常用的配置
#httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "D:/wamp/www/laravel"
ServerName laravel.com
</VirtualHost>
#不要忘记修改hosts文件
虚拟主机配置(全)
<VirtualHost *:80>
#设置服务器返回给客户端的错误信息中包含的管理员邮件地址
ServerAdmin webmaster@dummy-host.example.com
#项目入口处的文件夹
DocumentRoot "D:/xampp/htdocs/wherein"
#创建重定向URL
ServerName www.shop_dev.com
#服务器遇到错误时记录错误日志的文件
ErrorLog "logs/wherein.com-error.log"
#设置日志文件,并指明日志文件所用的格式
CustomLog "logs/wherein.com-access.log" common
<Directory "D:/xampp/htdocs/wherein"> #为主目录或虚拟目录设置权限
#目录权限
Options FollowSymLinks IncludesNOEXEC Indexes
#访问目录后进入的默认文件
DirectoryIndex index.html index.htm index.php
AllowOverride all
#控制目录和文件的访问权限
Order Deny,Allow
#允许全部
Allow from all
</Directory>
</VirtualHost>
1. ServerAdmin指令:
语法: ServerAdmin email-address|URL
用来设置服务器返回给客户端的错误信息中包含的管理员邮件地址。便于用户在收到错误信息后能及时与管理员取得联系。
2. DocumentRoot指令:
语法:DocumentRoot directory-path
用来设置httpd提供服务的目录。即你所在项目入口处的文件夹。
3. ServerName指令:
语法:ServerName [scheme://] FQDN [:port]
用来设置服务器用于辨识自己的主机名和端口号。主要用于创建重定向URL。
4. ErrorLog指令:
语法: ErrorLog file-path
来设置当服务器遇到错误时记录错误日志的文件。如果file-path不是以/开头的绝对路径,那么将会被认为是一个相对于ServerRoot的相对路径。
5. CustomLog指令:
语法: ErrorLog file-path common
设置日志文件,并指明日志文件所用的格式(通常通过格式的名字)。
6. <Directory 目录路径>…
为主目录或虚拟目录设置权限。
特性:
Options FollowSymLinks IncludesNOEXEC Indexes
命令 | 说明
–|–
Indexes | 允许目录浏览 当客户仅指定要访问的目录,但没有指定要访问目录下的哪个文件,而且目录下不存在默认文档时,Apache以超文本形式返回目录中的文件和子目录列表(虚拟目录不会出现在目录列表中)
MultiViews | 允许内容协商的多重视图 MultiViews其实是Apache的一个智能特性。当客户访问目录 中一个不存在的对象时,如访问”http://192.168.66.6/data/a",则Apache会查找这个目录下所有a.\*文件。由于 data目录下存在a.gif文件,因此Apache会将a.gif文件返回给客户,而不是返回出错信息
All | All包含了除MultiViews之外的所有特性,如果没有Options语句,默认为All
ExecCGI | 允许在该目录下执行CGI脚本
FollowSymLinks | 可以在该目录中使用符号连接
Includes | 允许服务器端包含功能
IncludesNoExec | 允许服务器端包含功能,但禁用执行CGI脚本
一旦定义允许目录浏览,就会将Web站点的文件夹和文件名结构暴露给黑客。目录浏览还会允许黑客浏览文件并掌握服务器配置信息,所以指定该权限往往带来安全性上的隐患。除非有充足的理由要使用目录浏览,否则应该禁用它。
DirectoryIndex index.html index.htm index.php
设置访问目录后进入的默认文件
AllowOverride all (www.upupw.net/server/n73.html)
AllowOverride从字面上解释是允许覆盖的意思,即Apache允许另一配置文件覆盖现有配置文件。
我们通常利用Apache的rewrite模块对URL进行重写,rewrite规则会写在 .htaccess 文件里。但要使 apache 能够正常的读取.htaccess 文件的内容,就必须对.htaccess 所在目录进行配置。
从安全性考虑,根目录的AllowOverride属性一般都配置成不允许任何Override,即:None
在 AllowOverride 设置为 None 时, .htaccess 文件将被完全忽略。当此指令设置为 All 时,所有具有 “.htaccess” 作用域的指令都允许出现在 .htaccess 文件中。
而对于 URL rewrite 来说,至少需要把目录设置为:FileInfo
Order Deny,Allow(blog.csdn.net/wlzx120/article/deta...)
Allow from all
设置缺省的访问权限与Allow和Deny语句的处理顺序allow, deny:缺省禁止所有客户机的访问,且Allow语句在Deny语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句,则Deny语句会起作用(因为Deny语句覆盖了Allow语句)。deny, allow:缺省允许所有客户机的访问,且Deny语句在Allow语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句,则Allow语句会起作用(因为Allow语句覆盖了Deny语句)。
- eg
Order deny ,allow
Deny from baidu.com
#除了来自baidu.com域和ip地址为192.168.66.6的客户机外,允许所有客户机访问Order deny ,allow
Deny from 192.168.66.6
Allow from 192.168.66.6
#既匹配Deny语句又匹配Allow语句,由于allow语句覆盖了deny语句,所以是允许所有客户机访问Order
Deny from 192.168.66.1 allow ,deny
Allow from 192.168.66.6
#既匹配Deny语句又匹配Allow语句,由于deny语句覆盖了allow语句,所以是禁止所有客户机访问
Deny from 192.168.66.1
- Require
Require all granted #允许所有
Require all denied #拒绝所有
Require env env-var [env-var] ... #允许匹配环境变量中任意一个
Require method http-method [http-method] ... #允许特定的HTTP方法(GET/POST/HEAD/OPTIONS)
Require expr expression #允许,表达式为true
Require user userid [ userid ] ... #允许特定用户
Require group group-name [group-name] ... #允许特定用户组
Require valid-user # #允许,有效用户
Require ip 192.100 192.168.100 192.168.100.5 #允许特定IP或IP段,多个IP或IP段间使用空格分隔
如果想让局域访问不要忘记数据库权限(mysql本身的用户只能在本机上连接数据库,外网连接的话,需要先添加远程用户并授权。)