Apache配置文件里各种权限的含义

By admin

- 2 minutes read - 383 words

/etc/apache/httpd.conf :

ServerRoot “/usr”

#因为安装到/usr下,所以ServerRoot是/usr。在以下配置中,以相对路径写的就是对于相对/usr

PidFile /var/run/httpd.pid

#httpd启动时的pid存放位置,用于start/stop apache

Timeout 300

#连接超时时间

KeepAlive On

#允许持续连接,一个连接多个请求.

MaxKeepAliveRequests 200

#持续连接中最大连接数,推荐大一些获得最佳性能

KeepAliveTimeout 15

#Client 在15秒内没有下次请求则断线

MinSpareServers      5

MaxSpareServers      10

httpd服务进程的数量,ps aux 可以看到

MaxClients         150

最大连接人数

Listen 80

#监听端口

#ExtendedStatus On

#使用/server-status查询服务器状态时给予完全信息(ON)或基本信息(OFF) 默认为OFF

User apache

Group apache

#httpd进程的user,group

ServerAdmin [email protected]

#admin的E-mail

ServerName 127.0.0.1

#服务器名称,需要是合法的DNS NAME 或者设置成IPDocumentRoot “/srv/www/htdocs” #主页存放目录 UserDir public_html #每个用户的主页目录 (例如:/home/blue/public_html) DirectoryIndex index.php index.html index.html.var #当输入http://localhost 就会在主页根目录下搜索以上几个文件名做为首页显示 HostnameLookups Off #记录log时,Client以主机名(On)或以IP(Off)记录,以IP记录更快些. ErrorLog /var/log/apache/error_log #错误日志位置 LogLevel warn #日志记录等级,由信息多->少记录等级:debug, info, notice, warn, error, crit,alert,emerg CustomLog /var/log/apache/access_log common #访问日志位置 ServerTokens Prod #当client访问到不存在的网页时提供信息的多少。少点好些 🙂 #由多–>少 :Full | OS | Minor | Minimal | Major | Prod LanguagePriority zh-CN en ca cs da de ………. #语言优先级 ErrorDocument 404 /missing.html #错误网页处理,当出现404(找不到该页)则会显示/missing.html

目录设定: 设定根目录属性:

    Options FollowSymLinks     AllowOverride None

Options 属性: Indexes         当该目录下没有index.时则以ftp-style列出该目录下所有文件 Includes        Allow server-wide includes FollowSymLinks 当该目录下软连接的文件/目录链接到外部目录时,仍然可以正常显示。 MultiViews     由一个.var管理同一网页的多种语言版本,如apache默认主页多种语言的index.html ExecCGI         允许执行CGI程序 ALL             开启除MultiViews之外的属性 None            禁止所有属性

AllowOverride 是否允许使用.htaccess覆盖某些设定(All None FileInfo AuthConfig Limit)

设定/srv/www/htdocs/ 目录(根目录)属性:

Options Indexes FollowSymLinks AllowOverride None Order allow,deny     Allow from all

Order allow,deny : 控制访问权限 Order deny,allow deny from test.org 拒绝test.org访问 deny from 192.168.0.100 拒绝192.168.0.100访问 allow from 192.168.0.1 允许192.168.0.1 访问

Alias /icons/ “/srv/www/icons/” 语法: Alias fakename realname 设置目录的别名,这样当输入http://localhost/icons/ 就可以访问到/srv/www/icons/ 注意icons结尾的”/” 应在fakename realname 成对出现,要么全有,要么全没有. 有”/”时需要输入http://localhost/icons/ 才可以正常访问

ScriptAlias /cgi-bin/ “/srv/www/cgi-bin/” 设置可执行程序别名,与Alias类似。 当Client请求Alias realname时,server直接以document形式传送Client 而ScroptAlias则是server执行realname的script程序后将结果传送给Client

服务器的状态,信息: 通过http://localhost/server-status 访问

    SetHandler server-status     Order deny,allow     Deny from all     Allow from 127.0.0.1

通过http://localhost/server-info 访问

    SetHandler server-info     Order deny,allow     Deny from all     Allow from 127.0.0.1

.cgi .pl程序可执行的三种方法: 1:使用ScriptAlias,httpd.conf中加入: ScriptAlias /my-cgi/ “/srv/www/cgi” 这样就可以以http://localhost/my-cgi/xxx.cgi xxx.pl执行/srv/www/cgi/下的.cgi,.pl程序了。

2: 使用sethandler cgi-scripts,httpd.conf中加入: Alias /my-cgi/ “/srv/www/cgi”

   Options ExecCGI    Sethandler cgi-script

3:使用Options的ExecCGI属性 : 将httpd.conf中的AddHandler cgi-script .cgi .pl 注释拿掉,加上.pl 给予/srv/www/cgi/ 执行CGI权限: Alias /my-cgi/ “/srv/www/cgi”

   Options ExecCGI    Allowoverride none    Order allow,deny    allow from all

认证网页:

   Options FollowSymlinks Indexes ExecCGI    AllowOverride None    Order Allow,Deny    Allow From all    AuthName “private directory ”    AuthType Basic    AuthUserFile /etc/apace/apache.passwd    Require valid-user

AuthNmae :      认证窗口上的标题 AuthType :      认证类型,apache有几种认证方式,Basic为最基本的。 AuthUserFIle : 认证密码存放位置 Require : 认证档案中允许使用的用户 valid-user :   认证档案中所有的用户都可以使用通过认证进入该目录 如只想允许某个用户则使用 Require user username1 username2 建立认证密码文件: #cd /etc/apache/ #htpasswd -c apache.passwd blue New password: Re-type new password: Adding password for user blue

-c : 如果没有apache.passwd则创建它增加认证用户: #htpasswd apache.passwd silence …. #apachectl restart #firefox http://localhost/my-cgi/ 要求密码才可以进入喽 🙂

.htaccess 和 allowoverride :.htaccess : 取代httpd.conf中对.htaccess所在目录的设定。 AllowOverride :允许覆盖设定的类型(All None FileInfo AuthConfig Limit)

设定每个用户都可以建立自己的认证网页:

1.确定httpd.conf中AccessFileName .htaccess 没有被注释掉 2.编辑httpd.conf加入AllowOverride AuthConfig,允许每个用户通过.htaccess建立自己的认证网页

   AllowOverride AuthConfig     Order Allow,Deny      Allow from all

3.用户建立认证目录,编写.htaccess : mkdir privatecd private/ echo ” private page ” >test.html vi .htaccess AuthName “private” AuthType basic AuthUserFIle /home/blue/blue.passwd Require valid-user 建立密码文件:htpasswd -c blue.passwd blue …… firefox http://localhost/~blue/private/test.html