目的：為Apache，php配置受限制的用戶權限

環境配置情況：
apache安裝目錄：d:/www-s/apache
php目錄：d:/www-s/php5
mysql目錄：d:/www-s/mysql
網站根目錄：d:/www/htdocs

專門為運行Apache運行所使用的用戶：apache-u（可不隸屬于任何用戶組）

PS：這里只說Windows下Apache應用環境相關的目錄權限設置，至于其他基本的服務器目錄權限設置就不提啦！

Windows下Apache應用環境塔建目錄安全設置操作步驟：

配置目錄權限

Apache所在的根目錄（也就是D盤），只需要讀取的權限，并且這個讀取權限不需要繼承到子目錄與文件（可以在權限設置高級里選擇——應用到：只有該文件夾——權限：列出文件夾/讀取數據， 讀取屬性，讀取擴展屬性，讀取權限——確定）。

Apache安裝目錄的上級目錄（d:/www-s），需要“讀取”的權限（和根目錄D盤的權限雷同）。

Apache安裝目錄，需要“列出文件夾目錄”和“讀取”的權限（可以為了方便使用繼承）。

Apache安裝目錄下的子目錄權限設置

“bin”和“modules”目錄需要“讀取和運行”、“列出文件夾和目錄”、“讀取”的權限。

“logs”目錄需要“列出文件夾和目錄”、“讀取”、“寫入”的權限（若Apache安裝目錄的權限使用啦繼承，可只添加“寫入”權限即可）。

到這里Apache的權限已經設置完畢，接下來設置PHP的權限

PHP目錄（PHP5）可簡單的設置為“讀取和運行”、“列出文件夾和目錄”、“讀取”的權限。

Mysql目錄下的bin文件夾和文件（mysql）需要為添加apache用戶的“遍歷文件夾和運行文件”、“列出文件夾和讀取數據”的權限（可以在權限高級設置里找到）。

到這里Apache+Mysql+Php已經基本可以使用，接著配置網站根目錄權限

網站根目錄（www/htdocs）的上級目錄www需要讀取（“列出文件夾和讀取數據”、“讀取屬性”、“讀取擴展屬性”、“讀取權限”）的權限（和Apache的上級目錄權限雷同，不需要繼承到子目錄和文件中去）。

網站根目錄（htdocs）可簡單的設置“讀取”權限就可以啦（然后可以根據需要對緩存文件夾設置可寫權限）。

到這里Apache+PHP+Mysql的環境受限制權限設置基本完成。

為Apache服務啟用受限制用戶
進入服務管理器（Services.msc，或者“我的電腦——屬性——管理——服務”），找到Apache的服務項（Apache2.2），設置屬性，登錄用戶選擇受限用戶（Apache-u）輸入受限用戶的密碼，應用，確定。

這里“確定”之后一般會有提示（已授予賬戶./apache-u“以服務方式登錄”的權利）。這個提示相當于在組策略（開始->管理工具->本地安全策略，或者使用gpedit.msc打開）中的“用戶權利分配”中選擇“作為服務登陸”，添加apache-u用戶。

可在任務管理器中查看httpd.exe進程的用戶名為apache-u，使用PHP+Mysql的程序都可正常運行。
到這里已經完成啦“Windows下Apache應用環境目錄權限”的受限制使用設置。

補充3：
可以在目錄（具有可寫權限的）下建個 .htaccess 內容寫上：

復制代碼 代碼如下:

RewriteEngine On
Order Allow,Deny
Deny from all
<files ~ “.(css|js)$”>
Allow from all
</files>