<-
Apache > HTTP Server > Documentation > Version 2.0 > Modules

Apacheские Основные Особенности

Description: удалить сердцевину Apacheских особенностей Сервера HTTP, которые являются всегда доступными
Status: ядро

директивы

top

AcceptPathInfo Directive

Description: ресурсы принимают перемещение информации имени пути
Syntax: AcceptPathInfo On|Off|Default
Default: AcceptPathInfo Default
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро
Compatibility: доступный в Apacheе 2.0.30 и позже

эта директива управляет, будут ли запросы, которые содержат перемещение информации имени пути, которая следует за фактическим именем файла (или несуществующий файл в существующем справочнике) приняты или отклонены. Тянущаяся информация имени пути может быть сделана доступный к подлинникам в PATH_INFO переменная окружающей среды.

например, примите местоположение /test/ пункты к справочнику, который содержит только единственный файл here.html . тогда запросы о /test/here.html/more и /test/nothere.html/more оба собираются /more как PATH_INFO .

три возможных аргумента за AcceptPathInfo директива:

Off
запрос будет только принят, наносит ли это на карту к буквальной дорожке, которая существует. Поэтому запрос с перемещением информации имени пути после истинного имени файла, типа /test/here.html/more в вышеупомянутом примере возвратит 404, НЕ НАЙДЕННЫЕ ошибкой.
On
запрос будет принят, наносит ли ведущий компонент дорожки на карту к файлу, который существует. Вышеупомянутый пример /test/here.html/more будет принят если /test/here.html карты к действительному файлу.
Default
обработка запросов с перемещением информации имени пути определена handler ответственный за запрос. Основной тренер для нормальных неплатежей файлов к отклонению PATH_INFO запросы. Тренеры, которые служат подлинникам, типа cgi-script и isapi-handler , вообще примите PATH_INFO по умолчанию.

первичная цель AcceptPathInfo директива должна позволить Вам отвергать выбор тренера принятия или отклонения PATH_INFO . это отвергает, требуется, например, когда Вы используете a filter , типа INCLUDES , чтобы произвести содержание, основанное на PATH_INFO . основной тренер обычно отклонял бы запрос, таким образом Вы можете использовать следующую конфигурацию, чтобы позволить такой подлинник:

<Files "mypaths.shtml">
Options +Includes
SetOutputFilter INCLUDES
AcceptPathInfo On
</Files>

top

AccessFileName Directive

Description: название распределенного файла конфигурации
Syntax: AccessFileName filename [ filename ] ...
Default: AccessFileName .htaccess
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

обрабатывая запрос сервер ищет первый существующий файл конфигурации от этого списка названий в каждом справочнике дорожки к документу, если распределенные файлы конфигурации enabled for that directory . например:

AccessFileName .acl

перед возвращением документа /usr/local/web/index.html , сервер будет читать /.acl , /usr/.acl , /usr/local/.acl и /usr/local/web/.acl для директив, если они не были инвалидами с

<Directory />
AllowOverride None
</Directory>

см. также

top

AddDefaultCharset Directive

Description: неплатеж charset параметр, который будет добавлен, когда довольный тип ответа text/plain или text/html
Syntax: AddDefaultCharset On|Off| charset
Default: AddDefaultCharset Off
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро

эта директива определяет ценность по умолчанию для вида средств рекламы charset параметр (название зашифровывания характера), чтобы быть добавленной к ответу, если и только если довольный тип ответа - также text/plain или text/html . это должно отвергнуть любой charset, определенный в теле ответа через a META элемент, хотя точное поведение часто зависит от конфигурации клиента пользователя. Урегулирование AddDefaultCharset Off повреждает эти функциональные возможности. AddDefaultCharset On позволяет неплатеж charset iso-8859-1 . любая другая ценность, как предполагают, является charset использоваться, который должен быть одним из IANA registered charset values для использования в видах средств рекламы ПАНТОМИМЫ. Например:

AddDefaultCharset utf-8

AddDefaultCharset должен только использоваться, когда все ресурсы текста, к которым это применяется, как известно, находятся в том зашифровывании характера, и слишком неудобно маркировать их charset индивидуально. Один такой пример должен добавить charset параметр к ресурсам, содержащим произведенное содержание, типа наследства подлинники CGI, которые могли бы быть уязвимы для поперечного участка scripting, нападают из-за обеспеченных пользователя данных, включаемых в продукцию. Отметьте, однако, что лучшее решение состоит в том, чтобы только установить (или удалить), те подлинники, начиная с урегулирования неплатежа charset не защищает пользователей, которые позволили, "автообнаруживают характер, кодирующий" особенность на их браузере.

см. также

top

AddOutputFilterByType Directive

Description: назначает фильтр продукции на специфический ТИП ПАНТОМИМЫ
Syntax: AddOutputFilterByType filter [; filter ...] MIME-type [ MIME-type ] ...
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро
Compatibility: доступный в Apacheе 2.0.33 и позже

эта директива активизирует специфическую продукцию filter для запроса в зависимости от ТИПА ПАНТОМИМЫ ответа.

следующий пример использует DEFLATE фильтр, которым обеспечивают mod_deflate . это сожмет всю продукцию (или статический или динамический), который помечен как text/html или text/plain прежде, чем это посылают клиенту.

AddOutputFilterByType DEFLATE text/html text/plain

если Вы хотите, чтобы содержание было обработано больше чем одним фильтром, их названия должны быть отделены точками с запятой. Также возможно использовать тот AddOutputFilterByType директива для каждого из этих фильтров.

конфигурация ниже причин вся продукция подлинника, помеченная как text/html быть обработанным сначала INCLUDES проникнуть и затем DEFLATE фильтр.

<Location /cgi-bin/>
Options Includes
AddOutputFilterByType INCLUDES;DEFLATE text/html
</Location>

отметить

предоставление возможности фильтров с AddOutputFilterByType может терпеть неудачу частично или полностью в некоторых случаях. Например, никакие фильтры не применены, если ТИП ПАНТОМИМЫ не мог бы быть определен и отступает к DefaultType урегулирование, даже если DefaultType является тем же самым.

однако, если Вы хотите удостовериться, что фильтры будут применены, назначьте довольный тип на ресурс явно, например с AddType или ForceType . урегулирование довольного типа в пределах (non-nph) CGI подлинник также безопасно.

типом фильтры продукции никогда не применяются на запросы по доверенности.

см. также

top

AllowEncodedSlashes Directive

Description: определяет, позволяют ли закодированным сепараторам дорожки в URL пройтись
Syntax: AllowEncodedSlashes On|Off
Default: AllowEncodedSlashes Off
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро
Compatibility: доступный в Apacheе 2.0.46 и позже

AllowEncodedSlashes директива позволяет URL, которые содержат закодированные сепараторы дорожки ( %2F для / и дополнительно %5C для \ на согласно системам), чтобы использоваться. Обычно таким URL отказываются с 404 (Не найденными) в ошибке.

превращение AllowEncodedSlashes On является главным образом полезным когда используется в соединении с PATH_INFO .

отметить

позволение закодированных разрезов делает нет подразумевать расшифровка . возникновения %2F или %5C ( только на согласно системам), будет оставляться также в иначе расшифрованной веренице URL.

см. также

top

AllowOverride Directive

Description: типы директив, которым позволяют войти .htaccess файлы
Syntax: AllowOverride All|None| directive-type [ directive-type ] ...
Default: AllowOverride All
Context: справочник
Status: ядро
Module: ядро

когда сервер находит .htaccess файл (как определено AccessFileName ) это должно знать, какие директивы, объявленные в том файле могут отвергнуть более ранние директивы конфигурации.

только доступный в <Directory> секции

AllowOverride является действительным только в <Directory> секции, определенные без регулярных выражений, не в <Location> , <DirectoryMatch> или <Files> секции.

когда эта директива собирается None , тогда .htaccess файлы полностью игнорируются. В этом случае, сервер не будет даже пытаться читать .htaccess файлы в файловой системе.

когда эта директива собирается All , тогда любая директива, которая имеет .htaccess Context позволяется войти .htaccess файлы.

тип директивы может быть одна из следующих группировок директив.

AuthConfig
позволить использование директив разрешения ( AuthDBMGroupFile , AuthDBMUserFile , AuthGroupFile , AuthName , AuthType , AuthUserFile , Require , и т.д. ).
FileInfo
позволить использование директив, управляющих типами документа ( DefaultType , ErrorDocument , ForceType , LanguagePriority , SetHandler , SetInputFilter , SetOutputFilter , и mod_mime Add* и директивы Remove*, и т.д. ).
индексы
позволить использование директив, управляющих индексацией справочника ( AddDescription , AddIcon , AddIconByEncoding , AddIconByType , DefaultIcon , DirectoryIndex , FancyIndexing , HeaderName , IndexIgnore , IndexOptions , ReadmeName , и т.д. ).
предел
позволить использование директив, управляющих доступом хозяина ( Allow , Deny и Order ).
варианты
позволить использование директив, управляющих определенными директивными особенностями ( Options и XBitHack ).

пример:

AllowOverride AuthConfig Indexes

в примере прежде всего директивы, которые ни один не в группе AuthConfig ни Indexes вызвать внутреннюю ошибку сервера.

см. также

top

AuthName Directive

Description: царство разрешения для использования в установлении подлинности HTTP
Syntax: AuthName auth-domain
Context: справочник, .htaccess
Override: AuthConfig
Status: ядро
Module: ядро

эта директива устанавливает название царства разрешения для справочника. Это царство дается клиенту так, чтобы пользователь знал который имя пользователя и пароль посылать. AuthName берет единственный аргумент; если название царства содержит места, это должно быть приложено в кавычках. Это должно сопровождаться AuthType и Require директивы, и директивы, типа AuthUserFile и AuthGroupFile работать.

например:

AuthName "Top Secret"

вереница предусмотрела AuthName является тем, что появится в диалоге пароля, обеспеченном большинством браузеров.

см. также

top

AuthType Directive

Description: тип пользовательского установления подлинности
Syntax: AuthType Basic|Digest
Context: справочник, .htaccess
Override: AuthConfig
Status: ядро
Module: ядро

эта директива выбирает тип пользовательского установления подлинности для справочника. Только Basic и Digest в настоящее время осуществляются. Это должно сопровождаться AuthName и Require директивы, и директивы, типа AuthUserFile и AuthGroupFile работать.

см. также

top

CGIMapExtension Directive

Description: техника чтобы определять местонахождение переводчика для подлинников CGI
Syntax: CGIMapExtension cgi-path .extension
Context: справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро
Compatibility: сетевое обеспечение только

эта директива используется, чтобы управлять, как Apache находит, что переводчик имел обыкновение управлять подлинниками CGI. Например, урегулирование CGIMapExtension sys:\foo.nlm .foo вызовет все файлы подлинника CGI с a .foo расширение, которое будет передано переводчику FOO.

top

ContentDigest Directive

Description: позволяет поколение Content-MD5 удары головой Ответа HTTP
Syntax: ContentDigest On|Off
Default: ContentDigest Off
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: варианты
Status: ядро
Module: ядро

эта директива позволяет поколение Content-MD5 удары головой как определено в RFC1864 соответственно RFC2068.

MD5 - алгоритм для того, чтобы вычислить "обзор сообщения" (иногда названный "отпечатком пальца") данных произвольной длины, с высокой степенью веры, что любые изменения в данных будут отражены в изменениях в обзоре сообщения.

Content-MD5 удар головой обеспечивает непрерывный чек целостности сообщения (МИКРОМЕТР) тела юридического лица. Полномочие или клиент могут проверить этот удар головой для того, чтобы обнаружить случайную модификацию тела юридического лица в пути. Удар головой примера:

Content-MD5: AuLb7Dp1rqtRtxz2m9kRpA==

отметить, что это может вызвать проблемы работы на вашем сервере, так как обзор сообщения вычислен на каждом запросе (ценности не прячутся про запас).

Content-MD5 только посылается для документов, которым служат core , а не любым модулем. Например, документы ПЕРВОЙ СТЕПЕНИ ИНТЕГРАЦИИ, продукция от подлинников CGI, и ответов диапазона байта не имеют этого удара головой.

top

DefaultType Directive

Description: довольный тип ПАНТОМИМЫ, который будут посылать, если сервер не может определить тип любым другим способом
Syntax: DefaultType MIME-type
Default: DefaultType text/plain
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро

будут времена, когда сервер просят обеспечить документ, тип которого не может быть определен его картографиями типов MIME.

сервер должен сообщить клиенту довольного типа документа, таким образом в случае неизвестного типа это использует DefaultType . например:

DefaultType image/gif

был бы соответствующим для справочника, который содержал много изображений ДЖИФА с именами файла, пропускающими .gif расширение.

отметить это в отличие от этого ForceType , эта директива только обеспечивает тип пантомимы по умолчанию. Все другие определения типа пантомимы, включая расширения имени файла, которые могли бы идентифицировать вид средств рекламы, отвергнут этот неплатеж.

top

<Directory> Directive

Description: приложить группу директив, которые применяются только к названному справочнику файловой системы и подсправочникам
Syntax: <Directory directory-path > ... </Directory>
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

<Directory> и </Directory> используются, чтобы приложить группу директив, которые применятся только к названному справочнику и подсправочникам того справочника. Любая директива, которая позволяется в директивном контексте, может использоваться. директивная дорожка является или полной дорожкой к справочнику, или вереницей группового символа, используя соответствие стиля снаряда Unix. В веренице группового символа, ? спички любой единственный характер, и * спички любые последовательности характеров. Вы можете также использовать [] диапазоны характера. Ни один из групповых символов не соответствует '/' характер, таким образом <Directory /*/public_html> не будет соответствовать /home/user/public_html , но <Directory /home/*/public_html> будет соответствовать. Пример:

<Directory /usr/local/httpd/htdocs>
Options Indexes FollowSymLinks
</Directory>

быть осторожным с директивная дорожка аргументы: Они должны буквально соответствовать дорожке файловой системы который Apacheские использования получить доступ к файлам. Директивы обращались к детали <Directory> не будет обращаться к файлам, к которым получают доступ от того того же самого справочника через различную дорожку, типа через различные символические связи.

расширенные регулярные выражения могут также использоваться, с дополнением ~ характер. Например:

<Directory ~ "^/www/.*/[0-9]{3}">

соответствовал бы справочникам в /www/ это состояло из трех чисел.

если многократный (нерегулярное выражение) <Directory> секции соответствуют справочнику (или один из его родителей) содержащий документ, тогда директивы применены в заказе самого короткого состязания сначала, вкраплены директивами от .htaccess файлы. Например, с

<Directory />
AllowOverride None
</Directory>

<Directory /home/>
AllowOverride FileInfo
</Directory>

для доступа к документу /home/web/dir/doc.html шаги:

регулярные выражения не рассматривают, пока все нормальные секции не были применены. Тогда все регулярные выражения проверены в заказе, они появились в файле конфигурации. Например, с

<Directory ~ abc$>
# ... directives here ...
</Directory>

регулярную секцию выражения не будут считать до окончания всех нормальной <Directory> s и .htaccess файлы были применены. Тогда регулярное выражение будет соответствовать на /home/abc/public_html/abc и передача <Directory> будет применен.

отметить что Apache доступ по умолчанию для <Directory /> Allow from All . это означает, что Apache будет служить любому файлу, нанесенному на карту от URL. Рекомендуется, чтобы Вы изменили это с блоком, типа

<Directory />
Order Deny,Allow
Deny from All
</Directory>

и затем отвергните это для справочников Вы хотеть доступный. См. Security Tips страница для большего количества деталей.

директивные секции происходят в httpd.conf файл. <Directory> директивы не могут гнездиться, и не могут появиться в a <Limit> или <LimitExcept> секция.

см. также

top

<DirectoryMatch> Directive

Description: приложить директивы, которые обращаются к справочникам файловой системы, соответствующим регулярному выражению и их подсправочникам
Syntax: <DirectoryMatch regex > ... </DirectoryMatch>
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

<DirectoryMatch> и </DirectoryMatch> используются, чтобы приложить группу директив, которые применятся только к названному справочнику и подсправочникам того справочника, то же самое как <Directory> . однако, требуется как аргумент регулярное выражение. Например:

<DirectoryMatch "^/www/(.+/)?[0-9]{3}">

соответствовал бы справочникам в /www/ это состояло из трех чисел.

см. также

top

DocumentRoot Directive

Description: справочник, который формирует главное дерево документа, видимое из сети
Syntax: DocumentRoot directory-path
Default: DocumentRoot /usr/local/apache/htdocs
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

эта директива устанавливает справочник от который httpd будет служить файлам. Если не подобрано в соответствии с директивой как Alias , сервер прилагает дорожку от требуемого URL до корня документа, чтобы сделать дорожку к документу. Пример:

DocumentRoot /usr/web

тогда доступ к http://www.my.host.com/index.html обращается к /usr/web/index.html .

DocumentRoot должен быть определен без тянущегося разреза.

см. также

top

EnableMMAP Directive

Description: использовать картографию памяти, чтобы прочитать файлы в течение поставки
Syntax: EnableMMAP On|Off
Default: EnableMMAP On
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро

эта директива управляет ли httpd может использовать картографию памяти, если это должно прочитать содержание файла в течение поставки. По умолчанию, когда обработка запроса требует доступа к данным в пределах файла - например, поставляя разобранное сервером использование файла mod_include - Apacheские карты памяти файл, если РОТ поддерживает это.

эта картография памяти иногда приводит к усовершенствованию работы. Но в небольшом количестве окружающих сред, лучше повредить картографию памяти, чтобы предотвратить эксплуатационные проблемы:

для конфигураций сервера, которые являются уязвимыми для этих проблем, Вы должны повредить картографию памяти поставленных файлов, определяя:

EnableMMAP Off

поскольку NFS установила файлы, этой особенностью могут быть инвалиды явно для файлов оскорбления, определяя:

<Directory "/path-to-nfs-files"> EnableMMAP Off </Directory>

top

EnableSendfile Directive

Description: использовать ядро sendfile поддержка, чтобы поставить файлы клиенту
Syntax: EnableSendfile On|Off
Default: EnableSendfile On
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро
Compatibility: доступный в версии 2.0.44 и позже

эта директива управляет ли httpd может использовать поддержку sendfile от ядра, чтобы передать содержание файла клиенту. По умолчанию, когда обработка запроса не требует никакого доступа к данным в пределах файла - например, поставляя статический файл - Apache использует sendfile, чтобы поставить содержание файла, когда-либо не читая файл, если РОТ поддерживает это.

этот sendfile механизм избегает отдельный прочитанный и посылать операции, и буферные распределения. Но на некоторых платформах или в пределах некоторых файловых систем, лучше повредить эту особенность, чтобы избежать эксплуатационных проблем:

для конфигураций сервера, которые являются уязвимыми для этих проблем, Вы должны повредить эту особенность, определяя:

EnableSendfile Off

поскольку NFS или SMB установили файлы, этой особенностью могут быть инвалиды явно для файлов оскорбления, определяя:

<Directory "/path-to-nfs-files"> EnableSendfile Off </Directory>

top

ErrorDocument Directive

Description: что сервер возвратит клиенту в случае ошибки
Syntax: ErrorDocument error-code document
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро
Compatibility: цитирование синтаксиса для текстовых сообщений отлично в Apacheе 2.0

в случае проблемы или ошибки, Apache может формироваться, чтобы сделать одну из четырех вещей,

  1. продукция простое hardcoded ошибочное сообщение
  2. продукция настроенное сообщение
  3. переадресовать местному жителю ДОРОЖКА URL обращаться с проблемой/ошибкой
  4. переадресовать к внешнему URL обращаться с проблемой/ошибкой

первый выбор - неплатеж, в то время как варианты 2-4 формируются, используя ErrorDocument директива, которая сопровождается кодексом ответа HTTP и URL или сообщением. Апач будет иногда предлагать дополнительную информацию относительно проблемы/ошибки.

URL могут начаться с разреза (/) для местных дорожек сети (относительно DocumentRoot ), или быть полным URL, который может решить клиент. Альтернативно, сообщение можно обеспечить, чтобы быть показанным браузером. Примеры:

ErrorDocument 500 http://foo.example.com/cgi-bin/tester
ErrorDocument 404 /cgi-bin/bad_urls.pl
ErrorDocument 401 /subscription_info.html
ErrorDocument 403 "Sorry can't allow you access today"

дополнительно, специальная ценность default может использоваться, чтобы определить простое hardcoded сообщение Апача. В то время как не требуемый при нормальных обстоятельствах, default восстановит простое hardcoded сообщение Апача для конфигураций, которые иначе унаследовали бы существующее ErrorDocument .

ErrorDocument 404 /cgi-bin/bad_urls.pl

<Directory /web/docs>
ErrorDocument 404 default
</Directory>

отметить это, когда Вы определяете ErrorDocument это указывает на отдаленный URL (то есть что - нибудь с методом, типа http перед этим), Apache пошлет переадресовывание клиенту, чтобы сказать этому, где найти документ, даже если документ закончит находиться на том же самом сервере. Это имеет несколько значений, самое важное существо, что клиент не будет получать оригинальный ошибочный кодекс статуса, но вместо этого получит переадресовывающийся кодекс статуса. Это в свою очередь может путать роботы сети и других клиентов, которые пробуют определить, является ли URL действительное использование кодекса статуса. Кроме того, если Вы используете отдаленный URL в ErrorDocument 401 , клиент не будет знать, чтобы побудить пользователя для пароля, так как это не будет получать 401 кодекс статуса. Поэтому, если Вы используете ErrorDocument 401 директива тогда это должно обратиться к местному документу.

Microsoft Internet Explorer (MSIE) будет по умолчанию игнорировать произведенные сервером ошибочные сообщения, когда они являются "слишком маленькими" и заменяют ее собственными "дружественными" ошибочными сообщениями. Порог размера изменяется в зависимости от типа ошибки, но вообще, если Вы сделаете ваш ошибочный документ больше чем 512 байтов, то тогда MSIE покажет произведенную сервером ошибку вместо того, чтобы маскировать это. Больше информации доступно в статье Microsoft Knowledge Base Q294807 .

хотя большинство ошибочных сообщений может быть overriden, есть определенные обстоятельства, где внутренние сообщения используются независимо от урегулирования ErrorDocument . в частности если уродливый запрос будет обнаружен, то нормальная обработка запроса будет немедленно остановлена, и внутреннее ошибочное сообщение возвратилось. Это необходимо принять меры против проблем безопасности, вызванных плохими запросами.

до версии 2.0, сообщения были обозначены, предустанавливая их с единственным непревзойденным двойным характером цитаты.

см. также

top

ErrorLog Directive

Description: местоположение, где сервер будет регистрировать ошибки
Syntax: ErrorLog file-path |syslog[: facility ]
Default: ErrorLog logs/error_log (Unix) ErrorLog logs/error.log (Windows and OS/2)
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

ErrorLog директива устанавливает название файла, к которому сервер будет регистрировать любые ошибки, с которыми это сталкивается. Если дорожка файла не абсолютным тогда, это, как предполагают, является относительно ServerRoot .

Example

ErrorLog /var/log/httpd/error_log

если дорожка файла начинается с трубы (|) тогда, это, как предполагают, является командой, чтобы метать икру, чтобы обращаться с ошибочной регистрацией.

Example

ErrorLog "|/usr/local/bin/httpd_errors"

Используя syslog вместо имени файла позволяет заготовку леса через syslogd (8), если система поддерживает это. Неплатеж должен использовать syslog средство local7 , но Вы можете отвергнуть это при использовании syslog: facility синтаксис, где средство может быть одно из названий, обычно зарегистрированных в syslog (1).

Example

ErrorLog syslog:user

БЕЗОПАСНОСТЬ: См. security tips документ для деталей на том, почему ваша безопасность могла быть поставлена под угрозу, если справочник, где файлы системного журнала сохранены, перезаписываем любым кроме пользователя, который начинает сервер.

отметить

входя в дорожку файла в платформы не-Unix, забота должна быть взята, чтобы удостовериться, что только отправляют, хлестал, используются даже при том, что платформа может позволить использование обратных [правых] косых черт. Вообще это - хорошая идея, чтобы всегда использовать вперед разрезы всюду по файлам конфигурации.

см. также

top

FileETag Directive

Description: признаки файла имели обыкновение создавать ETag HTTP удар головой ответа
Syntax: FileETag component ...
Default: FileETag INode MTime Size
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро

FileETag директива формирует признаки файла, которые используются, чтобы создать ETag (признак юридического лица) область удара головой ответа, когда документ основан на файле. ( ETag ценность используется в управлении тайника, чтобы спасти полосу пропускания сети.) В Apacheе 1.3.22 и ранее, ETag ценность была всегда сформированный из inode файла, размера, и последнее-измененного времени (mtime). FileETag директива позволяет Вам выбирать, кто из них - если любой - должен использоваться. Признанные ключевые слова:

INode
число i-узла файла будет включено в вычисление
MTime
дата и время, файл был последний измененный, будут включены
размер
число байтов в файле будет включено
все
все доступные области будут использоваться. Это эквивалентно:

FileETag INode MTime Size

ни один
если документ на основе файла, нет ETag область будет включена в ответ

INode , MTime , и Size ключевые слова могут быть предустановлены с также + или - , которые позволяют изменениям быть сделанными к урегулированию неплатежа, унаследованному от более широких возможностей. Любое ключевое слово, появляющееся без такой приставки немедленно и полностью отменяет унаследованное урегулирование.

если конфигурация справочника включает FileETag INode MTime Size , и подсправочник включает FileETag -INode , урегулирование для того подсправочника (который будет унаследован любыми подподсправочниками, которые не отвергают это) будет эквивалентно FileETag MTime Size .

top

<Files> Directive

Description: содержит директивы, которые обращаются к подобранным именам файла
Syntax: <Files filename > ... </Files>
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

<Files> директива ограничивает возможности вложенных директив именем файла. Это сопоставимо <Directory> и <Location> директивы. Это должно быть подобрано с a </Files> директива. Директивы, данные в пределах этой секции будут применены к любому объекту с basename (последний компонент имени файла) соответствие указанному имени файла. <Files> секции обработаны в заказе, они появляются в файле конфигурации, после <Directory> секции и .htaccess файлы прочитаны, но прежде <Location> секции. Отметьте это <Files> может быть вложен внутри <Directory> секции, чтобы ограничить часть файловой системы они обращаются.

имя файла аргумент должен включить имя файла, или вереницу группового символа, где ? спички любой единственный характер, и * спички любые последовательности характеров. Расширенные регулярные выражения могут также использоваться, с дополнением ~ характер. Например:

<Files ~ "\.(gif|jpe?g|png)$">

соответствовал бы большинству общих интернет-графических форматов. <FilesMatch> предпочтен, как бы то ни было.

отметить это в отличие от этого <Directory> и <Location> секции, <Files> секции могут использоваться внутри .htaccess файлы. Это позволяет пользователям управлять доступом к их собственным файлам, на уровне файла-файлом.

см. также

top

<FilesMatch> Directive

Description: содержит директивы, которые обращаются к подобранным именам файла регулярного выражения
Syntax: <FilesMatch regex > ... </FilesMatch>
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

<FilesMatch> директива ограничивает возможности вложенных директив именем файла, так же, как <Files> директива делает. Однако, это принимает регулярное выражение. Например:

<FilesMatch "\.(gif|jpe?g|png)$">

соответствовал бы большинству общих интернет-графических форматов.

см. также

top

ForceType Directive

Description: силы все файлы соответствия, которые служатся с указанным довольным типом MIME
Syntax: ForceType MIME-type |None
Context: справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро
Compatibility: перемещенный в ядро в Apacheе 2.0

когда помещено в .htaccess файл или a <Directory> , или <Location> или <Files> секция, эта директива вынуждает все файлы соответствия служиться с довольной идентификацией типа, данной ТИП ПАНТОМИМЫ . например, если Вы имели справочник, полный файлов ДЖИФА, но не хотели маркировать их всех .gif , Вы могли бы хотеть использовать:

ForceType image/gif

отметить это в отличие от этого DefaultType , эта директива отвергает все ассоциации типа пантомимы, включая расширения имени файла, которые могли бы идентифицировать вид средств рекламы.

Вы можете отвергнуть любого ForceType урегулирование при использовании ценности None :

# force all files to be image/gif:
<Location /images>
ForceType image/gif
</Location>

# but normal mime-type associations here:
<Location /images/mixed>
ForceType None
</Location>

top

HostnameLookups Directive

Description: Позволяет поиски DNS на адресах IP клиента
Syntax: HostnameLookups On|Off|Double
Default: HostnameLookups Off
Context: сервер config, действительный хозяин, справочник
Status: ядро
Module: ядро

эта директива позволяет поиски DNS так, чтобы названия хозяина могли быть зарегистрированы (и переданы к CGIs/SSIs в REMOTE_HOST ). Ценность Double обращается к выполнению двойного-обратного поиска DNS. Таким образом, после того, как обратный поиск выполнен, передовой поиск тогда выполнен на том результате. По крайней мере один из IP адресов в передовом поиске должен соответствовать оригинальному адресу. (В "tcpwrappers" терминологии это называют PARANOID .)

независимо от урегулирования, когда mod_access используется для того, чтобы управлять доступом hostname, двойной обратный поиск будет выполнен. Это необходимо для безопасности. Отметьте, что результат этой двойной перемены не вообще доступен, если Вы не устанавливаете HostnameLookups Double . например, если только HostnameLookups On и запрос сделан к объекту, который защищен в соответствии с hostname ограничениями, независимо от того, терпит ли двойная перемена неудачу или не, CGIs будут все еще передавать, единственная перемена приводит REMOTE_HOST .

неплатеж Off чтобы спасать движение сети на те участки, которые действительно не нуждаются в обратных сделанных поисках. Это также лучше для конечных пользователей, потому что они не должны перенести дополнительное время ожидания, которое поиск влечет за собой. Тяжело нагруженные участки должны оставить эту директиву Off , так как поиски DNS могут взять значительное время. Полезность logresolve , собранный по умолчанию к bin подсправочник вашего инсталяционного справочника, может использоваться, чтобы искать, названия хозяина от зарегистрированного IP обращается автономно.

top

IdentityCheck Directive

Description: позволяет заготовку леса идентичности RFC1413 отдаленного пользователя
Syntax: IdentityCheck On|Off
Default: IdentityCheck Off
Context: сервер config, действительный хозяин, справочник
Status: ядро
Module: ядро

эта директива позволяет RFC1413-послушную заготовку леса отдаленного имени пользователя для каждой связи, куда машина клиента управляет identd или кое-чем подобным. Эта информация загружена регистрация доступа.

информации нельзя не доверять никогда за исключением элементарного прослеживания использования.

отметить, что это может вызвать серьезные проблемы времени ожидания, получающие доступ к вашему серверу, так как каждый запрос требует, чтобы один из этих поисков был выполнен. Когда брандмауэры вовлечены, каждый поиск мог бы возможно подвести и добавить 30 секунд времени ожидания к каждому хиту. Таким образом вообще это не очень полезно на общественных серверах, доступных из Интернета.

top

<IfDefine> Directive

Description: прилагает директивы, которые будут обработаны, только если тест верен при запуске
Syntax: <IfDefine [!] parameter-name > ... </IfDefine>
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

<IfDefine test >...</IfDefine> секция используется, чтобы отметить директивы, которые являются условными. Директивы в пределах <IfDefine> секция только обработана если тест является верным. Если тест является ложным, все между началом и маркерами конца игнорируется.

тест в <IfDefine> директива секции может быть одной из двух форм:

в прежнем случае, только обработаны директивы между началом и маркерами конца, если параметр назвал название параметра определен. Второй формат полностью изменяет тест, и только обрабатывает директивы если название параметра нет определенный.

название параметра аргумент - определение как дано на httpd линия команды через -D parameter- , в то время, когда сервер был начат.

<IfDefine> секции способны гнездом, который может использоваться, чтобы осуществить простые тесты многократного параметра. Пример:

httpd -DReverseProxy ...

# httpd.conf
<IfDefine ReverseProxy>
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/libproxy.so
</IfDefine>

top

<IfModule> Directive

Description: прилагает директивы, которые обработаны условные на присутствии или отсутствии определенного модуля
Syntax: <IfModule [!] module-name > ... </IfModule>
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

<IfModule test >...</IfModule> секция используется, чтобы отметить директивы, которые являются условными на присутствии определенного модуля. Директивы в пределах <IfModule> секция только обработана если тест является верным. Если тест является ложным, все между началом и маркерами конца игнорируется.

тест в <IfModule> директива секции может быть одной из двух форм:

в прежнем случае, только обработаны директивы между началом и маркерами конца, если модуль назвал название модуля включен в Apacheа - или собранный в или динамически загруженное использование LoadModule . второй формат полностью изменяет тест, и только обрабатывает директивы если название модуля нет включенный.

название модуля аргумент - название файла модуля, в то время, когда это было собрано. Например, mod_rewrite.c . если модуль состоит из нескольких исходных файлов, используйте название файла, содержащего вереницу STANDARD20_MODULE_STUFF .

<IfModule> секции способны гнездом, который может использоваться, чтобы осуществить простые тесты многократного модуля.

эта секция должна только использоваться, если Вы должны иметь один файл конфигурации, который работает, действительно ли определенный модуль доступен. В нормальной операции, директивы не должны быть помещены в <IfModule> секции.
top

Include Directive

Description: включает другие файлы конфигурации изнутри файлов конфигурации сервера
Syntax: Include file-path | directory-path
Context: сервер config, действительный хозяин, справочник
Status: ядро
Module: ядро
Compatibility: групповой символ, соответствующий доступному в 2.0.41 и позже

эта директива позволяет включение других файлов конфигурации изнутри файлов конфигурации сервера.

стиль Shell ( fnmatch() ) характеры группового символа могут использоваться, чтобы включить несколько файлов сразу, в алфавитном порядке. Кроме того, если Include пункты к справочнику, а не файлу, Apache прочитает все файлы в том справочнике и любом подсправочнике. Но включение всех справочников не рекомендуется, потому что легко случайно оставить временные файлы в справочнике, который может вызвать httpd терпеть неудачу.

определенная дорожка файла может быть абсолютной дорожкой, или может быть относительно ServerRoot справочник.

примеры:

Include /usr/local/apache2/conf/ssl.conf
Include /usr/local/apache2/conf/vhosts/*.conf

или, обеспечивая дорожки относительно вашего ServerRoot справочник:

Include conf/ssl.conf
Include conf/vhosts/*.conf

управление apachectl configtest даст Вам список файлов, которые обрабатываются в течение чека конфигурации:

root@host# apachectl configtest
Processing config file: /usr/local/apache2/conf/ssl.conf
Processing config file: /usr/local/apache2/conf/vhosts/vhost1.conf
Processing config file: /usr/local/apache2/conf/vhosts/vhost2.conf
Syntax OK

см. также

top

KeepAlive Directive

Description: Позволяет постоянные связи HTTP
Syntax: KeepAlive On|Off
Default: KeepAlive On
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

Держание - Живое расширение к HTTP/1.0 и постоянной особенности связи HTTP/1.1 обеспечивает долговечные сессии HTTP, которые позволяют многократным запросам быть посланными по той же самой связи TCP. В некоторых случаях это показали, чтобы привести к почти 50%-ому ускорению во времена времени ожидания для документов HTML со многими изображениями. Позволять Держат - Живые связи, устанавливают KeepAlive On .

для клиентов HTTP/1.0, Держите - Живые связи будут только использоваться, если их будет определенно требовать клиент. Кроме того, Держание - Живая связь с клиентом HTTP/1.0 может только использоваться, когда длина содержания известна заранее. Это подразумевает, что динамическое содержание, типа продукции CGI, страниц ПЕРВОЙ СТЕПЕНИ ИНТЕГРАЦИИ, и произведенных сервером директивных списков не будет вообще использовать, Держат - Живые связи с клиентами HTTP/1.0. Для клиентов HTTP/1.1, постоянные связи - неплатеж если иначе не определено. Если клиент просит, чтобы это, chunked зашифровывание был использовался, чтобы послать содержание неизвестной длины по постоянным связям.

см. также

top

KeepAliveTimeout Directive

Description: время сервер будет ждать последующих запросов на постоянной связи
Syntax: KeepAliveTimeout seconds
Default: KeepAliveTimeout 15
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

число Apacheа секунд будет ждать последующего запроса перед закрытием связи. Как только запрос был получен, ценность перерыва, определенная Timeout директива применяется.

урегулирование KeepAliveTimeout к высокой ценности может вызвать проблемы работы в тяжело нагруженных серверах. Чем выше перерыв, тем больше процессов сервера будет сохранено занятым ожиданием на связях с праздными клиентами.

top

<Limit> Directive

Description: ограничить приложенные средства управления доступа только определенными методами HTTP
Syntax: <Limit method [ method ] ... > ... </Limit>
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

средства управления доступа обычно эффективны для все методы доступа, и это - обычное желательное поведение. в общем случае, директивы контроля доступа не должны быть помещены в пределах a <Limit> секция.

цель <Limit> директива должна ограничить эффект средств управления доступа к назначенным методам HTTP. Для всех других методов, ограничения доступа, которые приложены в <Limit> скобка не будет иметь никакого эффекта . следующий пример применяет контроль доступа только к методам POST , PUT , и DELETE , оставляя все другие незащищенные методы:

<Limit POST PUT DELETE>
Require valid-user
</Limit>

перечисленные названия метода могут быть один или больше: GET , POST , PUT , DELETE , CONNECT , OPTIONS , PATCH , PROPFIND , PROPPATCH , MKCOL , COPY , MOVE , LOCK , и UNLOCK . название метода чувствительно к случаю. если GET используется это также ограничит HEAD запросы. TRACE метод не может быть ограничен.

A <LimitExcept> секция должна всегда использоваться в предпочтении к a <Limit> секция, ограничивая доступ, с тех пор a <LimitExcept> секция обеспечивает защиту против произвольных методов.
top

<LimitExcept> Directive

Description: ограничить средства управления доступа всеми методами HTTP кроме названных
Syntax: <LimitExcept method [ method ] ... > ... </LimitExcept>
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

<LimitExcept> и </LimitExcept> используются, чтобы приложить группу директив контроля доступа, которые тогда обратятся к любому методу доступа HTTP нет перечисленный в аргументах; то есть, это - противоположность a <Limit> секция и может использоваться, чтобы управлять и стандартными и нестандартными/непризнанными методами. См. документацию для <Limit> для большего количества деталей.

например:

<LimitExcept POST GET>
Require valid-user
</LimitExcept>

top

LimitInternalRecursion Directive

Description: решить, что максимальное число внутренних переадресовывает и вложенные подзапросы
Syntax: LimitInternalRecursion number [ number ]
Default: LimitInternalRecursion 10
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро
Compatibility: доступный в Apacheе 2.0.47 и позже

внутреннее переадресовывает, случается, например, используя Action директива, которая внутренне переадресовывает оригинальный запрос к подлиннику CGI. Подзапрос - механизм Апача, чтобы узнать то, что случилось бы для некоторых ТУРОВ, если бы это требовали. Например, mod_dir использования подпросят искать файлы, перечисленные в DirectoryIndex директива.

LimitInternalRecursion препятствует серверу терпеть крах, входя в бесконечную петлю внутренних переадресовывает или подпросит. Такие петли обычно вызываются misconfigurations.

директива хранит два различных предела, которые оценены на в-запрос основании. Первое число является максимальным числом внутренних, переадресовывает, который может следовать за друг другом. Второе число определяет, как глубоко подпросит, может быть вложен. Если Вы определяете только один число , это будет назначено на оба предела.

Example

LimitInternalRecursion 5

top

LimitRequestBody Directive

Description: ограничивает полный размер тела запроса HTTP, посланного от клиента
Syntax: LimitRequestBody bytes
Default: LimitRequestBody 0
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

эта директива определяет число байты от 0 (значение неограниченного) к 2147483647 (2GB), которые позволяются в теле запроса.

LimitRequestBody директива позволяет пользователю устанавливать предел на позволенном размере тела сообщения запроса HTTP в пределах контекста, в котором директива дается (сервер, в-справочник, в-файл или в-местоположение). Если запрос клиента превысит тот предел, то сервер возвратит ошибочный ответ вместо того, чтобы обслужить запрос. Размер нормального тела сообщения запроса изменится очень в зависимости от природы ресурса и методов, позволенных на том ресурсе. Подлинники CGI типично используют тело сообщения для того, чтобы восстановить информацию формы. Выполнение PUT метод будет требовать ценности по крайней мере такого размера, как любое представление, которое сервер желает принять для того ресурса.

эта директива дает администратору сервера больший контроль над неправильным поведением запроса клиента, которое может быть полезным для того, чтобы избежать некоторых форм нападений опровержения-обслуживания.

если, например, Вы разрешаете, чтобы файл загрузил к специфическому местоположению, и желает ограничить размер загруженного файла к 100 КБ, Вы могли бы использовать следующую директиву:

LimitRequestBody 102400

top

LimitRequestFields Directive

Description: ограничивает число областей удара головой запроса HTTP, которые будут приняты от клиента
Syntax: LimitRequestFields number
Default: LimitRequestFields 100
Context: сервер config
Status: ядро
Module: ядро

число является целым числом от 0 (значение неограниченного) к 32767. Ценность по умолчанию определена собиранием разовой постоянный DEFAULT_LIMIT_REQUEST_FIELDS (100 как распределено).

LimitRequestFields директива позволяет администратору сервера изменять предел на числе областей удара головой запроса, позволенных в запросе HTTP. Сервер нуждается в этой ценности, чтобы быть большим чем число областей, которые нормальный запрос клиента мог бы включить. Число областей удара головой запроса, используемых клиентом редко превышает 20, но это может измениться среди различного выполнения клиента, часто в зависимости от степени, до которой пользователь формировал их браузер, чтобы поддержать детализированные довольные переговоры. Дополнительные расширения HTTP часто выражаются, используя области удара головой запроса.

эта директива дает администратору сервера больший контроль над неправильным поведением запроса клиента, которое может быть полезным для того, чтобы избежать некоторых форм нападений опровержения-обслуживания. Ценность должна быть увеличена, если нормальные клиенты видят ошибочный ответ от сервера, который указывает, что слишком много областей посылали в запросе.

например:

LimitRequestFields 50

top

LimitRequestFieldSize Directive

Description: ограничивает размер удара головой запроса HTTP, позволенного от клиента
Syntax: LimitRequestFieldsize bytes
Default: LimitRequestFieldsize 8190
Context: сервер config
Status: ядро
Module: ядро

эта директива определяет число байты этому будут позволять в ударе головой запроса HTTP.

LimitRequestFieldSize директива позволяет администратору сервера уменьшать или увеличивать предел на позволенном размере области удара головой запроса HTTP. Сервер нуждается в этой ценности, чтобы быть достаточно большим, чтобы держать любую область удара головой от нормального запроса клиента. Размер нормальной области удара головой запроса изменится очень среди различного выполнения клиента, часто в зависимости от степени, до которой пользователь формировал их браузер, чтобы поддержать детализированные довольные переговоры. Удары головой установления подлинности SPNEGO могут быть до 12392 байтов.

эта директива дает администратору сервера больший контроль над неправильным поведением запроса клиента, которое может быть полезным для того, чтобы избежать некоторых форм нападений опровержения-обслуживания.

например:

LimitRequestFieldSize 4094

при нормальных условиях, ценность не должна быть изменена от неплатежа.
Apache 2.0.53 или выше требуется чтобы увеличить предел выше собранного - в ценности DEFAULT_LIMIT_REQUEST_FIELDSIZE (8190 как распределено).
top

LimitRequestLine Directive

Description: ограничить размер линии запроса HTTP, которая будет принята от клиента
Syntax: LimitRequestLine bytes
Default: LimitRequestLine 8190
Context: сервер config
Status: ядро
Module: ядро

эта директива устанавливает число байты от 0 до ценности собирания разового постоянный DEFAULT_LIMIT_REQUEST_LINE (8190 как распределено), который будет позволяться на линии запроса HTTP.

LimitRequestLine директива позволяет администратору сервера уменьшать предел на позволенном размере линии запроса клиента HTTP ниже нормального размера буфера входа, собранного с сервером. Так как линия запроса состоит из метода HTTP, ТУРОВ, и версии протокола, LimitRequestLine директива помещает, ограничение на длину ТУРОВ ЗАПРОСА учитывало запрос на сервере. Сервер нуждается в этой ценности, чтобы быть достаточно большим, чтобы держать любое из ее названий ресурса, включая любую информацию, которую можно было бы передать в части вопроса a GET запрос.

эта директива дает администратору сервера больший контроль над неправильным поведением запроса клиента, которое может быть полезным для того, чтобы избежать некоторых форм нападений опровержения-обслуживания.

например:

LimitRequestLine 4094

при нормальных условиях, ценность не должна быть изменена от неплатежа.
top

LimitXMLRequestBody Directive

Description: ограничивает размер XML-базирующегося тела запроса
Syntax: LimitXMLRequestBody bytes
Default: LimitXMLRequestBody 1000000
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

предел (в байтах) на максимальном размере XML-базирующегося тела запроса. Ценность 0 повредит любую проверку.

пример:

LimitXMLRequestBody 0

top

<Location> Directive

Description: применяет вложенные директивы только к соответствию URL
Syntax: <Location URL-path | URL > ... </Location>
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

<Location> директива ограничивает возможности вложенных директив URL. Это подобно <Directory> директива, и запуски подраздел, который закончен с a </Location> директива. <Location> секции обработаны в заказе, они появляются в файле конфигурации, после <Directory> секции и .htaccess файлы прочитаны, и после <Files> секции.

<Location> секции работают полностью вне файловой системы. Это имеет несколько последствий. Наиболее важно, <Location> директивы не должны использоваться, чтобы управлять доступом к местоположениям файловой системы. Так как несколько различных URL могут нанести на карту к тому же самому местоположению файловой системы, такой доступ управляет маем обошедшим.

когда использовать <Location>

использование <Location> применять директивы, чтобы удовлетворить, который живет вне файловой системы. Для содержания, которое живет в файловой системе, использовании <Directory> и <Files> . исключение <Location /> , который является легким способом применить конфигурацию ко всему серверу.

для всего происхождения запросы (непо доверенности), URL, который будет согласован - ДОРОЖКА URL формы /path/ . никакая схема, hostname, порт, или вереница вопроса не может быть включена. Для запросов по доверенности, URL, который будет согласован имеет форму scheme://servername/path , и Вы должны включить приставку.

URL может использовать групповые символы. В веренице группового символа, ? спички любой единственный характер, и * спички любые последовательности характеров.

расширенные регулярные выражения могут также использоваться, с дополнением ~ характер. Например:

<Location ~ "/(extra|special)/data">

соответствовал бы URL, которые содержали подвереницу /extra/data или /special/data . директива <LocationMatch> ведет себя идентичный regex версии <Location> .

<Location> функциональные возможности особенно полезны когда объединено с SetHandler директива. Например, чтобы позволить запросы статуса, но позволить их только от браузеров в foo.com , Вы могли бы использовать:

<Location /status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from .foo.com
</Location>

отметить о / (разрез)

характер разреза имеет специальное значение в зависимости от того, где в URL это появляется. Люди могут использоваться к его поведению в файловой системе, где многократные смежные разрезы часто разрушаются к единственному разрезу ( то есть. , /home///foo является тем же самым как /home/foo ). В МЕСТЕ URL это не обязательно верно. <LocationMatch> директива и regex версия <Location> требовать, чтобы Вы явно определили многократные разрезы, если это - ваше намерение.

например, <LocationMatch ^/abc> соответствовал бы URL запроса /abc но не URL запроса //abc . (non-regex) <Location> директива ведет себя подобно когда используется для запросов по доверенности. Но когда (non-regex) <Location> используется для запросов непо доверенности, это будет неявно соответствовать многократным разрезам с единственным разрезом. Например, если Вы определяете <Location /abc/def> и запрос к /abc//def тогда это будет соответствовать.

см. также

top

<LocationMatch> Directive

Description: применяет вложенные директивы только к регулярному выражению, соответствующему URL
Syntax: <LocationMatch regex > ... </LocationMatch>
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

<LocationMatch> директива ограничивает возможности вложенных директив URL, в идентичной манере к <Location> . однако, требуется регулярное выражение как аргумент вместо простой вереницы. Например:

<LocationMatch "/(extra|special)/data">

соответствовал бы URL, которые содержали подвереницу /extra/data или /special/data .

см. также

top

LogLevel Directive

Description: управляет многословием ErrorLog
Syntax: LogLevel level
Default: LogLevel warn
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

LogLevel регулирует многословие сообщений, зарегистрированных в ошибочных регистрациях (см. ErrorLog директива). Следующий уровень s доступны, в порядке уменьшающегося значения:

уровень описание пример
emerg критическое положение - система непригодна. "ребенок не может открыть файл замка. Переход"
alert действие должно быть предпринято немедленно. "getpwuid: не мог определить имя пользователя от uid"
crit Критические Условия. "гнездо: Подведенный, чтобы получить гнездо, выходя из ребенка"
error ошибочные условия. "преждевременный конец ударов головой подлинника"
warn предупреждение условий. "ребенок обрабатывает 1234, не выходил, посылая другой SIGHUP"
notice нормальное но существенное условие. "httpd: пойманный SIGBUS, пытаясь сваливать ядро в ..."
info информационный. "сервер кажется занятым, (Вы, возможно, должны увеличить StartServers, или Min/MaxSpareServers)..."
debug сообщения уровня отладки "открывая config файл ..."

когда специфический уровень определен, о сообщениях от всех других уровней более высокого значения будут сообщать также. например. , когда LogLevel info определен, тогда сообщения с уровнями регистрации notice и warn будет также объявлен.

Используя уровень по крайней мере crit рекомендуется.

например:

LogLevel notice

отметить

регистрируя к регулярным сообщениям файла уровня notice не может быть подавлен и таким образом всегда зарегистрируются. Однако, это не применяется, когда заготовка леса сделана, используя syslog .

top

MaxKeepAliveRequests Directive

Description: число запросов, позволенных на постоянной связи
Syntax: MaxKeepAliveRequests number
Default: MaxKeepAliveRequests 100
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

MaxKeepAliveRequests директива ограничивает число запросов, позволенных в связь когда KeepAlive идет. Если это собирается 0 , неограниченные запросы будут позволяться. Мы рекомендуем, чтобы это урегулирование было сохранено к высокой ценности для максимальной работы сервера.

например:

MaxKeepAliveRequests 500

top

NameVirtualHost Directive

Description: определяет IP адрес для действительного названием оказания гостеприимства
Syntax: NameVirtualHost addr [: port ]
Context: сервер config
Status: ядро
Module: ядро

NameVirtualHost директива - необходимая директива, если Вы хотите формировать name-based virtual hosts .

хотя addr может быть hostname, рекомендуется, чтобы Вы всегда использовали IP адрес, например.

NameVirtualHost 111.22.33.44

с NameVirtualHost директива Вы определяете IP адрес, на котором сервер получит запросы о действительных хозяевах на основе названия. Это обычно будет адресом, к которому ваш действительный хозяин на основе названия называет решение. В случаях, где брандмауэр или другое полномочие получают запросы и вперед их на различном IP адресе к серверу, Вы должны определить IP адрес физического интерфейса на машине, которая будет обслуживать запросы. Если Вы имеете многократных хозяев на основе названия на многократных адресах, повторите директиву для каждого адреса.

отметить

отметить, что "главный сервер" и любой _default_ серверы будут никогда служить для запроса a NameVirtualHost IP адрес (если по некоторым причинам Вы не определяете NameVirtualHost но тогда не определяйте никого VirtualHost s для того адреса).

произвольно Вы можете определить число порта, на котором действительные хозяева на основе названия должны использоваться, например.

NameVirtualHost 111.22.33.44:8080

адреса IPv6 должны быть приложены в квадратных скобках, как показано в следующем примере:

NameVirtualHost [2001:db8::a00:20ff:fea7:ccea]:8080

чтобы получать запросы на всех интерфейсах, Вы можете использовать аргумент *

NameVirtualHost *

аргумент <VirtualHost> директива

отметить что аргумент <VirtualHost> директива должна точно соответствовать аргументу NameVirtualHost директива.

NameVirtualHost 1.2.3.4
<VirtualHost 1.2.3.4>
# ...
</VirtualHost>

см. также

top

Options Directive

Description: формирует, какие особенности являются доступными в специфическом справочнике
Syntax: Options [+|-] option [[+|-] option ] ...
Default: Options All
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: варианты
Status: ядро
Module: ядро

Options направляющие средства управления, какие особенности сервера являются доступными в специфическом справочнике.

выбор может собираться None , когда ни одна из дополнительных особенностей не позволяется, или один или больше следующего:

All
все варианты за исключением MultiViews . это - урегулирование по умолчанию.
ExecCGI
выполнение использования подлинников CGI mod_cgi разрешается.
FollowSymLinks
сервер будет следовать за символическими связями в этом справочнике.

даже при том, что сервер следует за symlink, который это делает нет изменитесь имя пути имело обыкновение соответствовать против <Directory> секции.

отметить также, что этот выбор игнорируется если установлено внутри a <Location> секция.

Includes
сторона сервера включает обеспеченный mod_include разрешаются.
IncludesNOEXEC
сторона сервера включает, разрешаются, но #exec cmd и #exec cgi являются инвалидами. Это все еще возможно к #include virtual подлинники CGI от ScriptAlias справочники редактора.
Indexes
если URL, который наносит на карту к справочнику, требуют, и есть нет DirectoryIndex ( например. , index.html ) в том справочнике, тогда mod_autoindex возвратит форматированное внесение в список справочника.
MultiViews
Content negotiated "мультипредставления" позволяются, используя mod_negotiation .
SymLinksIfOwnerMatch
сервер будет только следовать за символическими связями, для которых целевой файл или справочник принадлежат тому же самому пользовательскому id как связь.

отметить

этот выбор игнорируется если установлено внутри a <Location> секция.

обычно, если кратное число Options мог обратиться к справочнику, тогда самый определенный используется, и другие игнорируются; варианты не слиты. (См. how sections are merged .) Однако, если все варианты на Options директиве предшествует a + или - символ, варианты слиты. Любые варианты, которым предшествует a + добавлены к вариантам в настоящее время в силе, и любых вариантах, которым предшествует a - удалены от вариантов в настоящее время в силе.

предупреждение

смешивание Options с a + или - с теми без не действительный синтаксис, и, вероятно, вызовет неожиданные результаты.

например, без любого + и - символы:

<Directory /web/docs>
Options Indexes FollowSymLinks
</Directory>

<Directory /web/docs/spec>
Options Includes
</Directory>

тогда только Includes будет установлен для /web/docs/spec справочник. Однако, если второе Options директива использует + и - символы:

<Directory /web/docs>
Options Indexes FollowSymLinks
</Directory>

<Directory /web/docs/spec>
Options +Includes -Indexes
</Directory>

тогда варианты FollowSymLinks и Includes установлены для /web/docs/spec справочник.

отметить

Используя -IncludesNOEXEC или -Includes калечит сторону сервера, включает полностью независимо от предыдущего урегулирования.

неплатеж в отсутствии любых других параметров настройки All .

top

Require Directive

Description: выборы, которые подтверждали подлинность пользователей, могут получить доступ к ресурсу
Syntax: Require entity-name [ entity-name ] ...
Context: справочник, .htaccess
Override: AuthConfig
Status: ядро
Module: ядро

эти направляющие выборы, которые подтверждали подлинность пользователей, могут получить доступ к ресурсу. Позволенные синтаксисы:

Require user userid [ userid ] ...
только названные пользователи могут получить доступ к ресурсу.
Require group group-name [ group-name ] ...
только пользователи в названных группах могут получить доступ к ресурсу.
Require valid-user
все действительные пользователи могут получить доступ к ресурсу.

Require должен сопровождаться AuthName и AuthType директивы, и директивы, типа AuthUserFile и AuthGroupFile (чтобы определить пользователей и группы), чтобы работать правильно. Пример:

AuthType Basic
AuthName "Restricted Resource"
AuthUserFile /web/users
AuthGroupFile /web/groups
Require group admin

средства управления доступа, которые применены таким образом, эффективны для все методы. это - то, что обычно желательно. если Вы желаете примениться, доступ управляет только к определенным методам, оставляя другие незащищенные методы, затем помещать Require утверждение в a <Limit> секция.

см. также

top

RLimitCPU Directive

Description: ограничивает потребление центрального процессора процессов, начатых Apacheскими детьми
Syntax: RLimitCPU seconds |max [ seconds |max]
Default: Unset; uses operating system defaults
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

берет 1 или 2 параметра. Первый параметр устанавливает мягкий предел ресурса для всех процессов, и второй параметр устанавливает максимальный предел ресурса. Или параметр может быть числом, или max указывать к серверу, что предел должен собираться максимум, позволенный операционной конфигурацией системы. Подъем максимального предела ресурса требует, чтобы сервер бежал как root , или в начальной фазе запуска.

это обращается к процессам, которым придают форму вилки прочь от Apacheских детей, обслуживающих запросы, не Apacheских детей непосредственно. Это включает подлинники CGI и команды эксEC ПЕРВОЙ СТЕПЕНИ ИНТЕГРАЦИИ, но не любые процессы, которым придают форму вилки прочь от Apacheского родителя, типа регистраций piped.

пределы ресурса центрального процессора выражены в секундах в процесс.

см. также

top

RLimitMEM Directive

Description: ограничивает потребление памяти процессов, начатых Apacheскими детьми
Syntax: RLimitMEM bytes |max [ bytes |max]
Default: Unset; uses operating system defaults
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

берет 1 или 2 параметра. Первый параметр устанавливает мягкий предел ресурса для всех процессов, и второй параметр устанавливает максимальный предел ресурса. Или параметр может быть числом, или max указывать к серверу, что предел должен собираться максимум, позволенный операционной конфигурацией системы. Подъем максимального предела ресурса требует, чтобы сервер бежал как root , или в начальной фазе запуска.

это обращается к процессам, которым придают форму вилки прочь от Apacheских детей, обслуживающих запросы, не Apacheских детей непосредственно. Это включает подлинники CGI и команды эксEC ПЕРВОЙ СТЕПЕНИ ИНТЕГРАЦИИ, но не любые процессы, которым придают форму вилки прочь от Apacheского родителя, типа регистраций piped.

пределы ресурса памяти выражены в байтах в процесс.

см. также

top

RLimitNPROC Directive

Description: ограничивает число процессов, которые могут быть начаты процессами, начатыми Apacheскими детьми
Syntax: RLimitNPROC number |max [ number |max]
Default: Unset; uses operating system defaults
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

берет 1 или 2 параметра. Первый параметр устанавливает мягкий предел ресурса для всех процессов, и второй параметр устанавливает максимальный предел ресурса. Или параметр может быть числом, или max указывать к серверу, что предел должен собираться максимум, позволенный операционной конфигурацией системы. Подъем максимального предела ресурса требует, чтобы сервер бежал как root , или в начальной фазе запуска.

это обращается к процессам, которым придают форму вилки прочь от Apacheских детей, обслуживающих запросы, не Apacheских детей непосредственно. Это включает подлинники CGI и команды эксEC ПЕРВОЙ СТЕПЕНИ ИНТЕГРАЦИИ, но не любые процессы, которым придают форму вилки прочь от Apacheского родителя, типа регистраций piped.

пределы процесса управляют числом процессов в пользователя.

отметить

Если процессы CGI нет бегущий под пользовательскими идами кроме пользователя сервера сети id, эта директива ограничит число процессов, которые сам сервер может создать. Свидетельство этой ситуации будет обозначено cannot fork сообщения в error_log .

см. также

top

Satisfy Directive

Description: взаимодействие между доступом уровня хозяина управляет и пользовательское установление подлинности
Syntax: Satisfy Any|All
Default: Satisfy All
Context: справочник, .htaccess
Override: AuthConfig
Status: ядро
Module: ядро
Compatibility: под влиянием <Limit> и <LimitExcept> в версии 2.0.51 и позже

политика доступа, если оба Allow и Require используемый. Параметр может быть также All или Any . эта директива только полезна, если доступ к специфической области ограничивается обоими именами пользователя/паролями и хозяин клиента обращается. В этом случае поведение по умолчанию ( All ) должен требовать, чтобы клиент передал ограничение доступа адреса и входит в действительное имя пользователя и пароль. С Any выбор клиенту будут предоставлять доступ, если они или передадут ограничение хозяина или войдут в действительное имя пользователя и пароль. Это может использоваться к паролю, ограничивают область, но позволять клиентам от специфических адресов в, не вызывая для пароля.

например, если бы Вы хотели позволить людям на вашей сети иметь неограниченный доступ к части вашего вебсайта, но требовать, чтобы люди вне вашей сети обеспечили пароль, то Вы могли бы использовать конфигурацию, подобную следующему:

Require valid-user
Allow from 192.168.1
Satisfy Any

начиная с версии 2.0.51 Satisfy директивы могут быть ограничены специфическим методам <Limit> и <LimitExcept> секции.

см. также

top

ScriptInterpreterSource Directive

Description: техника чтобы определять местонахождение переводчика для подлинников CGI
Syntax: ScriptInterpreterSource Registry|Registry-Strict|Script
Default: ScriptInterpreterSource Script
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро
Compatibility: Win32 только; выбор Registry-Strict является доступным в Apacheе 2.0 и позже

эта директива используется, чтобы управлять, как Apache находит, что переводчик имел обыкновение управлять подлинниками CGI. Урегулирование по умолчанию Script . это заставляет Apacheа использовать переводчика, на которого указывает линия хижины (первая линия, начинающаяся с #! ) в подлиннике. На системах Win32 обычно похожа эта линия:

#!C:/Perl/bin/perl.exe

или, если perl находится в PATH , просто:

#!perl

урегулирование ScriptInterpreterSource Registry вызовет дерево Регистрации Windows HKEY_CLASSES_ROOT быть обысканным, используя расширение файла подлинника (например, .pl ) как ключ поиска. Команда, определенная подключом регистрации Shell\ExecCGI\Command или, если это не существует, подключом Shell\Open\Command используется, чтобы открыть файл подлинника. Если ключи регистрации не могут быть найдены, Apache отступает к поведению Script выбор.

безопасность

быть осторожным, используя ScriptInterpreterSource Registry с ScriptAlias 'справочники редактора, потому что Apache будет пробовать выполнить каждый файл в пределах этого справочника. Registry урегулирование может вызвать нежеланную программу, обращается к файлам, которые типично не выполняются. Например, неплатеж открывают команду на .htm файлы на большинстве систем Windows выполнят Microsoft Internet Explorer, таким образом любой запрос HTTP о .htm файл, существующий в пределах справочника подлинника начал бы браузер на заднем плане на сервере. Это - хороший способ разбить вашу систему в течение минуты или около этого.

выбор Registry-Strict то, который является новым в Apacheе 2.0, делает ту же самую вещь как Registry но использования только подключ Shell\ExecCGI\Command . ExecCGI ключ не общий. Это должно формироваться вручную в регистрации окон и следовательно предотвращает случайные запросы программы к вашей системе.

top

ServerAdmin Directive

Description: адрес электронной почты, который сервер включает в ошибочные сообщения, посланные клиенту
Syntax: ServerAdmin email-address
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро

ServerAdmin устанавливает адрес электронной почты, который сервер включает в любые ошибочные сообщения, которые это возвращает клиенту.

это может стоить настраивать посвященный адрес для этого, например.

ServerAdmin www-admin@foo.example.com

поскольку пользователи не всегда упоминают, что они говорят о сервере!

top

ServerAlias Directive

Description: дополнительные названия для хозяина использовали, соответствуя запросам действительным названием хозяевам
Syntax: ServerAlias hostname [ hostname ] ...
Context: действительный хозяин
Status: ядро
Module: ядро

ServerAlias директива устанавливает дополнительные названия для хозяина, для использования с name-based virtual hosts .

<VirtualHost *>
ServerName server.domain.com
ServerAlias server server2.domain.com server2
# ...
</VirtualHost>

см. также

top

ServerName Directive

Description: Hostname и порт, что использования сервера, чтобы идентифицировать себя
Syntax: ServerName fully-qualified-domain-name [: port ]
Context: сервер config, действительный хозяин
Status: ядро
Module: ядро
Compatibility: в версии 2.0, эта директива заменяет функциональные возможности Port директива от версии 1.3.

ServerName директива заставляет hostname и порт что использования сервера идентифицировать себя. Это используется, создавая URL переназначения. Например, если название машины, принимающей гостей за сервером сети simple.example.com , но машина также имеет псевдоним DNS www.example.com и Вы желаете, чтобы сервер сети был столь идентифицирован, следующая директива должна использоваться:

ServerName www.example.com:80

если нет ServerName определен, тогда сервер пытается вывести hostname, выполняя обратный поиск на IP адресе. Если никакой порт не определен в ServerName , тогда сервер будет использовать порт от поступающего запроса. Для оптимальной надежности и предсказуемости, Вы должны определить явный hostname и порт, используя ServerName директива.

если Вы используете name-based virtual hosts , ServerName внутри a <VirtualHost> секция определяет, какой hostname должен появиться в запросе Host: удар головой, чтобы соответствовать этому действительному хозяину.

см. описание UseCanonicalName директива для параметров настройки, которые определяют ли самосправочный URL (например, mod_dir модуль), обратится к указанному порту, или к числу порта, данному в запросе клиента.

см. также

top

ServerPath Directive

Description: имя пути URL наследства для действительного хозяина на основе названия, к которому получает доступ несовместимый браузер
Syntax: ServerPath URL-path
Context: действительный хозяин
Status: ядро
Module: ядро

ServerPath директива устанавливает имя пути URL наследства для хозяина, для использования с name-based virtual hosts .

см. также

top

ServerRoot Directive

Description: базировать справочник для установки сервера
Syntax: ServerRoot directory-path
Default: ServerRoot /usr/local/apache
Context: сервер config
Status: ядро
Module: ядро

ServerRoot директива устанавливает справочник, в котором живет сервер. Типично это будет содержать подсправочники conf/ и logs/ . относительные дорожки в других директивах конфигурации (, типа Include или LoadModule , например), взяты как относительно этого справочника.

Example

ServerRoot /home/httpd

см. также

top

ServerSignature Directive

Description: формирует нижнюю сноску на произведенных сервером документах
Syntax: ServerSignature On|Off|EMail
Default: ServerSignature Off
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: все
Status: ядро
Module: ядро

ServerSignature директива позволяет конфигурацию тянущейся линии нижней сноски согласно произведенным сервером документам (ошибочные сообщения, mod_proxy списки справочника программы передачи файлов, mod_info продукция...). Причина, почему Вы хотели бы позволить такую линию нижней сноски, - то, что в цепи полномочий, пользователь часто не имеет никакой возможности сказать, какой из цепочечных серверов фактически произвел возвращенное ошибочное сообщение.

Off урегулирование, которое является неплатежом, подавляет линию нижней сноски (и поэтому совместимо с поведением Apacheа 1.2 и ниже). On урегулирование просто добавляет линию с числом версии сервера и ServerName из служащего действительного хозяина, и EMail урегулирование дополнительно создает "mailto:" сошлитесь к ServerAdmin из документа, на который ссылаются.

после версии 2.0.44, деталями представленного числа версии сервера управляют ServerTokens директива.

см. также

top

ServerTokens Directive

Description: формирует Server удар головой ответа HTTP
Syntax: ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full
Default: ServerTokens Full
Context: сервер config
Status: ядро
Module: ядро

эта директива управляет ли Server область удара головой ответа, которую посылают назад клиентам, включает описание родового ТИПА РТА сервера так же как информации о собранном - в модулях.

ServerTokens Prod[uctOnly]
сервер посылает ( например. ): Server: Apache
ServerTokens Major
сервер посылает ( например. ): Server: Apache/2
ServerTokens Minor
сервер посылает ( например. ): Server: Apache/2.0
ServerTokens Min[imal]
сервер посылает ( например. ): Server: Apache/2.0.41
ServerTokens OS
сервер посылает ( например. ): Server: Apache/2.0.41 (Unix)
ServerTokens Full (или не определенный)
сервер посылает ( например. ): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

это урегулирование обращается ко всему серверу, и нельзя позволиться или инвалидам на virtualhost-by-virtualhost основании.

после версии 2.0.44, эта директива также управляет информацией, представленной ServerSignature директива.

см. также

top

SetHandler Directive

Description: силы все файлы соответствия, которые будут обработаны тренером
Syntax: SetHandler handler-name |None
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро
Compatibility: перемещенный в ядро в Apacheа 2.0

когда помещено в .htaccess файл или a <Directory> или <Location> секция, эта директива вынуждает все файлы соответствия быть разобранными через handler данный название тренера . например, если Вы имели справочник, Вы хотели быть разобранными полностью как imagemap файлы правила, независимо от расширения, Вы могли бы поместить следующее в .htaccess файл в том справочнике:

SetHandler imap-file

другой пример: если Вы хотели иметь показ сервера сообщение статуса всякий раз, когда URL http://servername/status назывался, Вы могли бы поместить следующее в httpd.conf :

<Location /status>
SetHandler server-status
</Location>

Вы можете отвергнуть определенное более раннее SetHandler директива при использовании ценности None .

см. также

top

SetInputFilter Directive

Description: устанавливает фильтры, которые обработают запросы клиента и ПОЧТОВЫЙ вход
Syntax: SetInputFilter filter [; filter ...]
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро

SetInputFilter директива устанавливает фильтр или фильтры, которые обработают запросы клиента и ПОЧТОВЫЙ вход, когда они получены сервером. Это - в дополнение к любым фильтрам, определенным в другом месте, включая AddInputFilter директива.

если больше чем один фильтр определен, они должны быть отделены точками с запятой в заказе, в котором они должны обработать содержание.

см. также

top

SetOutputFilter Directive

Description: устанавливает фильтры, которые обработают ответы от сервера
Syntax: SetOutputFilter filter [; filter ...]
Context: сервер config, действительный хозяин, справочник, .htaccess
Override: FileInfo
Status: ядро
Module: ядро

SetOutputFilter директива устанавливает фильтры, которые обработают ответы от сервера прежде, чем их посылают клиенту. Это - в дополнение к любым фильтрам, определенным в другом месте, включая AddOutputFilter директива.

например, следующая конфигурация обработает все файлы в /www/data/ справочник для стороны сервера включает.

<Directory /www/data/>
SetOutputFilter INCLUDES
</Directory>

если больше чем один фильтр определен, они должны быть отделены точками с запятой в заказе, в котором они должны обработать содержание.

см. также

top

TimeOut Directive

Description: время сервер будет ждать определенных событий перед провалом попытки запроса
Syntax: TimeOut seconds
Default: TimeOut 300
Context: сервер config
Status: ядро
Module: ядро

TimeOut директива в настоящее время определяет Apacheа времени, будет ждать трех вещей:

  1. общая сумма времени требуется, чтобы получить ПОЛУЧЕННЫЙ запрос.
  2. время между квитанцией пакетов TCP на ПОСТУ или ПОМЕЩЕННОМ запросе.
  3. время между ACKs на передачах пакетов TCP в ответах.

мы планируем делать их отдельно конфигурируемыми в некоторый момент вниз дорога. Таймер, используемый на неплатеж к 1200 прежде 1.2, но был понижен к 300, который является все еще намного больше чем необходимый в большинстве ситуаций. Это не установлено немного ниже по умолчанию, потому что могут все еще быть нечетные места в кодексе, где таймер не перезагружен, когда пакет посылают.

top

TraceEnable Directive

Description: определяет поведение на TRACE запросы
Syntax: TraceEnable [on|off|extended]
Default: TraceEnable on
Context: сервер config
Status: ядро
Module: ядро
Compatibility: доступный в Apacheе 1.3.34, 2.0.55 и позже

эта директива отвергает поведение TRACE и для основного сервера и для mod_proxy . неплатеж TraceEnable on пропуска TRACE запросы в RFC 2616, который не разрешает любому телу запроса сопровождать запрос. TraceEnable off вызывает основной сервер и mod_proxy возвращать a 405 (метод, не позволенный) ошибка клиенту.

наконец, для испытания и диагностических целей только, тела запроса можно позволить, используя непослушное TraceEnable extended директива. Ядро (как сервер происхождения) ограничит тело запроса 64 КБ (плюс 8 КБ для ударов головой куска, если Transfer-Encoding: chunked используется). Ядро отразит полные удары головой и все удары головой куска с телом ответа. Как сервер по доверенности, тело запроса не ограничено 64 КБ.

top

UseCanonicalName Directive

Description: формирует, как сервер определяет его собственное название и порт
Syntax: UseCanonicalName On|Off|DNS
Default: UseCanonicalName On
Context: сервер config, действительный хозяин, справочник
Status: ядро
Module: ядро

во многих ситуациях Apache должен строить a самосправочный URL - то есть, URL, который обращается назад к тому же самому серверу. С UseCanonicalName On Apache будет использовать hostname и порт, определенный в ServerName директива, чтобы строить каноническое название для сервера. Это название используется во всех самосправочных URL, и за ценности SERVER_NAME и SERVER_PORT в CGIs.

с UseCanonicalName Off Apache сформирует самосправочные URL, используя hostname и порт, поставляемый клиентом, если любой будет снабжен (иначе, то это будет использовать каноническое название, как определено выше). Эти ценности - те же самые, которые используются, чтобы осуществить name based virtual hosts , и доступны с теми же самыми клиентами. Переменные CGI SERVER_NAME и SERVER_PORT будет построен из поставляемых ценностей клиента также.

пример, где это может быть полезно, находится на сервере интранета, где Вы имеете пользователей, соединяющихся с машиной, используя короткие названия, типа www . Вы заметите что, если пользователи напечатают shortname, и URL, который является справочником, типа http://www/splat , без тянущегося разреза тогда Apache переадресует их к http://www.domain.com/splat/ . если Вам позволили установление подлинности, это заставит пользователя должны подтверждать подлинность дважды (однажды для www и еще раз для www.domain.com - см. the FAQ on this subject for more information ). Но если UseCanonicalName установлен Off , тогда Apache переадресует к http://www/splat/ .

есть третий выбор, UseCanonicalName DNS , который предназначен для использования с массовым действительным оказанием гостеприимства на основе IP, чтобы поддержать древних клиентов, которые не обеспечивают a Host: удар головой. С этим выбором Apache делает обратный поиск DNS на адресе IP сервера, который клиент соединил с тем, чтобы решить самосправочные URL.

предупреждение

Если CGIs делают предположения о ценностях SERVER_NAME они могут быть сломаны этим выбором. Клиент чрезвычайно свободен дать безотносительно ценности они хотят как hostname. Но если CGI только использует SERVER_NAME чтобы строить самосправочные URL тогда, это должно быть только прекрасным.

см. также

top

<VirtualHost> Directive

Description: содержит директивы, которые применяются только к определенному hostname или IP адресу
Syntax: <VirtualHost addr [: port ] [ addr [: port ]] ...> ... </VirtualHost>
Context: сервер config
Status: ядро
Module: ядро

<VirtualHost> и </VirtualHost> используются, чтобы приложить группу директив, которые применятся только специфическому действительному хозяину. Любая директива, которая позволяется в действительном контексте хозяина, может использоваться. Когда сервер получает запрос о документе относительно специфического действительного хозяина, это использует директивы конфигурации, приложенные в <VirtualHost> секция. Addr может быть:

Example

<VirtualHost 10.1.2.3>
ServerAdmin webmaster@host.foo.com
DocumentRoot /www/docs/host.foo.com
ServerName host.foo.com
ErrorLog logs/host.foo.com-error_log
TransferLog logs/host.foo.com-access_log
</VirtualHost>

адреса IPv6 должны быть определены в квадратных скобках, потому что дополнительное число порта не могло быть определено иначе. Пример IPv6 показывают ниже:

<VirtualHost [2001:db8::a00:20ff:fea7:ccea]>
ServerAdmin webmaster@host.example.com
DocumentRoot /www/docs/host.example.com
ServerName host.example.com
ErrorLog logs/host.example.com-error_log
TransferLog logs/host.example.com-access_log
</VirtualHost>

Каждый Действительный Хозяин должен соответствовать различному IP адресу, различному числу порта или различному названию хозяина для сервера, в прежнем случае, машина сервера должна формироваться, чтобы принять IP пакеты для многократных адресов. (Если машина не имеет многократных интерфейсов сети, то это может быть достигнуто с ifconfig alias команда - если ваш РОТ поддерживает это).

отметить

использование <VirtualHost> делает нет затронуть то, на чем слушает Apache адресов. Вы, возможно, должны гарантировать, что Apache слушает на правильном использовании адресов Listen .

используя действительное оказание гостеприимства на основе IP, специальное название _default_ может быть определен, когда этот действительный хозяин будет соответствовать любому IP адресу, который явно не перечислен в другом действительном хозяине. В отсутствии любого _default_ действительный хозяин "главный" сервер config, состоя из всех тех определений вне любой секции VirtualHost, используется, когда никакое IP состязание не происходит. (Но примечание, что любой IP адрес, который соответствует a NameVirtualHost директива не будет использовать ни "главный" сервер config, ни _default_ действительный хозяин. См. name-based virtual hosting документация для дальнейших деталей.)

Вы можете определить a :port изменять порт, который подобран. Если неуказанно тогда это неплатежи к тому же самому порту как новое Listen утверждение главного сервера. Вы можете также определить :* соответствовать всем портам на том адресе. (С этим рекомендуют когда используется _default_ .)

безопасность

см. security tips документ для деталей на том, почему ваша безопасность могла быть поставлена под угрозу, если справочник, где файлы системного журнала сохранены, перезаписываем любым кроме пользователя, который начинает сервер.

см. также