|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 |
DocumentRoot — указывает, и каком каталоге находятся HTML-файлы. ServerAdmin — задает адрес электронной почты администратора виртуального хоста Этот адрес отображается, например, при сообщениях об ошибках. Здесь нужно указать адрес электронной почты, который действительно активен. Обычно он имеет вид webmasterfahostname. ServerSignatur — определяет, должен ли Apache добавлять сигнатуру в конце самостоятельно сгенерированных сообщений (например, сообщений об ошибках, списках каталогов и т. д.). В сигнатур? указывается версия Apache, а также хост-имя. С ПОМОЩЬЮ ServerSignatur=EMail также можно задать адрес электронной почты администратора. Loglevel — определяет, в каком объеме должны протоколироваться проблемы, возникающие с веб-сервером. Диапазон значений простирается от emerg (протоколируются только критические ошибки, приводящие к завершению работы Apache) до debug (протоколируется вся информация, даже отладочные тексты). Как правило, целесообразно задавать настройки error или warn. ErrorLog — даст имя файла с протоколом, записывая это имя в сообщениях об ошибках. Custom Log — указывает имя файла протокола доступа. В этом файле Apache записывает все успешные операции переноса файлов. В качестве второго параметра вы передаете либо имя заранее определенного формата логироьания, либо строку с собственными командами форматирования. В Ubuntu в файле apache2.conf некоторые форматы заданы заранее например combined или common. ErrorDocument — указывает, как Apache должен реагировать на ошибки. В качестве первого параметра задастся помер ошибки (например, 404 для not found (не найдено)), а в качестве второго параметра — имя локального файла или адрес внешнего сайта, который в таком случае будет отображаться. Имя файла должно указываться относительно Document Root. Важнейшие коды ошибок: 400 — Bad Request (неверный запрос); 401 — Authorization Required (требуется авторизация); 403 — Forbidden (запрещено); 404 — Not Found (не найдено); 500 — Internal Server Error (внутренняя ошибка сервера). По умолчанию ErrorDocument не конфигурируется. Чтобы избежать некрасивых сообщении об ошибках, нужно заранее приложить усилия и создать страницу для ошибок, указав в ErrorDocument, где она находится. Alias — обеспечивает ассоциирован не веб-каталога с любым каталогом с жесткого диска (также вне DocumentRoot). Directorylndex — указывает, какой файл Apache должен отсылать, если адрес заканчивается на / и, таким образом, относится ко всему каталогу (по умолчанию это index.html). При этом можно указать и несколько файлов. В таком случае, Apach2 обрабатывает все введенные данные по порядку до тех пор, пока не будет найдено первое соответствие (например, Directorylndex index, php index, html), Oplions — позволяет указывать различные параметры, действующие для дан-нош каталога. К таким параметрам относятся: • ExecCGI — позволяет выполнять сценарии CGI; • FoilowSymLinks — обеспечивает переходы по символьным ссылкам; • Includes — добавляет включаемые файлы (модуль mod_include); • Indexes — показывает список файлов, если отсутствует index, html; • MultiViews — автоматический выбор языка (модуль modjiegotiatioi). Но умолчанию в Apache действует настройка All. При этом активны все параметры за исключением HultiViews. Конфигурация Ubuntu предусматривает большее количество ограничений: для всей файловой системы действует Options FollowSymLinks, для каталога /var/www — Options Indexes FollowSymLinks Multi Views. Чтобы деактивировать отдельные параметры, но умолчанию заданные для вышестоящего каталога, перед ними нужно поставить знак "минус". Перед параметрами можно ставить и знак «плюс», но он не оказывает никакого действия: параметр с тем же успехом активизируется и без знака "плюс". Из соображений безопасности при применении параметров необходимо следовать правилу «чем меньше, тем лучше». Например, параметр Indexes позволяет любопытному пользователю узнать имена всех файлов, находящихся в каталоге — если вы забудете создать index.html. Разумеется, это может представлять угрозу. MultiView может потребоваться только на многоязычных сайтах, где автоматически выбирается язык. Если на вашем сайте такая возможность не предоставляется, от этого параметра также можно отказаться. AllowOverride — указывает, какие настройки, специфичные для конкретного каталога, могут быть изменены в файле .htaccess. На выбор предлагается: AuthConfig — настройка метода аутентификации; Filelnfo — настройка типов файлов и документов; Indexes - модифицирование индекса каталогов; Limit — изменение прав доступа (ALlow, Deny, Order); Options - изменение параметров каталога. |
Allow \ Deny
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
OrderAllow, Deny - означает, что сначала интерпретируются вес правила Allow, а потом — все правила Deny. Если к попытке доступа к сайту не применяются какие-либо правила, доступ блокируется. Order Deny, Allow — работает в обратном порядке по сравнению с предыдущим. Однако обратите внимание: если в таком случае к файлу не применимо ни одно из правил, доступ разрешается! Такой механизм действует в Apache по умолчанию. Allowfrom — указывает, с каких хост-имен, либо IP-адресов, разрешен доступ. Например: Allow from 213.214.215.216 site.ru. Адресные пространства IP-адресов можно указывать в форме 213.214, или 213.214.0.0/255.255.0.0, или 213.214.0.0/16 (для 213.214.*.*). При задании хост-имен sait.ru приравнивается www.sait.ru, sub.sait.ru и т. д. Правило Allow from all разрешает любой доступ. Deny from — работает прямо противоположным параметру Allowfrom образом и блокирует доступ к указанным хостам или, соответственно, адресам. |