之前一直在用IIS的,它有一个目录权限可控制一个网站用户仅可访问当前目录,相信Apache也应该有这功能的,可找遍手册都不知在哪,请设置过的指点一下,谢谢!
以往在Win2003+IIS上的做法是:
一,为每一个网站设置一个单独的用户名,如:www_abc_com 权限为Guest;
二,在该网站目录设置仅administrator及刚设的用户“www_abc_com”可访问;
三,在IIS里的:目录安全性/身份验证控制里输入上面设置的单独用户名及密码; 这样做的好处是:假如你服务器上的某一个网站被入侵了,入侵者也无法通过你这个网站去访问别的网站或目录,当然前提是要你设置好其它目录的访问权限。 手册上有讲到利用.htaccess文件来控制可访问的文件夹,但我觉得不是我上面所讲的要求,毕竟.htaccess是在网站目录里的,入侵者他也可以自行修改呀,
Apache版人气较少,转到这边看有没有人晓得。
该要求是要Windows目录权限与网页服务器互相配合的,单一个无法达到上述的要求。反正目的只有一个,就是要控制一个网站用户只能在它的目录里活动。
只是提供想法,下面是我在网上找到的,你看看,希望对你有帮助!!
winnt 安装 Apache 后,在后台的服务默认是以system权限运行的(system是winnt的最高权限),这给服务器带来很大的安全隐患,最近我遇到的就是php的W8C 文件管理既然可以随意浏览,创建和删除winnt分区内的所有文件,包括系统目录的,因为php的权限也是system,可怕!我尝试修改php.ini禁用了一些函数但效果不好,一些程序不能运行 解决办法:1,在管理工具--计算机管理新建一个用户apache,用户权限user,设置一个密码,第一步完成 2,在管理工具--本地全策略---用户权力指派--作为服务登陆,添加apache这个用户。第二步完成 3,在管理工具--服务,找到apache这个服务,属性--登陆,你会看到现在选择的是本地系统账户,改称此账号,浏览找到apache这个用户,输入密码,确定,重起apache,ok现在apache就是以user权限运行的了 服务器段设置完成,下面设置分区的权限 所有分区权限去掉everyone的全县!设置成administrator system所有权限,现在如果你以前有网站的,浏览一下就会发现不能浏览了,如果看到这个说明前面全部设置对的!在分区内建个web目录,所有用户的目录全部移到web目录,最后在给所有用户的目录加上apache用户读取写入的权限,ok到这里网站就可以浏览了!现在的权限是user。 最后说明一下分区和目录的权限 我的电脑---C:\ administrator system 所有权限 ---------------d:\(网站存放分区)administrator system 所有权限
---------------d:\web administrator system 所有权限
---------------d:\web\user administrator system 所有权限 apache 读取写入,你也可以给他更多的权限,无所谓
其实简单说就是在Win2003+Apache的环境下,如何控制每一个虚机目录的操作权限.