Apache direktíva, az alapvető beállítások irányelv apache

előzőa következő

Az útvonal a Apache HTTP-kiszolgáló futtatható fájlokat.

Ez az irányelv httpd.conf meghatározza azt a könyvtárat, amely tartalmazza a html, stb fájlok egyetlen oldalon. Abban az esetben, hogy támogatni kell a két vagy több helyen egyetlen Apache szerver, akkor használja az irányelv konténer . Ha használja a virtuális gépek beállításával könyvtár hozzáférési jogok meghatározott vonal „DocumentRoot” Nem szabad elfelejteni, mint a lapok a könyvtár jelenik meg a felhasználók számára, domain vvevshim nem propisaniem a VirtualHostnak.

Felsorolt ​​irányelvek Directory konténer hatással lesz az összes fájl és mappa megadott könyvtárba. Út a könyvtár azonnal megjelenik a szó után Directory, mint például: a blokk-kód


. Irányelv.

beállítja a viselkedését a megadott könyvtárban. Ahelyett, hogy a könyvtár, akkor a reguláris kifejezéseket.

Options irányelv meghatározza, hogy melyik szerver funkciók állnak rendelkezésre egy adott könyvtárban.
  • Minden - lehetővé teszi, hogy az összes lehetőséget, kivéve MultiViews (alapértelmezés szerint telepítve).
  • Nincs - az összes lehetőséget tilos.
  • ExecCGI - futhat CGI.
  • FollowSymLinks - A szerver kövesse a szimbolikus linkeket ebben a könyvtárban.
  • Tartalmazza - SSI (Server-oldal tartalmazza) engedélyezett.
  • IncludesNOEXEC - SSI megengedett, de a csapat #exec és #include a befagyasztása CGI-scriptek.
  • Indexes - ha a kért URL megegyezik egy könyvtár, amelyben nincs semmi megfelelő nyomtatott katalógus DirectoryIndex (például index.htm), akkor a szerver visszaküld egy listát az összes fájl és könyvtár könyvtárak.
  • MultiViews - tartalom szerződéses MultiViews engedélyezett.
  • SymLinksIfOwnerMatch - a szerver csak akkor követi a szimbolikus linkeket, amelyek a cél fájl vagy könyvtár azonos felhasználói azonosítót a link.

Ha több opció irányelvet alkalmazni kell a könyvtárban, majd a többi beállításokat alkalmazott az alkönyvtárakban, a szülő könyvtár nem vonatkozik egy alkönyvtárba.

Példa №1 - Az örökölt a lehetőségek:


Options Indexes FollowSymLinks


Options Tartalmazza

Ebben a példában a C: / www és annak összes alkönyvtárat, kivéve a c: / www / otherdir, célhoz kötött "indexek" és a "FollowSymLinks". De az alkönyvtár c: / www / otherdir és minden alkönyvtár kiosztott egyetlen lehetőség „Tartalmazza”.

A szimbólumok „+” és „-” hozzáadni vagy eltávolítani a lehetőség a könyvtárban.

Példa №2 - Öröklési beállítások:


Options Indexes FollowSymLinks


Options + Tartalmazza -Indexes

Ebben az esetben a C: / www / otherdir lesz lehetőség „FollowSymLinks” (hozzáadva a szülő könyvtár), és a „Tartalmazza” - adtunk be a „+” jel. Option "indexek" eltávolítva a c: / www / otherdir egy "-" jel.

AllowOverride opció jelzi, Apache, amely irányelvek .htaccess használata megengedett (a neve „.htaccess” fájl, vagy más meghatározott irányelv AccessFileName).
  • Minden - az összes elérhető irányelvek (az alapértelmezett).
  • Nincs - .htaccess nem tudjuk feldolgozni.
  • AuthConfig - lehetővé teszi a használatát irányelvek engedély (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, authname, AuthType, AuthUserFile igényelnek, stb ..).
  • FileInfo - lehetővé teszi a használatát az irányelvek ellenőrző dokumentum típusok (AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument, LanguagePriority stb ..).
  • Indexes - elfogadja derektiv indexelés katalógus menedzsment (AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, Kijelzési opciók, ReadmeName stb ..).
  • Limit - lehetővé teszi a használatát irányelvek ellenőrző állomás-hozzáférés (allow, deny és sorrendben).
  • Opciók [= Opció. ] - lehetővé teszi a használatát az irányelvek szabályozására adott könyvtár jellemzői (Opciók XBitHack).

Annak érdekében, hogy maximalizálja a teljesítményt és a biztonságot a fő Apache HTTP-kiszolgáló könyvtár „/”, a tartály , jeleznie kell, amelynek értéke eléri, AllowOverride Nincs: AllowOverride Semmi.

A Rend irányelv szabályozza az alapértelmezett hozzáférési állam és a sorrendet, amelyben a hozzáférés engedélyezve vagy tiltott. Rend vehet 3 értékek:
  • Allow, deny - hozzáférés alapértelmezésben le van tiltva, kivéve a házigazdák meghatározott sorban után engedélyezése re.
  • Deny Allow - az alapértelmezett hozzáférési megengedett, kivéve a házigazdák meghatározott sorban után Deny származó
  • Kölcsönös-hiba - a hozzáférést csak azokra házigazdák, hogy jelen vannak az Allow és Deny hiányzik.

Hagyjuk értékeket leggyakrabban használt, Deny Deny és Allow. Az alapértelmezett beállított érték az utolsó szó (engedélyezése vagy letiltása). Szavak között az Allow és Deny rendelés irányelv csak egy vessző, szóköz nélkül.

A példákban №1-3 elhagyható nyitása és zárása a tartály A rövid, amikor beállítja az Apache szükség van rájuk.

Példa №1 az első sorban a „Megrendelés Deny, Allow” hozzárendeli az olvasási sorrendet hozzáférési jogok: először olvassa el mindazokat a jogokat, amelyek tiltják semmit (Deny re.), És csak azt követően, hogy a megfelelő (engedélyezése) szerint. Az alapértelmezett beállítás engedélyezése. A második vonal „Deny minden” megtagadja a hozzáférést az összes gép összes domainhez. A harmadik „Hagyjuk származó apache.org”, lehetővé teszi a hozzáférést apache.org tartományba.

Példa №1 a hozzáférési jogok

Order Deny, Allow
Deny minden
Hagyjuk származó apache.org

Példa №1, a fenti, a hozzáférés engedélyezve összes oldal / apache.org Domain fájlokat, minden egyéb források más domainek tagadva.

A következő példa №2, csak hozzáférést biztosít a domain apache.org kivéve aldomain foo.apache.org (Deny re foo.apache.org). Minden más tartományok nem lesz elérhető.

Példa №2 a hozzáférési jogok

Order allow, deny
Hagyjuk származó apache.org
Deny származó foo.apache.org

Példa №3 №2 csak abban különbözik az összeg: „Deny, engedélyezése” helyett a „megengedik, Deny”. De a logika Apache jogosultságok változása, első pillantásra, nem elég várni. Access lesz teljesen nyitott minden területen, még a aldomain foo.apache.org kifejezetten tilos line „Deny származó foo.apache.org”. Ez azért van, mert az, hogy a vonal „engedélyezése re.” És a „Deny re.” Nem számít. Az eljárást határoznak meg szabályokat irányelvben meghatározott rend, ahonnan az Apache izhodya első megtagadja a hozzáférést foo.apache.org, majd felülírja ezt a szabályt izhodya az irányelv „Allow származó apache.org”.

Példa №3 a hozzáférési jogok

Order Deny, Allow
Hagyjuk származó apache.org
Deny származó foo.apache.org

Példa №4 hozzáférés letiltását a C: / www alapértelmezett használata nélkül is a „Deny honnan való.” Line.

Példa №4 a hozzáférési jogok


Order allow, deny

További információk a alow irányelvek Deny és a Rend lehet beszerezni a hivatalos dokumentáció Apache2.2 (eng).

konténer . Arra használják, hogy feldolgozza a különböző helyszínek Apache szerver. Minden irányelvek rögzítik Virtualhost konténer kizárólag egyetlen helyszínen. Az egyik oldalon (a gyűjtemény fájlok és könyvtárak) lehet elérni egy vagy több domain (ek) vagy IP.

Belül minden VirtualHostot tartály, akkor szinte bármilyen Apache direktíva, amely lehetővé teszi, hogy konfigurálja minden helyszínen a legrészletesebb módon.

Support példa 2-különböző helyeken egy Apache


ServerName first.loc
ServerAlias ​​www.first.loc
DocumentRoot "c: /www/first.loc/public"
ErrorLog "c: /www/first.loc/logs/error.log"


ServerName second.loc
ServerAlias ​​www.second.loc
DocumentRoot "c: /www/second.loc/public"
ErrorLog "c: /www/second.loc/public"

További információ a virtuális gépet az Apache, itt olvashatunk: „A hivatalos Apache dokumentációt Virtual Host”.

előzőa következő