winnt 安裝 Apache 后，在后臺的服務默認是以system權(quán)限運行的(system是winnt的最高權(quán)限），這給服務器帶來很大的安全隱患，最近我遇到的就是php的W8C 文件管理既然可以隨意瀏覽，創(chuàng)建和刪除winnt分區(qū)內(nèi)的所有文件，包括系統(tǒng)目錄的，因為php的權(quán)限也是system，可怕！我嘗試修改php.ini禁用了一些函數(shù)但效果不好，一些程序不能運行

解決辦法：1，在管理工具--計算機管理新建一個用戶apache，用戶權(quán)限user,設置一個密碼，第一步完成

2，在管理工具--本地全策略---用戶權(quán)力指派--作為服務登陸，添加apache這個用戶。第二步完成

3，在管理工具--服務，找到apache這個服務，屬性--登陸，你會看到現(xiàn)在選擇的是本地系統(tǒng)賬戶，改稱此賬號，瀏覽找到apache這個用戶，輸入密碼，確定，重起apache,ok現(xiàn)在apache就是以user權(quán)限運行的了

服務器段設置完成，下面設置分區(qū)的權(quán)限

所有分區(qū)權(quán)限去掉everyone的全縣！設置成administrator system所有權(quán)限，現(xiàn)在如果你以前有網(wǎng)站的，瀏覽一下就會發(fā)現(xiàn)不能瀏覽了，如果看到這個說明前面全部設置對的！在分區(qū)內(nèi)建個web目錄，所有用戶的目錄全部移到web目錄，最后在給所有用戶的目錄加上apache用戶讀取寫入的權(quán)限，ok到這里網(wǎng)站就可以瀏覽了！現(xiàn)在的權(quán)限是user。

最后說明一下分區(qū)和目錄的權(quán)限

我的電腦---C:\ administrator system 所有權(quán)限

---------------d:\（網(wǎng)站存放分區(qū)）administrator system 所有權(quán)限
---------------d:\web administrator system 所有權(quán)限
---------------d:\web\user administrator system 所有權(quán)限 apache 讀取寫入，你也可以給他更多的權(quán)限，無所謂