La configuración básica de Apache se establece y administra principalmente a través de httpd.conf. Necesitamos modificar la configuración relevante de Apache, principalmente modificando httpd.cong. Echemos un vistazo al contenido de httpd.conf, que se divide principalmente en 3 partes:
Sección 1: Medio ambiente global
Sección 2: Configuración del servidor 'Principal'
Sección 3: Anfitriones virtuales
【Parte 1】
·Tipo de servidor independiente
Esto significa que Apache se inicia de forma independiente o puede ser inetd. El llamado independiente significa que se inicia una vez para responder a todas las conexiones; mientras que inetd se inicia solo después de recibir la solicitud de conexión http y finaliza cuando finaliza la conexión. Por lo tanto, normalmente se inicia de forma independiente.
·Raíz del servidor "/usr/local/httpd"
Este es el directorio de Apache.
·#LocdFile /use/local/httpd/logs/httpd.lock
Mantenga el valor predeterminado y no lo cambie
·ArchivoPid /usr/local/httpd/logs/httpd.pid
Este archivo registra el ID del controlador principal de Apache.
·ArchivoScoreBoard /usr/local/httpd/logs/httpd.scoreboard
Este archivo almacena información sobre el controlador.
·#ResourceConfig conf/srm.conf
·#AccessConfig configuración/access.conf
Dado que httpd.conf nos administra, estos dos archivos están anotados de forma predeterminada y los valores predeterminados se pueden mantener sin cambios.
·Tiempo de espera 300
Establezca el período de tiempo de espera. Si el cliente no se ha conectado al servidor durante más de 300 segundos, o el servidor no ha enviado información al cliente durante más de 300 segundos, se desconectará.
·Mantener vivo
Permitir múltiples solicitudes para la conexión del cliente. Configúrelo en Desactivado para no permitirlo.
·MaxKeepAliveSolicitudes 100
El árbol de solicitudes más grande para cada conexión. Cuanto mayor sea el número, mejor será el rendimiento. 0 significa sin límite
·MinSpareServer 5
·MaxSpareServers 10
MinSpareServer 5 significa que habrá al menos 5 controladores inactivos. Si el número real es menor que este número, se agregarán controladores. MaxSpareServers 10 representa el número máximo de controladores inactivos. Si su sitio web tiene una gran demanda, puede establecer este número en un número mayor. Sin embargo, no establezca que este número sea demasiado grande.
·IniciarServidores 5
Número de servidores al inicio
MaxClientes 150
Limite el número máximo de conexiones al mismo tiempo. Por supuesto, no se puede establecer demasiado pequeño. Una vez que se alcanza este número, no se pueden agregar más clientes.
·Solicitud máxima por niño 0
Limite el número de requisitos antes de que aparezcan los resultados del subcontrolador, 0 significa que no hay límite
· #Escucha 3000
·#Escucha 12.34.56.78:80
Utilice otro puerto o IP
·Enlazar dirección*
Puede responder* (todas las direcciones IP), dirección IP especificada o nombre de dominio completo
·#LoadModule foo_module libexec/mod_foo.so
Usando el módulo DSO
·#EstadoExtendidoActivado
Puede verificar la información de estado de Apache. El valor predeterminado es Desactivado (anotado) [Página de corte].
【Parte 2】
Si el ServerType anterior es inetd, salte directamente a ServerAdmin.
·Puerto 80
El puerto de conexión al que responde el servidor independiente, por supuesto, también puede ser otro número de puerto inferior a 1023.
·Usuario nadie
·Grupo nadie
El usuario y grupo que ejecuta httpd.
·ServerAdmin Dirección de correo electrónico del administrador Esta es la dirección de correo electrónico del administrador. Si hay algún problema con Apache, se enviará una carta para notificarlo al administrador. Por supuesto, también puede crear una cuenta específicamente responsable de la web para recibir correos electrónicos.
·ServerName Su nombre de host. Este es el nombre de host. Si no hay un nombre de dominio, también puede usar IP.
·DocumentoRoot "usr/local/httpd/htdocs"
Este directorio es donde Apache coloca las páginas web. El index.html que contiene es la página de inicio predeterminada conectada a este host.
·
Opciones SeguirEnlacesSym
Permitir anulación ninguno
Este directorio establece la acción de ejecución del directorio (public_html) donde el usuario coloca la página web. Los métodos detallados de acceso al directorio se explicarán más adelante.
·
Opciones Índices FollowSymLinks
Permitir anulación ninguna
Orden permitida, denegada
Permitir de todos
Este directorio establece la acción de ejecución del directorio web de Apache (htdocs)
·DirUsuario public_html
Los usuarios pueden crear un directorio public_html en su propio directorio para colocar páginas web, ingresar http://dirección de host/~nombre de usuario para conectarse a...Lao San Fat Mei Mu Yin?/a>
·DirectoryIndex index.html
Establezca aquí el nombre de la página de inicio predeterminada
·NombreArchivoAcceso.htaccess
Este es el nombre del archivo que controla el acceso. Generalmente, se utiliza el nombre predeterminado .htaccess. El uso de htaccess se explicará más adelante.
·
Orden permitida, denegada
Negar de todos
Esto se utiliza para evitar que otros vean el contenido de los archivos que comienzan con .ht. No sólo protege el contenido de .htaccess, sino que también protege el contenido de .htpasswd. Por supuesto, también se puede escribir directamente. Si ha cambiado el nombre del archivo de acceso, como por ejemplo cambiar .htaccess a .accessht, recuerde realizar los cambios pertinentes aquí también para evitar que otros lo vean.
· #CacheNegotiatedDocs
La anotación es para decirle al Proxy que no almacene los archivos generados por la interacción en el caché. Si se elimina el #, se almacenará en el caché.
·Usar nombre canónico activado
Utilice nombres estándar; el valor predeterminado es Activado. Supongamos que hay un servidor web cuyo nombre completo es www.sample.com, generalmente llamado www si nos...youttp://www/abc;
·TypeConfig /usr/local/httpd/conf/mime.types
Especifica el archivo para almacenar el tipo de archivo MIME. Puede editar el archivo mime.types usted mismo.
· Texto predeterminado/sin formato
El formato predeterminado cuando el servidor no reconoce este tipo de archivo. Esta configuración es para tratarlo como texto normal.
·
MIMEMagicFile /usr/local/httpd/conf/magic
El módulo mod_mime_magic permite al servidor determinar su tipo MIME según el contenido del archivo. Si se carga el módulo mod_mime_magic, se procesará la sección MIMEMagicFile. Si es..., significa que esta sección sólo será procesada si el módulo no está cargado.
·Búsquedas de host desactivadas
Si está activado, la IP se resolverá en el servidor de nombres cada vez y se registrará el nombre de esta conexión (por ejemplo, www.apache.org. Si está desactivado, solo se registrará la IP).
·Registro de errores /usr/local/httpd/logs/error_log
Especifique la ubicación del archivo de registro de errores (error_log). Si no se especifica el archivo de registro de errores, se utilizará este archivo.
·Advertencia de nivel de registro
Los registros se dividen en muchos niveles, aquí se advierte. Cada nivel es el siguiente: Nivel Descripción
depurar información de depuración
información información general
notar información importante
advertir mensaje de advertencia
se produjo un error
emergencia crítica
alerta: situación que debe abordarse inmediatamente
amerg El sistema está muriendo.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""combinado
Formato de registro "%h %l %u %t"%r"%>s %b"commom
Referencia LogFormat "%{Referer}i->%U"
LogFormat agente "%{User-agent}i"
Cuatro formatos de grabación personalizados: combinado, común, referente, agente
·CustomLog /usr/local/httpd/logs/access_log común
El archivo de registro de acceso (access_log) utiliza un formato común personalizado
·#CustomLog /usr/local/httpd/logs/referer_log referente
#CustomLog /usr/local/httpd/logs/agent_log agente
#CustomLog /usr/local/httpd/logs/agent_log combinado
Estos tres archivos de registro también utilizan formatos personalizados (respectivamente, referente, agente, combinado), pero las anotaciones indican que estos tres archivos no se utilizan.
·Firma del servidor activada
Cuando se establece en Activado, en la página web generada por el servidor (como cuando ocurre un error), habrá una línea de información sobre la versión de Apache, el host y el puerto de conexión; si se establece en Correo electrónico, habrá un correo electrónico; : hipervínculo al administrador.
·Alias /icons/ "/usr/local/httpd/icons/"
Utilice un alias más corto en el formato: Alias alias nombre original.
·ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
Igual que Alias, excepto que este es el directorio donde se configura el script del servidor.
·IndexOptionsFancyIndexing
Muestre una lista de archivos atractiva (haga coincidir los gráficos correspondientes a cada archivo a continuación)
·AddIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·AddIcon /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
Estos son los gráficos correspondientes a varios tipos de archivos cuando se muestra la lista de archivos (anteriormente denominada FancyIndex). Por ejemplo, los gráficos de representación de estos tres archivos, .ps, .si y .eps, son todos a.gif.
·#AddDescription "Documento comprimido GZIP" .gz
#AddDescription "archivo tar" .tar
#AddDescription "Archivo tar comprimido GZIP" .tgz
Estas son las descripciones adjuntas a los archivos al mostrar la lista de archivos. El formato es:
AddDescription Nombre del archivo "Descripción", por ejemplo: AddDescription "Es un txt privado" my.txt
·LéameNombre LÉAME
Al mostrar la lista de archivos, muestre el contenido del archivo README en la parte inferior. Configurar el script CGI / usar httpd.conf como único archivo de configuración / autorización de usuario y control de acceso. Hay muchos artículos sobre la configuración y el uso de Apache. En LinuxAid Para obtener una explicación detallada, este artículo analiza el uso de archivos de configuración y el control de acceso a archivos cuando se usa Apache. ¡Pueden considerarse como algunos complementos del uso de Apache! [Cortar-Página]
Si tiene cierto conocimiento de Apache, especialmente de varios archivos de configuración, le ayudará a comprender el contenido de este artículo. Si no conoce muy bien el uso de estos archivos de configuración, aprovechemos esta oportunidad para familiarizarnos con cada uno de ellos; otro.
1. Con respecto a la configuración de scripts de ejecución CGI, existen dos métodos para configurar scripts CGI. Primero, el archivo de script CGI tiene una extensión .cgi; segundo, configure el directorio ejecutable del script. Sin embargo, ambos métodos requieren que el archivo que se va a ejecutar esté configurado en 711 antes de poder ejecutarse.
El primer método es configurar el directorio que desea distribuir en Option ExecCGI All en el archivo access.conf y agregar la siguiente oración al archivo de configuración de recursos srm.conf:
AddHandle cgi-script .cgi
De esta manera, en todos los directorios, siempre que su archivo tenga una extensión .cgi y el permiso de acceso al archivo sea 711, sin importar dónde se encuentre el archivo en su directorio de distribución, el servidor Apache puede llamarlo como CGI. Este método generalmente no es tan seguro como el segundo método.
El segundo método es usar un directorio como directorio ejecutable y colocar todos los archivos cgi en él. No necesariamente tienen que ser archivos con una extensión .cgi para ser ejecutables, pero solo se pueden ejecutar archivos con el atributo 711. y está prohibido el acceso a otros archivos no ejecutables. Nuestro archivo de configuración predeterminado tiene un gran ejemplo:
acceso.conf:
<Directorio /home/httpd/cgi-bin/>
Permitir anulación Ninguna
OpcionesExecCGI
</Directorio>
srm.conf
ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/
De esta manera, siempre que el servidor web pueda llamar a los archivos ejecutables en el directorio /home/httpd/cgi-bin/, se denegará el acceso a otros archivos no ejecutables.
2. Configure el directorio de distribución del usuario. Hay dos métodos de configuración:
El primero es el método predeterminado del sistema, es decir, el directorio public_html en el directorio del usuario es el directorio de distribución del usuario y el archivo de la página de inicio predeterminado es index.html, y este directorio no admite CGI.
El segundo es configurar un directorio de publicación específicamente para usuarios en otros directorios. Por ejemplo, si quiero que el directorio /home/html sea el directorio web del usuario, entonces el administrador debe configurar un subdirectorio para cada usuario en este directorio. tales como:/home/html/user01, /home/html/user02, etc. Luego, el UserDir en su archivo srm.conf ya no puede ir seguido de public_html. Debe cambiarse a: UserDir /home/html/*/. Tenga en cuenta que el "*" aquí representa a cualquier persona. Cuando http://www.domain/~user01, el archivo Apache...index.html.
Esta configuración no requiere configurar los atributos de acceso del directorio en access.conf. Además, cuando configuramos el host virtual, no necesitamos configurar los atributos de acceso del directorio. Sin embargo, si desea que un directorio tenga CGI. permisos, debe ir a Acceso. Configure los permisos de acceso del directorio en el archivo .conf. Por ejemplo, si desea que todos sus usuarios tengan derechos de acceso CGI en su directorio de versión, debe configurarlo así en su acceso. .conf:
<Directorio /home/html/*/cgi-bin/>
Permitir anulación Ninguna
OpcionesExecCGI
</Directorio>
Tenga en cuenta que el subdirectorio cgi-bin en el directorio de usuarios está configurado como el directorio de ejecución de cgi. Esta es una configuración segura y también es una costumbre de UNIX.
3. Cómo configurar el servidor Apache como un subservicio de inetd. Después de instalar Apache, está configurado para ejecutarse en modo independiente de forma predeterminada. Si desea configurarlo como un subservicio de inetd, primero no lo active. httpd cada vez que active Linux y luego edite /etc/inetd.conf y agregue las siguientes instrucciones: http stream tcp nowait root /usr/sbin/httpd httpd
Luego reactiva el servidor inetd. De esta manera, cuando usa el comando ps -aux para verificar el estado de ejecución del proceso, no encontrará la existencia del proceso httpd, pero una vez que un cliente solicita una página, inetd activa un proceso httpd para atender la solicitud. y luego lo libera automáticamente. El modo de ejecución ayuda a ahorrar recursos del sistema, pero si su servicio web es muy importante, generalmente no se recomienda configurarlo para que se ejecute en este modo.
4. Utilice httpd.conf como único archivo de configuración. Apache proporciona a los usuarios tres archivos de configuración: archivos srm.conf, access.conf y httpd.conf. De hecho, estos tres archivos son iguales. Todas las configuraciones se pueden colocar en un archivo httpd.conf separado. De hecho, esto se hizo en Apache 1.3.2. Los dos elementos siguientes deben incluirse en la directiva httpd.conf para evitar que Apache. desde acceder a los archivos de configuración srm.conf y access.conf:
Configuración de acceso /dev/null
Configuración de recursos /dev/null
En Apache1.3.2, simplemente comente las dos líneas siguientes:
AccessConfig configuración/access.conf
Configuración de recursos conf/srm.conf
5. Autorización de usuario y control de acceso Es posible que haya encontrado esta situación al visitar algunos sitios web. Cuando hace clic en un enlace, su navegador abrirá un cuadro de diálogo de autenticación que le solicitará que ingrese su número de cuenta y contraseña. No podrás seguir navegando. Algunas personas pueden pensar que esto se hace usando CGI, pero este no es el caso. Este es el mecanismo de control de acceso y autorización de usuario del servidor WWW en funcionamiento.
¿Todavía recuerda que en el proceso de configuración del entorno de servicio Apache, existe la directiva <Directorio>........<./Directorio>, que puede proporcionar diferentes protecciones para diferentes directorios? Sin embargo, dicha configuración requiere reiniciar el servidor para que surta efecto y es menos flexible. La especificación de archivos de control de acceso a través de la directiva AccessFile es más flexible. Los pasos para configurar los permisos de control de acceso de los usuarios en el servidor Apache son los siguientes:
1. Primero configure el archivo httpd.conf de la siguiente manera:
<Directorio /home/httpd/html>
# AllowOverride FileInfo AuthConfig Limit
# Opciones Índices de vistas múltiples SymLinksIfOwnerMatch IncluyeNoExec
Las opciones incluyen índices FollowSymLinks
AllowOverride All //*Tenga en cuenta que AllowOverride debe establecerse en All, para que el archivo .htaccess posterior funcione
<Limitar OBTENER OPCIONES DE PUBLICACIÓN PROPFIND>
Orden permitida, denegada
Permitir de todos
</límite>
# <Limitar PONER BORRAR PARCHE PROPPATCH MKCOL COPIAR MOVER BLOQUEO DESBLOQUEAR>
# Orden denegar, permitir
# Negar de todos
# </límite>
</Directorio>
#Especifique el nombre del archivo para configurar los permisos de control de acceso
AccesoNombreArchivo.htaccess
2. Cree el contenido del archivo .htaccess. Para controlar los permisos de acceso de un determinado directorio, debe crear un archivo de control de acceso. Se especifica ".htaccess" delante del nombre del archivo.
AuthUserFile nombre de archivo de contraseña de cuenta de usuario
Nombre del archivo de contraseña de la cuenta de grupo AuthGroupFile
Texto de solicitud de pantalla de AuthName
Método de autenticación AuthType
<Limitar OBTENER>
Método de verificación de contraseña
</límite>
AuthType actualmente proporciona dos métodos de autenticación de usuarios: Básico y Digest.
El método de configuración de verificación de contraseña es el mismo que el de las configuraciones relacionadas en httpd.conf.
Los ejemplos específicos son los siguientes:
AuthUserFile /etc/secure.user
Centro de certificación de seguridad AuthName
Tipo de autenticación básico
<Limitar OBTENER>
requiere usuario válido
</límite>
3. Cree un archivo de contraseña de usuario Si está creando una contraseña de usuario por primera vez, el formato del comando es el siguiente:
htpasswd -c nombre de archivo de contraseña nombre de usuario En el ejemplo anterior, colocamos el archivo de contraseña de usuario en el archivo /etc/secure.user, por lo que las operaciones aquí deberían ser las siguientes:
htpasswd -c /etc/secure.user espada
El programa le pedirá que ingrese la contraseña del usuario dos veces y luego se creará el archivo de contraseña del usuario y se agregará la espada del usuario.
Si desea agregar un nuevo usuario al archivo de contraseña, siga el siguiente formato de comando:
htpasswd nombre de usuario del archivo de contraseña De esta manera, después de reiniciar httpd, aparecerá un cuadro de diálogo al ingresar al directorio WEB, solicitando el nombre de usuario y la contraseña de usuario.
4. Cómo reducir el impacto del control de acceso en el rendimiento de Apache. El uso frecuente del control de acceso tendrá un mayor impacto en el rendimiento de Apache. Entonces, ¿cómo podemos reducir este impacto? Uno de los métodos más simples y efectivos es reducir la cantidad de archivos .htaccess. Esto puede evitar que Apache realice comprobaciones de autorización en cada solicitud en función del contenido del archivo .htaccess. No solo busca archivos .htaccess en el directorio actual, sino que también busca en el directorio principal del directorio actual.
/
/usr
/usr/local
/usr/local/etc.
/usr/local/etc/httpd
/usr/local/etc/httpd/htdocs
/usr/local/etc/httpd/htdocs/docs
Generalmente no hay ningún archivo htaccess en el directorio raíz, pero Apache aún realiza una verificación de rutina para asegurarse de que el archivo no exista. Esto es algo que afecta mucho a la eficiencia del servidor. El siguiente método puede eliminar este molesto proceso: establezca la opción AllowOverride en Ninguno para que Apache verifique el archivo .htaccess. Establezca la opción AllowOverride del directorio /root en Ninguno y solo establezca la opción AllowOverride en el directorio que requiere control de acceso para todos. Por ejemplo, en el siguiente ejemplo, la opción AllowOverride del directorio /root está desactivada y solo. /usr/local/ se abre la opción AllowOerride en el directorio etc/httpd/htdocs, de modo que el sistema solo verifica el archivo .htaccess en /usr/local/etc/httpd/htdocs para lograr el propósito de mejorar la eficiencia del servicio.
<Directorio />
Permitir anulación ninguna
</Directorio>
<Directorio /usr/local/etc/httpd/htdocs>
Permitir anular todo
</Directorio>
Si hay otros directorios para almacenar archivos WWW además del directorio raíz, también puedes configurarlos de la misma manera. Por ejemplo: si utiliza UserDir para permitir que los usuarios accedan a sus propios directorios, la configuración de AllowOverride es la siguiente:
<Directorio /home/*/public_html>
AllowOverride FileInfo índices incluye NOEXEC
</Directorio>
5. Para evitar que los usuarios accedan al sistema de archivos especificado, existen algunos archivos que no son adecuados para los usuarios de WWW, como: .htaccess, htpasswd, *.pl, etc. Puede utilizar <Archivos> para lograr este propósito:
<Archivos.htaccess>
orden permitir, negar
negar de todos
</Archivos>
El acceso de los usuarios controla tres archivos .htaccess, .htpasswd y .htgroup (para autorización del usuario, se debe impedir que los usuarios exploren sus contenidos). Puede agregar el siguiente contenido a httpd.conf para evitar que los usuarios accedan a ellos.
<Archivos ~”/.ht”>
Orden denegar, permitir
Negar de todos
</Archivos>
De esta forma, los usuarios no accederán a estos tres archivos.
6. Restringir el acceso de ciertos usuarios a archivos específicos
<Directorio> puede restringir el directorio. Para restringir el acceso de ciertos usuarios a un archivo específico, puede utilizar <Ubicación>. Por ejemplo, si los usuarios de dominios que no son del dominio.com no pueden acceder a /prices/internal.html. Puede usar las siguientes configuraciones:
<Ubicación /precios/internal.html>
orden denegar, permitir
negar de todos
permitir desde .dominio.com
</Ubicación>
Si la máquina a la que desea otorgar los permisos correspondientes no tiene un nombre de dominio público, asigne su dirección IP a un nombre específico en su archivo /etc/hosts y luego configúrelo en Ubicación; de lo contrario, esta opción no funciona. .
7. Acepte únicamente el acceso desde enlaces específicos. Por ejemplo, solo los usuarios con enlaces de http://www.sina.com.cn/* pueden ingresar a este directorio y los visitantes de otros enlaces no pueden ingresar "*; " significa Todos los enlaces debajo de este sitio web. Entre ellos, http://www.sina.com.cn/* también puede ser: http://202.106.184.200/* o el archivo especificado http://www.sina.com.cn/news.html
El contenido del archivo .htaccess es el siguiente:
AuthUserFile /dev/null
ArchivoGrupoAuth /dev/null
Ejemplo de nombre de autenticaciónAllowFromSpecificURL
Tipo de autenticación básico
<Limitar OBTENER>
orden denegar, permitir
negar de todos
permiso de referencia desde http://www.sina.com.cn/*
</límite>
6. Cómo acceder al contenido del directorio montado en mnt a través de Apache Para explorar el contenido del CD, primero debe montar el CD en /mnt/cdrom. Lo mismo ocurre para acceder a dos u otras particiones en Linux. Primero debe montarlo en /mnt. El método proporcionado a continuación puede mostrar el contenido del directorio cargado a través de Apache:
1. Primero monte el contenido que debe montarse en mnt, como por ejemplo:
montar –t iso9660 /dev/cdrom /mnt/cdrom
2. Modifique el archivo srm.conf en /usr/local/etc/httpd/conf (modifique httpd.conf en Apache1.3.2)
Agregar soporte de alias:
# Alias nombre falso nombre real
# alias para el servidor netware //
Alias /netware/ /mnt/MYDOM_NW/vol1/home/htmldocs/
Alias /winNT/ /mnt/MYDOM_NT/
Alias /unix/ /mnt/MYDOM_UNIX
De hecho, el método más sencillo para este paso es crear un directorio de enlaces directamente en el directorio de archivos WWW, como por ejemplo:
ln –s /mnt/MYDOM_NT/winNT
Se puede lograr el mismo efecto.
3. Finalmente, use Directorio para especificar los derechos de acceso del usuario a los directorios anteriores:
<Directorio “/mnt/MYDOM_NT”>
Opciones Índices Vistas múltiples
Permitir anulación ninguna
Orden permitida, denegada
Permitir de todos
</Directorio>
Tenga en cuenta que se deben especificar los índices en Opciones; de lo contrario, si no hay ningún archivo Index.html en el directorio abierto, el usuario no podrá explorar la estructura de todo el directorio y el servidor devolverá una indicación de error.
Una vez completadas estas tareas, no olvide reiniciar Apache. Acceda al contenido del CD en el cliente a través de http://www.sudominio/CDROM/, y así sucesivamente para otros sistemas.
#DocumentRoot "/usr/local/apache/htdocs"
#Establezca el directorio donde se almacenan los archivos html del sitio.
<Directorio />
Opciones SeguirEnlacesSym
Permitir anulación ninguna
</Directorio>
# Directiva Set/directorio. Específicamente:
Opción: Definir las operaciones que se pueden realizar dentro del directorio.
Ninguno: significa que sólo puedes navegar,
FollowSymLinks: permite que las páginas se vinculen a otros lugares,
ExecCGI: permite la ejecución de CGI,
MultiViews: permite operaciones como ver animaciones o escuchar música,
Índices: permite al servidor devolver una lista formateada de directorios,
Incluye: Permite el uso de SSI. Estas configuraciones se pueden verificar.
Todo: puede hacer cualquier cosa excepto MultiViews.
AllowOverride: Agregar el parámetro Ninguno significa que cualquiera puede explorar los archivos en este directorio.
Los parámetros adicionales son: FileInfo, AuthConfig, Limit.
【Parte 2】
Si el ServerType anterior es inetd, salte directamente a ServerAdmin.
·Puerto 80
El puerto de conexión al que responde el servidor independiente, por supuesto, también puede ser otro número de puerto inferior a 1023.
·Usuario nadie
·Grupo nadie
El usuario y grupo que ejecuta httpd.
·ServerAdmin Dirección de correo electrónico del administrador Esta es la dirección de correo electrónico del administrador. Si hay algún problema con Apache, se enviará una carta para notificarlo al administrador. Por supuesto, también puede crear una cuenta específicamente responsable de la web para recibir correos electrónicos.
·ServerName Su nombre de host. Este es el nombre de host. Si no hay un nombre de dominio, también puede usar IP.
·DocumentoRoot "usr/local/httpd/htdocs"
Este directorio es donde Apache coloca las páginas web. El index.html que contiene es la página de inicio predeterminada conectada a este host.
·
Opciones SeguirEnlacesSym
Permitir anulación ninguna
Este directorio establece la acción de ejecución del directorio (public_html) donde el usuario coloca la página web. Los métodos detallados de acceso al directorio se explicarán más adelante.
·
Opciones Índices FollowSymLinks
Permitir anulación ninguna
Orden permitida, denegada
Permitir de todos
Este directorio establece la acción de ejecución del directorio web de Apache (htdocs)
·DirUsuario public_html
Los usuarios pueden crear un directorio public_html en su propio directorio para colocar páginas web, ingresar http://dirección de host/~nombre de usuario para conectarse a...Lao San Fat Mei Mu Yin?/a>
·DirectoryIndex index.html
Establezca aquí el nombre de la página de inicio predeterminada
·NombreArchivoAcceso.htaccess
Este es el nombre del archivo que controla el acceso. Generalmente, se utiliza el nombre predeterminado .htaccess. El uso de htaccess se explicará más adelante.
·
Orden permitida, denegada
Negar de todos
Esto se utiliza para evitar que otros vean el contenido de los archivos que comienzan con .ht. No sólo protege el contenido de .htaccess, sino que también protege el contenido de .htpasswd. Por supuesto, también se puede escribir directamente. Si ha cambiado el nombre del archivo de acceso, como por ejemplo cambiar .htaccess a .accessht, recuerde realizar los cambios pertinentes aquí también para evitar que otros lo vean.
· #CacheNegotiatedDocs
La anotación es para decirle al Proxy que no almacene los archivos generados por la interacción en el caché. Si se elimina el #, se almacenará en el caché.
·Usar nombre canónico activado
Utilice nombres estándar; el valor predeterminado es Activado. Supongamos que hay un servidor web cuyo nombre completo es www.sample.com, generalmente llamado www si nos...youttp://www/abc;
·TypeConfig /usr/local/httpd/conf/mime.types
Especifica el archivo para almacenar el tipo de archivo MIME. Puede editar el archivo mime.types usted mismo.
· Texto predeterminado/sin formato
El formato predeterminado cuando el servidor no reconoce este tipo de archivo. Esta configuración es para tratarlo como texto normal.
·
MIMEMagicFile /usr/local/httpd/conf/magic
El módulo mod_mime_magic permite al servidor determinar su tipo MIME según el contenido del archivo. Si se carga el módulo mod_mime_magic, se procesará la sección MIMEMagicFile. Si es..., significa que esta sección sólo será procesada si el módulo no está cargado.
·Búsquedas de host desactivadas
Si está activado, la IP se resolverá en el servidor de nombres cada vez y se registrará el nombre de esta conexión (por ejemplo, www.apache.org. Si está desactivado, solo se registrará la IP).
·Registro de errores /usr/local/httpd/logs/error_log
Especifique la ubicación del archivo de registro de errores (error_log). Si no se especifica el archivo de registro de errores, se utilizará este archivo.
·Advertencia de nivel de registro
Los registros se dividen en muchos niveles, aquí se advierte. Cada nivel es el siguiente: Nivel Descripción
depurar información de depuración
información información general
notar información importante
advertir mensaje de advertencia
se produjo un error
emergencia crítica
alerta: situación que debe abordarse inmediatamente
amerg El sistema está muriendo.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""combinado
Formato de registro "%h %l %u %t"%r"%>s %b"commom
Referencia LogFormat "%{Referer}i->%U"
LogFormat agente "%{User-agent}i"
Cuatro formatos de grabación personalizados: combinado, común, referente, agente
·CustomLog /usr/local/httpd/logs/access_log común
El archivo de registro de acceso (access_log) utiliza un formato común personalizado
·#CustomLog /usr/local/httpd/logs/referer_log referente
#CustomLog /usr/local/httpd/logs/agent_log agente
#CustomLog /usr/local/httpd/logs/agent_log combinado
Estos tres archivos de registro también utilizan formatos personalizados (respectivamente, referente, agente, combinado), pero las anotaciones indican que estos tres archivos no se utilizan.
·Firma del servidor activada
Cuando se establece en Activado, en la página web generada por el servidor (como cuando ocurre un error), habrá una línea de información sobre la versión de Apache, el host y el puerto de conexión; si se establece en Correo electrónico, habrá un correo electrónico; : hipervínculo al administrador.
·Alias /icons/ "/usr/local/httpd/icons/"
Utilice un alias más corto en el formato: Alias alias nombre original.
·ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
Igual que Alias, excepto que este es el directorio donde se configura el script del servidor.
·IndexOptionsFancyIndexing
Muestre una lista de archivos atractiva (haga coincidir los gráficos correspondientes a cada archivo a continuación)
·AddIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·AddIcon /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
Estos son los gráficos correspondientes a varios tipos de archivos cuando se muestra la lista de archivos (anteriormente denominada FancyIndex). Por ejemplo, los gráficos de representación de estos tres archivos, .ps, .si y .eps, son todos a.gif.
·#AddDescription "Documento comprimido GZIP" .gz
#AddDescription "archivo tar" .tar
#AddDescription "Archivo tar comprimido GZIP" .tgz
Estas son las descripciones adjuntas a los archivos al mostrar la lista de archivos. El formato es:
AddDescription Nombre del archivo "Descripción", por ejemplo: AddDescription "Es un txt privado" my.txt
·LéameNombre LÉAME
Al mostrar la lista de archivos, muestre el contenido del archivo README en la parte inferior. Configurar el script CGI / usar httpd.conf como único archivo de configuración / autorización de usuario y control de acceso. Hay muchos artículos sobre la configuración y el uso de Apache. En LinuxAid Para obtener una explicación detallada, este artículo analiza el uso de archivos de configuración y el control de acceso a archivos cuando se usa Apache. ¡Pueden considerarse como algunos complementos del uso de Apache!