 为apche系统开设一个用户, >> net user apache fuckmicrosoft /add >> net localgroup users apache /del >> ok.我们建立了一个不属于任何组的用户apche >> 打开计算机管理器,选服务,点apache服务的属性,我们选择log on,选择this >> account,我们填入上面所建立的账户和密码,重启apache服务,ok,apache运行在低权限下了。 >> >> 但是按照这样的方法 在xp 2003上apache得服务均不能起来 >> 将apache这个用户添加到guests 和users组都不行 但是添加到administrators组中就服务就能起来 >> 但是这样就没有降低apache的权限 >> >> 请问照上面的方法有谁成功过 或者 还有其他的有好方法 ????? >> --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
