标签:分析 容器 Deny 配置文件 pache 指令 Apache 格式
配置文件解析
Apache配置文件默认位于/usr/local/apache2/conf目录下,在该目录下最主要的配置文件是httpd.conf文件,还有一些位于extra目录下的附加配置文件。此外original目录中存有所有这些配置文件的副本。Apache HTTP Sever主配置文件主要由指令以及容器组成,容器使用<容器名称>开始,</容器名称>结尾,容器的指令一般仅在局部有效。下面是对主配置文件重点指定的具体描述。
SeverRoot指令
ServerRoot指令设置Apache软件的安装主目录,如果采用源码安装则默认路径为/usr/local/apache2。
Listen指令
Listen指令设置服务器监听的IP以及端口号,默认监听服务器本机所有的IP地址的80端口。语法格式为Listen [IP地址:]端口 [协议],其中IP地址与协议为可选项,默认监听所有IP,使用TCP协议。一个配置文件中可以多次使用Listen指令来开启多个端口。
LoadModule指令
Apache HTTP Server的特色之一就是她的功能多数是以模块方式加载的,但如果希望Apache动态加载模块,需要在编译Apache时通过–enable-so将mod_so以静态方式编译到Apache核心模块中,LoadModule指令的作用就是加载模块。语法格式为LoadModule 模块 模块文件名称,模块文件一般位于ServerRoot指定目录下的modules目录中。
LoadFile指令
LoadFile指令功能类似于LoadModule,区别在于LoadFile可以通过绝对路径加载modules目录以为的模块文件。
ServerAdmin指令
当网站出现故障时,需要为客户提供一个可以帮助解决问题的邮件地址,ServerAdmin指令的作用就是提供这样的邮件地址。
ServerName指令
ServerName指令设置服务器本机的主机名称以及端口,对于URL地址的重定向很重要。
DocumentRoot指令
该指令设置Web服务对客户端开放可见的文档根目录,也就是客户端访问网站的根路径,默认为/usr/local/apache2/htdocs。
ErrorLog指令
ErrorLog定位服务器错误日志的位置,默认使用相对路径,为ServerRoot指定目录下的”logs/error_log”文件。
ErrorLogFormat指令
设置错误日志的格式,Apache HTTP Server事先定义了很多格式字串 可以直接引用。
CustomLog指令
该指令设置客户端的访问日志文件名以及日志格式,默认为”logs/access_log”,语法格式为CustomLog 文件名 格式。
LogFormat指令
描述用户日志文件格式,可以直接使用Apache预先设置的格式字串,一般我们会为LogFormat指令设置的日志格式创建别名,然后可以再通过CustomLog指令调用该日志格式别名。
Include指令
Include指令允许Apache在主配置文件中加载其他的配置文件,该指令语法比较简单,Inclde指令后直接跟上其他附加配置文件路径即可。
Options指令
为特定目录设置选项,语法格式为Options [+|-]选项 [[+|-]选项]。选项可以设置为None,代表不启用任何额外功能,也可以使用如下常用选项。
All:开启出来MultiViews之外的所有选项。
ExecCGI:允许执行CGI脚本。
FollowSymlinks:允许目录下通过链接文件链接到目录外的文件或目录。
Indexes:如果与URL对应的目录下,没有DirectoryIndex指定的首页文档,则Apache
将会把当前目录的所有文件索引出来。
Order指令
控制默认访问状态以及Allow与Deny次序,如果使用Order deny,allow,则先检查拒绝,没有拒绝则默认允许。如何使用Order allow,deny,则先检查允许,没有允许则默认拒绝。
以下为具体案例:
Order deny,allow
Deny from all
先检查拒绝规则,再检查允许规则,默认为允许。这里Deny From all代表拒绝所有,所以最终结果为拒绝所有。
Order Allow,Deny
allow from All
先检查允许规则,再检查拒绝规则,allow from all代表允许所有,所以最终结果为允许所有。
Order Allow,Deny
allow from 192.168.0.1
先检查允许规则时允许192.168.0.1,其余为默认值,默认为拒绝所有,最终除192.168.0.1外拒绝所有。
Order Allow,Deny
allow from 192.168.0.1
Deny from All
先检查允许规则时允许192.168.0.1访问,但检查拒绝规则时为拒绝所有,而192.168.0.1也包含在all之中,当Allow与Deny有冲突时,以Order最后的规则覆盖其他的规则,本案例将使用Deny规则覆盖Allow规则,最终效果为拒绝所有人访问。
Order Deny,Allow
Deny from all
allow from 192.168.0.1
先检查拒绝规则,再检查允许规则,拒绝规则为拒绝所有,允许规则为允许192.168.0.1,拒绝与允许规则有冲突的部分本案例将采用Allow的规则,最终本案例可以实现仅允许192.168.0.1访问,其他任何主机均无法访问Apache服务。
IfDefine容器
IfDefine容器封装的指令仅在启动Apache时测试条件为真才会被处理,测试条件需要在启动Apache时通过httpd -D定义。语法格式为指令。具体案例如下:
LoadModule mem_cache_module modules/mod_mem_cache.so
< /IfDefine>
< IfDefine UseCache>
LoadModule cache_module modules/mod_ cache.so
< /IfDefine>
这样的配置可以让管理员采用多种配置方式启动Apache,启动Apache时如果使用了httpd -DuseCache -DMemCache,则Apache将加载mod_mem_cache与mod_cache模块,如果没有使用-D指定任何参数,则Apache将不加载这些模块。
IfModule容器
使用IfModule容器可以封装仅在条件满足时才会处理的指令,根据指定的模块是否加载决定条件是否满足,语法格式<IfModule [!] 模块>指令。具体案例如下:
User daemon
Group daemon
< /IfModule>
以上配置说明,仅在Apache加载了unixd_module模块后User daemon与Group daemon才会被Apache处理。
Directory容器
该容器内的指令仅应用于特定的文件系统目录、子目录以及目录下的内容,语法格式为指令。路径可以使用~匹配正则表达式。具体案例如下:
<Directory “/usr/local/apche2/htdocs”>
Options Indexs FollowSymLinks
< /Directory>
< Directory ~ “^/www/[0-9]{3}”>
AllowOverride None
< /Directory>
以上案例中Opions Index FollowSymLins仅对/usr/local/apache2/htdocs目录有效,AllowOverride None仅对所有/www目录下包含三个数字的子目录有效。
DirectoryMatch类似于Directory,但可以直接使用正则表达式匹配,而无需像Directory一样使用~符号才可以匹配。
Files容器
该容器类似于Directory容器,但Files容器内的指令仅应用于特定的文件,语法格式如下:<Files 文件名>指令,与Directory类似可以使用~匹配正则表达式。
FilesMatch容器
仅使用正则表达式匹配需要的文件,容器内的指令仅应用于匹配成功的特定文件。FilesMatch等同于使用了~符号的Files。
Location容器
Location容器内定义的指令仅对特定的URL有效,语法格式为<Location URL-path|URL>指令,如果需要使用正则表达式匹配URL可以使用~符号。
LocationMathch容器
LocationMatch仅使用正则表达式匹配URL,等同于使用了~符号匹配的Location。
侵权告知删除!!!
标签:分析,容器,Deny,配置文件,pache,指令,Apache,格式 来源: https://blog.csdn.net/m0_61636323/article/details/122397656
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。