第一步：设置apache运行权限。

dedeampz在windows2003系统上安装后，apache处事是以用户“System”(当地系统账号)运行。这样为处事器平安留下隐患。所以，要建树一个新的账户去庖代system运行apache并设置响应的权限。

1.在计较机打点>当地用户和组>建树一个帐户，例如：web，密码设置为：yuzhenhai。

2.打开起头>打点工具>当地平安策略，在用户权限分配中选择“作为处事上岸”，添加web用户。

3.计较机打点琅缦沔选择处事，找到apache2.2，先遏制处事，右击>属性，选择上岸，把单选框年夜当地系统帐户切换到此帐户，然后查找，选择web，输入密码yuzhenhai，然后点确定（这个时辰apache还不能正常启动。）

4.去除各磁盘根目录除administror与system以外的所有权限，假如dedeampz安装在d盘，赋予d盘web用户篡夺和运行、列目录、篡夺三个权限。

5.将apache安装目录d:\dedeampz\program\apach目录的web用户权限添加完全节制。

6.将php安装目录的web用户权限添加完全节制。

7.php.ini中指定的PHP姑且上传目录和session保留目录d:\wwwroot\Tmp，赋予web用户完全节制权限。

8.年夜头启动apache处事。这样apache就运行在低权限用户下了。

第二步：设置装备摆设apache。

1.让dedeampz撑持.htaccess文件。

打开Apache\conf\httpd.conf设置装备摆设文件，找到：

Options Indexes

AllowOverride None

Order allow,deny

Allow from all

改削为：

Options Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

2.封锁apache自动列出目录。

Options Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

改削为：

Options FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

3.打开gzip压缩。

打开Apache\conf\httpd.conf设置装备摆设文件，添加：

AddOutputFilter DEFLATE html xml php js css

4.加载gzip压缩模块。

打开Apache\conf\httpd.conf设置装备摆设文件，在加载模块部门添加：

LoadModule deflate_module modules/mod_deflate.so

第三步：开启部门文件及文件夹完全节制权限。

index.html view uploads data赋予web用户完全节制权限。

第四步：封锁第三步中目录的执行权限。

在虚拟主机设置装备摆设琅缦沔添加：

<Directory "D:\dedecms\uploads">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

<Directory "D:\dedecms\data">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

<Directory "D:\dedecms\view">

<FilesMatch ".php">

Order Allow,Deny

Deny from all