จำกัด สิทธิ์ PHP

ฉันต้องการตั้งค่าเพื่อให้สคริปต์ PHP สามารถอ่าน / เขียนไฟล์ที่มีอยู่ในไดเรกทอรีเฉพาะและไม่มีที่อื่นในฮาร์ดไดรฟ์ (โดยเฉพาะอย่างยิ่งต่อโฮสต์เสมือน)

ฉันคิดว่าฉันสามารถทำได้โดยการสร้างผู้ใช้ใหม่ (น่าเสียดายที่ windows) และ จำกัด การเข้าถึงพาร์ติชันทั้งหมดอย่างชัดเจนอนุญาตให้เข้าถึงโฟลเดอร์ที่มีปัญหาเท่านั้น นั่นไม่ได้ผลเพราะฉันไม่สามารถเริ่ม apache ได้เนื่องจากไม่มีสิทธิ์ในการอ่าน ฉันไม่ต้องการให้สิทธิ์การอ่านแก่ผู้ใช้ไปยังตำแหน่งอื่นนอกเหนือจากโฟลเดอร์เฉพาะ (วิธีการที่ บริษัท เว็บโฮสติ้งทำ)

มีวิธีใดบ้างที่ฉันสามารถกำหนดค่านี้

ฉันไม่เชื่อว่าเป็นไปได้ที่จะเรียกใช้ suPHP ในการติดตั้ง Apache บน Windows

ที่กล่าวว่าคุณสามารถ จำกัด การเข้าถึงโดยการสร้างบัญชีผู้ใช้บริการสำหรับ Apache และให้สิทธิ์ใช้งาน Run-As-A-Service รวมถึงการอ่านเพื่อเข้าถึงเนื้อหาทั้งหมดที่คุณต้องการให้บริการ หากมีไดเรกทอรีหลักที่ต้องได้รับการรักษาความปลอดภัยระหว่างเนื้อหาและรูทของไดรฟ์คุณอาจจำเป็นต้องให้สิทธิ์แก่ผู้ใช้บัญชีบริการสำรวจเส้นทางไปยังเส้นทางทั้งหมดตลอดจนสิทธิ์ในการอ่านเนื้อหา

ด้วยการกำหนดค่านี้คุณจะสามารถป้องกัน Apache / PHP จากการเข้าถึงเนื้อหา / ไฟล์ที่ไม่ได้รับอนุญาตโดยใช้สิทธิ์การเข้าถึงไฟล์ NTFS