主服務(wù)器設(shè)置
Apache服務(wù)器需要各種設(shè)置����,以定義自己使用各種參數(shù)以提供Web服務(wù)。對(duì)于使用虛擬主機(jī)的情況��,除了在虛擬主機(jī)的定義項(xiàng)中覆蓋的設(shè)置之外(有的設(shè)置必須重新定義)��,這里的設(shè)置也是虛擬主機(jī)的缺省設(shè)置����。
Port 80
Port定義了Standalone模式下httpd守護(hù)進(jìn)程使用的端口�����,標(biāo)準(zhǔn)端口是80。這個(gè)選項(xiàng)只對(duì)于以獨(dú)立方式啟動(dòng)的服務(wù)器才有效���,對(duì)于以inetd方式啟動(dòng)的服務(wù)器則在inetd.conf中定義使用哪個(gè)端口����。
在Unix下使用80端口需要root權(quán)限���,一些管理員為了安全的原因�,認(rèn)為 httpd 服務(wù)器不可能沒(méi)有安全漏洞�,因而更愿意使用普通用戶的權(quán)限來(lái)啟動(dòng)服務(wù)器,這樣就不能使用80端口及其他小于1024的端口�,而必須使用大于 1024的端口來(lái)啟動(dòng)httpd,一般情況下8000或8080也是常用的端口�。而Apache httpd服務(wù)器本身可以在以root權(quán)限打開(kāi)80端口后再改變?yōu)槠胀ㄓ脩羯矸葸M(jìn)行運(yùn)行,這樣就減少了危險(xiǎn)性���,因而就不需要考慮這個(gè)安全問(wèn)題��。但是如果普通用戶也想安裝配置自己的WWW服務(wù)器�,那么就不得不使用大于1024的端口�。
User nobody
Group nogroup
User和Group配置是Apache的安全保證��,Apache在打開(kāi)端口之后����,就將其本身設(shè)置為這兩個(gè)選項(xiàng)設(shè)置的用戶和組權(quán)限進(jìn)行運(yùn)行��,這樣就降低了服務(wù)器的危險(xiǎn)性����。這個(gè)選項(xiàng)也只用于 Standalone模式,inetd模式在inetd.conf中指定運(yùn)行Apache的用戶���。由于服務(wù)器必須執(zhí)行改變身份的setuid()操作���,因此初始進(jìn)程應(yīng)該具備root權(quán)限,如果是使用非root用戶來(lái)啟動(dòng)Aapche�,這個(gè)配置就不會(huì)發(fā)揮作用。
缺省設(shè)置為nobody和nogroup�����,這個(gè)用戶和組在系統(tǒng)中不擁有文件��,保證了服務(wù)器本身和由它啟動(dòng)的CGI 進(jìn)程沒(méi)有權(quán)限更改文件系統(tǒng)�����。在某些情況下����,例如為了運(yùn)行CGI與Unix交互,也需要讓服務(wù)器來(lái)訪問(wèn)服務(wù)器上的文件��,如果仍然使用nobody和nogroup�,那么系統(tǒng)中將會(huì)出現(xiàn)屬于nobody的文件,這對(duì)于系統(tǒng)安全是不利的�,因?yàn)槠渌绦蛞矔?huì)以nobody和nogroup的權(quán)限執(zhí)行某些操作,就有可能訪問(wèn)這些nobody擁有的文件��,造成安全問(wèn)題�����。一般情況下要為Web服務(wù)設(shè)定一個(gè)特定的用戶和組�,同時(shí)在這里更改用戶和組設(shè)置。
Serveradmin [email protected]
配置文件中應(yīng)該改變的也許只有ServerAdmin��, 這一項(xiàng)用于配置WWW服務(wù)器的管理員的email地址��,這將在HTTP服務(wù)出現(xiàn)錯(cuò)誤的條件下返回給瀏覽器����,以便讓W(xué)eb使用者和管理員聯(lián)系���,報(bào)告錯(cuò)誤。習(xí)慣上使用服務(wù)器上的webmaster作為WWW服務(wù)器的管理員���,通過(guò)郵件服務(wù)器的別名機(jī)制����,將發(fā)送到webmaster 的電子郵件發(fā)送給真正的Web管理員��。
#ServerName new.host.name
缺省情況下�,并不需要指定這個(gè)ServerName參數(shù),服務(wù)器將自動(dòng)通過(guò)名字解析過(guò)程來(lái)獲得自己的名字����,但如果服務(wù)器的名字解析有問(wèn)題(通常為反向解析不正確),或者沒(méi)有正式的DNS名字�,也可以在這里指定IP地址。當(dāng)ServerName設(shè)置不正確的時(shí)候���,服務(wù)器不能正常啟動(dòng)����。
通常一個(gè)web服務(wù)器可以具有多個(gè)名字,客戶瀏覽器可以使用所有這些名字或IP地址來(lái)訪問(wèn)這臺(tái)服務(wù)器����,但在沒(méi)有定義虛擬主機(jī)的情況下,服務(wù)器總是以自己的正式名字回應(yīng)瀏覽器�。ServerName就定義了Web服務(wù)器自己承認(rèn)的正式名字��,例如一臺(tái)服務(wù)器名字(在DNS中定義了A類型)為exmaple.org.cn�����,同時(shí)為了方便記憶還定義了一個(gè)別名(CNAME記錄)為www.exmaple.org.cn��,那么Apache自動(dòng)解析得到的名字就為example.org.cn���,這樣不管客戶瀏覽器使用哪個(gè)名字發(fā)送請(qǐng)求����,服務(wù)器總是告訴客戶程序自己為 example.org.cn����。雖然這一般并不會(huì)造成什么問(wèn)題,但是考慮到某一天服務(wù)器可能遷移到其他計(jì)算機(jī)上,而只想通過(guò)更改DNS中的www別名配置就完成遷移任務(wù)��,所以不想讓客戶在其書簽中使用 Linux 記錄下這個(gè)服務(wù)器的地址��,就必須使用ServerName來(lái)重新指定服務(wù)器的正式名字����。
DocumentRoot "/www/"
DocumentRoot定義這個(gè)服務(wù)器對(duì)外發(fā)布的超文本文檔存放的路徑,客戶程序請(qǐng)求的UR L就被映射為這個(gè)目錄下的網(wǎng)頁(yè)文件�。這個(gè)目錄下的子目錄,以及使用符號(hào)連接指出的文件和目錄都能被瀏覽器訪問(wèn)��,只是要在URL上使用同樣的相對(duì)目錄名�����。
注意����,符號(hào)連接雖然邏輯上位于根文檔目錄之下,但實(shí)際上可以位于計(jì)算機(jī)上的任意目錄中��,因此可以使客戶程序能訪問(wèn)那些根文檔目錄之外的目錄���,這在增加了靈活性的同時(shí)但減少了安全性�。Apache在目錄的訪問(wèn)控制中提供了FollowSymLinks選項(xiàng)來(lái)打開(kāi)或關(guān)閉支持符號(hào)連接的特性。
ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻
win2000server IIS和tomcat5多站點(diǎn)配置