Apache服务器配置全攻略(五)
作者:穷鬼 来源:团团的园子 发布时间:2008-01-20 14:55:00
这里可以看到另外一个语句Limit,Limit语句就是用来针对具体的请求方法来设定访问控制的,其中可以使用GET、POST等各种服务器支持的请求方法做Limit的参数,来设定对不同请求方法的访问限制。一般可以打开对GET、POST、 HEAD三种请求方法,而屏蔽其他的请求方法,以增加安全性。Limit语句中,可以用Order 、Allow、Deny,Allow和Deny中可以使用匹配的方法针对域名和IP进行限制,只是对于域名是从后向前匹配,对于IP地址则从前向后匹配。
DirectoryIndex index.html
很多情况下,URL中并没有指定文档的名字,而只是给出了一个目录名。那么Apache服务器就自动返回这个目录下由DirectoryIndex定义的文件,当然可以指定多个文件名字,系统会这个目录下顺序搜索。当所有由DirectoryIndex指定的文件都不存在时,Apache服务器可以根据系统设置,生成这个目录下的所有文件列表,提供用户选择。此时该目录的访问控制选项中的Indexes选项(Options Indexes )必须打开,以使得服务器能够生成目录列表,否则Apache将拒绝访问。
AccessFileName .htaccess
AccessFileName定义每个目录下的访问控制文件的文件名,缺省为.htaccess,可以通过更改这个文件,来改变不同目录的访问控制限制。
Order allow,deny
Deny from all
除了可以针对目录进行访问控制之外,还可以根据文件来设置访问控制,这就是File语句的任务。使用File 语句,不管文件处于哪个目录,只要名字匹配, 就必须接受相应的访问控制。这个语句对于系统安全比较重要,例如上例将屏蔽所有的使用者不能访问.htaccess文件,这样就避免.htaccess中的关键安全信息不至于被客户获取。
#CacheNegotiatedDocs
缺省情况下如果代理服务器和Apache服务器协商是否缓存其网页,Apache给予否定的回答,不希望自己的网页被代理服务器缓存。然而这样就不能有效的利用代理服务器的优势,因此可以设置CacheNegotiatieDocs 选项, 使得代理服务器可以对网页进行缓存。然而即使不设置这个选项,有的代理服务器(或通过调整设置)也能对网页进行缓存。
UseCanonicalName On
打开这个UseCanonicalName是Web服务器的标准做法,因为客户发送的大部分请求都是对本服务器的引用,这样服务器就能使用ServerName和Port选项的设置内容构建完整的URL,并回应客户,使浏览器能得到规范的URL。如果将这个参数设置为Off,那么Apache将使用从客户请求中获得服务器的名字和端口值(支持HTTP 1.1的客户的请求中将会有这些信息),重新构建URL。
TypesConfig /usr/local/apache/etc/mime.types
TypeConfig用于设置保存有不同的MIME类型数据的文件名,在Linux下缺省设置为/usr/local/apache/etc/mime.types。
DefaultType text/plain
如果Web服务器不能决定一个文档的缺省类型,这通常表示文档使用了非标准的后缀,那么服务器就使用 DefaultType定义的MIME类型将文档发送给客户浏览器。这里的设置为text/plain,这样设置的问题是,如果服务器不能判断出文档的MIME,那么大部分情况下这个文档为一个二进制文档,但使用 text/plain格式发送回去,浏览器将在内部打开它而不会提示保存。因此建议将这个设置更改为
application/octet-stream,这样浏览器将提示用户进行保存。
MIMEMagicFile /usr/local/apache/etc/magic
除了从文件的后缀出发来判断文件的MIME类型之外,Apache还可以进一步分析文件的一些特征,来判断文件的真实MIME类型。这个功能是由mod_mime_magic 模块实现的,它需要一个记录各种MIME类型特征的文件,以进行分析判断。上面的设置是一个条件语句,如果载入了这个模块,就必须指定相应的标志文件magic的位置。
猜你喜欢
- .htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对
- 建站经历不到一年,在各位前辈面前,我只能算是一位新手。为什么会写这篇文章?一方面是看到各位前辈的讨论感觉受益颇多,怀着感恩的心分享一下拙见;
- 今日为了学习(zhuangX),在家中电脑上安装了VirtualBox的虚拟机,为了兼容性,选择了VMDK磁盘格式,想起办公室的电脑,在系统
- 不知道大家有没有留意到,在异次元留言的朋友们,有些拥有很酷的个性头像,而有些人只是显示默认的头像。异次元本身并没有提供设置头像的
- 上个月,发布了一篇拙文《提升个人诚信度的六个小技巧》,和大家探讨了如何通过网络提升个人诚信度,今天再来和大家探讨一下,企业如何通过网站来树立
- 0.前言之前在学springcloud的时候,提到有些项目还是使用zookeeper作为注册中心。因此决定掌握这个技能,但是本地为了测试而部
- 11月25消息,百度推出一款功能强大的智能手机输入法v1.0 Beta,其基于百度搜索技术的强大词库,内置百度搜索框,将上网搜索步骤减少至最
- 最近有一个用户提出想以文章的标题前缀筛选出文章,想定制一个标签,殊不知这功能在我们系统的标签已经能轻易实现,那最常用的标签“通用信息列表”为
- 下面给大家介绍centos7.6 安装Tomcat-8.5.39的方法,具体内容如下所示:#关闭防火墙systemctl stop fire
- 前言在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sf
- 1. 自定义错误页虽然自定义错误页很简单,但只有少数管理员有效地利用了它。管理员可以在MMC中将HTTP错误信息映像到服务器上的绝对URL或
- 时间过得也真快,一转眼我的网络推广博客上线已经整整三个月了,在这三个月里面体会蛮多的,从上线后短时间内被百度谷歌收录,并且几个关键字也取得好
- 下面是一个程序员用专业编程术语写的真情告白,常用的专业术语都用上了,强悍呀!是程序员的一定要看看啊!《程序员的真情告白》我能抽象出整个世界但
- 在“Linux 文件命令精通指南”中,我们讨论了利用最基础和最常用 Linux 文件命令所需的基本信息。在本文中,我将对 Linux 系统命
- 美国主机空间商实在太多太多了,共性的东西很多,每个空间有各有其个性的地方,经常有朋友问到有什么区别啊,空间商有什么特色啊,今天美国主机评论家
- 1. 思路不清网站定位 为什么做网站 如何做站等等,初期站长需要梦想不错,但是也不能看到人家做站成功就觉得别人行自己就一定行,这种想法只能说
- 安装官方推荐在ubuntu安装,本文选择在ubuntu14.04作为宿主系统。系统更新sudo apt-get update &&a
- 网站推广方法有很多种,本文简单地价绍一下今天流行的网站推广方法。方法一:搜索引擎不可否认搜索引擎在网站推广中的重要性仍然是第一位,新网站可以
- 一:curl(网页访问,文件传输工具)curl可以下载,但是长项不在于下载,而在于模拟提交web数据,POST/GET请求,调试网页,等等。
- 1 各种搜索引擎的基本原理目录式搜索引擎是以人工方式或半自动方式搜集信息,由编辑员查看信息之后,人工形成信息摘要,并将信息置于事先确定的分类