directive Apache, directiva de configurare de bază în apache

Calea către serverul HTTP Apache fișiere executabile.

Această directivă httpd.conf specifică directorul care conține HTML, etc fișiere într-un singur site. În cazul necesității de a sprijini două sau mai multe site-uri cu un singur server Apache, ar trebui să utilizați recipientul de directivă . Dacă utilizați gazde virtuale cu privire la stabilirea drepturilor de acces director specificat în linia „DocumentulRădăcină“ nu ar trebui să fie uitate, ca paginile directorul va fi afișat utilizatorilor, domeniul vvevshim nu propisaniem în VirtualHost.

Directivele enumerate în container director va afecta toate fișierele și folderele director specificat. Calea către directorul indicat imediat după cuvântul Directory, cum ar fi: un bloc de cod

. Directiva.

reglează comportamentul directorul specificat. În loc de director, puteți utiliza expresii regulate.

Directiva Opțiunile determină care sunt disponibile într-un anumit director caracteristici de server.

• Toate - permite toate opțiunile cu excepția MultiViews (instalate implicit).
• Nici una - toate opțiunile interzise.
• ExecCGI - a permis să ruleze scripturi CGI.
• FollowSymLinks - Serverul va urma link-uri simbolice în acest director.
• Include - SSI (Server-Site-ul include) activat.
• IncludesNOEXEC - SSI este permis, dar #exec echipa și #include în înghețarea CGI-script-uri.
• Indexes - în cazul în care adresa URL solicitată se potrivește cu un director, în care nu corespunde nimic catalog tipărit DirectoryIndex (de exemplu index.htm), atunci serverul va returna o listă cu toate fișierele și directoarele de directoare.
• MultiViews - sunt permise MultiViews conținut negociat.
• SymLinksIfOwnerMatch - serverul va urma doar link-uri simbolice pentru care fișierul țintă sau director are același ID de utilizator ca link-ul.

În cazul în care directiva mai multe opțiuni de opțiuni se aplică în director și apoi celelalte opțiuni sunt aplicate subdirectoarele sale, directorul părinte nu se aplică la un subdirector.

Exemplul №1 - moștenirea opțiunilor:

Opțiuni indexuri FollowSymLinks

Opțiuni Include

În acest exemplu, directorul c: / www și toate subdirectoarele sale, cu excepția c: / www / otherdir, "Indexes" atribuite și "FollowSymLinks". Dar subdirectorul c: / www / otherdir și toate subdirectoarele sale sunt alocate numai opțiunea „Include“.

Folosind simbolurile „+“ și „-“ pentru a adăuga sau a elimina orice opțiune pentru subdirectorul.

Exemplul №2 - opțiuni de moștenire

Opțiuni indexuri FollowSymLinks

Opțiuni + Include -Indexes

În acest caz, directorul c: / www / otherdir va avea opțiuni „FollowSymLinks“ (adăugat la directorul părinte), și „Include“ - se adaugă prin semnul „+“. Opțiunea "Indexes" eliminate din directorul c: / www / otherdir printr-un simbol "-".

AllowOverride opțiune indică Apache, care directivele în .htaccess sunt permise (numele de fișier „.htaccess“, sau orice altă AccessFileName directivă definită).

• Toate - toate directivele disponibile (implicit).
• Nici una - nu .htaccess procesată.
• Authconfig - permite utilizarea permisului directivelor (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, necesită, etc ..).
• Fileinfo - permite utilizarea directivelor de control tipuri de documente (AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument, LanguagePriority, etc ..).
• Indexes - acceptă derektiv management catalogul de indexare (AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, optiuni de prezentare, ReadmeName, etc ..).
• Limita - permite folosirea directivelor care controlează accesul gazdei (permite, nega, și ordine).
• Opțiuni [= Opțiune. ] - permite utilizarea directivelor de control caracteristici specifice de directoare (Opțiuni și XBitHack).

Pentru a maximiza performanța și siguranța directorul principal server HTTP Apache „/“, a declarat container , ar trebui să indice o valoare egală cu AllowOverride Niciuna: AllowOverride Nu există.

Directiva Ordinul controlează starea de acces implicit și ordinea în care accesul este permis sau interzis. Comanda poate lua 3 valori:

• Permite, Deny - accesul este interzis în mod implicit, cu excepția gazde specificate într-un rând după Allow de la.
• Deny, Allow - accesul implicit este permisă, cu excepția gazde specificate într-un rând, după Refuzați de la
• Reciprocă-eșec - permit accesul numai la acele gazde, care sunt prezente în Allow și cărora le lipsesc Deny.

Valorile sunt cele mai permit frecvent utilizate, Deny și Deny, Allow. Valoarea implicită setată ultimul cuvânt (Allow sau Deny). Între cuvinte Permiterea și Deny directivă Ordine ar trebui să fie doar o virgulă, fără spații.

In exemplele №1-3 omise deschiderea și închiderea containerului pe scurt, atunci când configurarea Apache acestea sunt necesare.

Exemplul №1 prima linie de „Ordinul Deny, Allow“ atribuie ordinea de citire a drepturilor de acces: citiți mai întâi toate drepturile care interzic orice (. Deny de la), și numai după ce îi permite dreapta (Allow de la). Setarea implicită este Permite. A doua linie „Refuzați de la toate“ refuza accesul la toate gazdele la toate domeniile. Al treilea „Se lasă la apache.org“, permite accesul la domeniul apache.org.

Exemplu №1 atribuirea drepturilor de acces

Comanda Deny, Allow
Refuzați de la toate
Se lasă la apache.org

Exemplul №1, de mai sus, accesul este permis pentru toate paginile / apache.org fișiere de domeniu, toate celelalte resurse ale altor domenii acces interzis.

Următorul exemplu №2, acordă acces doar la domeniul apache.org cu excepția foo.apache.org subdomeniu (Deny din foo.apache.org). Toate celelalte domenii nu vor fi disponibile.

Exemplul №2 atribuirea drepturilor de acces

Hotara, Deny
Se lasă la apache.org
Refuzați de la foo.apache.org

Exemplul №3 №2 diferă numai din valoarea comenzii: „Deny, Allow“ în loc de „Allow, Deny“. Dar logica Apache permisiuni schimbare, la prima vedere, nu destul de aștepta. Accesul va fi complet deschisă pentru toate domeniile, chiar și la foo.apache.org subdomeniu, interzis în mod explicit linia „Refuzați de la foo.apache.org“. Acest lucru se datorează faptului că ordinea liniilor „Allow de la.“ Și „Deny de la.“ Nu contează. Procedura de stabilire a normelor definite de Directiva Ordine, din care Apache izhodya neagă primul acces la foo.apache.org, iar apoi suprascrie această regulă izhodya a directivei „Allow de la apache.org“.

Exemplul №3 atribuirea drepturilor de acces

Comanda Deny, Allow
Se lasă la apache.org
Refuzați de la foo.apache.org

Exemplul №4 interzice accesul la directorul C: default / www chiar și fără utilizarea de „Deny de la.“ Linie.

Exemplul №4 atribuirea drepturilor de acces

Hotara, Deny

Pentru mai multe informații cu privire la directivele alow, Deny și ordine pot fi obținute de la Apache2.2 documente oficiale (eng).

recipient . Acesta este utilizat pentru a procesa o varietate de site-uri de server Apache. Toate directivele înregistrate în virtualhost container se aplică numai unui singur site. Un site-ul (o colecție de fișiere și directoare) pot fi accesate de către unul sau mai multe domenii (e) sau IP.

În interiorul fiecărui container VirtualHost, puteți utiliza aproape orice directivă Apache, care vă permite să configurați fiecare site este modul cel mai detaliat.

Exemplu Suport 2 site-uri diferite unul de Apache

ServerName first.loc
www.first.loc server:
DocumentulRădăcină "c: /www/first.loc/public"
ErrorLog "c: /www/first.loc/logs/error.log"

ServerName second.loc
www.second.loc server:
DocumentulRădăcină "c: /www/second.loc/public"
ErrorLog "c: /www/second.loc/public"

Pentru mai multe informații cu privire la gazde virtuale pe Apache, puteți citi aici: „Documentația oficială Apache pe Virtual Host“.