不属于任何组 如果MYSQL装在d:\mysql ,那么,给 mysqlstart 完全控制的权限。然后,在系统服务中设置,MYSQL的服务属性,在登录属性当中,选择此用户 mysqlstart 然后输入密码,确定。 重新启动 MYSQL服务,然后MYSQL就运行在低权限下了。 如果是在windos平台下搭建的apache,一定要注意apache默认运行是system权限,此时务必给apache降权运行:
创建一个不属于任何组的用户apache。 打开计算机管理器,选择“服务”,点apache服务的属性,选择log on,选择this account,填入上面所建立的账户和密码,重启apache服务即可。 还可以通过设置各个文件夹的权限,让apache用户只能执行有限的操作,给每一个目录建立一个单独能读写的用户。 有关php.ini文件中的安全选项的配置就介绍这些了,程序的安全丝毫不容放松,建议大家在实际的php编程中,养成良好的安全编程习惯。 |
