Apache里的httpd-vhosts.conf详解

首先看下面的配置:

<VirtualHost *:80>
	ServerAdmin [email protected]
    DocumentRoot "D:/xampp/htdocs/wherein"
    ServerName www.shop_dev.com
    ErrorLog "logs/wherein.com-error.log"
    CustomLog "logs/wherein.com-access.log" common
	<Directory "D:/xampp/htdocs/wherein">
	Options FollowSymLinks IncludesNOEXEC Indexes
	DirectoryIndex index.html index.htm index.php
	AllowOverride all
	Order Deny,Allow
	Allow from all
	Require all granted
	</Directory>
</VirtualHost>

ServerAdmin指令:

语法: ServerAdmin email-address|URL

用来设置服务器返回给客户端的错误信息中包含的管理员邮件地址。便于用户在收到错误信息后能及时与管理员取得联系。

ServerName指令:

语法:ServerName [scheme://] FQDN [:port]

用来设置服务器用于辨识自己的主机名和端口号。主要用于创建重定向URL。

DocumentRoot指令:

语法:DocumentRoot directory-path

用来设置httpd提供服务的目录。即你所在项目入口处的文件夹。

ErrorLog指令:

语法: ErrorLog file-path

来设置当服务器遇到错误时记录错误日志的文件。如果file-path不是以/开头的绝对路径,那么将会被认为是一个相对于ServerRoot的相对路径。

CustomLog指令:

语法: ErrorLog file-path common

设置日志文件,并指明日志文件所用的格式(通常通过格式的名字)。

<Directory 目录路径>...</Directory>

为主目录或虚拟目录设置权限。

特性:

Options FollowSymLinks IncludesNOEXEC Indexes

命    令 说    明
Indexes 允许目录浏览

当客户仅指定要访问的目录,但没有指定要访问目录下的哪个文件,而且目录下不存在默认文档时,Apache以超文本形式返回目录中的文件和子目录列表(虚拟目录不会出现在目录列表中)
MultiViews 允许内容协商的多重视图

MultiViews其实是Apache的一个智能特性。当客户访问目录 中一个不存在的对象时,如访问“http://192.168.66.6/data/a”,则Apache会查找这个目录下所有a.*文件。由于 data目录下存在a.gif文件,因此Apache会将a.gif文件返回给客户,而不是返回出错信息
All All包含了除MultiViews之外的所有特性,如果没有Options语句,默认为All
ExecCGI 允许在该目录下执行CGI脚本
FollowSymLinks 可以在该目录中使用符号连接
Includes 允许服务器端包含功能
IncludesNoExec 允许服务器端包含功能,但禁用执行CGI脚本

一旦定义允许目录浏览,就会将Web站点的文件夹和文件名结构暴露给黑客。目录浏览还会允许黑客浏览文件并掌握服务器配置信息,所以指定该权限往往带来安全性上的隐患。除非有充足的理由要使用目录浏览,否则应该禁用它。

DirectoryIndex index.html index.htm index.php

设置访问目录后进入的默认文件

AllowOverride all

定义位于每个目录下.htaccess(访问控制)文件中的指令类型。none为禁止使用.htaccess文件

Order Deny,Allow

Allow from all

设置缺省的访问权限与Allow和Deny语句的处理顺序

allow, deny:缺省禁止所有客户机的访问,且Allow语句在Deny语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句,则Deny语句会起作用(因为Deny语句覆盖了Allow语句)。

deny, allow:缺省允许所有客户机的访问,且Deny语句在Allow语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句,则Allow语句会起作用(因为Allow语句覆盖了Deny语句)。

eg.

Order deny ,allow
Deny from baidu.com
Deny from 192.168.66.6除了来自baidu.com域和ip地址为192.168.66.6的客户机外,允许所有客户机访问

Order deny ,allow
Allow from 192.168.66.6
Deny from 192.168.66.1既匹配Deny语句又匹配Allow语句,由于allow语句覆盖了deny语句,所以是允许所有客户机访问

Order allow ,deny
Allow from 192.168.66.6
Deny from 192.168.66.1既匹配Deny语句又匹配Allow语句,由于deny语句覆盖了allow语句,所以是禁止所有客户机访问
时间: 2024-11-03 03:43:41

Apache里的httpd-vhosts.conf详解的相关文章

Httpd.conf详解

Apache 的 httpd.conf 详解 ## Apache服务器主配置文件. 包括服务器指令的目录设置.# 详见 <URL:http://www.apache.org/docs/> ## 请在理解用途的基础上阅读各指令.## 再读取此文档后,服务器将继续搜索运行# E:/Program Files/Apache Group/Apache/conf/srm.conf # E:/Program Files/Apache Group/Apache/conf/access.conf# 除非用Re

【我的技术我做主】Apache Httpd Web服务器详解

一.简介 Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器.Apache的特点是简单.速度快.性能稳定,并可做代理服务器来使用. Apache官网:http://apache.org/ Apache Httpd网站:http://httpd.apache.org/ Apache httpd Web服务器特性

第二十天 TCP 及socket通信原理、http协议及web服务、httpd核心配置详解

一.TCP及socket通信原理详解 二.http协议及web服务原理(一) 三.http协议及web服务原理(二) 四.httpd核心配置详解 1.tcp.udp是一种传输协议,实现进程地址标记,套接字是一个虚拟设备,用来表明主机上的某个进程      众所周知:0-1023:管理员才有权限使用,永久地分配给某应用使用(由IANA分配)      注册端口:1024-41951:只有一部分被注册,分配原则上非特别严格.      动态端口或私有端口:41952-65535:由内核分配临时端口,

Apache服务简介及编译安装详解

Apache服务简介及编译安装详解 一.Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,是目前世界上使用最广泛的一种web server,它以跨平台,高效和稳定而闻名,可以运行在几乎所有广泛使用的计算机平台上.Apache的特点是简单.速度快.性能稳定,并可做代理服务器来使用. Apache是用C语言开发的基于模块化设计的web应用,总体上看起来代码的可读性高于php代码,它的核心代码并不多,大多数的功能都被分割到各种

httpd 主配置文件详解

Httpd 主配置文件详解 Section1 :Global Environment Section2:'Main' server configuration Section3 :Virtual Hosts

Redis配置文件redis.conf详解

一.Redis配置文件redis.conf详解 1 # Note on units: when memory size is needed, it is possible to specifiy 2 # it in the usual form of 1k 5GB 4M and so forth: 3 # 4 # 1k => 1000 bytes 5 # 1kb => 1024 bytes 6 # 1m => 1000000 bytes 7 # 1mb => 1024*1024 b

yum的配置文件yum.conf详解

说明:经过网上抄袭和自己的总结加实验,非常详细,可留作参考. yum的配置一般有两种方式:   一种是直接配置/etc目录下的yum.conf文件, 另外一种是在/etc/yum.repos.d目录下增加.repo文件. 一.yum的配置文件yum.conf详解 view sourceprint? 01.$ cat /etc/yum.conf 02. 03.[main] 04.cachedir=/var/cache/yum         #yum下载的RPM包的缓存目录 05.keepcach

httpd.conf详解,因为php始终报fileinfo扩展无法加载的错

1 # 2 # This is the main Apache HTTP server configuration file. It contains the 3 # configuration directives(官方指示) that give the server its instructions(指示). 4 # See <URL:http://httpd.apache.org/docs/2.4/> for detailed information. 5 # In particular

Apache的主要目录和配置文件详解

一.Apache 主要配置文件注释Apache的主配置文件:/etc/httpd/conf/httpd.conf默认站点主目录:/var/www/html/Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行. ServerTokens OS在出现错误页的时候是否显示服务器操作系统的名称,ServerTokens Prod为不显示 ServerRoot "/et

002-Nginx 配置文件nginx.conf详解

一.概述 默认启动Nginx时,使用的配置文件是: 安装路径/conf/nginx.conf 文件,可以在启动nginx的时候,通过-c来指定要读取的配置文件 1.1.核心模块指令 重点看看:error_log.include.pid.user.worker_cpu_affinity.worker_processes 1.1.1.日志模块指令 error_log 日志有6个级别:debug|info|notice|warn|error|crit:Nginx支持将不同的虚拟主机的日志记录在不同的地