虛擬主機的安全也關系到網站的安全�����,原因網站的數據都在虛擬主機的FTP上���。虛擬主機一旦不安
全了�����,客戶的網站數據就會被盜取����。如今�,虛擬主機的安全問題已經是更加的嚴峻了��,那么怎樣
才能讓你的虛擬主機更加安全����?方法就是降低winnt Apache服務的權限����。下面以香港服務器的香
港虛擬主機為例來說明!
首先��,有必要了解下虛擬主機的概念問題�。
虛擬主機是在網絡服務器上分出一定的磁盤空間供用戶放置站點��、應用組件等�,提供必要的站點
功能、數據存放和傳輸功能��。所謂虛擬主機�����,也叫“網站空間”���,就是把一臺運行在互聯網上的
服務器劃分成多個“虛擬”的服務器�����,每一個虛擬主機都具有獨立的域名和完整的Internet服務
器(支持WWW����、FTP、E-mail等)功能����。虛擬主機是網絡發展的福音����,極大的促進了網絡技術的應
用和普及。同時虛擬主機的租用服務也成了網絡時代新的經濟形式���。
其次���,winnt安裝Apache后,在后臺的服務器默認是以使用是特惠權限運行的����,這給服務器會帶來
很大的安全隱患,最近小編發現遇到的就是PHP的W8C的文件管理竟然可以隨意瀏覽��,創建和刪除
winnt分區內的所有文件,包括系統目錄�,因為PHP的權限也是system,可想而知這是多么的危險
����,禁用一些函數,但有些程序又不能運行����,那到底有木有方法解決呢?答案是肯定的����。
處理方法:
第一步�,在管理工具,計算機管理新建一個用戶apache,用戶權限user�����,設置一個密碼
第二步�,在管理工具,本地策略���,用戶權力指派�����,作為服務登陸�,添加apache。
第三步���,在管理工具,服務�����,找到apache這個服務�����,屬性�����,登陸����,你會看到現在選擇的是本地系統
賬戶��,改稱此賬戶��,瀏覽找到apache這個用戶�����,輸入密碼�,確定,重啟apache�����,OK現在apache就
是以USER權限運行的了
第四步��,服務器段設置完成���,下面設置分區權限。
所有的分區權限去掉everyone的權限�,設置成administration system所有權限��,現在如果你以前
所有的網站���,瀏覽下就會發現不能瀏覽了。如果看到這個說明全面的設置對的�。在分區內建個web
目錄,所有用戶的目錄全部轉移到web目錄����,最后在給所有的用戶的目錄加上apache用戶讀取寫入
的權限,OK到這里網站就可以瀏覽了�����!現在的權限是user�。
補充說明:
我的電腦C:administration system 所有權限
我的電腦D:administration system (網站存放分區) 所有權限
我的電腦D:web administration system 所有權限
我的電腦D:web administration system 所有權限 apache讀取寫入
總之,服務器的安全關系到香港虛擬主機的安全����,同時也關系到客戶網站數據的安全。所以�,有
些權限還是要必須設置的,這樣才讓客戶用的安心�,更放心。
本文地址出自武林網:http://www.49028c.com/help/news/938/
