apache常用的配置

Nginx/Web服务器
608
0
0
2022-04-14
标签   apache

常用的配置

#httpd-vhosts.conf

<VirtualHost *:80>

DocumentRoot "D:/wamp/www/laravel"

ServerName laravel.com

</VirtualHost>

#不要忘记修改hosts文件

虚拟主机配置(全)

<VirtualHost *:80>

#设置服务器返回给客户端的错误信息中包含的管理员邮件地址

ServerAdmin webmaster@dummy-host.example.com

#项目入口处的文件夹

DocumentRoot "D:/xampp/htdocs/wherein"

#创建重定向URL

ServerName www.shop_dev.com

#服务器遇到错误时记录错误日志的文件

ErrorLog "logs/wherein.com-error.log"

#设置日志文件,并指明日志文件所用的格式

CustomLog "logs/wherein.com-access.log" common

<Directory "D:/xampp/htdocs/wherein">     #为主目录或虚拟目录设置权限

#目录权限

Options FollowSymLinks IncludesNOEXEC Indexes

#访问目录后进入的默认文件

DirectoryIndex index.html index.htm index.php

AllowOverride all

#控制目录和文件的访问权限

Order Deny,Allow

#允许全部

Allow from all

</Directory>

</VirtualHost>

1. ServerAdmin指令:

语法: ServerAdmin email-address|URL

用来设置服务器返回给客户端的错误信息中包含的管理员邮件地址。便于用户在收到错误信息后能及时与管理员取得联系。


2. DocumentRoot指令:

语法:DocumentRoot directory-path

用来设置httpd提供服务的目录。即你所在项目入口处的文件夹。


3. ServerName指令:

语法:ServerName [scheme://] FQDN [:port]

用来设置服务器用于辨识自己的主机名和端口号。主要用于创建重定向URL。


4. ErrorLog指令:

语法: ErrorLog file-path

来设置当服务器遇到错误时记录错误日志的文件。如果file-path不是以/开头的绝对路径,那么将会被认为是一个相对于ServerRoot的相对路径。


5. CustomLog指令:

语法: ErrorLog file-path common

设置日志文件,并指明日志文件所用的格式(通常通过格式的名字)。


6. <Directory 目录路径>…

为主目录或虚拟目录设置权限。

特性:

Options FollowSymLinks IncludesNOEXEC Indexes

命令 | 说明

–|–

Indexes | 允许目录浏览 当客户仅指定要访问的目录,但没有指定要访问目录下的哪个文件,而且目录下不存在默认文档时,Apache以超文本形式返回目录中的文件和子目录列表(虚拟目录不会出现在目录列表中)

MultiViews | 允许内容协商的多重视图 MultiViews其实是Apache的一个智能特性。当客户访问目录 中一个不存在的对象时,如访问”http://192.168.66.6/data/a",则Apache会查找这个目录下所有a.\*文件。由于 data目录下存在a.gif文件,因此Apache会将a.gif文件返回给客户,而不是返回出错信息

All | All包含了除MultiViews之外的所有特性,如果没有Options语句,默认为All

ExecCGI | 允许在该目录下执行CGI脚本

FollowSymLinks | 可以在该目录中使用符号连接

Includes | 允许服务器端包含功能

IncludesNoExec | 允许服务器端包含功能,但禁用执行CGI脚本

一旦定义允许目录浏览,就会将Web站点的文件夹和文件名结构暴露给黑客。目录浏览还会允许黑客浏览文件并掌握服务器配置信息,所以指定该权限往往带来安全性上的隐患。除非有充足的理由要使用目录浏览,否则应该禁用它。

DirectoryIndex index.html index.htm index.php

设置访问目录后进入的默认文件

AllowOverride all (www.upupw.net/server/n73.html)

AllowOverride从字面上解释是允许覆盖的意思,即Apache允许另一配置文件覆盖现有配置文件。

我们通常利用Apache的rewrite模块对URL进行重写,rewrite规则会写在 .htaccess 文件里。但要使 apache 能够正常的读取.htaccess 文件的内容,就必须对.htaccess 所在目录进行配置。

从安全性考虑,根目录的AllowOverride属性一般都配置成不允许任何Override,即:None

在 AllowOverride 设置为 None 时, .htaccess 文件将被完全忽略。当此指令设置为 All 时,所有具有 “.htaccess” 作用域的指令都允许出现在 .htaccess 文件中。

而对于 URL rewrite 来说,至少需要把目录设置为:FileInfo

Order Deny,Allow(blog.csdn.net/wlzx120/article/deta...)

Allow from all

设置缺省的访问权限与Allow和Deny语句的处理顺序allow, deny:缺省禁止所有客户机的访问,且Allow语句在Deny语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句,则Deny语句会起作用(因为Deny语句覆盖了Allow语句)。deny, allow:缺省允许所有客户机的访问,且Deny语句在Allow语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句,则Allow语句会起作用(因为Allow语句覆盖了Deny语句)。

  • eg
Order deny ,allow

Deny from baidu.com

#除了来自baidu.com域和ip地址为192.168.66.6的客户机外,允许所有客户机访问Order deny ,allow

Deny from 192.168.66.6

Allow from 192.168.66.6

#既匹配Deny语句又匹配Allow语句,由于allow语句覆盖了deny语句,所以是允许所有客户机访问Order

Deny from 192.168.66.1 allow ,deny

Allow from 192.168.66.6

#既匹配Deny语句又匹配Allow语句,由于deny语句覆盖了allow语句,所以是禁止所有客户机访问

Deny from 192.168.66.1
  • Require
Require all granted #允许所有

Require all denied #拒绝所有

Require env env-var [env-var] ... #允许匹配环境变量中任意一个

Require method http-method [http-method] ... #允许特定的HTTP方法(GET/POST/HEAD/OPTIONS)

Require expr expression #允许,表达式为true

Require user userid [ userid ] ... #允许特定用户

Require group group-name [group-name] ... #允许特定用户组

Require valid-user # #允许,有效用户

Require ip 192.100 192.168.100 192.168.100.5 #允许特定IP或IP段,多个IP或IP段间使用空格分隔

如果想让局域访问不要忘记数据库权限(mysql本身的用户只能在本机上连接数据库,外网连接的话,需要先添加远程用户并授权。)