Apache Web服务器访问控制机制全解析
ons指令.例如,在httpd.conf文件中,可以采用上述指令建立的对/var/www/icons目录的访问控制权限的清单,如下所示:
以下为各种指令的使用介绍: (1)AllowOverrides指令 AllowOverrides指令指定.htaccess文件可以覆盖的选项.可以对每个目录进行设置.例如,可以对主要文档root和UserDir目录的覆盖有不同的标准.该功能对于用户目录特别有用,在这些目录中用户没有访问主服务器配置文件的权限. AllowOverrides可以设置为All、None或者Option、FileInfo、AuthConfig、Indexes以及Limit.选项的组合.这些选项含义如下:
◆Options:文件可以为该目录添加没有在Options指令中列出的选项. ◆FileInfo:.htaccess文件包含修改文档类型信息的指令. ◆AuthConfig:.htaccess文件可能包含验证指令. ◆Limit:.htaccess文件可能包含allow、deny、order指令. ◆Indexes:控制目录列表方式. ◆None:禁止处理.htaccess文件. ◆All:表示读取以上所有指令内容. Options指令 Options可以为None、All或者任何Indexes、Includes、FollowSymLinks、ExecCGI或者MultiViews的组合.MultiViews不包含在All中, ◆ None:该目录没有启用任何可用的选项. ◆All:该目录启用了所有选项,除了MultiViews. ◆Indexes:当Index.html文件或者另一个DirectoryIndex文件不存在时,目录中的文件列表将作为HTML页产生,显示给用户. ◆Includes:该目录允许服务器侧包含(SSI).如果允许包含但是不允许在包含中有exec选项,则可以写为IncludesNoExec.基于安全的原因,对于没有完全控制权限的目录,如UserDir目录,该选项是一个很好的主意. ◆FollowSymLinks:允许访问符号链接到文档目录的目录.这种方法不好,不要将整个服务器全部设置为该选项.对某个目录可以这样设置,但是在仅当有足够的理由时才这样设置.该选项是一个潜在的安全隐患, ◆ExecCGI:即使该目录不是ScriptAlias化的目录,也在其中允许CGI程序. ◆MultiViews:该选项是mod_negotiation模块的一部分.当客户请求的文档没有找到时,服务器试图计算最适合客户请求的文档.
3. 使用.htaccess文件实例 下面以一个简单的例子来示范如何使用.htaccess文件: (1)在Apache服务器的文档根目录下生成一个测试目录,并创建测试文件,使用如下命令即可:
(2)修改Apache服务器的主配置文件如下,添加如下语句:
(3)在生成的测试目录/var/www/html/rhel5下生成.htaccess文件,并添加如下语句:
(4)重新启动Apache服务器即可,可以看到在未配置.htaccess文件前用户可以使用客户端浏览器浏览文件,而配置文件后用户无法浏览,如图1和2所示.另外,值得注意的是:这里的重启Apache服务器是 图1 未使用访问控制前访问目录情况示意 图2 使用访问控制后访问目录情况 本文出自 “卓越始于足下” 博客,谢绝转载!
|
||||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
显式指定.这些选项解释如下:
允许Web用户跳出文档目录以外,并且可能潜在地允许用户访问文件系统的分区,而这些地方是不希望其他人访问的.
