- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
Apache安裝之后默認是用“system”系統權限運行的,這樣做非常危險,非常容易被黑客入侵更改其配置,進(jìn)一步威脅到apache下網(wǎng)站的安全,因此安裝后需要對其進(jìn)行降權操作,確保其權限的最小化。
方法步驟
1.開(kāi)始—命令提示符,這里我們要為apache服務(wù)新建一個(gè)匿名用戶(hù),并從users組刪除并在計算機管理-用戶(hù)管理里面設置其密碼永不過(guò)期。
命令“net user apache root@123 /add” “net localgroup users apache /del”
2.緊接著(zhù),在命令行輸入“services.msc”打開(kāi)服務(wù),
3.找到apache的服務(wù)項,右鍵—屬性,對其登錄方式進(jìn)行設置;
選擇登錄—此賬戶(hù)—瀏覽—高級——立即查找,找到剛才新建的匿名用戶(hù),確定,然后
填入密碼—應用,會(huì )提示“已授予賬戶(hù).apache”以服務(wù)方式登錄“的權限,確定即可;
4.找到apache的安裝目錄,右鍵—屬性,先把除SYSTEM和Administrtors以外的用戶(hù)或組刪除,
編輯—添加—高級—立即查找,找到apache確定,給它“讀取和執行”、“列出文件夾內容”、“讀取”權限即可;
這里設置設置完確定之后,需要找到apache安裝目錄下找需要寫(xiě)入文件的文件夾,例如日志文件夾,右鍵屬性—安全,對其增加一個(gè)“寫(xiě)入”權限,否則設置apache用戶(hù)運行服務(wù)后可能導致無(wú)法啟動(dòng)apache服務(wù)。
5.應用之后,在服務(wù)里找到“apache”服務(wù)項,右鍵—重新啟動(dòng),啟動(dòng)正常后打開(kāi)任務(wù)管理器查看httpd.exe是否以apache用戶(hù)運行了。
到這里,apache的降權已經(jīng)成功了。
為了讓整個(gè)服務(wù)器環(huán)境的安全,還需做一個(gè)PHP函數的禁用,具體方法是找到PHP安裝目錄下的”php.ini”配置文件,搜索
disable_functions改為disable_functions =exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP