降低winnt Apache服务的权限，让你的虚拟主机更安全

winnt 安装 Apache 后，在后台的服务默认是以system权限运行的(system是winnt的最高权限），这给服务器带来很大的安全隐患，最近我遇到的就是php的W8C 文件管理既然可以随意浏览，创建和删除winnt分区内的所有文件，包括系统目录的，因为php的权限也是system，可怕！我尝试修改php.ini禁用了一些函数但效果不好，一些程序不能运行

解决办法：1，在管理工具--计算机管理新建一个用户apache，用户权限user,设置一个密码，第一步完成

2，在管理工具--本地全策略---用户权力指派--作为服务登陆，添加apache这个用户。第二步完成

3，在管理工具--服务，找到apache这个服务，属性--登陆，你会看到现在选择的是本地系统账户，改称此账号，浏览找到apache这个用户，输入密码，确定，重起apache,ok现在apache就是以user权限运行的了

服务器段设置完成，下面设置分区的权限

所有分区权限去掉everyone的全县！设置成administrator system所有权限，现在如果你以前有网站的，浏览一下就会发现不能浏览了，如果看到这个说明前面全部设置对的！在分区内建个web目录，所有用户的目录全部移到web目录，最后在给所有用户的目录加上apache用户读取写入的权限，ok到这里网站就可以浏览了！现在的权限是user。

最后说明一下分区和目录的权限

我的电脑---C:\ administrator system 所有权限

---------------d:\（网站存放分区）administrator system 所有权限
---------------d:\web administrator system 所有权限
---------------d:\web\user administrator system 所有权限 apache 读取写入，你也可以给他更多的权限，无所谓