winnt 安装 Apache 后,在后台的服务默认是以system权限运行的(system是winnt的最高权限),这给服务器带来很大的安全隐患,最近我遇到的就是php的W8C 文件管理既然可以随意浏览,创建和删除winnt分区内的所有文件,包括系统目录的,因为php的权限也是system,可怕!我尝试修改php.ini禁用了一些函数但效果不好,一些程序不能运行。
解决办法:
1,在管理工具–计算机管理新建一个用户apache,用户权限user,设置一个密码,第一步完成
2,在管理工具–本地全策略—用户权力指派–作为服务登陆,添加apache这个用户。第二步完成
3,在管理工具–服务,找到apache这个服务,属性–登陆,你会看到现在选择的是本地系统账户,改称此账号,浏览找到apache这个用户,输入密码,确定,重起apache,ok现在apache就是以user权限运行的了。