apache服务器配置全攻略(四)

options followsymlinks allowoverride none   apache服务器可以针对目录进行文档的访问控制,然而访问控制可以通过两 种方式来实现,一个是在设置文件 httpd.conf(或access.conf)中针对每个目 录进行设置,另一个方法是在每个目录下设置访问控制文件,通常访问控制文件 名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问,然而使用配置文件的方法要求每次改动后重新启动httpd守护进程,比较不灵活,因此主要用于配置服务器系统的整体安全控制策略,而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。    directory语句就是用来定义目录的访问限制的,这里可以看出它的标准语法,为一个目录定义访问限制。上例的这个设置是针对系统的根目录进行的,设置了允许符号连接的选项followsymlinks ,以及使用allowoverride none表示不允许这个目录下的访问控制文件来改变这里进行的配置,这也意味着不用查看这个目录下的相应访问控制文件。    由于apache对一个目录的访问控制设置是能够被下一级目录继承的,因此对 根目录的设置将影响到它的下级目录。注意由于allowoverride none的设置,使 得apache服务器不需要查看根目录下的访问控制文件,也不需要查看以下各级目 录下的访问控制文件,直至httpd.conf(或access.conf )中为某个目录指定了 允许alloworride,即允许查看访问控制文件。由于apache对目录访问控制是采用的继承方式,如果从根目录就允许查看访问控制文件,那么apache就必须一级一级的查看访问控制文件,对系统性能会造成影响。而缺省关闭了根目录的这个特性,就使得apache从httpd.conf中具体指定的目录向下搜寻,减少了搜寻的级数,增加了系统性能。因此对于系统根目录设置allowoverride none不但对于系统安全有帮助,也有益于系统性能。  options indexes followsymlinks allowoverride none order allow,deny allow from all   这里定义的是系统对外发布文档的目录的访问设置,设置不同的 allowoverride选项,以定义配置文件中的目录设置和用户目录下的安全控制文件的关系,而options选项用于定义该目录的特性。    配置文件和每个目录下的访问控制文件都可以设置访问限制,设置文件是由 管理员设置的,而每个目录下的访问控制文件是由目录的属主设置的,因此管理

http://www.bkjia.com/phpjc/629522.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/629522.htmltecharticleoptions followsymlinks allowoverride none apache服务器可以针对目录进行文档的访问控制,然而访问控制可以通过两 种方式来实现,一个是在设置文件…

Posted in 未分类

发表评论