46、Web服务器安全配置指南

Web服务器安全配置指南

1. AllowOverride指令

AllowOverride指令可用于限制对单个目录的配置控制量。它定义了 .htaccess 文件何时可以覆盖 httpd.conf 中设置的配置值。将 AllowOverride 指令放在 <Directory> 容器内，可将其作用范围限制在该特定目录。

AllowOverride 指令有多种可能的设置：
- All ：允许 .htaccess 文件覆盖配置文件中定义的所有内容。
- None ：不允许覆盖。
- 还可以通过该指令允许单个指令，例如 AllowOverride AddType ，允许 .htaccess 文件定义文件扩展名映射。

2. 访问控制

使用 httpd.conf 文件来定义主机和用户访问控制。

2.1 主机访问控制

以下是一个主机访问控制的示例：

<Directory "/var/apache/htdocs/internal">
    Order deny,allow
    Deny from all
    Allow from wrotethebook.co