日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

85 FreeBSD連載:配置Apache服務(wù)器(2)( 二 )

云知道


DocumentRoot "/usr/local/www/data"
DocumentRoot定義這個(gè)服務(wù)器對(duì)外發(fā)布的超文本文檔存放的路徑,客戶程序請(qǐng)求的URL就被映射為這個(gè)目錄下的網(wǎng)頁(yè)文件 。這個(gè)目錄下的子目錄,以及使用符號(hào)連接指出的文件和目錄都能被瀏覽器訪問(wèn),只是要在URL上使用同樣的相對(duì)目錄名 。
注意,符號(hào)連接雖然邏輯上位于根文檔目錄之下,但實(shí)際上可以位于計(jì)算機(jī)上的任意目錄中,因此可以使客戶程序能訪問(wèn)那些根文檔目錄之外的目錄,這在增加了靈活性的同時(shí)但減少了安全性 。Apache在目錄的訪問(wèn)控制中提供了FollowSymLinks選項(xiàng)來(lái)打開或關(guān)閉支持符號(hào)連接的特性 。
Options FollowSymLinksAllowOverride NoneApache服務(wù)器可以針對(duì)目錄進(jìn)行文檔的訪問(wèn)控制,然而訪問(wèn)控制可以通過(guò)兩種方式來(lái)實(shí)現(xiàn),一個(gè)是在設(shè)置文件httpd.conf(或access.conf)中針對(duì)每個(gè)目錄進(jìn)行設(shè)置,另一個(gè)方法是在每個(gè)目錄下設(shè)置訪問(wèn)控制文件,通常訪問(wèn)控制文件名字為.htaccess 。雖然使用這兩個(gè)方式都能用于控制瀏覽器的訪問(wèn),然而使用配置文件的方法要求每次改動(dòng)后重新啟動(dòng)httpd守護(hù)進(jìn)程,比較不靈活,因此主要用于配置服務(wù)器系統(tǒng)的整體安全控制策略,而使用每個(gè)目錄下的.htaccess文件設(shè)置具體目錄的訪問(wèn)控制更為靈活方便 。
Directory語(yǔ)句就是用來(lái)定義目錄的訪問(wèn)限制的,這里可以看出它的標(biāo)準(zhǔn)語(yǔ)法,為一個(gè)目錄定義訪問(wèn)限制 。上例的這個(gè)設(shè)置是針對(duì)系統(tǒng)的根目錄進(jìn)行的,設(shè)置了允許符號(hào)連接的選項(xiàng)FollowSymLinks,以及使用AllowOverride None表示不允許這個(gè)目錄下的訪問(wèn)控制文件來(lái)改變這里進(jìn)行的配置,這也意味著不用查看這個(gè)目錄下的相應(yīng)訪問(wèn)控制文件 。
由于Apache對(duì)一個(gè)目錄的訪問(wèn)控制設(shè)置是能夠被下一級(jí)目錄繼承的,因此對(duì)根目錄的設(shè)置將影響到它的下級(jí)目錄 。注意由于AllowOverride None的設(shè)置,使得Apache服務(wù)器不需要查看根目錄下的訪問(wèn)控制文件,也不需要查看以下各級(jí)目錄下的訪問(wèn)控制文件,直至httpd.conf(或access.conf)中為某個(gè)目錄指定了允許Alloworride,即允許查看訪問(wèn)控制文件 。由于Apache對(duì)目錄訪問(wèn)控制是采用的繼承方式,如果從根目錄就允許查看訪問(wèn)控制文件,那么Apache就必須一級(jí)一級(jí)的查看訪問(wèn)控制文件,對(duì)系統(tǒng)性能會(huì)造成影響 。而缺省關(guān)閉了根目錄的這個(gè)特性,就使得Apache從httpd.conf中具體指定的目錄向下搜尋,減少了搜尋的級(jí)數(shù),增加了系統(tǒng)性能 。因此對(duì)于系統(tǒng)根目錄設(shè)置AllowOverride None不但對(duì)于系統(tǒng)安全有幫助,也有益于系統(tǒng)性能 。
Options Indexes FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all這里定義的是系統(tǒng)對(duì)外發(fā)布文檔的目錄的訪問(wèn)設(shè)置,設(shè)置不同的AllowOverride選項(xiàng),以定義配置文件中的目錄設(shè)置和用戶目錄下的安全控制文件的關(guān)系,而Options選項(xiàng)用于定義該目錄的特性 。
配置文件和每個(gè)目錄下的訪問(wèn)控制文件都可以設(shè)置訪問(wèn)限制,設(shè)置文件是由管理員設(shè)置的,而每個(gè)目錄下的訪問(wèn)控制文件是由目錄的屬主設(shè)置的,因此管理員可以規(guī)定目錄的屬主是否能覆蓋系統(tǒng)在設(shè)置文件中的設(shè)置,這就需要使用AllowOverride參數(shù)進(jìn)行設(shè)置,通??梢栽O(shè)置的值為:
AllowOverride的設(shè)置對(duì)每個(gè)目錄訪問(wèn)控制文件作用的影響All缺省值,使訪問(wèn)控制文件可以覆蓋系統(tǒng)配置None服務(wù)器忽略訪問(wèn)控制文件的設(shè)置Options允許訪問(wèn)控制文件中可以使用Options參數(shù)定義目錄的選項(xiàng)FileInfo允許訪問(wèn)控制文件中可以使用AddType等參數(shù)設(shè)置AuthConfig允許訪問(wèn)控制文件使用AuthName,AuthType等針對(duì)每個(gè)用戶的認(rèn)證機(jī)制,這使目錄屬主能用口令和用戶名來(lái)保護(hù)目錄Limit允許對(duì)訪問(wèn)目錄的客戶機(jī)的IP地址和名字進(jìn)行限制每個(gè)目錄具備一定屬性,可以使用Options來(lái)控制這個(gè)目錄下的一些訪問(wèn)特性設(shè)置,以下為常用的特性選項(xiàng):

推薦閱讀