Windows下Apache应用环境塔建安全设置(目录权限设置)
环境配置情况: apache安装目录:d:\www-s\apache php目录:d:\www-s\php5 mysql目录:d:\www-s\mysql 网站根目录:d:\www\htdocs 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦! Windows下Apache应用环境塔建目录 安全设置 操作步骤: 配置目录权限 Apache所在的根目录(也就是D...
apache在win2003下的安全设置方法
如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很 大的安全 权限来影响本地机器,因此千万不能开启System帐号的网络权限! 于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限: 1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为 apacheuser,加入guests组(如果出现问题,可以赋予user权限); 2.打开开始-管理工具-本地安全策略,在用户权限分配中选择“作为服务登陆”,添加apache用 户; 3.计算机管理里面...
Windows下Apache应用环境塔建方法
目的:为Apache,php配置受限制的用户权限 环境配置情况: apache安装目录:d:\www-s\apache php目录:d:\www-s\php5 mysql目录:d:\www-s\mysql 网站根目录:d:\www\htdocs 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦! Windows下Apache应用环境塔建目录 安全设置 操作步骤:...
Nginx+PHP(FastCGI)搭建高并发WEB服务器(自动安装脚本)第二版
本文是依照张宴的 Nginx 0.7.x + PHP 5.2.10(FastCGI)搭建胜过Apache十倍的Web服务器(第5版) 编写 原文地址 http://blog.s135.com/nginx_php_v5/ 因为编译过程和等待时间繁琐,于是就自己写了个全自动安装的shell脚本,此脚本可以随意修改,转载请注明出处。 这篇文章为这个系列的第二版,在第一版的基础上加入 1、日志切割 2、智能选择yum或者rpm安装 下载地址 注意:如果不能使用yum源,请放入系统光盘,单张dvd的,如果是多张光盘...
Gzip压缩无效的终极解决方案!
A、首先我们来说下配置步骤,具体如下: 启用Gzip压缩步骤 1、单击“开始”—“管理工具”—“Internet 信息服务(IIS)管理器”,打开IIS管理器; 2、打开IIS管理器 在IIS管理器中双击本地计算机,右侧显示计算机中IIS列表,在“网站”上右键选择属性; 3、“网站”上右键选择属性,打开网站属性界面; 4、单击“服务”标签,选中“压缩应用程序文件”和“压缩静态文件”,同时根据情况设置临时目录的最大容量,初期可以限制为1G左右; 5、返回Internet信息服务(IIS)管理器,右击“Web...
WIN2008 R2上安全加强方面的四点注意事项!
1、2008R2默认的文件夹和文件所有者为TrustedInstaller,这个用户同时拥有所有控制权限。 2、 注册表 同的项也是这样,所有者为TrustedInstaller。 3、如果要修改文件权限时应该先设置 管理员组 administrators 为所有者,再设置其它权限。 4、如果要删除或改名 注册表 ,同样也需先设置 管理员组 为所有者,同时还要应该到子项,不然还是删除不掉!...
PHP重要安全升级说明 推荐升级php 5.2.17版本
以下文档发布于2011-3-22日 为了进一步提高PHP程序的安全问题,星外要求所有用户升级到PHP5.2.17以上版本,升级办法如下: (对于装了Zend的用户,您需要删除ZEND,删除zend时全部选默认就可以,升级PHP成功后您可以再一路默认装上ZEND.) 1.停止IIS,在控制面板,添加删除中删除PHP安装包 2.删除C:\windows\php.ini 3.下载最新版本PHP安装包.下载地址 http://www.jb51.net/softs/26087.html 4.安装最新版本PHP安装包...
Tomcat安全设置 win2003 下tomcat权限限制
实验环境: microsoft windows server 2003 Service Pack 2, tomcat 6.0.18 1 、新建一个 tomcat 管理用户: 2 、给 tomcat 用户启动 tomcat 服务: 3 、设置 tomcat 以 tom 启动: 4 、再给 tomcat 安装目录和 jdk 目录相应的权限: tocat 目录:各工作目录的权限要设置好,否则即使 tomcat 能启动,也不能正常运行,这里我给了“完全控制”,可以设置更细一点。 jdk 目录: 经过设置之后,即...
nginx+apache+mysql+php+memcached+squid搭建集群web环境
服务器的大用户量的承载方案 一、前言 二、编译安装 三、 安装MySQL、memcache 四、 安装Apache、PHP、eAccelerator、php-memcache 五、 安装Squid 六、后记 一、前言,准备工作 当前,LAMP开发模式是WEB开发的首选,如何搭建一个高效、可靠、稳定的WEB服务器一直是个热门主题,本文就是这个主题的一次尝试。 我们采用的架构图如下: 引用-------- ---------- ------------- --------- ------------ | 客户...
win2003 WEB服务器NTFS权限设置图文方法
总得来说,前者比较难配置,参考了别人的一些配置和自己的一些实践,找到一个本人觉得还相对满意的做法,由于个人水平有限,希望高手指出我不足的地方,谢谢。由于最近忙着别的事,等忙完之后再把IIS配置的部分还有自己要整理的一些资料奉上~~到时候大家可以到论坛www.n0ws.com上去查看,不过本博客也是提供相关资料的下载的。 下面是我的做法: 首先,配置系统盘下(如:c盘)的权限(已经将IIS的默认文件夹删除) 1.系统盘:选中系统盘,属性,安全选项卡,删掉除了administrators和system组的其他...
在Windows与Linux下禁止被ping的设置方法[推荐]
LINUX下禁止ping命令的使用 以root进入Linux系统,然后编辑文件icmp_echo_ignore_all vi /proc/sys/net/ipv4/icmp_echo_ignore_all 将其值改为1后为禁止PING 将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed since reading it!!! Do you really want to write to it (y/n)?y "icmp_echo_...
简单十大步骤保护IIS Web服务器的安全
不用急,以下的十个简单步骤即可让你放心。 以下就是文章的详细内容介绍,望大家借鉴。 通过下面 10 步来保护 IIS: 1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些,就允许IUSER 访问且只能访问这个文件。 2.在设备上设置NTFS 权...