Apache의 기본 설정은 주로 httpd.conf에 의해 설정되고 관리됩니다. 주로 httpd.cong을 수정하여 Apache의 관련 설정을 수정해야 합니다. 주로 세 부분으로 나누어진 httpd.conf의 내용을 살펴보겠습니다.
섹션 1: 글로벌 환경
섹션 2: '메인' 서버 구성
섹션 3: 가상 호스트
【1부】
·서버 유형 독립형
이는 Apache가 독립 실행형으로 시작되거나 inetd로 시작될 수 있음을 의미합니다. 소위 독립 실행형은 모든 연결에 응답하기 위해 한 번 시작된다는 것을 의미하는데, inetd는 http 연결 요청을 받은 후에만 시작되고 연결이 끝나면 종료됩니다. 따라서 일반적으로 독립 실행형으로 시작됩니다.
·ServerRoot "/usr/local/httpd"
이것은 아파치 디렉토리입니다
·#Locd파일 /use/local/httpd/logs/httpd.lock
기본값을 유지하고 변경하지 마세요.
·Pid파일 /usr/local/httpd/logs/httpd.pid
이 파일은 Apache의 상위 핸들러 ID를 기록합니다.
·ScoreBoard파일 /usr/local/httpd/logs/httpd.scoreboard
이 파일은 핸들러에 대한 정보를 저장합니다.
·#ResourceConfig conf/srm.conf
·#AccessConfig conf/access.conf
httpd.conf로 관리하고 있기 때문에 이 두 파일에는 기본적으로 주석이 붙어 있으며, 기본값은 그대로 유지될 수 있습니다.
·타임아웃 300
제한 시간을 설정합니다. 클라이언트가 300초 이상 서버에 연결되지 않거나, 서버가 300초 이상 클라이언트에 정보를 보내지 않으면 연결이 끊어집니다.
·KeepAliveOn
클라이언트 연결에 대한 다중 요청을 허용하려면 끄기로 설정하세요.
·MaxKeepAlive 요청 100
각 연결에 대한 가장 큰 요청 트리입니다. 숫자가 클수록 성능이 향상됩니다. 0은 제한이 없음을 의미합니다.
·MinSpareServer 5
·MaxSpareServers 10
MinSpareServer 5는 최소 5개의 유휴 핸들러가 있음을 의미합니다. 실제 수가 이 숫자보다 적으면 핸들러가 추가됩니다. MaxSpareServers 10은 유휴 핸들러의 최대 수를 나타냅니다. 웹 사이트의 수요가 높으면 이 숫자를 더 큰 숫자로 설정할 수 있습니다. 그러나 이 숫자를 너무 크게 설정하지 마십시오.
·스타트서버 5
시작 시 서버 수
최대클라이언트 150
동시에 최대 연결 수를 제한합니다. 물론 너무 작게 설정할 수는 없습니다. 이 수에 도달하면 더 이상 클라이언트를 추가할 수 없습니다.
·MaxRequestPerChild 0
하위 핸들러 결과 이전의 요구 사항 수를 제한합니다. 0은 제한이 없음을 의미합니다.
· #듣기3000
·#듣기 12.34.56.78:80
다른 포트나 IP를 사용하세요
·바인딩 주소*
응답 가능*(모든 IP 주소), 지정된 IP 주소 또는 전체 도메인 이름
·#LoadModule foo_module libexec/mod_foo.so
DSO 모듈 사용
·#확장상태켜기
Apache의 상태 정보를 확인할 수 있습니다. 기본값은 Off(annotated)입니다. [Cut-Page]
【2부】
이전 ServerType이 inetd인 경우 ServerAdmin으로 바로 이동하세요.
·포트 80
Standalone 서버가 응답하는 연결 포트는 물론 1023 이하의 다른 포트 번호도 가능합니다.
·사용자 없음
·그룹 없음
httpd를 실행하는 사용자 및 그룹
·ServerAdmin 관리자 이메일 주소 Apache에 문제가 있는 경우 관리자에게 알리는 편지가 전송되는 관리자의 이메일 주소입니다. 물론 웹을 담당하는 계정을 만들어 이메일을 받을 수도 있습니다.
·ServerName 호스트 이름입니다. 도메인 이름이 없으면 IP를 사용할 수도 있습니다.
·DocumentRoot "usr/local/httpd/htdocs"
이 디렉토리는 아파치가 웹 페이지를 배치하는 곳입니다. 내부의 index.html은 이 호스트에 연결된 기본 홈페이지입니다.
·
옵션 FollowSymLinks
AllowOverride 없음
이 디렉터리는 사용자가 웹 페이지를 배치하는 디렉터리(public_html)의 실행 동작을 설정합니다. 자세한 디렉토리 접근 방법은 나중에 설명하겠습니다.
·
옵션 색인 FolloeSymLinks
AllowOverride 없음
주문 허용, 거부
모두에서 허용
이 디렉터리는 Apache 웹 디렉터리(htdocs)의 실행 작업을 설정합니다.
·사용자 디렉터리 public_html
사용자는 자신의 디렉토리에 public_html 디렉토리를 생성하여 웹 페이지를 배치하고 http://호스트 주소/~사용자 이름을 입력하여 연결할 수 있습니다...Lao San Fat Mei Mu Yin?/a>
·DirectoryIndex index.html
여기에서 기본 홈페이지의 이름을 설정하세요.
·액세스파일이름.htaccess
이는 접근을 제어하는 파일의 이름입니다. 일반적으로 htaccess의 사용법은 기본적으로 사용됩니다.
·
주문 허용, 거부
모두 거부
이는 .htaccess의 내용뿐만 아니라 .htpasswd의 내용도 보호합니다. 물론 직접 작성할 수도 있습니다. .htaccess를 .accessht로 변경하는 등 AccessFilename을 변경한 경우 다른 사람이 볼 수 없도록 여기서도 관련 변경을 수행해야 한다는 점을 기억하십시오.
· #CacheNegotiatedDocs
주석은 상호 작용으로 생성된 파일을 캐시에 저장하지 않도록 프록시에 알리는 것입니다. #이 제거되면 캐시에 저장됩니다.
·CanonicalNameOn 사용
표준 이름을 사용합니다. 기본값은 켜짐입니다. 전체 이름이 www.sample.com이고 일반적으로 www라고 불리는 웹 서버가 있다고 가정합니다.
·유형 구성 /usr/local/httpd/conf/mime.types
MIME 파일 형식을 저장할 파일을 지정합니다. mime.types 파일을 직접 편집할 수 있습니다.
·기본 유형 텍스트/일반
서버가 이 파일 형식을 인식하지 못할 때의 기본 형식은 일반 텍스트로 처리하는 것입니다.
·
MIMEMagic파일 /usr/local/httpd/conf/magic
mod_mime_magic 모듈을 사용하면 서버는 파일 내용을 기반으로 MIME 유형을 결정할 수 있습니다. mod_mime_magic 모듈이 로드되면 MIMEMagicFile 섹션이 처리됩니다. 그렇다면... 모듈이 로드되지 않은 경우에만 이 섹션이 처리된다는 의미입니다.
·호스트 조회 끄기
On이면 IP가 매번 네임서버로 해석되며, 이 연결의 이름이 기록됩니다(예: www.apache.org). Off이면 IP만 기록됩니다.
·오류 로그 /usr/local/httpd/logs/error_log
오류 로그 파일(error_log)의 위치를 지정합니다. 오류 로그 파일을 지정하지 않으면 이 파일이 사용됩니다.
·로그레벨 경고
기록은 여러 수준으로 나뉘며 여기에 경고가 있습니다. 각 레벨은 다음과 같습니다. 레벨 설명
디버그 디버그 정보
정보 일반 정보
중요한 정보를 알아두세요
경고 메시지를 경고
오류 오류가 발생했습니다
긴급상황
경고: 즉시 처리해야 할 상황
amerg 시스템이 죽어가고 있습니다.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""결합
LogFormat "%h %l %u %t"%r"%>s %b"commom
LogFormat "%{Referer}i->%U"참조자
LogFormat "%{User-agent}i"에이전트
4가지 사용자 정의 녹음 형식: 결합, 공통, 리퍼러, 에이전트
·CustomLog /usr/local/httpd/logs/access_log 공통
액세스 로그 파일(access_log)은 사용자 정의 공통 형식을 사용합니다.
·#CustomLog /usr/local/httpd/logs/referer_log 참조자
#CustomLog /usr/local/httpd/logs/agent_log 에이전트
#CustomLog /usr/local/httpd/logs/agent_log 결합
이 세 가지 기록 파일도 사용자 정의 형식(각각 참조자, 에이전트, 결합)을 사용하지만 주석은 이 세 파일이 사용되지 않음을 나타냅니다.
·서버서명켜기
On으로 설정하면 서버에서 생성된 웹 페이지(예: 오류 발생 시)에 Apache 버전, 호스트 및 연결 포트에 대한 정보 줄이 표시됩니다. Email로 설정하면 mailto가 표시됩니다. : 관리자에 대한 하이퍼링크입니다.
·별칭 /icons/ "/usr/local/httpd/icons/"
Alias alias 원래 이름 형식으로 더 짧은 별칭을 사용하십시오.
·ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
서버 스크립트가 설정된 디렉토리라는 점을 제외하면 별칭과 동일합니다.
·IndexOptionsFancy인덱싱
멋진 파일 목록 표시(아래 각 파일에 해당하는 그래픽 일치)
·인코딩으로 아이콘 추가(CMP,/icons/compressed.gif)x-conpress x-gzip
·아이콘 추가 /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
파일 목록을 표시할 때 다양한 파일 유형에 해당하는 그래픽입니다(이전에는 FancyIndex라고 함). 예를 들어, .ps, .si, .eps 세 파일의 표현 그래픽은 모두 a.gif입니다.
·#AddDescription "GZIP 압축 문서" .gz
#AddDescription "tar 아카이브" .tar
#AddDescription "GZIP 압축 tar 아카이브" .tgz
파일 목록을 표시할 때 파일에 첨부되는 설명은 다음과 같습니다.
AddDescription "설명" 파일 이름 예: AddDescription "비공개 txt입니다" my.txt
·읽어보기이름 읽어보기
파일 목록을 표시할 때 하단에 README의 파일 내용을 표시합니다. CGI 스크립트 설정/httpd.conf를 유일한 구성 파일로 사용/사용자 인증 및 액세스 제어에 대한 많은 기사가 있습니다. LinuxAid에서 자세한 설명을 위해 이 기사에서는 Apache 사용 시 구성 파일 사용 및 파일 액세스 제어에 대해 설명합니다. [컷 페이지]
Apache, 특히 여러 구성 파일에 대해 어느 정도 이해하고 있다면 이 기사의 내용을 이해하는 데 도움이 될 것입니다. 이러한 구성 파일의 사용법을 잘 모르는 경우 이 기회를 통해 각각에 대해 알아 보겠습니다. 다른.
1. CGI 실행 스크립트 구성과 관련하여 CGI 스크립트를 설정하는 방법에는 두 가지가 있습니다. 첫째, CGI 스크립트 파일의 확장자는 .cgi입니다. 둘째, 스크립트 실행 가능 디렉터리를 설정합니다. 그러나 두 방법 모두 파일을 실행하려면 먼저 파일을 711로 설정해야 합니다.
첫 번째 방법은 access.conf 파일의 Option ExecCGI All에 배포할 디렉터리를 설정하고 srm.conf 리소스 구성 파일에 다음 문장을 추가하는 것입니다.
AddHandle cgi-스크립트 .cgi
이러한 방식으로 모든 디렉터리에서 파일 확장자가 .cgi이고 파일 액세스 권한이 711이면 파일이 배포 디렉터리 어디에 있든 관계없이 Apache 서버에서 CGI로 호출할 수 있습니다. 이 방법은 일반적으로 두 번째 방법만큼 안전하지 않습니다.
두 번째 방법은 디렉토리를 실행 가능한 디렉토리로 사용하고 그 안에 모든 cgi 파일을 넣는 것입니다. 반드시 .cgi 확장자를 가진 파일일 필요는 없지만 711 속성을 가진 파일만 실행할 수 있습니다. 실행 불가능한 기타 파일에 대한 액세스는 금지됩니다. 기본 구성 파일에는 훌륭한 예가 있습니다.
access.conf:
<디렉토리 /home/httpd/cgi-bin/>
재정의 허용 없음
옵션ExecCGI
</디렉토리>
srm.conf
ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/
이런 방식으로 /home/httpd/cgi-bin/ 디렉토리에 있는 실행 파일을 웹 서버에서 호출할 수 있는 한, 실행 불가능한 다른 파일은 액세스가 거부됩니다.
2. 사용자의 배포 디렉터리를 구성합니다. 두 가지 설정 방법이 있습니다.
첫 번째는 시스템의 기본 방법입니다. 즉, 사용자 디렉토리 아래의 public_html 디렉토리는 사용자의 배포 디렉토리이고 기본 홈페이지 파일은 index.html이며 이 디렉토리는 CGI를 지원하지 않습니다.
두 번째는 다른 디렉토리의 사용자를 위해 특별히 게시 디렉토리를 설정하는 것입니다. 예를 들어 /home/html 디렉토리를 사용자의 웹 디렉토리로 설정하려면 관리자가 이 디렉토리의 각 사용자에 대해 하위 디렉토리를 설정해야 합니다. 예: /home/html/user01, /home/html/user02 등 그런 다음 srm.conf 파일의 UserDir 뒤에는 더 이상 public_html이 올 수 없습니다. UserDir /home/html/*/로 변경해야 합니다. 여기에서 "*"는 다음과 같은 브라우저를 요청하는 경우를 나타냅니다. http://www.domain/~user01일 때 Apache...index.html 파일입니다.
이 설정에는 access.conf에서 디렉토리의 액세스 속성을 설정할 필요가 없습니다. 또한 가상 호스트를 설정할 때 디렉토리의 액세스 속성을 설정할 필요가 없습니다. 그러나 디렉토리에 CGI가 있으면 됩니다. 권한을 부여하려면 액세스로 이동해야 합니다. .conf 파일에서 디렉터리의 액세스 권한을 구성합니다. 예를 들어 모든 사용자가 릴리스 디렉터리에서 CGI 액세스 권한을 가지도록 하려면 액세스에서 다음과 같이 설정해야 합니다. .conf:
<디렉토리 /home/html/*/cgi-bin/>
재정의 허용 없음
옵션ExecCGI
</디렉토리>
사용자 디렉터리의 cgi-bin 하위 디렉터리는 cgi 실행 디렉터리로 설정된다는 점에 유의하세요. 이는 안전한 설정이며 UNIX 습관이기도 합니다.
3. Apache 서버를 inetd의 하위 서비스로 설정하는 방법 Apache를 설치한 후 기본적으로 독립형 모드로 실행되도록 설정되어 있습니다. inetd의 하위 서비스로 설정하려면 먼저 활성화하지 마십시오. Linux를 활성화할 때마다 httpd를 실행하고 /etc/inetd.conf를 편집하여 다음 문을 추가합니다. http stream tcp nowait root /usr/sbin/httpd httpd
그런 다음 inetd 서버를 다시 활성화하십시오. 이렇게 ps -aux 명령을 사용하여 프로세스의 실행 상태를 확인하면 httpd 프로세스의 존재를 알 수 없지만, 고객이 페이지를 요청하면 inetd는 해당 요청을 처리하기 위해 httpd 프로세스를 활성화하여, 실행 모드는 시스템 리소스를 절약하는 데 도움이 되지만 웹 서비스가 매우 중요한 경우 일반적으로 이 모드에서 실행되도록 설정하지 않는 것이 좋습니다.
4. httpd.conf를 유일한 구성 파일로 사용하십시오. Apache는 사용자에게 srm.conf, access.conf 및 httpd.conf 파일의 세 가지 구성 파일을 제공합니다. 실제로 이 세 파일은 동일하며 모든 구성은 별도의 httpd.conf 파일에 배치할 수 있습니다. 실제로 이는 Apache 1.3.2에서 수행되었으므로 Apache를 방지하려면 다음 두 항목을 httpd.conf 지시문에 포함해야 합니다. srm.conf 및 access.conf 구성 파일에 액세스하는 방법:
액세스 구성 /dev/null
리소스 구성 /dev/null
apache1.3.2에서는 다음 두 줄을 주석 처리하세요.
액세스 구성 conf/access.conf
ResourceConfig conf/srm.conf
5. 사용자 인증 및 액세스 제어 일부 웹사이트를 방문할 때 이러한 상황이 발생할 수 있습니다. 링크를 클릭하면 브라우저에서 계정 번호와 비밀번호를 입력해야 하는 인증 대화 상자가 나타납니다. 탐색을 계속할 수 없습니다. 어떤 사람들은 이것이 CGI를 사용하여 수행된다고 생각할 수도 있지만 이는 사실이 아닙니다. 이는 작업 중인 WWW 서버의 사용자 인증 및 액세스 제어 메커니즘입니다.
Apache 서비스 환경을 설정하는 과정에서 다양한 디렉토리에 대해 다양한 보호를 제공할 수 있는 <Directory>........<./Directory> 지시문이 있다는 것을 아직도 기억하십니까? 그러나 이러한 설정을 적용하려면 서버를 다시 시작해야 하며 AccessFile 지시문을 통해 액세스 제어 파일을 지정하는 것이 더 유연합니다. Apache 서버에서 사용자 액세스 제어 권한을 설정하는 단계는 다음과 같습니다.
1. 먼저 httpd.conf 파일을 다음과 같이 설정합니다.
<디렉토리 /home/httpd/html>
# AllowOverride FileInfo AuthConfig 제한
# 옵션 MultiViews 인덱스 SymLinksIfOwnerMatch ContainsNoExec
옵션에는 FollowSymLinks 인덱스가 포함됩니다.
AllowOverride All //*AllowOverride를 All로 설정해야 후속 .htaccess 파일이 작동합니다.
<GET POST OPTIONS PROPFIND 제한>
주문 허용, 거부
모두에서 허용
</한계>
# <제한 PUT DELETE 패치 PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
# 주문 거부, 허용
# 모두 거부
# </한계>
</디렉토리>
#액세스 제어 권한을 구성하기 위한 파일 이름을 지정합니다.
액세스파일이름.htaccess
2. .htaccess 파일 콘텐츠를 생성합니다. 특정 디렉터리의 액세스 권한을 제어하려면 파일 이름 앞에 ".htaccess"가 지정되어 있어야 합니다. 해당 파일의 콘텐츠 형식은 다음과 같습니다.
AuthUserFile 사용자 계정 비밀번호 파일 이름
AuthGroupFile 그룹 계정 비밀번호 파일 이름
AuthName 화면 프롬프트 텍스트
AuthType 인증 방법
<한도 GET>
비밀번호 확인 방법
</한계>
AuthType은 현재 기본 및 다이제스트라는 두 가지 사용자 인증 방법을 제공합니다.
비밀번호 확인 설정 방법은 httpd.conf 관련 설정과 동일합니다.
구체적인 예는 다음과 같습니다.
인증사용자파일 /etc/secure.user
AuthName 보안 인증 센터
인증 유형 기본
<한도 GET>
유효한 사용자 필요
</한계>
3. 사용자 비밀번호 파일을 생성합니다. 처음으로 사용자 비밀번호를 생성하는 경우 명령 형식은 다음과 같습니다.
htpasswd -c 비밀번호 파일 이름 사용자 이름 위의 예에서는 사용자 비밀번호 파일을 /etc/secure.user 파일에 배치했으므로 여기서 작업은 다음과 같아야 합니다.
htpasswd -c /etc/secure.user 검
프로그램은 사용자의 비밀번호를 두 번 입력하라는 메시지를 표시하며, 그러면 사용자 비밀번호 파일이 생성되고 사용자 검이 추가됩니다.
비밀번호 파일에 새 사용자를 추가하려면 다음 명령 형식을 따르십시오.
htpasswd 비밀번호 파일 사용자 이름 이렇게 하면 httpd를 다시 시작한 후 WEB 디렉터리에 들어갈 때 사용자 이름과 사용자 비밀번호를 묻는 대화 상자가 나타납니다.
4. 액세스 제어가 Apache 성능에 미치는 영향을 줄이는 방법 액세스 제어를 자주 사용하면 Apache 성능에 더 큰 영향을 미칠 수 있습니다. 가장 간단하고 효과적인 방법 중 하나는 .htaccess 파일 수를 줄이는 것입니다. 이렇게 하면 Apache가 .htaccess 파일의 내용을 기반으로 각 요청에 대해 인증 확인을 수행하는 것을 방지할 수 있습니다. 현재 디렉터리에서 .htaccess 파일을 찾을 뿐만 아니라 현재 디렉터리의 상위 디렉터리에서도 찾습니다.
/
/usr
/usr/로컬
/usr/로컬/등
/usr/local/etc/httpd
/usr/local/etc/httpd/htdocs
/usr/local/etc/httpd/htdocs/docs
일반적으로 루트 디렉터리에는 htaccess 파일이 없지만 Apache는 여전히 파일이 존재하지 않는지 확인하기 위해 정기적인 검사를 수행합니다. 이는 서버의 효율성에 큰 영향을 미치는 부분입니다. 다음 방법은 이 성가신 프로세스를 제거할 수 있습니다. Apache가 .htaccess 파일을 확인할 수 있도록 AllowOverride 옵션을 None으로 설정하십시오. /root 디렉터리의 AllowOverride 옵션을 None으로 설정하고, 액세스 제어가 필요한 디렉터리에서만 AllowOverride 옵션을 all로 설정합니다. 예를 들어 다음 예에서는 /root 디렉터리의 AllowOverride 옵션이 꺼지고, /usr/local/은 etc/httpd/htdocs 디렉터리의 AllowOerride 옵션을 열어 시스템이 서비스 효율성 향상 목적을 달성하기 위해 /usr/local/etc/httpd/htdocs에 있는 .htaccess 파일만 확인하도록 합니다.
<디렉토리 />
AllowOverride 없음
</디렉토리>
<디렉터리 /usr/local/etc/httpd/htdocs>
모두 무시 허용
</디렉토리>
루트 디렉토리 외에 WWW 파일을 저장하는 다른 디렉토리가 있는 경우에도 동일한 방법으로 설정할 수 있습니다. 예: UserDir을 사용하여 사용자가 자신의 디렉터리에 액세스하도록 허용하는 경우 AllowOverride 설정은 다음과 같습니다.
<디렉터리 /home/*/public_html>
AllowOverride FileInfo 인덱스에는 NOEXEC가 포함됩니다.
</디렉토리>
5. 사용자가 지정된 파일 시스템에 액세스하는 것을 방지하기 위해 .htaccess, htpasswd, *.pl 등과 같은 WWW 사용자에게 적합하지 않은 일부 파일이 있습니다. <Files>를 사용하여 이 목적을 달성할 수 있습니다.
<파일.htaccess>
주문 허용, 거부
모두를 거부하다
</파일>
사용자 액세스는 .htpasswd 및 .htgroup이라는 세 가지 파일을 제어합니다(사용자 인증용). 보안상의 이유로 사용자가 콘텐츠에 액세스하지 못하도록 httpd.conf에 다음 콘텐츠를 추가할 수 있습니다.
<파일 ~”/.ht”>
명령 거부, 허용
모두 거부
</파일>
이러한 방식으로 사용자는 이 세 파일에 액세스할 수 없습니다.
6. 특정 사용자가 특정 파일에 액세스하지 못하도록 제한
<Directory>는 특정 사용자가 특정 파일에 액세스하는 것을 제한하려면 <Location>을 사용하면 됩니다. 예를 들어, domain.com이 아닌 도메인의 사용자에게 /prices/internal.html 액세스가 허용되지 않는 경우 다음 설정을 사용할 수 있습니다:
<위치 /prices/internal.html>
주문 거부, 허용
모두를 거부하다
.domain.com에서 허용
</위치>
해당 권한을 부여하려는 시스템에 공개 도메인 이름이 없는 경우 해당 IP 주소를 /etc/hosts 파일의 지정된 이름에 매핑한 다음 위치에서 설정하십시오. 그렇지 않으면 이 옵션이 작동하지 않습니다. .
7. 특정 링크에서만 접근을 허용합니다. 예를 들어, http://www.sina.com.cn/* 링크가 있는 사용자만 이 디렉토리에 들어갈 수 있으며, 다른 링크의 방문자는 들어갈 수 없습니다. "는 이 웹사이트 아래의 모든 링크를 의미합니다. 그 중 http://www.sina.com.cn/*은 http://202.106.184.200/* 또는 지정된 파일인 http://www.sina.com.cn/news.html일 수도 있습니다.
.htaccess 파일의 내용은 다음과 같습니다.
인증사용자파일 /dev/null
인증그룹파일 /dev/null
인증 이름 예AllowFromSpecificURL
인증 유형 기본
<한도 GET>
주문 거부, 허용
모두를 거부하다
추천자는 http://www.sina.com.cn/*에서 허용합니다.
</한계>
6. Apache를 통해 mnt에 마운트된 디렉터리의 내용에 액세스하는 방법 CD의 내용을 찾아보려면 먼저 CD를 /mnt/cdrom에 마운트해야 합니다. Linux에서 dos 또는 다른 파티션에 액세스할 때도 마찬가지입니다. 먼저 /mnt에 마운트해야 합니다. 아래 제공된 방법은 Apache를 통해 업로드된 디렉터리의 내용을 표시할 수 있습니다.
1. 먼저 다음과 같이 mnt에 마운트해야 하는 콘텐츠를 마운트합니다.
마운트 -t iso9660 /dev/cdrom /mnt/cdrom
2. /usr/local/etc/httpd/conf에서 srm.conf 파일을 수정합니다(Apache1.3.2에서 httpd.conf 수정).
별칭 지원을 추가합니다.
# 별칭 가짜 이름 실제 이름
# 넷웨어 서버의 별칭 //
별칭 /netware/ /mnt/MYDOM_NW/vol1/home/htmldocs/
별칭 /winNT/ /mnt/MYDOM_NT/
별칭 /unix/ /mnt/MYDOM_UNIX
실제로 이 단계의 가장 간단한 방법은 다음과 같이 WWW 파일 디렉터리 바로 아래에 링크 디렉터리를 만드는 것입니다.
ln –s /mnt/MYDOM_NT/winNT
동일한 효과를 얻을 수 있습니다.
3. 마지막으로 디렉터리를 사용하여 위 디렉터리에 대한 사용자 액세스 권한을 지정합니다.
<디렉터리 “/mnt/MYDOM_NT”>
옵션 인덱스 MultiView
AllowOverride 없음
주문 허용, 거부
모두에서 허용
</디렉토리>
옵션의 인덱스를 지정해야 합니다. 그렇지 않으면 열린 디렉터리에 Index.html 파일이 없으면 사용자는 전체 디렉터리의 구조를 탐색할 수 없으며 서버는 오류 표시를 반환합니다.
이러한 작업이 완료되면 Apache를 다시 시작하는 것을 잊지 마십시오. http://www.yourdomain/CDROM/을 통해 클라이언트의 CD 콘텐츠에 액세스하고 다른 시스템의 경우에도 액세스합니다.
#DocumentRoot "/usr/local/apache/htdocs"
#사이트의 html 파일이 저장되는 디렉토리를 설정합니다.
<디렉토리 />
옵션 FollowSymLinks
AllowOverride 없음
</디렉토리>
#Set/directory 지시어. 구체적으로:
옵션: 디렉터리 내에서 수행할 수 있는 작업을 정의합니다.
없음: 탐색만 가능함을 의미합니다.
FollowSymLinks: 페이지를 다른 곳으로 링크할 수 있습니다.
ExecCGI: CGI 실행을 허용합니다.
MultiViews: 애니메이션 보기, 음악 듣기 등의 작업을 허용합니다.
인덱스: 서버가 형식화된 디렉터리 목록을 반환하도록 허용합니다.
포함: SSI 사용을 허용합니다. 이러한 설정을 확인할 수 있습니다.
모두: MultiView를 제외한 모든 작업을 수행할 수 있습니다.
AllowOverride: None 매개 변수를 추가하면 누구나 이 디렉터리의 파일을 찾아볼 수 있습니다.
추가 매개변수는 FileInfo, AuthConfig, Limit입니다.
【2부】
이전 ServerType이 inetd인 경우 ServerAdmin으로 바로 이동하세요.
·포트 80
Standalone 서버가 응답하는 연결 포트는 물론 1023 이하의 다른 포트 번호도 가능합니다.
·사용자 없음
·그룹 없음
httpd를 실행하는 사용자 및 그룹
·ServerAdmin 관리자 이메일 주소 Apache에 문제가 있는 경우 관리자에게 알리는 편지가 전송되는 관리자의 이메일 주소입니다. 물론 웹을 담당하는 계정을 만들어 이메일을 받을 수도 있습니다.
·ServerName 호스트 이름입니다. 도메인 이름이 없으면 IP를 사용할 수도 있습니다.
·DocumentRoot "usr/local/httpd/htdocs"
이 디렉토리는 아파치가 웹 페이지를 배치하는 곳입니다. 내부의 index.html은 이 호스트에 연결된 기본 홈페이지입니다.
·
옵션 FollowSymLinks
AllowOverride 없음
이 디렉터리는 사용자가 웹 페이지를 배치하는 디렉터리(public_html)의 실행 동작을 설정합니다. 자세한 디렉토리 접근 방법은 나중에 설명하겠습니다.
·
옵션 색인 FolloeSymLinks
AllowOverride 없음
주문 허용, 거부
모두에서 허용
이 디렉터리는 Apache 웹 디렉터리(htdocs)의 실행 작업을 설정합니다.
·사용자 디렉터리 public_html
사용자는 자신의 디렉토리에 public_html 디렉토리를 생성하여 웹 페이지를 배치하고 http://호스트 주소/~사용자 이름을 입력하여 연결할 수 있습니다...Lao San Fat Mei Mu Yin?/a>
·DirectoryIndex index.html
여기에서 기본 홈페이지의 이름을 설정하세요.
·액세스파일이름.htaccess
이는 접근을 제어하는 파일의 이름입니다. 일반적으로 htaccess의 사용법은 기본적으로 사용됩니다.
·
주문 허용, 거부
모두 거부
이는 .htaccess의 내용뿐만 아니라 .htpasswd의 내용도 보호합니다. 물론 직접 작성할 수도 있습니다. .htaccess를 .accessht로 변경하는 등 AccessFilename을 변경한 경우 다른 사람이 볼 수 없도록 여기서도 관련 변경을 수행해야 한다는 점을 기억하십시오.
· #CacheNegotiatedDocs
주석은 상호 작용으로 생성된 파일을 캐시에 저장하지 않도록 프록시에 알리는 것입니다. #이 제거되면 캐시에 저장됩니다.
·CanonicalNameOn 사용
표준 이름을 사용합니다. 기본값은 켜짐입니다. 전체 이름이 www.sample.com이고 일반적으로 www라고 불리는 웹 서버가 있다고 가정합니다.
·유형 구성 /usr/local/httpd/conf/mime.types
MIME 파일 형식을 저장할 파일을 지정합니다. mime.types 파일을 직접 편집할 수 있습니다.
·기본 유형 텍스트/일반
서버가 이 파일 형식을 인식하지 못할 때의 기본 형식은 일반 텍스트로 처리하는 것입니다.
·
MIMEMagic파일 /usr/local/httpd/conf/magic
mod_mime_magic 모듈을 사용하면 서버는 파일 내용을 기반으로 MIME 유형을 결정할 수 있습니다. mod_mime_magic 모듈이 로드되면 MIMEMagicFile 섹션이 처리됩니다. 그렇다면... 모듈이 로드되지 않은 경우에만 이 섹션이 처리된다는 의미입니다.
·호스트 조회 끄기
On이면 IP가 매번 네임서버로 해석되며, 이 연결의 이름이 기록됩니다(예: www.apache.org). Off이면 IP만 기록됩니다.
·오류 로그 /usr/local/httpd/logs/error_log
오류 로그 파일(error_log)의 위치를 지정합니다. 오류 로그 파일을 지정하지 않으면 이 파일이 사용됩니다.
·로그레벨 경고
기록은 여러 수준으로 나뉘며 여기에 경고가 있습니다. 각 레벨은 다음과 같습니다. 레벨 설명
디버그 디버그 정보
정보 일반 정보
중요한 정보를 알아두세요
경고 경고 메시지
오류 오류가 발생했습니다
긴급상황
경고: 즉시 처리해야 할 상황
amerg 시스템이 죽어가고 있습니다.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""결합
LogFormat "%h %l %u %t"%r"%>s %b"commom
LogFormat "%{Referer}i->%U"참조자
LogFormat "%{User-agent}i"에이전트
4가지 사용자 정의 녹음 형식: 결합, 공통, 리퍼러, 에이전트
·CustomLog /usr/local/httpd/logs/access_log 공통
액세스 로그 파일(access_log)은 사용자 정의 공통 형식을 사용합니다.
·#CustomLog /usr/local/httpd/logs/referer_log 참조자
#CustomLog /usr/local/httpd/logs/agent_log 에이전트
#CustomLog /usr/local/httpd/logs/agent_log 결합
이 세 가지 기록 파일도 사용자 정의 형식(각각 참조자, 에이전트, 결합)을 사용하지만 주석은 이 세 파일이 사용되지 않음을 나타냅니다.
·서버서명켜기
On으로 설정하면 서버에서 생성된 웹 페이지(예: 오류 발생 시)에 Apache 버전, 호스트 및 연결 포트에 대한 정보 줄이 표시됩니다. Email로 설정하면 mailto가 표시됩니다. : 관리자에 대한 하이퍼링크입니다.
·별칭 /icons/ "/usr/local/httpd/icons/"
Alias alias 원래 이름 형식으로 더 짧은 별칭을 사용하십시오.
·ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
서버 스크립트가 설정된 디렉토리라는 점을 제외하면 별칭과 동일합니다.
·IndexOptionsFancy인덱싱
멋진 파일 목록 표시(아래 각 파일에 해당하는 그래픽 일치)
·인코딩으로 아이콘 추가(CMP,/icons/compressed.gif)x-conpress x-gzip
·아이콘 추가 /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
파일 목록을 표시할 때 다양한 파일 유형에 해당하는 그래픽입니다(이전에는 FancyIndex라고 함). 예를 들어, .ps, .si, .eps 세 파일의 표현 그래픽은 모두 a.gif입니다.
·#AddDescription "GZIP 압축 문서" .gz
#AddDescription "tar 아카이브" .tar
#AddDescription "GZIP 압축 tar 아카이브" .tgz
파일 목록을 표시할 때 파일에 첨부되는 설명은 다음과 같습니다.
AddDescription "설명" 파일 이름 예: AddDescription "비공개 txt입니다" my.txt
·읽어보기이름 읽어보기
파일 목록을 표시할 때 하단에 README의 파일 내용을 표시합니다. CGI 스크립트 설정/httpd.conf를 유일한 구성 파일로 사용/사용자 인증 및 액세스 제어에 대한 많은 기사가 있습니다. LinuxAid에서 자세한 설명을 위해 이 기사에서는 Apache 사용 시 구성 파일 사용 및 파일 액세스 제어에 대해 설명합니다.