本文详细解析了Apache2 http.conf中几个重要的配置项,如AuthTypeNone、AddHandler、AllowOverride、Options等,并提供了实际应用场景的示例。通过理解这些配置项的作用,用户可以更灵活地控制网站的访问权限和执行脚本。
最近稍微了解了一下apache2关于http.conf中的几个配置项,网上说的比较少有的还是错的,apache的官网文档很全也很详细,所以这里稍微说明一下以做备忘
这里有个例子,我们把访问的网页和CGI文件都丢到/my/web下面
<Directory /var/www/my/web>
AuthType None
Options Indexes +ExecCGI -MultiViews +SymLinksIfOwnerMatch
AddHandler cgi-script .cgi .pl
AllowOverride None
Order allow,deny
allow from all
</Directory>其中:
AuthType None
AddHandler cgi-script .cgi .pl
allow from *
allow from allAllow from 192.168.1.2/24 deny from 192.168.1.110/24
Order allow,deny
Allow from 192.168.1.2/24 deny from 192.168.1.110/24结果就是只有192.168.1.2 - 192.168.1.109之间的地址可以允许访问。
相反如果是顺序是deny,allow 那么先拒绝192.168.1.110之后的地址,在允许192.168.1.2之后的地址通过
那么结果192.168.1.2之后的所有地址都可以访问,其中也包括192.168.1.110之后的地址
AllowOverride None当apache server读到这个目录配置的时候,如果配置项AllowOverride None则无视.htaccess,如果AllowOverride All (默认),则apache会去读取.htaccess中关于此目录的权限配置。
Options Indexes +ExecCGI -MultiViews +SymLinksIfOwnerMatch最后我们来看看option选项,“+” 指的是增加此属性项, 相反 “-” 就是去除。
Indexes 通常当用户访问主页的时候,apache都会在目录下寻找默认的index.html的文件打开(或者xml/html等等),此时如果找不到默认文件web就会显示当前的目录结构。
ExecCGI MultiViews
这个误解比较多,很多筒子望文生义。这里纠正一下,它的意思其实是 “多重匹配” 。
比方说用户访问你的web下的http://example.com/start ,结果apache server找了一圈也没发现start,一般情况server就会直接丢给用户一个大大的 ”Not found“, 但是如果你设置了 +MultiViews ,apache就会继续匹配所有start . * 如果刚好有一个start.gif或者start.html那么这个文件就会被显示/执行。这个功能看似智能,实则安全隐患多多,因此一般的配置中这个选项都是被关闭的。所以一般如果你不是很明白最好是disable此项。
FollowSymLinks
SymLinksIfOwnerMatch比如 /var/www/my/web/connfig.cgi 是一个link指向 /home/myhome/config.cgi
那么如果/home/myhome/config.cgi的所属是admin 那么/var/www/my/web/connfig.cgi也必须是admin。
Alias / /var/www/my/web现在只需要http://example.com/index.html就可以了
ScriptAliasScriptAlias / /var/www/my/web/ScriptAlias / /var/www/my/web/index.cgi
扫一扫
216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
