時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
?
AllowOverride?None??
Apache服務(wù)器可以針對(duì)目錄進(jìn)行文檔的訪問控制,然而訪問控制可以通過兩種方式來實(shí)現(xiàn),一個(gè)是在設(shè)置文件?httpd.conf(或access.conf)中針對(duì)每個(gè)目錄進(jìn)行設(shè)置,另一個(gè)方法是在每個(gè)目錄下設(shè)置訪問控制文件,通常訪問控制文件名字為.htaccess。雖然使用這兩個(gè)方式都能用于控制瀏覽器的訪問,然而使用配置文件的方法要求每次改動(dòng)后重新啟動(dòng)httpd守護(hù)進(jìn)程,比較不靈活,因此主要用于配置服務(wù)器系統(tǒng)的整體安全控制策略,而使用每個(gè)目錄下的.htaccess文件設(shè)置具體目錄的訪問控制更為靈活方便。??
Directory語句就是用來定義目錄的訪問限制的,這里可以看出它的標(biāo)準(zhǔn)語法,為一個(gè)目錄定義訪問限制。上例的這個(gè)設(shè)置是針對(duì)系統(tǒng)的根目錄進(jìn)行的,設(shè)置了允許符號(hào)連接的選項(xiàng)FollowSymLinks?,以及使用AllowOverride?None表示不允許這個(gè)目錄下的訪問控制文件來改變這里進(jìn)行的配置,這也意味著不用查看這個(gè)目錄下的相應(yīng)訪問控制文件。??
由于Apache對(duì)一個(gè)目錄的訪問控制設(shè)置是能夠被下一級(jí)目錄繼承的,因此對(duì)根目錄的設(shè)置將影響到它的下級(jí)目錄。注意由于AllowOverride?None的設(shè)置,使得Apache服務(wù)器不需要查看根目錄下的訪問控制文件,也不需要查看以下各級(jí)目錄下的訪問控制文件,直至httpd.conf(或access.conf?)中為某個(gè)目錄指定了允許Alloworride,即允許查看訪問控制文件。由于Apache對(duì)目錄訪問控制是采用的繼承方式,如果從根目錄就允許查看訪問控制文件,那么Apache就必須一級(jí)一級(jí)的查看訪問控制文件,對(duì)系統(tǒng)性能會(huì)造成影響。而缺省關(guān)閉了根目錄的這個(gè)特性,就使得Apache從httpd.conf中具體指定的目錄向下搜尋,減少了搜尋的級(jí)數(shù),增加了系統(tǒng)性能。因此對(duì)于系統(tǒng)根目錄設(shè)置AllowOverride?None不但對(duì)于系統(tǒng)安全有幫助,也有益于系統(tǒng)性能。??
Options?Indexes?FollowSymLinks??
AllowOverride?None??
Order?allow,deny??
Allow?from?all??
這里定義的是系統(tǒng)對(duì)外發(fā)布文檔的目錄的訪問設(shè)置,設(shè)置不同的?AllowOverride選項(xiàng),以定義配置文件中的目錄設(shè)置和用戶目錄下的安全控制文件的關(guān)系,而Options選項(xiàng)用于定義該目錄的特性。??
配置文件和每個(gè)目錄下的訪問控制文件都可以設(shè)置訪問限制,設(shè)置文件是由管理員設(shè)置的,而每個(gè)目錄下的訪問控制文件是由目錄的屬主設(shè)置的,因此管理員可以規(guī)定目錄的屬主是否能覆蓋系統(tǒng)在設(shè)置文件中的設(shè)置,這就需要使用?啊AllowOverride參數(shù)進(jìn)行設(shè)置,通常可以設(shè)置的值為:??
AllowOverride的設(shè)置?對(duì)每個(gè)目錄訪問控制文件作用的影響??
All?缺省值,使訪問控制文件可以覆蓋系統(tǒng)配置??
None?服務(wù)器忽略訪問控制文件的設(shè)置??
Options?允許訪問控制文件中可以使用Options參數(shù)定義目錄的選項(xiàng)??
FileInfo?允許訪問控制文件中可以使用AddType等參數(shù)設(shè)置??
AuthConfig?允許訪問控制文件使用AuthName,AuthType等針對(duì)每個(gè)用戶的認(rèn)證機(jī)制,這使目錄屬主能用口令和用戶名來保護(hù)目錄?Limit?允許對(duì)訪問目錄的客戶機(jī)的IP地址和名字進(jìn)行限制每個(gè)目錄具備一定屬性,可以使用Options來控制這個(gè)目錄下的一些訪問特性設(shè)置,以下為常用的特性選項(xiàng):??
Options設(shè)置?服務(wù)器特性設(shè)置??
All?所有的目錄特性都有效,這是缺省狀態(tài)??
None?所有的目錄特性都無效??
FollowSymLinks?允許使用符號(hào)連接,這將使瀏覽器有可能訪問文檔根目錄?(DocumentRoot)之外的文檔?SymLinksIfOwnerMatch?只有符號(hào)連接的目的與符號(hào)連接本身為同一用戶所擁有時(shí),才允許訪問,這個(gè)設(shè)置將增加一些安全性??
ExecCGI?允許這個(gè)目錄下可以執(zhí)行CGI程序?Indexes?允許瀏覽器可以生成這個(gè)目錄下所有文件的索引,使得在這個(gè)目錄下沒有index.html(或其他索引文件)時(shí),能向?yàn)g覽器發(fā)送這個(gè)目錄下的文件列表??
此外,上例中還使用了Order、Allow、Deny等參數(shù),這是Limit語句中用來根據(jù)瀏覽器的域名和?IP地址來控制訪問的一種方式。其中Order定義處理Allow和Deny的順序,而Allow、Deny則針對(duì)名字或IP進(jìn)行訪問控制設(shè)置,上例使用allowfrom?all,表示允許所有的客戶機(jī)訪問這個(gè)目錄,而不進(jìn)行任何限制。??
UserDir?public_html??
當(dāng)在一臺(tái)Linux上運(yùn)行Apache服務(wù)器時(shí),這臺(tái)計(jì)算機(jī)上的所有用戶都可以有自己的網(wǎng)頁路徑,形如?http://example.org.cn/~user,使用波浪符號(hào)加上用戶名就可以映射到用戶自己的網(wǎng)頁目錄上。映射目錄為用戶個(gè)人主目錄下的一個(gè)子目錄,其名字就用UseDir這個(gè)參數(shù)進(jìn)行定義,缺省為public_html。如果不想為正式的用戶提供網(wǎng)頁服務(wù),使用DISABLED作UserDir的參數(shù)即可。??
#
#?AllowOverride?FileInfo?AuthConfig?Limit
#?Options?MultiViews?Indexes?SymLinksIfOwnerMatch?IncludesNoExec
#
#?Order?allow,deny
#?Allow?from?all
#
#
#?Order?deny,allow
#?Deny?from?all
#
#??
這里可以看到Directory的另一個(gè)用法,即可以通過簡單的模式匹配方法,針對(duì)分布在不同目錄下的子目錄定義訪問控制權(quán)限。這樣設(shè)置就需要Apache服務(wù)器對(duì)每個(gè)路徑進(jìn)行額外的處理,因此就會(huì)降低服務(wù)器的性能,所以缺省情況并沒有打開這種訪問限制。
關(guān)鍵詞標(biāo)簽:全攻略,配置,服務(wù)器,目
相關(guān)閱讀
熱門文章 ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈 IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 win2000server IIS和tomcat5多站點(diǎn)配置
人氣排行 XAMPP配置出現(xiàn)403錯(cuò)誤“Access forbidden!”的解決辦法 WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置 訪問網(wǎng)站403錯(cuò)誤 Forbidden解決方法 如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù) Server Application Unavailable的解決辦法 報(bào)錯(cuò)“HTTP/1.1 400 Bad Request”的處理方法 Windows Server 2003的Web接口 http 500內(nèi)部服務(wù)器錯(cuò)誤的解決辦法(windows xp + IIS5.0)