众所周知，在windows下当Apache第 一次被安装为服务后，它会以用户“System”(本地系统账号)运行。如果web服务器的所有资源都在本地系统上，这样做会问题比较少，但是将会具有很 大的安全 权限来影响本地机器，因此千万不能开启System帐号的网络权限！

于是要创建一个新的帐户来【zhàng hù lái】📩替代这个帐号启动🎍apache并设置【bìng shè zhì】相应的【xiàng yīng de】🛅权限：

1.在计算机管理里的本🚑地用户和组🔹里面创【lǐ miàn chuàng】建一个帐👢户，例如【lì rú】🀄：apache，密码设📈置为【zhì wéi】 apacheuser，加入【jiā rù】guests组🔹（如果出【rú guǒ chū】现问题【xiàn wèn tí】，可以赋予🥚user权限）；

2.打开开【dǎ kāi kāi】始⏯->管理工具->本地安全策略，在用【yòng】户【hù】⬛权限分💡配中选【pèi zhōng xuǎn】择“作为服【zuò wéi fú】务登陆”，添加apache用【yòng】🐰 户【hù】👱；

3.计算机【jì suàn jī】管理里面选择【xuǎn zé】👲服务👨，找到【zhǎo dào】apache2.2，先停止🔂服务👨，右击->属性【shǔ xìng】，选择登【xuǎn zé dēng】🔇陆，把单选框从本地系统🏪帐户【zhàng hù】切🌜换到此【huàn dào cǐ】🐦帐户【zhàng hù】，然后查找 选择【xuǎn zé】🧜apache，输入密【shū rù mì】码【mǎ】apacheuser，然后点【rán hòu diǎn】确定【què dìng】（这个时候🎡apache还不能正常启🥪动，一般情【yī bān qíng】👡况肯定会报错：Apache2.2 服务👨因 1 (0x1) 服务👨性错误而停止🔂。）；

4.赋予【fù yǔ】📑apache安装目【mù】🍦录【lù】⬅（比如🌷：D:/apache2.2）以及web目录【mù lù】🔁（比 如🌷D:/wwwroot）apache帐号的【zhàng hào de】💹可读写权限【quán xiàn】🐕，去除【qù chú】😪 各磁盘根目【mù】🍰录【lù】⬅除【chú】administror与system以外的所有权限【quán xiàn】🐕，赋予【fù yǔ】📑apache安装 目录【mù lù】🔁所在的【suǒ zài de】磁盘根目【mù】🍰录【lù】⬅apache帐户的🐞可读取列目录【liè mù lù】🔁权限【quán xiàn】🐕（我 开始觉得没必要，但后来【dàn hòu lái】发现🎻：这是导【zhè shì dǎo】致上面出错的关键【guān jiàn】。）

5.启动apache，一切OK了。

6.php.ini中指定💩的PHP临时上传目录【lù】✋和【hé】🍱session保存目【bǎo cún mù】录【lù】，并给予【bìng gěi yǔ】目录【lù】apache完 全控制💋权限，例如：
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

7.给予【gěi yǔ】🕚D:/php目录读取与运行的权【háng de quán】限💵；

8.给予【gěi yǔ】zend安装目录读取与运行【yǔ yùn háng】😁的权限🍑；

9.限制读取访问【qǔ fǎng wèn】的目录，修改【xiū gǎi】apache安装目🥦录下【lù xià】🕍conf文件夹下的🏆 httpd.conf，加上：
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On

httpd.conf配置（假如将🤓PHP读写权限限制【xiàn xiàn zhì】在🏞E:\smis目录下【mù lù xià】）

Apache2.0配置示【pèi zhì shì】例😽：
<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</VirtualHost>

Apache2.2配置示【pèi zhì shì】例😽：

<VirtualHost *:80>
ServerName www.abc.com
DocumentRoot "E:/smis"
</VirtualHost>
<Directory "E:/smis">
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm default.htm index.php default.php
AllowOverride None
Order Deny,Allow
Allow from all
php_admin_value open_basedir "E:/smis/;E:/APMServ5.2.0/PHP/uploadtemp/;E:/APMServ5.2.0/PHP/sessiondata/"
php_admin_value safe_mode On
</Directory>