Apache服务器配置全攻略(四)

Options FollowSymLinks
AllowOverride None
  Apache服务器可以针对目录进行文档的访问控制,然而访问控制可以通过两
种方式来实现,一个是在设置文件 httpd.conf(或access.conf)中针对每个目
录进行设置,另一个方法是在每个目录下设置访问控制文件,通常访问控制文件
名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问,然而使用配置文件的方法要求每次改动后重新启动httpd守护进程,比较不灵活,因此主要用于配置服务器系统的整体安全控制策略,而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。
 
  Directory语句就是用来定义目录的访问限制的,这里可以看出它的标准语法,为一个目录定义访问限制。上例的这个设置是针对系统的根目录进行的,设置了允许符号连接的选项FollowSymLinks ,以及使用AllowOverride None表示不允许这个目录下的访问控制文件来改变这里进行的配置,这也意味着不用查看这个目录下的相应访问控制文件。
 
  由于Apache对一个目录的访问控制设置是能够被下一级目录继承的,因此对
根目录的设置将影响到它的下级目录。注意由于AllowOverride None的设置,使
得Apache服务器不需要查看根目录下的访问控制文件,也不需要查看以下各级目
录下的访问控制文件,直至httpd.conf(或access.conf )中为某个目录指定了
允许Alloworride,即允许查看访问控制文件。由于Apache对目录访问控制是采用的继承方式,如果从根目录就允许查看访问控制文件,那么Apache就必须一级一级的查看访问控制文件,对系统性能会造成影响。而缺省关闭了根目录的这个特性,就使得Apache从httpd.conf中具体指定的目录向下搜寻,减少了搜寻的级数,增加了系统性能。因此对于系统根目录设置AllowOverride None不但对于系统安全有帮助,也有益于系统性能。
 

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
  这里定义的是系统对外发布文档的目录的访问设置,设置不同的 AllowOverride选项,以定义配置文件中的目录设置和用户目录下的安全控制文件的关系,而Options选项用于定义该目录的特性。
 
  配置文件和每个目录下的访问控制文件都可以设置访问限制,设置文件是由
管理员设置的,而每个目录下的访问控制文件是由目录的属主设置的,因此管理

时间: 2024-10-14 19:09:46

Apache服务器配置全攻略(四)的相关文章

Apache服务器配置全攻略(一)

apache|服务器|攻略 作者:王波 Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为. httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述:srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件:access.conf用于配置服务器的访问权限,控制不同用户和计算机的

Apache服务器配置全攻略(三)

apache|服务器|攻略 作者:王波 主服务器设置 Apache服务器需要各种设置,以定义自己使用各种参数以提供Web服务.对于使用虚拟主机的情况,除了在虚拟主机的定义项中覆盖的设置之外(有的设置必须重新定义),这里的设置也是虚拟主机的缺省设置. Port 80 Port定义了Standalone模式下httpd守护进程使用的端口,标准端口是80.这个选项只对于以独立方式启动的服务器才有效,对于以inetd方式启动的服务器则在inetd.conf中定义使用哪个端口. 在Unix下使用80端口需

Apache服务器配置全攻略(二)

apache|服务器|攻略 作者:王波 MinSpareServers 5MaxSpareServers 10 在使用子进程处理HTTP请求的Web服务器上,由于要首先生成子进程才能处理客户的请求,因此反应时间就有一点延迟.但是,Apache服务器使用了一个特殊技术来摆脱这个问题,这就是预先生成多个空余的子进程驻留在系统中,一旦有请求出现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟了.在运行中随着客户请求的增多,启动的子进程会随之增多,但这些服务器副本在处理完一次HTT

Apache服务器配置全攻略(八)

apache|服务器|攻略 作者:王波 用于设置访问控制的设置主要是针对目录和文件进行设置的,然而也可以针对不同的URL进行访问控制的设置,这样就不必担心ScriptAlias.Alias是否将路径设置到了受控制的目录之外了.针对URL进行控制的语句为 Location语句,这样不但能对服务器上的文件.CGI提供保护,此外,它还能保护不能找到对应文件,而是由服务器本身提供的特殊功能URL.http://servername/server-status用于报告当前Apache服务器的状态,http

Apache服务器配置全攻略(七)

apache|服务器|攻略 作者:王波 如果使用了IndexOptions FancyIndexing选项,可以让服务器产生的目录列 表中针对各种不同类型的文档引用各种图标.而哪种文件使用哪种图标,则使用 下面的 AddIconByEncoding.AddIconByType以及AddIcon来定义,分别依据MIME 的编码.类型以及文件的后缀来判断使用何种图标.如果不能确定文档使用的图标,就使用 DefaultIcon定义的缺省图标. 同样,使用AddDescription可以为不同类型的文档

Apache服务器配置全攻略(六)

apache|服务器|攻略 作者:王波 这里可以看到另外一个语句Limit,Limit语句就是用来针对具体的请求方法来设定访问控制的,其中可以使用GET.POST等各种服务器支持的请求方法做Limit的参数,来设定对不同请求方法的访问限制.一般可以打开对GET.POST. HEAD三种请求方法,而屏蔽其他的请求方法,以增加安全性.Limit语句中,可以用Order .Allow.Deny,Allow和Deny中可以使用匹配的方法针对域名和IP进行限制,只是对于域名是从后向前匹配,对于IP地址则从

Apache服务器配置全攻略(五)

apache|服务器|攻略 作者:王波 这里可以看到另外一个语句Limit,Limit语句就是用来针对具体的请求方法来设定访问控制的,其中可以使用GET.POST等各种服务器支持的请求方法做Limit的参数,来设定对不同请求方法的访问限制.一般可以打开对GET.POST. HEAD三种请求方法,而屏蔽其他的请求方法,以增加安全性.Limit语句中,可以用Order .Allow.Deny,Allow和Deny中可以使用匹配的方法针对域名和IP进行限制,只是对于域名是从后向前匹配,对于IP地址则从

Apache服务器配置全攻略

Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为. httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述:srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件:access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制:这三个配置文件控制着服务器的各

Apache服务器配置全攻略_服务器

个配置文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这三个文件.  除了这三个设置文件之外,Apache还使用mime.types文件用于标识不同文件      对应的MIME类型, magic文件设置不同MIME类型文件的一些特殊标识,使得Apache 服务器从文档后缀不能判断出文件的MIME 类型时,能通过文件内容中的这些特殊标记来判断文档的MIME类型.  bash-2.02$ ls -l /usr/local/apache/conf  total 100  -rw-