本文介绍apache目录访问控制相关知识,包括列出或禁止列出目录的控制、允许或禁止访问的控制等。
有需要的朋友可以参考下,希望可以帮助你提高对apache的理解。
Apache通过配置的方式实现对请求资源的控制,对目录控制的基本配置如下:
以上配置都是针对/home/www/html目录的。
Option 命令有很多参数,以下是各个参数的具体意义。
All 准许以下所有的功能(MultiViews除外)
Multiviews 准许内容协商的Multiviews
Indexes 若该目录下无index文件,则准许显示该目录下的文件以供选择。
IncludesNOEXEC 准许SSI(Server-side Includes),但不可以使用#exec和#include功能
Includes 准许SSI
followSymLinks准许符号链接到其他目录
ExecCGI 准许该目录下可以使用CGI.
Order命令:用来设定谁能从这个服务器取得控制。它也有两个参数:
allow 可以取得控制
deny 禁止取得控制
对以上配置的理解
/home/www/html这个目录,如果不存在index.html文件时,列出目录信息以供选择,准许SSI,允许执行CGI程序,开启了动态连接,它不允许再使用在文件“.htaccess”中的设定来覆盖这里所设置的权限,使所有的人都可以取得控制。
以上配置的用途:
可以为公司每个员工设置自己的空间。
实施方法:
在用户主目录下建立一个目录"public_html",然后为其设置相应的权限。