Apache服务器配置全攻略（五）

2024-08-27 18:28:42

字体：大中小

来源：转载

供稿：网友

最大的网站源码资源下载站，

作者:王波

这里可以看到另外一个语句limit，limit语句就是用来针对具体的请求方法来设定访问控制的，其中可以使用get、post等各种服务器支持的请求方法做limit的参数，来设定对不同请求方法的访问限制。一般可以打开对get、post、 head三种请求方法，而屏蔽其他的请求方法，以增加安全性。limit语句中，可以用order 、allow、deny，allow和deny中可以使用匹配的方法针对域名和ip进行限制，只是对于域名是从后向前匹配，对于ip地址则从前向后匹配。

　　directoryindex index.html

　　很多情况下，url中并没有指定文档的名字，而只是给出了一个目录名。那么apache服务器就自动返回这个目录下由directoryindex定义的文件，当然可以指定多个文件名字，系统会这个目录下顺序搜索。当所有由directoryindex指定的文件都不存在时，apache服务器可以根据系统设置，生成这个目录下的所有文件列表，提供用户选择。此时该目录的访问控制选项中的indexes选项（options indexes ）必须打开，以使得服务器能够生成目录列表，否则apache将拒绝访问。

　　accessfilename .htaccess

　　accessfilename定义每个目录下的访问控制文件的文件名，缺省为.htaccess，可以通过更改这个文件，来改变不同目录的访问控制限制。

order allow,deny

deny from all

　　除了可以针对目录进行访问控制之外，还可以根据文件来设置访问控制，这

就是file语句的任务。使用file 语句，不管文件处于哪个目录，只要名字匹配，就必须接受相应的访问控制。这个语句对于系统安全比较重要，例如上例将屏蔽所有的使用者不能访问.htaccess文件，这样就避免.htaccess中的关键安全信息不至于被客户获取。

　　#cachenegotiateddocs

　　缺省情况下如果代理服务器和apache服务器协商是否缓存其网页，apache给

予否定的回答，不希望自己的网页被代理服务器缓存。然而这样就不能有效的利用代理服务器的优势，因此可以设置cachenegotiatiedocs 选项，使得代理服务器可以对网页进行缓存。然而即使不设置这个选项，有的代理服务器（或通过调整设置）也能对网页进行缓存。

　　usecanonicalname on

　　打开这个usecanonicalname是web服务器的标准做法，因为客户发送的大部分请求都是对本服务器的引用，这样服务器就能使用servername和port选项的设置内容构建完整的url，并回应客户，使浏览器能得到规范的url。如果将这个参数设置为off，那么apache将使用从客户请求中获得服务器的名字和端口值（支持http 1.1的客户的请求中将会有这些信息），重新构建url。

　　typesconfig /usr/local/apache/etc/mime.types

　　typeconfig用于设置保存有不同的mime类型数据的文件名，在linux下缺省设置为/usr/local/apache/etc/mime.types。

　　defaulttype text/plain

　　如果web服务器不能决定一个文档的缺省类型，这通常表示文档使用了非标准的后缀，那么服务器就使用 defaulttype定义的mime类型将文档发送给客户浏览器。这里的设置为text/plain，这样设置的问题是，如果服务器不能判断出文档的mime，那么大部分情况下这个文档为一个二进制文档，但使用 text/plain格式发送回去，浏览器将在内部打开它而不会提示保存。因此建议将这个设置更改为

application/octet-stream，这样浏览器将提示用户进行保存。

mimemagicfile /usr/local/apache/etc/magic

　　除了从文件的后缀出发来判断文件的mime类型之外，apache还可以进一步分

析文件的一些特征，来判断文件的真实mime类型。这个功能是由mod_mime_magic 模块实现的，它需要一个记录各种mime类型特征的文件，以进行分析判断。上面的设置是一个条件语句，如果载入了这个模块，就必须指定相应的标志文件magic的位置。

上一篇：Apache服务器配置全攻略（六）

下一篇：Apache服务器配置全攻略（四）