歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux業界

Apache服務器配置全攻略(五)

  這裡可以看到另外一個語句Limit,Limit語句就是用來針對具體的請求方法來設定訪問控制的,其中可以使用GET、POST等各種服務器支持的請求方法做Limit的參數,來設定對不同請求方法的訪問限制。一般可以打開對GET、POST、 HEAD三種請求方法,而屏蔽其他的請求方法,以增加安全性。Limit語句中,可以用Order 、Allow、Deny,Allow和Deny中可以使用匹配的方法針對域名和IP進行限制,只是對於域名是從後向前匹配,對於IP地址則從前向後匹配。


  DirectoryIndex index.html

  很多情況下,URL中並沒有指定文檔的名字,而只是給出了一個目錄名。那麼Apache服務器就自動返回這個目錄下由DirectoryIndex定義的文件,當然可以指定多個文件名字,系統會這個目錄下順序搜索。當所有由DirectoryIndex指定的文件都不存在時,Apache服務器可以根據系統設置,生成這個目錄下的所有文件列表,提供用戶選擇。此時該目錄的訪問控制選項中的Indexes選項(Options Indexes )必須打開,以使得服務器能夠生成目錄列表,否則Apache將拒絕訪問。


  AccessFileName .htaccess

  AccessFileName定義每個目錄下的訪問控制文件的文件名,缺省為.htaccess,可以通過更改這個文件,來改變不同目錄的訪問控制限制。


Order allow,deny

Deny from all

  除了可以針對目錄進行訪問控制之外,還可以根據文件來設置訪問控制,這

就是File語句的任務。使用File 語句,不管文件處於哪個目錄,只要名字匹配, 就必須接受相應的訪問控制。這個語句對於系統安全比較重要,例如上例將屏蔽所有的使用者不能訪問.htaccess文件,這樣就避免.htaccess中的關鍵安全信息不至於被客戶獲取。


  #CacheNegotiatedDocs

  缺省情況下如果代理服務器和Apache服務器協商是否緩存其網頁,Apache給

予否定的回答,不希望自己的網頁被代理服務器緩存。然而這樣就不能有效的利用代理服務器的優勢,因此可以設置CacheNegotiatieDocs 選項, 使得代理服務器可以對網頁進行緩存。然而即使不設置這個選項,有的代理服務器(或通過調整設置)也能對網頁進行緩存。


  UseCanonicalName On

  打開這個UseCanonicalName是Web服務器的標准做法,因為客戶發送的大部分請求都是對本服務器的引用,這樣服務器就能使用ServerName和Port選項的設置內容構建完整的URL,並回應客戶,使浏覽器能得到規范的URL。如果將這個參數設置為Off,那麼Apache將使用從客戶請求中獲得服務器的名字和端口值(支持HTTP 1.1的客戶的請求中將會有這些信息),重新構建URL。


  TypesConfig /usr/local/apache/etc/mime.types

  TypeConfig用於設置保存有不同的MIME類型數據的文件名,在Linux下缺省設置為/usr/local/apache/etc/mime.types。


  DefaultType text/plain

  如果Web服務器不能決定一個文檔的缺省類型,這通常表示文檔使用了非標准的後綴,那麼服務器就使用 DefaultType定義的MIME類型將文檔發送給客戶浏覽器。這裡的設置為text/plain,這樣設置的問題是,如果服務器不能判斷出文檔的MIME,那麼大部分情況下這個文檔為一個二進制文檔,但使用 text/plain格式發送回去,浏覽器將在內部打開它而不會提示保存。因此建議將這個設置更改為

application/octet-stream,這樣浏覽器將提示用戶進行保存。


MIMEMagicFile /usr/local/apache/etc/magic

  除了從文件的後綴出發來判斷文件的MIME類型之外,Apache還可以進一步分

析文件的一些特征,來判斷文件的真實MIME類型。這個功能是由mod_mime_magic 模塊實現的,它需要一個記錄各種MIME類型特征的文件,以進行分析判斷。上面的設置是一個條件語句,如果載入了這個模塊,就必須指定相應的標志文件magic的位置。




Copyright © Linux教程網 All Rights Reserved