常用的配置

复制
#httpd-vhosts.conf
 
<VirtualHost *:80>
 
DocumentRoot "D:/wamp/www/laravel"
 
ServerName laravel.com
 
</VirtualHost>
 
#不要忘记修改hosts文件

虚拟主机配置(全)

复制
<VirtualHost *:80>
 
#设置服务器返回给客户端的错误信息中包含的管理员邮件地址
 
ServerAdmin webmaster@dummy-host.example.com
 
#项目入口处的文件夹
 
DocumentRoot "D:/xampp/htdocs/wherein"
 
#创建重定向URL
 
ServerName www.shop_dev.com
 
#服务器遇到错误时记录错误日志的文件
 
ErrorLog "logs/wherein.com-error.log"
 
#设置日志文件，并指明日志文件所用的格式
 
CustomLog "logs/wherein.com-access.log" common
 
<Directory "D:/xampp/htdocs/wherein">　　　　　#为主目录或虚拟目录设置权限
 
#目录权限
 
Options FollowSymLinks IncludesNOEXEC Indexes
 
#访问目录后进入的默认文件
 
DirectoryIndex index.html index.htm index.php
 
AllowOverride all
 
#控制目录和文件的访问权限
 
Order Deny,Allow
 
#允许全部
 
Allow from all
 
</Directory>
 
</VirtualHost>

1. ServerAdmin指令：

语法： ServerAdmin email-address|URL

用来设置服务器返回给客户端的错误信息中包含的管理员邮件地址。便于用户在收到错误信息后能及时与管理员取得联系。

2. DocumentRoot指令：

语法：DocumentRoot directory-path

用来设置httpd提供服务的目录。即你所在项目入口处的文件夹。

3. ServerName指令：

语法：ServerName [scheme://] FQDN [:port]

用来设置服务器用于辨识自己的主机名和端口号。主要用于创建重定向URL。

4. ErrorLog指令：

语法： ErrorLog file-path

来设置当服务器遇到错误时记录错误日志的文件。如果file-path不是以/开头的绝对路径，那么将会被认为是一个相对于ServerRoot的相对路径。

5. CustomLog指令：

语法： ErrorLog file-path common

设置日志文件，并指明日志文件所用的格式（通常通过格式的名字）。

6. <Directory 目录路径>…

为主目录或虚拟目录设置权限。

特性：

Options FollowSymLinks IncludesNOEXEC Indexes

命令 | 说明

–|–

Indexes | 允许目录浏览 当客户仅指定要访问的目录，但没有指定要访问目录下的哪个文件，而且目录下不存在默认文档时，Apache以超文本形式返回目录中的文件和子目录列表（虚拟目录不会出现在目录列表中）

MultiViews | 允许内容协商的多重视图 MultiViews其实是Apache的一个智能特性。当客户访问目录 中一个不存在的对象时，如访问”http://192.168.66.6/data/a"，则Apache会查找这个目录下所有a.\*文件。由于 data目录下存在a.gif文件，因此Apache会将a.gif文件返回给客户，而不是返回出错信息

All | All包含了除MultiViews之外的所有特性，如果没有Options语句，默认为All

ExecCGI | 允许在该目录下执行CGI脚本

FollowSymLinks | 可以在该目录中使用符号连接

Includes | 允许服务器端包含功能

IncludesNoExec | 允许服务器端包含功能，但禁用执行CGI脚本

一旦定义允许目录浏览，就会将Web站点的文件夹和文件名结构暴露给黑客。目录浏览还会允许黑客浏览文件并掌握服务器配置信息，所以指定该权限往往带来安全性上的隐患。除非有充足的理由要使用目录浏览，否则应该禁用它。

DirectoryIndex index.html index.htm index.php

设置访问目录后进入的默认文件

AllowOverride all (www.upupw.net/server/n73.html)

AllowOverride从字面上解释是允许覆盖的意思，即Apache允许另一配置文件覆盖现有配置文件。

我们通常利用Apache的rewrite模块对URL进行重写，rewrite规则会写在 .htaccess 文件里。但要使 apache 能够正常的读取.htaccess 文件的内容，就必须对.htaccess 所在目录进行配置。

从安全性考虑，根目录的AllowOverride属性一般都配置成不允许任何Override，即：None

在 AllowOverride 设置为 None 时， .htaccess 文件将被完全忽略。当此指令设置为 All 时，所有具有 “.htaccess” 作用域的指令都允许出现在 .htaccess 文件中。

而对于 URL rewrite 来说，至少需要把目录设置为：FileInfo

Order Deny,Allow(blog.csdn.net/wlzx120/article/deta...)

Allow from all

设置缺省的访问权限与Allow和Deny语句的处理顺序allow, deny：缺省禁止所有客户机的访问，且Allow语句在Deny语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句，则Deny语句会起作用（因为Deny语句覆盖了Allow语句）。deny, allow：缺省允许所有客户机的访问，且Deny语句在Allow语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句，则Allow语句会起作用（因为Allow语句覆盖了Deny语句）。

• eg

复制
Order deny ,allow
 
Deny from baidu.com
 
#除了来自baidu.com域和ip地址为192.168.66.6的客户机外，允许所有客户机访问Order deny ,allow
 
Deny from 192.168.66.6
 
Allow from 192.168.66.6
 
#既匹配Deny语句又匹配Allow语句，由于allow语句覆盖了deny语句，所以是允许所有客户机访问Order
 
Deny from 192.168.66.1 allow ,deny
 
Allow from 192.168.66.6
 
#既匹配Deny语句又匹配Allow语句，由于deny语句覆盖了allow语句，所以是禁止所有客户机访问
 
Deny from 192.168.66.1

• Require

复制
Require all granted #允许所有
 
Require all denied #拒绝所有
 
Require env env-var [env-var] ... #允许匹配环境变量中任意一个
 
Require method http-method [http-method] ... #允许特定的HTTP方法（GET/POST/HEAD/OPTIONS）
 
Require expr expression #允许，表达式为true
 
Require user userid [ userid ] ... #允许特定用户
 
Require group group-name [group-name] ... #允许特定用户组
 
Require valid-user # #允许，有效用户
 
Require ip 192.100 192.168.100 192.168.100.5 #允许特定IP或IP段，多个IP或IP段间使用空格分隔

如果想让局域访问不要忘记数据库权限(mysql本身的用户只能在本机上连接数据库，外网连接的话，需要先添加远程用户并授权。)