眾所周知，在windows下當(dāng)Apache第一次被安裝為 服務(wù)后，它會(huì)以用戶“System”(本地系統(tǒng)賬號(hào))運(yùn)行。如果web服務(wù)器的所有資源都在本地系統(tǒng)上，這樣做會(huì)問題比較少，但是將會(huì)具有很大的安全權(quán)限 來影響本地機(jī)器，因此千萬不能開啟System帳號(hào)的網(wǎng)絡(luò)權(quán)限！

于是要?jiǎng)?chuàng)建一個(gè)新的帳戶來替代這個(gè)帳號(hào)啟動(dòng)apache并設(shè)置相應(yīng)的權(quán)限：

1.在計(jì)算機(jī)管理里的本地用戶和組里面創(chuàng)建一個(gè)帳戶，例如：apache，密碼設(shè)置為apacheuser，加入guests組（如果出現(xiàn)問題，可以賦予user權(quán)限）；

2.打開開始->管理工具->本地安全策略，在用戶權(quán)限分配中選擇“作為服務(wù)登陸”，添加apache用戶；

3. 計(jì)算機(jī)管理里面選擇服務(wù)，找到apache2.2，先停止服務(wù)，右擊->屬性，選擇登陸，把單選框從本地系統(tǒng)帳戶切換到此帳戶，然后查找選擇 apache，輸入密碼apacheuser，然后點(diǎn)確定（這個(gè)時(shí)候apache還不能正常啟動(dòng)，一般情況肯定會(huì)報(bào)錯(cuò)：Apache2.2 服務(wù)因 1 (0x1) 服務(wù)性錯(cuò)誤而停止。）；

4.賦予apache安裝目錄（比如：D:/apache2.2）以及web目錄（比如D: /wwwroot）apache帳號(hào)的可讀寫權(quán)限，去除各磁盤根目錄除administror與system以外的所有權(quán)限，賦予apache安裝目錄所 在的磁盤根目錄apache帳戶的可讀取列目錄權(quán)限（我開始覺得沒必要，但后來發(fā)現(xiàn)：這是導(dǎo)致上面出錯(cuò)的關(guān)鍵。）

5.啟動(dòng)apache，一切OK了。

6.php.ini中指定的PHP臨時(shí)上傳目錄和session保存目錄，并給予目錄apache完全控制權(quán)限，例如：
upload_tmp_dir = "D:/wwwroot/Tmp/uploadtmp/"
session.save_path = "D:/wwwroot/Tmp/sessiontmp/"

7.給予D:/php目錄讀取與運(yùn)行的權(quán)限；

8.給予zend安裝目錄讀取與運(yùn)行的權(quán)限；

9.限制讀取訪問的目錄，修改apache安裝目錄下conf文件夾下的httpd.conf，加上：
php_admin_value open_basedir "D:/wwwroot"
php_admin_value safe_mode On

好了...這下應(yīng)該基本問題都解決了。突然發(fā)現(xiàn)我很落后，網(wǎng)上apache+win的文章好少啊，說明大家都不會(huì)把a(bǔ)pache用在windows下，我寒啊...以至于今天權(quán)限配置花費(fèi)我好多時(shí)間...摸索加整理...