так:

Sanja v.2 28.04.2006 14:13

1. завести в систему пользователя с именем "apache"
2а. (если apache запускается как обычное приложение) запускаете апач командой

runas.exe /noprofile /user:apache "apache.exe -k start"

2b. (если апач запускается как служба) mmc.exe -> services -> перенастроить службу "Apache", чтобы запускалась не от пользователя local system, а от пользователя apache
3. Закручиваете пользователю apache гайки - делаете его "гостем" (даже не "обычным пользователем"), запрещаете чтение всех папок, кроме папки с document root, папки с логами и cgi-bin, запрещаете запись всюду, помимо папки, куда в вашем сайте скидываются логи и хэшфайлы.

Почитайте http://www.iisanswers.com/articles/IIS_Lockdown/IISLockdown.htm со строки "Set file permissions to prevent anonymous IIS users from" - вам в итоге нужно сделать похожее.

Ограничение доступа, 3fonov 28.04.2006 13:54
- так:, Sanja v.2 [M] 28.04.2006 14:13
  - Спасибо! а менее глобального ничего нет?, 3fonov 28.04.2006 16:12
    - Два пользователя, два апача, Sanja v.2 [M] 29.04.2006 00:23
      - "два апача" - означает запустить 2 сервиса одной программы под двумя разными пользователями? (-), sergei v.2 30.04.2006 14:46
        да (-), Sanja v.2 [M] 30.04.2006 20:23
        а разные конфиги где писать - в разных конфигурационных файлах ?, sergei v.2 30.04.2006 21:16
        Ответ, Sanja v.2 [M] 01.05.2006 19:39
      - Спасибо еще раз! Пойду завинчивать гайки =) (-), 3fonov 29.04.2006 01:08

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум