Я веб-разработчик и иногда разрабатываю на своем ноутбуке веб-сайты, которые содержат конфиденциальную информацию о клиентах. Я могу включить шифрование для соответствующих папок, но когда я это сделаю, мой локальный сервер Apache больше не сможет получить доступ к данным в зашифрованных папках. Как я могу разрешить Apache доступ к зашифрованным данным без ущерба для шифрования?
2 ответа
2
Все программное обеспечение, включая сервер Apache, работает под учетной записью пользователя. Конкретная учетная запись пользователя ограничивает права программного обеспечения на доступ к ресурсам, таким как файлы или сеть. Однако некоторые "пользовательские" учетные записи являются внутренними для Windows и не представляют пользователей-людей. Apache, скорее всего, будет работать под такой внутренней учетной записью.
Когда вы шифруете файл в Windows, вы также обычно ограничиваете доступ к своей учетной записи. В результате другие учетные записи пользователей больше не могут получить к нему доступ. Поскольку Apache не запускается под вашей учетной записью (в конце концов, он работает, когда вы не вошли в систему), Apache не может получить доступ к вашим зашифрованным файлам.
Одним из простых решений является включение шифрования всего диска. В любом случае это должно быть по умолчанию для ноутбуков; они слишком уязвимы для кражи, потери и т. д. Вам потребуется пароль для загрузки вашего ноутбука, но после загрузки диск остается доступным для всех программ, включая Apache.
2
Другое решение должно быть:
Если вы используете Windows EFS и запускаете Apache как сервис, вам нужно будет сделать следующее:
- зайдите в Сервисы и найдите сервис Apache
- остановить службу
- щелкните правой кнопкой мыши -> свойства -> вкладка LogON
- проверьте "Этот аккаунт"
- введите имя вашей учетной записи Windows, например. "\ Имя пользователя"
- укажите свой пароль
- запустить службу
Служба Apache должна теперь видеть файлы.