一、Apache目录控制基础

Apache 将目录作为单元来进行存取控制,每个目录在/etc/httpd/conf/httpd.conf 中
使用一个段落,首先的是/目录,这实际是设置缺省值:

Options FollowSymLinks
AllowOverride None

每个段落都是由这样的两组尖括号构成的行夹起来的,其中最主要的句子是Options,AllowOverride,Allow/Deny,Order 等。

Options

这个子句用来说明一些主要的设置,目前可以使用的设置有Indexes,Includes,FollowSymLinks,ExecCGI,MultiView,当然还有两个最简单的选择就是None和All。

  • None
    None是禁止所有选择
  • All
    All是允许上面的所有Options。

一般我们主要关心的是Indexes和FollowSymLinks。

  • Indexes
    Indexes是设定是否允许在目录下面没有index.html的时候显示目录
  • FollowSymLinks
    决定是否可以通过符号连接跨越DocumentRoot。

例如,尽管/ftp 不在/home/httpd/html下面,但是我们仍然可以使用符号连接建立一个/home/httpd/html/ftp使得可以直接输入http://mydomain.com/ftp 来访问这个目录。
使用FollowSymLinks 的办法很简单,就是首先在合适的目录段落里面Options Follow SymLinks,(符号连接的上层就可以)然后建立一个别名:

Alias /ftp/ “home/httpd/html/ftp/”

后面的是你建立的到/ftp 的符号连接。注意这一行应该位于所有目录段落之外。

再来看一个例子。例如,尽管/home不在/var/www/html下面,但是我们仍然可以使用符号连接也就是说可以直接输入http://mydomain.com/myhome来访问这个目录
使用FollowSymLinks的办法很简单,就是目录段落里面Options Follow SymLinks,然后建立一个别名:

Alias /myhome "/home"
Alias /myhome "/home"(不能是/myhome/)
<Directory "/home">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all

AllowOverride

定义是否允许各个目录用目录中的.htaccess(后面解释)覆盖这里设定的Options。
由于/是缺省设置,所以这里没有设置太多的内容,相反,我们应该在/之后独立设置各个目录的控制,例如:

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

出现了两个新的选项:Order 和Allow。

Order

它有两种用法,即Order allow,deny 或者Order deny,allow。简单地说,它用来设置是先执行deny 还是先执行allow,例如,Order deny,allow 意味着先看deny行,再看allow行。

例如,
Allow/Deny from
在Order deny, allow 的情况下,Deny from all,Allow from 192.168.12.0/24 表示只有192.168.12.x 的用户可以访问这个目录。

现在我们来看看下面的一个设定:

UserDir public_html
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Order allow,deny
Allow from all
Order deny,allow
Deny from all

这个有什么用处?UserDir 是一个特殊的选项,用来在用户的宿主目录下设置主页,比如,有一个名字叫wanghy 的用户,其宿主目录是/home/wanghy,而且UserDir 象我们刚才那样设定,那么,你可以在浏览器中输入http://www.mydomain.com/~wanghy,它将对应的是宿主目录+UserDir,也就是/home/wanghy/public_html。当然,为了使这个功能生效,你得将这个目录设置为大家都可以读。(现在知道http://xxx.net/~yourname 是怎么回事了吧,P)
下面的行就是对这个功能的限制,注意要使得某人的这个功能生效,必须有这个段落,这个段落里别的东西都是熟知的,唯一新的东西是Limit 段,它用来提供存取限制,例如对应的段落设置GET 和POST 权限,诸如此类。上面的段落表示所有人都可以通过www 进行GET 和POST,而任何人都不能PUT 和DELETE、MOVE 等等。

实际配置如下:

mkdir /home/rd2/leon
chmod 755 /home/rd2
chmod 755 /home/rd2/leon
cp index.html /home/rd2/leon

然后就可以在浏览器中输入http://10.12.2.82/~rd2,它将对应的是/宿主目录/UserDir(我们设置位leon),也就是显示/home/wanghy/leon下的index.html。

#
# UserDir is disabled by default since it can confirm the presence
# of a username on the system (depending on home directory
# permissions).
#
#UserDir disable 注释掉
#
# To enable requests to /~user/ to serve the user's public_html
# directory, remove the "UserDir disable" line above, and uncomment
# the following line instead:
#
UserDir leon 改为自己喜欢的
# UserDir public_html 注视掉原句

#
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#

改为自己喜欢的

AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Order allow,deny
Allow from all
Order deny,allow
Deny from all

二、Apache2.2~2.4的改动

Deny All

2.2 configuration:
Order deny,allow
Deny from all

2.4 configuration:
Require all denied

Allow All

2.2 configuration:
Order allow,deny
Allow from all

2.4 configuration:
Require all granted

Allow Host

2.2 configuration:
Order Deny,Allow
Deny from all
Allow from example.org

2.4 configuration:
Require host example.org

Directory 用 Require all granted

<Directory /var/>
Options FollowSymLinks
AllowOverride None
Require all granted
</Directory>

FilesMatch 维持用 Order

<FilesMatch ".+\.phps$">
SetHandler application/x-httpd-php-source
Order Deny,Allow
Allow from all
</FilesMatch>

另外,目录里面没有放 index.html 而出现的 403 错误,如下:

[Sun Nov 24 02:18:51.160249 2013] [autoindex:error] [pid 10541] [client 192.168.1.191:59786] AH01276: Cannot serve directory /var/www/css/: No matching DirectoryIndex (index.html,index.php,slideshow.xul,index.xul) found, and server-generated directory index forbidden by Options directive, referer: http://example.com/

加上下述:

<Directory /var/www/>
Options FollowSymLinks Indexes
Require all granted
</Directory>

PHP 出现的 Warning

PHP Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the +date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone +identifier. We selected the timezone 'UTC' for now, but please set date.timezone to select your timezone. in /home/www/bin/a.php on line +11

在php.ini里设置timezone即可。

参考自:
http://blog.longwin.com.tw/2014/03/apache-22-24-upgrade-conf-2014/
http://publish.it168.com/2005/0919/20050919039301.shtml

最后修改:2016 年 07 月 21 日 09 : 55 AM
如果觉得我的文章对你有用,请随意赞赏