As configurações básicas do Apache são definidas e gerenciadas principalmente por httpd.conf. Precisamos modificar as configurações relevantes do Apache, principalmente modificando httpd.cong. Vamos dar uma olhada no conteúdo do httpd.conf, que está dividido principalmente em 3 partes:
Seção 1: Meio Ambiente Global
Seção 2: Configuração do servidor 'Principal'
Seção 3:Hosts Virtuais
【Parte 1】
·ServerType autônomo
Isso significa que o Apache é iniciado como independente ou pode ser inetd. O chamado autônomo significa que ele é iniciado uma vez para responder a todas as conexões; enquanto o inetd é iniciado somente após receber a solicitação de conexão http e termina quando a conexão termina. Portanto, geralmente é iniciado de forma independente.
·ServerRoot "/usr/local/httpd"
Este é o diretório apache
·#LocdFile /use/local/httpd/logs/httpd.lock
Mantenha o valor padrão e não o altere
·PidFile /usr/local/httpd/logs/httpd.pid
Este arquivo registra o ID do manipulador pai do Apache
·ScoreBoardFile /usr/local/httpd/logs/httpd.scoreboard
Este arquivo armazena informações sobre o manipulador
·#ResourceConfig conf/srm.conf
·#AccessConfig conf/access.conf
Como somos gerenciados pelo httpd.conf, esses dois arquivos são anotados por padrão e os valores padrão podem ser mantidos inalterados.
·Tempo limite 300
Defina o período de tempo limite. Se o cliente não estiver conectado ao servidor por mais de 300 segundos, ou se o servidor não enviar informações ao cliente por mais de 300 segundos, ele será desconectado.
·KeepAliveOn
Permitir múltiplas solicitações para a conexão do cliente. Defina como Desativado para desautorizá-la.
·MaxKeepAliveRequests 100
A maior árvore de solicitações para cada conexão. Quanto maior o número, melhor será o desempenho. 0 significa sem limite
·MinSpareServidor 5
·MaxSpareServers 10
MinSpareServer 5 significa que haverá pelo menos 5 manipuladores ociosos. Se o número real for menor que esse número, os manipuladores serão adicionados. MaxSpareServers 10 representa o número máximo de manipuladores ociosos. Se o seu site tiver uma demanda alta, você pode definir esse número para um número maior.
·StartServers 5
Número de servidores na inicialização
MaxClientes 150
Limite o número máximo de conexões ao mesmo tempo. Obviamente, ele não pode ser definido como muito pequeno. Uma vez atingido esse número, nenhum outro cliente poderá ser adicionado.
·MaxRequestPerChild 0
Limite o número de requisitos antes dos resultados do submanipulador, 0 significa sem limite
· #Ouça 3000
·#Ouvir 12.34.56.78:80
Use outra porta ou IP
·Endereço Vinculado*
Pode responder* (todos os endereços IP), endereço IP especificado ou nome de domínio completo
·#LoadModule foo_module libexec/mod_foo.so
Usando o módulo DSO
·#ExtendedStatusOn
Você pode verificar as informações de status do Apache. O padrão é Off (anotado) [Cut-Page].
【Parte 2】
Se o ServerType anterior for inetd, vá diretamente para ServerAdmin.
·Porta 80
A porta de conexão que o servidor Standalone atende, claro, também pode ser outros números de porta menores que 1023
·Usuário ninguém
·Grupo ninguém
O usuário e grupo que executa httpd
·ServerAdmin Endereço de e-mail do administrador Este é o endereço de e-mail do administrador. Se houver algum problema com o Apache, uma carta será enviada para notificar o administrador. Claro, você também pode criar uma conta especificamente responsável pela web para receber e-mails.
·ServerName Seu nome de host Este é o nome de host. Se não houver nome de domínio, você também pode usar IP.
·DocumentRoot "usr/local/httpd/htdocs"
Este diretório é onde o apache coloca as páginas da web. O index.html interno é a página inicial padrão conectada a este host.
·
Opções FollowSymLinks
Permitir substituir nenhum
Este diretório define a ação de execução do diretório (public_html) onde o usuário coloca a página web. Métodos detalhados de acesso ao diretório serão explicados posteriormente.
·
Índices de opções FolloeSymLinks
Permitir substituir nenhum
Ordem permitir, negar
Permitir de todos
Este diretório define a ação de execução do diretório web do Apache (htdocs)
·UserDir public_html
Os usuários podem criar um diretório public_html em seu próprio diretório para colocar páginas da web, digite http://endereço do host/~nome de usuário para se conectar a...Lao San Fat Mei Mu Yin?/a>
·DirectoryIndex index.html
Defina o nome da página inicial padrão aqui
·AccessFileName.htaccess
Este é o nome do arquivo que controla o acesso. Geralmente, o nome padrão .htaccess é usado. O uso do htaccess será explicado mais adiante.
·
Ordem permitir, negar
Negar de todos
Isso é usado para evitar que outras pessoas vejam o conteúdo de arquivos começando com .ht. Ele não apenas protege o conteúdo de .htaccess, mas também protege o conteúdo de .htpasswd. Claro que também pode ser escrito diretamente. Se você alterou o AccessFilename, como alterar .htaccess para .accessht, lembre-se de fazer as alterações relevantes aqui também, para evitar que outras pessoas o vejam.
· #CacheNegotiatedDocs
A anotação serve para informar ao Proxy para não armazenar os arquivos gerados pela interação no cache. Se o # for removido, ele será armazenado no cache.
·UseCanonicalNameOn
Use nomes padrão, o padrão é Ativado. Suponha que exista um servidor web cujo nome completo seja www.sample.com, geralmente chamado www if us...youttp://www/abc;
·TypeConfig /usr/local/httpd/conf/mime.types
Especifica o arquivo para armazenar o tipo de arquivo MIME. Você mesmo pode editar o arquivo mime.types.
·DefaultType texto/simples
O formato padrão quando o servidor não reconhece este tipo de arquivo. Esta configuração é tratá-lo como texto normal.
·
MIMEMagicFile /usr/local/httpd/conf/magic
O módulo mod_mime_magic permite que o servidor determine seu tipo MIME com base no conteúdo do arquivo. Se o módulo mod_mime_magic for carregado, a seção MIMEMagicFile será processada. Se for..., significa que esta seção só será processada se o módulo não estiver carregado.
·HostLookups desativados
Se estiver Ativado, o IP será sempre resolvido para o servidor de nomes e o nome desta conexão será gravado (por exemplo, www.apache.org). Se estiver Desativado, apenas o IP será gravado.
·ErrorLog /usr/local/httpd/logs/error_log
Especifique o local do arquivo de log de erros (error_log). Se o arquivo de log de erros não for especificado, esse arquivo será usado.
·LogLevel avisar
Os registros são divididos em vários níveis, aqui fica um aviso. Cada nível é o seguinte: Descrição do Nível
depurar informações de depuração
informações informações gerais
observe informações importantes
avisar mensagem de aviso
erro ocorreu um erro
emergência crítica
alerta: situação a ser tratada imediatamente
amerg O sistema está morrendo.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""combinado
LogFormat "%h %l %u %t"%r"%>s %b"comum
LogFormat "%{Referer}i->%U"referenciador
LogFormat "%{User-agent}i"agente
Quatro formatos de gravação personalizados: combinado, comum, referenciador, agente
·CustomLog /usr/local/httpd/logs/access_log comum
O arquivo de log de acesso (access_log) usa um formato comum personalizado
·#CustomLog /usr/local/httpd/logs/referer_log referenciador
#CustomLog /usr/local/httpd/logs/agent_log agente
#CustomLog /usr/local/httpd/logs/agent_log combinado
Esses três arquivos de registro também usam formatos personalizados (respectivamente, referenciador, agente, combinado), mas as anotações indicam que esses três arquivos não são usados.
·ServerSignatureOn
Quando definido como On, na página web gerada pelo servidor (como quando ocorre um erro), haverá uma linha de informações sobre a versão do apache, host e porta de conexão, se definido como Email, haverá um mailto; : hiperlink para o administrador.
·Alias /icons/ "/usr/local/httpd/icons/"
Use um alias mais curto no formato: Alias alias nome original.
·ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
O mesmo que Alias, exceto que este é o diretório onde o script do servidor está definido
·IndexOptionsFancyIndexing
Exiba uma lista de arquivos bonita (combine os gráficos correspondentes a cada arquivo abaixo)
·AddIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·AddIcon /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
Estes são os gráficos correspondentes para vários tipos de arquivos ao exibir a lista de arquivos (anteriormente chamada de FancyIndex). Por exemplo, os gráficos de representação destes três arquivos, .ps, .si e .eps, são todos a.gif.
·#AddDescription "Documento compactado GZIP" .gz
#AddDescription "arquivo tar" .tar
#AddDescription "Arquivo tar compactado GZIP" .tgz
Estas são as descrições anexadas aos arquivos ao exibir a lista de arquivos. O formato é:
AddDescription Nome do arquivo "Descrição", por exemplo: AddDescription "É um txt privado" my.txt
·LeiameNome README
Ao exibir a lista de arquivos, exiba o conteúdo do arquivo README na parte inferior Configurando o script CGI/usando httpd.conf como único arquivo de configuração/autorização do usuário e controle de acesso. no LinuxAid. Para uma explicação detalhada, este artigo discute o uso de arquivos de configuração e controle de acesso a arquivos ao usar o Apache. [Página cortada]
Se você tem um certo conhecimento do Apache, especialmente de vários arquivos de configuração, isso o ajudará a entender o conteúdo deste artigo. Se por acaso você não conhece muito bem o uso desses arquivos de configuração, então vamos aproveitar esta oportunidade para nos familiarizar com cada um; outro.
1. Em relação à configuração de scripts de execução CGI, existem dois métodos de configuração de scripts CGI. Primeiro, o arquivo de script CGI tem uma extensão .cgi; segundo, defina o diretório executável do script. No entanto, ambos os métodos exigem que o arquivo a ser executado seja definido como 711 antes de poder ser executado.
O primeiro método é definir o diretório que você deseja distribuir para Option ExecCGI All no arquivo access.conf e adicionar a seguinte frase ao arquivo de configuração de recursos srm.conf:
AddHandle cgi-script.cgi
Desta forma, em todos os diretórios, desde que seu arquivo tenha extensão .cgi e a permissão de acesso ao arquivo seja 711, não importa onde o arquivo esteja em seu diretório de distribuição, ele pode ser chamado como CGI pelo servidor Apache. Este método geralmente não é tão seguro quanto o segundo método.
O segundo método é usar um diretório como diretório executável e colocar todos os arquivos cgi nele. Não precisa necessariamente ser arquivos com extensão .cgi para serem executáveis, mas apenas arquivos com o atributo 711 podem ser executados. e o acesso a outros arquivos não executáveis é proibido. Nosso arquivo de configuração padrão tem um ótimo exemplo:
acesso.conf:
<Diretório /home/httpd/cgi-bin/>
Permitir substituição nenhuma
OpçõesExecCGI
</Diretório>
srm.conf
ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/
Desta forma, desde que os arquivos executáveis no diretório /home/httpd/cgi-bin/ possam ser chamados pelo servidor web, outros arquivos não executáveis terão acesso negado.
2. Configure o diretório de distribuição do usuário. Existem dois métodos de configuração:
O primeiro é o método padrão do sistema, ou seja, o diretório public_html no diretório do usuário é o diretório de distribuição do usuário, e o arquivo da página inicial padrão é index.html, e este diretório não suporta CGI.
A segunda é configurar um diretório de publicação especificamente para usuários em outros diretórios. Por exemplo, se eu quiser que o diretório /home/html seja o diretório web do usuário, o administrador deverá configurar um subdiretório para cada usuário neste diretório, como:/home/html/user01, /home/html/user02, etc. Então, o UserDir em seu arquivo srm.conf não pode mais ser seguido por public_html. Ele deve ser alterado para: UserDir /home/html/*/. Observe que o "*" aqui representa qualquer pessoa. Quando http://www.domain/~user01, o arquivo Apache...index.html.
Esta configuração não requer a configuração dos atributos de acesso do diretório em access.conf. Além disso, quando configuramos o host virtual, não precisamos definir os atributos de acesso do diretório. permissões, você deve ir para Access. Configurar as permissões de acesso do diretório no arquivo .conf. Por exemplo, se você deseja que todos os seus usuários tenham direitos de acesso CGI em seu diretório de lançamento, você precisa configurá-lo assim em seu acesso. .conf:
<Diretório /home/html/*/cgi-bin/>
Permitir substituição nenhuma
OpçõesExecCGI
</Diretório>
Observe que o subdiretório cgi-bin no diretório do usuário é definido como o diretório de execução cgi. Esta é uma configuração segura e também um hábito do UNIX.
3. Como configurar o servidor Apache como um subserviço do inetd Depois de instalar o Apache, ele é configurado para ser executado em modo autônomo por padrão. Se você deseja configurá-lo como um subserviço do inetd, primeiro não ative. httpd toda vez que você ativar o Linux e, em seguida, edite /etc/inetd.conf e adicione as seguintes instruções: http stream tcp nowait root /usr/sbin/httpd httpd
Em seguida, reative o servidor inetd. Desta forma, ao usar o comando ps -aux para verificar o status de execução do processo, você não encontrará a existência do processo httpd, mas assim que um cliente solicitar uma página, o inetd ativará um processo httpd para atender a solicitação, e então o libera automaticamente. O modo de execução ajuda a economizar recursos do sistema, mas se o seu serviço da web for muito importante, geralmente não é recomendado configurá-lo para ser executado neste modo.
4. Use httpd.conf como o único arquivo de configuração O Apache fornece aos usuários três arquivos de configuração: arquivos srm.conf, access.conf e httpd.conf. Na verdade, esses três arquivos são iguais. Todas as configurações podem ser colocadas em um arquivo httpd.conf separado. Na verdade, isso foi feito no Apache 1.3.2. Os dois itens a seguir devem ser incluídos na diretiva httpd.conf para evitar o Apache. de acessar os arquivos de configuração srm.conf e access.conf:
AccessConfig /dev/null
ResourceConfig /dev/null
No apache1.3.2, apenas comente as duas linhas a seguir:
AccessConfig conf/access.conf
ResourceConfig conf/srm.conf
5. Autorização de usuário e controle de acesso Você pode ter se deparado com esta situação ao visitar alguns sites. Ao clicar em um link, seu navegador exibirá uma caixa de diálogo de autenticação, solicitando que você insira seu número de conta e senha. não consigo continuar navegando. Algumas pessoas podem pensar que isso é feito usando CGI, mas não é o caso. Este é o mecanismo de autorização do usuário e controle de acesso do servidor WWW em funcionamento.
Você ainda se lembra que no processo de configuração do ambiente de serviço Apache, existe a diretiva <Directory>........<./Directory>, que pode fornecer diferentes proteções para diferentes diretórios. No entanto, essa configuração requer a reinicialização do servidor para ter efeito e é menos flexível. A especificação de arquivos de controle de acesso por meio da diretiva AccessFile é mais flexível. As etapas para definir permissões de controle de acesso do usuário no servidor Apache são as seguintes:
1. Primeiro configure o arquivo httpd.conf da seguinte forma:
<Diretório /home/httpd/html>
# AllowOverride Limite de AuthConfig do FileInfo
# Opções Índices MultiViews SymLinksIfOwnerMatch IncluiNoExec
As opções incluem índices FollowSymLinks
AllowOverride All //*Observe que AllowOverride deve ser definido como All, para que o arquivo .htaccess subsequente funcione
<Limite GET POST OPTIONS PROPFIND>
Ordem permitir, negar
Permitir de todos
</Limite>
# <Limite PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
#Ordenar negar, permitir
#Negar de todos
# </Limite>
</Diretório>
#Especifique o nome do arquivo para configurar as permissões de controle de acesso
AccessFileName.htaccess
2. Crie o conteúdo do arquivo .htaccess Para controlar as permissões de acesso de um determinado diretório, você deve criar um arquivo de controle de acesso especificado na frente do nome do arquivo.
Nome do arquivo de senha da conta de usuário AuthUserFile
Nome do arquivo de senha da conta do grupo AuthGroupFile
Texto do prompt da tela AuthName
Método de autenticação AuthType
<Limite GET>
Método de verificação de senha
</Limite>
AuthType atualmente fornece dois métodos de autenticação de usuário: Basic e Digest.
O método de configuração de verificação de senha é igual às configurações relacionadas em httpd.conf.
Exemplos específicos são os seguintes:
AuthUserFile /etc/secure.user
Centro de certificação de segurança AuthName
AuthType Básico
<Limite GET>
requer usuário válido
</Limite>
3. Crie um arquivo de senha de usuário Se você estiver criando uma senha de usuário pela primeira vez, o formato do comando será o seguinte:
htpasswd -c password file name nome de usuário No exemplo acima, colocamos o arquivo de senha do usuário no arquivo /etc/secure.user, portanto, as operações aqui devem ser as seguintes:
htpasswd -c /etc/secure.user espada
O programa solicitará que você insira a senha do usuário duas vezes e, em seguida, o arquivo de senha do usuário será criado e a espada do usuário será adicionada.
Se você deseja adicionar um novo usuário ao arquivo de senha, siga o seguinte formato de comando:
nome de usuário do arquivo de senha htpasswd Desta forma, após reiniciar o httpd, uma caixa de diálogo aparecerá ao entrar no diretório WEB, solicitando o nome de usuário e a senha do usuário.
4. Como reduzir o impacto do controle de acesso no desempenho do Apache O uso frequente do controle de acesso terá um impacto maior no desempenho do Apache. Um dos métodos mais simples e eficazes é reduzir o número de arquivos .htaccess. Isso pode evitar que o Apache execute verificações de autorização em cada solicitação com base no conteúdo do arquivo .htaccess. Ele não apenas procura arquivos .htaccess no diretório atual, mas também no diretório pai do diretório atual.
/
/usr
/usr/local
/usr/local/etc
/usr/local/etc/httpd
/usr/local/etc/httpd/htdocs
/usr/local/etc/httpd/htdocs/docs
Normalmente não há arquivo htaccess no diretório raiz, mas o Apache ainda faz uma verificação de rotina para garantir que o arquivo não exista. Isso é algo que afeta muito a eficiência do servidor. O método a seguir pode eliminar esse processo irritante: Defina a opção AllowOverride como None para que o Apache verifique o arquivo .htaccess. Defina a opção AllowOverride do diretório /root como None e defina apenas a opção AllowOverride no diretório que requer controle de acesso para todos. Por exemplo, no exemplo a seguir, a opção AllowOverride do diretório /root está desativada e somente. /usr/local/ é aberta. A opção AllowOerride no diretório etc/httpd/htdocs, para que o sistema apenas verifique o arquivo .htaccess em /usr/local/etc/httpd/htdocs para atingir o objetivo de melhorar a eficiência do serviço.
<Diretório />
Permitir substituir nenhum
</Diretório>
<Diretório /usr/local/etc/httpd/htdocs>
Permitir substituir tudo
</Diretório>
Se houver outros diretórios para armazenar arquivos WWW além do diretório raiz, você também poderá configurá-los da mesma maneira. Por exemplo: Se você usar UserDir para permitir que os usuários acessem seus próprios diretórios, as configurações de AllowOverride serão as seguintes:
<Diretório /home/*/public_html>
Permitir substituir índices FileInfo incluiNOEXEC
</Diretório>
5. Para evitar que os usuários acessem o sistema de arquivos especificado, existem alguns arquivos que não são adequados para usuários da WWW, como: .htaccess, htpasswd, *.pl, etc.
<Arquivos.htaccess>
ordenar permitir, negar
negar de todos
</Arquivos>
O acesso do usuário controla três arquivos .htaccess, .htpasswd e .htgroup (para autorização do usuário, por motivos de segurança, os usuários devem ser impedidos de navegar em seu conteúdo. Você pode adicionar o seguinte conteúdo ao httpd.conf para evitar que os usuários os acessem:
<Arquivos ~”/.ht”>
Ordem negar, permitir
Negar de todos
</Arquivos>
Desta forma, estes três arquivos não serão acessados pelos usuários.
6. Restringir o acesso de determinados usuários a arquivos específicos
<Diretório> pode restringir o diretório Para impedir que determinados usuários acessem um arquivo específico, você pode usar <Local>. Por exemplo, se usuários em domínios que não sejam domínio.com não tiverem permissão para acessar /prices/internal.html, você pode usar <Local>. pode usar as seguintes configurações:
<Local /prices/internal.html>
ordenar negar, permitir
negar de todos
permitir de .domain.com
</Local>
Se a máquina à qual você deseja conceder as permissões correspondentes não tiver um nome de domínio público, mapeie seu endereço IP para um nome especificado em seu arquivo /etc/hosts e defina-o em Local, caso contrário esta opção não funciona .
7. Aceite apenas o acesso de links específicos. Por exemplo, apenas usuários com links de http://www.sina.com.cn/* têm permissão para entrar neste diretório e visitantes de outros links não têm permissão para entrar "*; "significa todos os links abaixo deste site. Entre eles, http://www.sina.com.cn/* também pode ser: http://202.106.184.200/* ou o arquivo especificado http://www.sina.com.cn/news.html
O conteúdo do arquivo .htaccess é o seguinte:
AuthUserFile /dev/null
AuthGroupFile /dev/null
Exemplo de AuthNameAllowFromSpecificURL
AuthType Básico
<Limite GET>
ordenar negar, permitir
negar de todos
permissão de referência de http://www.sina.com.cn/*
</Limite>
6. Como acessar o conteúdo do diretório montado no mnt através do Apache Para navegar pelo conteúdo do CD, você deve primeiro montar o CD em /mnt/cdrom. O mesmo vale para acessar o DOS ou outras partições no Linux. precisa montá-lo em /mnt primeiro. O método fornecido abaixo pode exibir o conteúdo do diretório carregado através do Apache:
1. Primeiro monte o conteúdo que precisa ser montado no mnt, como:
montar –t iso9660 /dev/cdrom /mnt/cdrom
2. Modifique o arquivo srm.conf em /usr/local/etc/httpd/conf (modifique httpd.conf no Apache1.3.2)
Adicione suporte a alias:
#Alias nome falso nome real
# alias para servidor netware //
Alias /netware/ /mnt/MYDOM_NW/vol1/home/htmldocs/
Alias /winNT/ /mnt/MYDOM_NT/
Alias /unix/ /mnt/MYDOM_UNIX
Na verdade, o método mais simples para esta etapa é criar um diretório de link diretamente no diretório de arquivos WWW, como:
ln –s /mnt/MYDOM_NT/ winNT
O mesmo efeito pode ser alcançado.
3. Finalmente, use Directory para especificar os direitos de acesso do usuário aos diretórios acima:
<Diretório “/mnt/MYDOM_NT”>
Opções Índices MultiViews
Permitir substituir nenhum
Ordem permitir, negar
Permitir de todos
</Diretório>
Observe que os Índices em Opções devem ser especificados, caso contrário, se não houver nenhum arquivo Index.html no diretório aberto, o usuário não conseguirá navegar na estrutura de todo o diretório e o servidor retornará uma indicação de erro.
Após a conclusão dessas tarefas, não se esqueça de reiniciar o Apache. Acesse o conteúdo do CD no cliente através de http://www.seudominio/CDROM/ e assim por diante para outros sistemas.
#DocumentRoot "/usr/local/apache/htdocs"
#Defina o diretório onde os arquivos HTML do site serão armazenados.
<Diretório />
Opções FollowSymLinks
Permitir substituir nenhum
</Diretório>
#Set/diretório diretiva. Especificamente:
Opção: Defina as operações que podem ser realizadas dentro do diretório.
Nenhum: significa que você só pode navegar,
FollowSymLinks: permite que as páginas tenham links para outros lugares,
ExecCGI: permite a execução de CGI,
MultiViews: permite operações como assistir animações ou ouvir música,
Índices: permite que o servidor retorne uma lista formatada de diretórios,
Inclui: Permite a utilização de SSI. Essas configurações podem ser verificadas.
Todos: podem fazer qualquer coisa, exceto MultiViews.
AllowOverride: Adicionar o parâmetro None significa que qualquer pessoa pode navegar pelos arquivos neste diretório.
Os parâmetros adicionais são: FileInfo, AuthConfig, Limit.
【Parte 2】
Se o ServerType anterior for inetd, vá diretamente para ServerAdmin.
·Porta 80
A porta de conexão que o servidor Standalone atende, claro, também pode ser outros números de porta menores que 1023
·Usuário ninguém
·Grupo ninguém
O usuário e grupo que executa httpd
·ServerAdmin Endereço de e-mail do administrador Este é o endereço de e-mail do administrador. Se houver algum problema com o Apache, uma carta será enviada para notificar o administrador. Claro, você também pode criar uma conta especificamente responsável pela web para receber e-mails.
·ServerName Seu nome de host Este é o nome de host. Se não houver nome de domínio, você também pode usar IP.
·DocumentRoot "usr/local/httpd/htdocs"
Este diretório é onde o apache coloca as páginas da web. O index.html dentro é a página inicial padrão conectada a este host.
·
Opções FollowSymLinks
Permitir substituir nenhum
Este diretório define a ação de execução do diretório (public_html) onde o usuário coloca a página web. Métodos detalhados de acesso ao diretório serão explicados posteriormente.
·
Índices de opções FolloeSymLinks
Permitir substituir nenhum
Ordem permitir, negar
Permitir de todos
Este diretório define a ação de execução do diretório web do Apache (htdocs)
·UserDir public_html
Os usuários podem criar um diretório public_html em seu próprio diretório para colocar páginas da web, digite http://endereço do host/~nome de usuário para se conectar a...Lao San Fat Mei Mu Yin?/a>
·DirectoryIndex index.html
Defina o nome da página inicial padrão aqui
·AccessFileName.htaccess
Este é o nome do arquivo que controla o acesso. Geralmente, o nome padrão .htaccess é usado. O uso do htaccess será explicado mais tarde.
·
Ordem permitir, negar
Negar de todos
Isso é usado para evitar que outras pessoas vejam o conteúdo de arquivos começando com .ht. Ele não apenas protege o conteúdo de .htaccess, mas também protege o conteúdo de .htpasswd. Claro que também pode ser escrito diretamente. Se você alterou o AccessFilename, como alterar .htaccess para .accessht, lembre-se de fazer as alterações relevantes aqui também, para evitar que outras pessoas o vejam.
· #CacheNegotiatedDocs
A anotação serve para informar ao Proxy para não armazenar os arquivos gerados pela interação no cache. Se o # for removido, ele será armazenado no cache.
·UseCanonicalNameOn
Use nomes padrão, o padrão é Ativado. Suponha que exista um servidor web cujo nome completo seja www.sample.com, geralmente chamado www if us...youttp://www/abc;
·TypeConfig /usr/local/httpd/conf/mime.types
Especifica o arquivo para armazenar o tipo de arquivo MIME. Você mesmo pode editar o arquivo mime.types.
·DefaultType texto/simples
O formato padrão quando o servidor não reconhece este tipo de arquivo. Esta configuração é tratá-lo como texto normal.
·
MIMEMagicFile /usr/local/httpd/conf/magic
O módulo mod_mime_magic permite que o servidor determine seu tipo MIME com base no conteúdo do arquivo. Se o módulo mod_mime_magic for carregado, a seção MIMEMagicFile será processada. Se for..., significa que esta seção só será processada se o módulo não estiver carregado.
·HostLookups desativados
Se estiver Ativado, o IP será sempre resolvido para o servidor de nomes e o nome desta conexão será gravado (por exemplo, www.apache.org). Se estiver Desativado, apenas o IP será gravado.
·ErrorLog /usr/local/httpd/logs/error_log
Especifique o local do arquivo de log de erros (error_log). Se o arquivo de log de erros não for especificado, esse arquivo será usado.
·LogLevel avisar
Os registros são divididos em vários níveis, aqui fica um aviso. Cada nível é o seguinte: Descrição do Nível
depurar informações de depuração
informações informações gerais
observe informações importantes
avisar mensagem de aviso
erro ocorreu um erro
emergência crítica
alerta: situação a ser tratada imediatamente
amerg O sistema está morrendo.
·LogFormat "%h %l %u %t"%r"%>s %b"{Referer}i""${UserAgent}i""combinado
LogFormat "%h %l %u %t"%r"%>s %b"comum
LogFormat "%{Referer}i->%U"referenciador
LogFormat "%{User-agent}i"agente
Quatro formatos de gravação personalizados: combinado, comum, referenciador, agente
·CustomLog /usr/local/httpd/logs/access_log comum
O arquivo de log de acesso (access_log) usa um formato comum personalizado
·#CustomLog /usr/local/httpd/logs/referer_log referenciador
#CustomLog /usr/local/httpd/logs/agent_log agente
#CustomLog /usr/local/httpd/logs/agent_log combinado
Esses três arquivos de registro também usam formatos personalizados (respectivamente, referenciador, agente, combinado), mas as anotações indicam que esses três arquivos não são usados.
·ServerSignatureOn
Quando definido como On, na página web gerada pelo servidor (como quando ocorre um erro), haverá uma linha de informações sobre a versão do apache, host e porta de conexão, se definido como Email, haverá um mailto; : hiperlink para o administrador.
·Alias /icons/ "/usr/local/httpd/icons/"
Use um alias mais curto no formato: Alias alias nome original.
·ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
O mesmo que Alias, exceto que este é o diretório onde o script do servidor está definido
·IndexOptionsFancyIndexing
Exiba uma lista de arquivos bonita (combine os gráficos correspondentes a cada arquivo abaixo)
·AddIconByEncoding(CMP,/icons/compressed.gif)x-conpress x-gzip
·AddIcon /icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknow.gif
Estes são os gráficos correspondentes para vários tipos de arquivos ao exibir a lista de arquivos (anteriormente chamada de FancyIndex). Por exemplo, os gráficos de representação destes três arquivos, .ps, .si e .eps, são todos a.gif.
·#AddDescription "Documento compactado GZIP" .gz
#AddDescription "arquivo tar" .tar
#AddDescription "Arquivo tar compactado GZIP" .tgz
Estas são as descrições anexadas aos arquivos ao exibir a lista de arquivos. O formato é:
AddDescription Nome do arquivo "Descrição", por exemplo: AddDescription "É um txt privado" my.txt
·LeiameNome README
Ao exibir a lista de arquivos, exiba o conteúdo do arquivo README na parte inferior Configurando o script CGI/usando httpd.conf como único arquivo de configuração/autorização do usuário e controle de acesso. no LinuxAid. Para uma explicação detalhada, este artigo discute o uso de arquivos de configuração e controle de acesso a arquivos ao usar o Apache.