[转]Apache之AllowOverride参数详解
- - 小彰通常利用Apache的rewrite模块对 URL 进行重写的时候, rewrite规则会写在 .htaccess 文件里. 但要使apache 能够正常的读取.htaccess 文件的内容,就必须对.htaccess所在目录进行配置. 从安全性考虑,根目录的AllowOverride属性一般都配置成不允许任何Override ,即.
[转]Apache之AllowOverride参数详解
标签:
unix/linux
| 发表时间:2012-01-29 18:16 | 作者:Hins_pan
出处:http://hi.baidu.com/hins%5Fpan
通常利用Apache的rewrite模块对 URL 进行重写的时候, rewrite规则会写在 .htaccess 文件里。但要使apache 能够正常的读取.htaccess 文件的内容,就必须对.htaccess所在目录进行配置。从安全性考虑,根目录的AllowOverride属性一般都配置成不允许任何Override ,即
< Directory />
AllowOverride None
< /Directory>
在 AllowOverride 设置为 None 时, .htaccess 文件将被完全忽略。当此指令设置为 All 时,所有具有 ".htaccess" 作用域的指令都允许出现在 .htaccess 文件中。
而对于 URL rewrite 来说,至少需要把目录设置为
< Directory /myblogroot/>
AllowOverride FileInfo
< /Directory>
AllowOverride的参数:
AuthConfig允许使用与认证授权相关的指令(AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, 等)。 FileInfo允许使用控制文档类型的指令(DefaultType, ErrorDocument, ForceType, LanguagePriority,SetHandler, SetInputFilter, SetOutputFilter, mod_mime中的 Add* 和 Remove*指令等等)、控制文档元数据的指令(Header, RequestHeader, SetEnvIf, SetEnvIfNoCase,BrowserMatch, CookieExpires, CookieDomain, CookieStyle, CookieTracking,CookieName)、mod_rewrite中的指令(RewriteEngine, RewriteOptions, RewriteBase,RewriteCond, RewriteRule)和mod_actions中的Action指令。 Indexes允许使用控制目录索引的指令(AddDescription, AddIcon, AddIconByEncoding,AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName,IndexIgnore, IndexOptions, ReadmeName, 等)。 Limit允许使用控制主机访问的指令(Allow, Deny, Order)。 Options[=Option,...]允许使用控制指定目录功能的指令(Options和XBitHack)。可以在等号后面附加一个逗号分隔的(无空格的)Options选项列表,用来控制允许Options指令使用哪些选项。类别: unix/linux 查看评论
相关 [apache allowoverride 参数] 推荐:
apache 性能优化 如何微调参数提高性能
- - 互联网 - ITeye博客在前两天的学习中我们知道、了解并掌握了Web Server结合App Server实现单向Https的这样的一个架构. 这个架构是一个非常基础的J2ee工程上线布署时的一种架构. 在前两天的教程中,还讲述了Http服务器、App Server的最基本安全配置(包括单向https的实现), 它只是避免了用户可以通过浏览器侵入我们的Web访问器或者能够通过Web浏览器来查询我们的Web目录结构及其目录内的文件与相关内容,这种入侵我们把它称为:.
Apache Shiro 介绍
- - CSDN博客推荐文章什么是Apache Shiro?. Apache shiro 是一个强大而灵活的开源安全框架,可清晰地处理身份认证、授权、会话(session)和加密. Apache Shiro最主要的初衷是为了易用和易理解,处理安全问题可能非常复杂甚至非常痛苦,但并非一定要如此. 一个框架应该尽可能地将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码.
Apache Derby Papers
- -Derby Type System (Note: if your browser shows HTML source for this page instead of displaying it, save the file locally with . It will prompt you to click on "Grant license to ASF for inclusion in ASF works", and this is the permission we need in place to host your contribution on the Derby web site..
Apache防止攻击
- - 小彰为了防止恶意用户对Apache进行攻击,我们需要安装mod_security这个安全模块. mod_security 1.9.x模块的下载与安装. 下载地址: http://www.modsecurity.org/download/index.html. 建议使用1.9.x,因为2.x的配置指令与1.x完全不同,解压后进入解压目录,执行:.
Apache OpenOffice 3.4发布
- - SolidotApache OpenOffice的第一个版本v3.4正式发布. 主要新特性包括:改进ODF支持,包括ODF 1.2加密选项和新电子表格功能;改进Calc组件的数据透视表(Pivot Table)支持;原生支持SVG,增强图形如线帽和剪切变形;简体和繁体中文等原生语言支持;改进性能等. 在甲骨文将OpenOffice.org捐给Apache软件基金会后,OOo的命运曾存在许多争议.
Apache PDFBox 1.8.0 发布
- - 开源中国社区最新新闻Apache PDFBox 1.8.0 发布了,该版本除了修复大量 bug 之外,还包含如下新特性:. PDFBox是Java实现的PDF文档协作类库,提供PDF文档的创建、处理以及文档内容提取功能,也包含了一些命令行实用工具. PDF 文档加密与解密. 与 Lucene搜索引擎的集成. 填充PDF/XFDF表单数据.
Apache Log4j 2.0介绍
- - CSDN博客推荐文章Apache Log4j 2.0介绍. 作者:chszs,转载需注明. 作者博客主页:http://blog.csdn.net/chszs. Apache Log4j是著名的Java日志框架之一,在早些年应用最广. 但近两年来,随着SLF4J和LogBack的兴起,很多流行的开源框架在日志模块方面逐步转移到SLF4J+LogBack上,Log4j日渐衰落.
Apache 的 MaxClients 與 MaxRequestsPerChild
- - SSORC.tw對於 Apache 架設的伺服器,在遇到連線數問題上,以下參數是會考慮微調的. 不過遇到多個 VirtualHost 與連線變多時,需要適時調整. ServerLimit 與 MaxClients 是針對同時間最大連線數為多少,也等於是 Apache 程序數量,ps 一下就會有多少個 /usr/sbin/httpd 等.
apache 工作模式
- - 互联网 - ITeye博客如果httpd -l列出prefork.c. 则表示是 prefork 工作方式. 这表明当前apache2的工作方式是 prefork. prefork的工作原理是,控制进程在最初建立“StartServers”个子进程后,为了满足MinSpareServers设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止.