php.ini安全配置详解

net user mysqlstart ****microsoft /add
net localgroup users mysqlstart /del

不属于任何组

如果MYSQL装在d:\mysql ，那么，给 mysqlstart 完全控制的权限。然后，在系统服务中设置，MYSQL的服务属性，在登录属性当中，选择此用户 mysqlstart 然后输入密码，确定。

重新启动 MYSQL服务，然后MYSQL就运行在低权限下了。

如果是在windos平台下搭建的apache，一定要注意apache默认运行是system权限，此时务必给apache降权运行：

net user apache ****microsoft /add
net localgroup users apache /del

创建一个不属于任何组的用户apache。

打开计算机管理器，选择“服务”，点apache服务的属性，选择log on，选择this account，填入上面所建立的账户和密码，重启apache服务即可。

还可以通过设置各个文件夹的权限，让apache用户只能执行有限的操作，给每一个目录建立一个单独能读写的用户。

有关php.ini文件中的安全选项的配置就介绍这些了，程序的安全丝毫不容放松，建议大家在实际的php编程中，养成良好的安全编程习惯。