欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php.ini安全配置详解

程序员文章站 2022-06-08 14:21:17
...
  1. net user mysqlstart ****microsoft /add
  2. net localgroup users mysqlstart /del
复制代码

不属于任何组

如果MYSQL装在d:\mysql ,那么,给 mysqlstart 完全控制的权限。然后,在系统服务中设置,MYSQL的服务属性,在登录属性当中,选择此用户 mysqlstart 然后输入密码,确定。

重新启动 MYSQL服务,然后MYSQL就运行在低权限下了。

如果是在windos平台下搭建的apache,一定要注意apache默认运行是system权限,此时务必给apache降权运行:

  1. net user apache ****microsoft /add
  2. net localgroup users apache /del
复制代码

创建一个不属于任何组的用户apache。

打开计算机管理器,选择“服务”,点apache服务的属性,选择log on,选择this account,填入上面所建立的账户和密码,重启apache服务即可。

还可以通过设置各个文件夹的权限,让apache用户只能执行有限的操作,给每一个目录建立一个单独能读写的用户。

有关php.ini文件中的安全选项的配置就介绍这些了,程序的安全丝毫不容放松,建议大家在实际的php编程中,养成良好的安全编程习惯。