Apache服务器配置全攻略(五)
作者:穷鬼 来源:团团的园子 发布时间:2008-01-20 14:55:00
这里可以看到另外一个语句Limit,Limit语句就是用来针对具体的请求方法来设定访问控制的,其中可以使用GET、POST等各种服务器支持的请求方法做Limit的参数,来设定对不同请求方法的访问限制。一般可以打开对GET、POST、 HEAD三种请求方法,而屏蔽其他的请求方法,以增加安全性。Limit语句中,可以用Order 、Allow、Deny,Allow和Deny中可以使用匹配的方法针对域名和IP进行限制,只是对于域名是从后向前匹配,对于IP地址则从前向后匹配。
DirectoryIndex index.html
很多情况下,URL中并没有指定文档的名字,而只是给出了一个目录名。那么Apache服务器就自动返回这个目录下由DirectoryIndex定义的文件,当然可以指定多个文件名字,系统会这个目录下顺序搜索。当所有由DirectoryIndex指定的文件都不存在时,Apache服务器可以根据系统设置,生成这个目录下的所有文件列表,提供用户选择。此时该目录的访问控制选项中的Indexes选项(Options Indexes )必须打开,以使得服务器能够生成目录列表,否则Apache将拒绝访问。
AccessFileName .htaccess
AccessFileName定义每个目录下的访问控制文件的文件名,缺省为.htaccess,可以通过更改这个文件,来改变不同目录的访问控制限制。
Order allow,deny
Deny from all
除了可以针对目录进行访问控制之外,还可以根据文件来设置访问控制,这就是File语句的任务。使用File 语句,不管文件处于哪个目录,只要名字匹配, 就必须接受相应的访问控制。这个语句对于系统安全比较重要,例如上例将屏蔽所有的使用者不能访问.htaccess文件,这样就避免.htaccess中的关键安全信息不至于被客户获取。
#CacheNegotiatedDocs
缺省情况下如果代理服务器和Apache服务器协商是否缓存其网页,Apache给予否定的回答,不希望自己的网页被代理服务器缓存。然而这样就不能有效的利用代理服务器的优势,因此可以设置CacheNegotiatieDocs 选项, 使得代理服务器可以对网页进行缓存。然而即使不设置这个选项,有的代理服务器(或通过调整设置)也能对网页进行缓存。
UseCanonicalName On
打开这个UseCanonicalName是Web服务器的标准做法,因为客户发送的大部分请求都是对本服务器的引用,这样服务器就能使用ServerName和Port选项的设置内容构建完整的URL,并回应客户,使浏览器能得到规范的URL。如果将这个参数设置为Off,那么Apache将使用从客户请求中获得服务器的名字和端口值(支持HTTP 1.1的客户的请求中将会有这些信息),重新构建URL。
TypesConfig /usr/local/apache/etc/mime.types
TypeConfig用于设置保存有不同的MIME类型数据的文件名,在Linux下缺省设置为/usr/local/apache/etc/mime.types。
DefaultType text/plain
如果Web服务器不能决定一个文档的缺省类型,这通常表示文档使用了非标准的后缀,那么服务器就使用 DefaultType定义的MIME类型将文档发送给客户浏览器。这里的设置为text/plain,这样设置的问题是,如果服务器不能判断出文档的MIME,那么大部分情况下这个文档为一个二进制文档,但使用 text/plain格式发送回去,浏览器将在内部打开它而不会提示保存。因此建议将这个设置更改为
application/octet-stream,这样浏览器将提示用户进行保存。
MIMEMagicFile /usr/local/apache/etc/magic
除了从文件的后缀出发来判断文件的MIME类型之外,Apache还可以进一步分析文件的一些特征,来判断文件的真实MIME类型。这个功能是由mod_mime_magic 模块实现的,它需要一个记录各种MIME类型特征的文件,以进行分析判断。上面的设置是一个条件语句,如果载入了这个模块,就必须指定相应的标志文件magic的位置。
猜你喜欢
- 其实,购买美国主机HawkHost是非常简单的,为了便于新手购买HawkHost主机,北山还是以PayPal购买HawkHost主机为例(H
- 最新消息,康盛创想(Comsenz)旗下核心产品UCenter Home(简称UCHome)当前应用站点已经超过15万家。UCenter H
- 众所周知,搜索引擎搜索会显示付费结果和自然排名的结果,但这些结果是怎么样显示在大家的面前的呢?大家先回忆一下,我们是如何搜索的?“输入搜索关
- 在WordPress 3.0中增加了自定义菜单功能,如果你在WordPress后台(外观》菜单)创建一个菜单,你可以在主题中使用wp_nav
- 相信不少同学在初学做站的时候都曾经有这样的理想,就是弄一个不用每天维护的静态站,把站点的内容做出来(或者,准确的说,是拷贝出来)以后,只要勤
- 许多坛友常常问我,做Google adsense能赚多少钱?以前,我常这样回答,收入的多少与网站类型、内容有关,与访问量有关,还与广告是否经
- 为了实现Linux环境下的FTP服务器配置,绝大多数的Linux发行套装中都选用的是Washington University FTP(Wu
- CMS系统促进着Web2.0的发展,根据权威机构的调查,一个网站80%左右的流量都是来源于搜索引擎的,所以一个网站到底做的好与坏不在于网站建
- 服务器维护有一段时间了,这其中最大的收获莫过于对服务器的备份与恢复,今天总结相关内容与大家分享,希望对服务器维护的朋友有点帮助。1.系统备份
- 我们在使用Windows 2000 server自带的IIS(Internet Information Server,Internet信息服
- Manuel Caballero在BLUEHAT大会探讨了《A Resident in My Domain》议题,字面上的意思就是驻留在自己
- 谷歌于北京时间5月20日晚上10:30点在旧金山Moscone会展中心举办Google I/O 2010大会第二天的会议,Google正式发
- 1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。2、对网站代码安全性进行检查,检查是否存在SQ
- 时下火爆的SNS游戏《开心农场》想必已经是很多朋友每天必玩的游戏啦。看着自家的田园,从播种、浇水、施肥、除虫到收获,望着采摘下来的沉甸甸的果
- 最近,给单位做一个内部站点,和主站放在一个服务器里。用的都是科讯CMS系统,主站建在根目录,子站点建在子目录,挂在同一个域名下面。也就是在一
- 10月9日消息,易观国际分析师玉轶今日发布报告称,2009年第2季度中国网络游戏市场规模达61.79亿元。报告称,2009年第2季度中国网络
- 了解软删除和硬删除在Exchange中有2种删除类型:软删除和硬删除。软删除:删除后放置在已删除文件夹硬删除:永久删除邮件在以下情况下为硬删
- 4月19日,在“2008第三届中国互联网站长年会”上,康盛创想总裁戴志康在接受搜狐IT独家专访时表示,网站站长现在应该不仅仅关注流量了,而更
- 北京时间11月9日消息,据国外媒体报道,消息人士周日透露,美国移动运营商Sprint Nextel(以下简称Sprint)及其合作伙伴计划至
- 今天我们来介绍Godaddy主机用户怎样使用Hosting Control Center的File Manager从托管帐户删除某个文档?