apache通過配置的方式實現對請求資源的控制,基本對目錄控制的配置如下:
option indexes includes execcgi followsymlink
allowoverride none
order allow , deny
allow from all
這裡的配置都是針對/home/httpd/html這個目錄而言的。
option 命令有很多引數,名個引數意義如下:
all 准許以下所有的功能(multiviews除外)
multiviews 准許內容協商的multiviews
indexes 若該目錄下無index檔案,則准許顯示該目錄下的檔案以供選擇。
includesnoexec 准許ssi(server-side includes),但不可以使用#exec和#include功能
includes 准許ssi
followsymlinks准許符號鏈結到其他目錄
execcgi 准許該目錄下可以使用cgi.
order命令:用來設定誰能從這個伺服器取得控制。它也有兩個引數:
allow 可以取得控制
deny 禁止取得控制
上面設定的理解為:
/home/httpd/html這個目錄,如果不存在index.html檔案時,列出目錄資訊以供選擇,准許ssi,允許執行cgi程式,開啟了動態連線,它不允許再使用在檔案「.htaccess」中的設定來覆蓋這裡所設定的許可權,使所有的人都可以取得控制。
以上配置的用途:為公司每個員工設定自己的空間。步驟:
在使用者主目錄下建立乙個目錄"public_html",然後為其設定相應的許可權。
Apache 訪問控制
如果 上有些敏感資訊或只希望為乙個小群體所訪問,您需要將伺服器配置為使用者只能訪問被允許的資源。這裡涉及的配置方式主要是使用 htaccess 檔案 要使用.htaccess檔案,則必須設定伺服器以允許在這些檔案中使用認證指令,即用allowoverride指令指定哪些指令在針對單個目錄的配置檔案中...
Apache 訪問控制
order 指定執行允許訪問規則和拒絕訪問規則 deny 定義拒絕訪問列表 allow 定義允許訪問列表 order allow,deny 先執行允許,再執行拒絕 order deny,allow 先執行拒絕,再執行允許 若先允許 拒絕 了乙個ip位址或網段的訪問,再拒絕 允許 all,那麼所有訪問...
apache禁止訪問目錄列表
apache禁止訪問目錄列表對於開發人員來說還是蠻實用的,可以迅速查詢根目錄下的所有專案,但如果乙個掛在網際網路上的伺服器為了提高安全性就必須禁止訪問目錄列表。找到apache 的 httpd.conf 配置檔案將 xml html options indexes followsymlinks 改為...