Apache Версия 2.0 Сервера HTTP
Description: | удалить сердцевину Apacheских особенностей Сервера HTTP, которые являются всегда доступными |
---|---|
Status: | ядро |
Description: | ресурсы принимают перемещение информации имени пути |
---|---|
Syntax: |
AcceptPathInfo On|Off|Default
|
Default: |
AcceptPathInfo Default
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
Compatibility: | доступный в Apacheе 2.0.30 и позже |
эта директива управляет, будут ли запросы, которые содержат перемещение информации имени пути, которая следует за фактическим именем файла (или несуществующий файл в существующем справочнике) приняты или отклонены. Тянущаяся информация имени пути может быть сделана доступный к подлинникам в
PATH_INFO
переменная окружающей среды.
например, примите местоположение
/test/
пункты к справочнику, который содержит только единственный файл
here.html
. тогда запросы о
/test/here.html/more
и
/test/nothere.html/more
оба собираются
/more
как
PATH_INFO
.
три возможных аргумента за
AcceptPathInfo
директива:
Off
/test/here.html/more
в вышеупомянутом примере возвратит 404, НЕ НАЙДЕННЫЕ ошибкой.
On
/test/here.html/more
будет принят если
/test/here.html
карты к действительному файлу.
Default
PATH_INFO
запросы. Тренеры, которые служат подлинникам, типа
cgi-script
и
isapi-handler
, вообще примите
PATH_INFO
по умолчанию.
первичная цель
AcceptPathInfo
директива должна позволить Вам отвергать выбор тренера принятия или отклонения
PATH_INFO
. это отвергает, требуется, например, когда Вы используете a
filter
, типа
INCLUDES
, чтобы произвести содержание, основанное на
PATH_INFO
. основной тренер обычно отклонял бы запрос, таким образом Вы можете использовать следующую конфигурацию, чтобы позволить такой подлинник:
<Files "mypaths.shtml">
Options +Includes
SetOutputFilter INCLUDES
AcceptPathInfo On
</Files>
Description: | название распределенного файла конфигурации |
---|---|
Syntax: |
AccessFileName
filename
[
filename
] ...
|
Default: |
AccessFileName .htaccess
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
обрабатывая запрос сервер ищет первый существующий файл конфигурации от этого списка названий в каждом справочнике дорожки к документу, если распределенные файлы конфигурации enabled for that directory . например:
AccessFileName .acl
перед возвращением документа
/usr/local/web/index.html
, сервер будет читать
/.acl
,
/usr/.acl
,
/usr/local/.acl
и
/usr/local/web/.acl
для директив, если они не были инвалидами с
<Directory />
AllowOverride None
</Directory>
Description: |
неплатеж charset параметр, который будет добавлен, когда довольный тип ответа
text/plain
или
text/html
|
---|---|
Syntax: |
AddDefaultCharset On|Off|
charset
|
Default: |
AddDefaultCharset Off
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
эта директива определяет ценность по умолчанию для вида средств рекламы charset параметр (название зашифровывания характера), чтобы быть добавленной к ответу, если и только если довольный тип ответа - также
text/plain
или
text/html
. это должно отвергнуть любой charset, определенный в теле ответа через a
META
элемент, хотя точное поведение часто зависит от конфигурации клиента пользователя. Урегулирование
AddDefaultCharset Off
повреждает эти функциональные возможности.
AddDefaultCharset On
позволяет неплатеж charset
iso-8859-1
. любая другая ценность, как предполагают, является
charset
использоваться, который должен быть одним из
IANA registered charset values
для использования в видах средств рекламы ПАНТОМИМЫ. Например:
AddDefaultCharset utf-8
AddDefaultCharset
должен только использоваться, когда все ресурсы текста, к которым это применяется, как известно, находятся в том зашифровывании характера, и слишком неудобно маркировать их charset индивидуально. Один такой пример должен добавить charset параметр к ресурсам, содержащим произведенное содержание, типа наследства подлинники CGI, которые могли бы быть уязвимы для поперечного участка scripting, нападают из-за обеспеченных пользователя данных, включаемых в продукцию. Отметьте, однако, что лучшее решение состоит в том, чтобы только установить (или удалить), те подлинники, начиная с урегулирования неплатежа charset не защищает пользователей, которые позволили, "автообнаруживают характер, кодирующий" особенность на их браузере.
Description: | назначает фильтр продукции на специфический ТИП ПАНТОМИМЫ |
---|---|
Syntax: |
AddOutputFilterByType
filter
[;
filter
...]
MIME-type
[
MIME-type
] ...
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
Compatibility: | доступный в Apacheе 2.0.33 и позже |
эта директива активизирует специфическую продукцию filter для запроса в зависимости от ТИПА ПАНТОМИМЫ ответа.
следующий пример использует
DEFLATE
фильтр, которым обеспечивают
mod_deflate
. это сожмет всю продукцию (или статический или динамический), который помечен как
text/html
или
text/plain
прежде, чем это посылают клиенту.
AddOutputFilterByType DEFLATE text/html text/plain
если Вы хотите, чтобы содержание было обработано больше чем одним фильтром, их названия должны быть отделены точками с запятой. Также возможно использовать тот
AddOutputFilterByType
директива для каждого из этих фильтров.
конфигурация ниже причин вся продукция подлинника, помеченная как
text/html
быть обработанным сначала
INCLUDES
проникнуть и затем
DEFLATE
фильтр.
<Location /cgi-bin/>
Options Includes
AddOutputFilterByType INCLUDES;DEFLATE text/html
</Location>
предоставление возможности фильтров с
AddOutputFilterByType
может терпеть неудачу частично или полностью в некоторых случаях. Например, никакие фильтры не применены, если ТИП ПАНТОМИМЫ не мог бы быть определен и отступает к
DefaultType
урегулирование, даже если
DefaultType
является тем же самым.
однако, если Вы хотите удостовериться, что фильтры будут применены, назначьте довольный тип на ресурс явно, например с
AddType
или
ForceType
. урегулирование довольного типа в пределах (non-nph) CGI подлинник также безопасно.
типом фильтры продукции никогда не применяются на запросы по доверенности.
Description: | определяет, позволяют ли закодированным сепараторам дорожки в URL пройтись |
---|---|
Syntax: |
AllowEncodedSlashes On|Off
|
Default: |
AllowEncodedSlashes Off
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
Compatibility: | доступный в Apacheе 2.0.46 и позже |
AllowEncodedSlashes
директива позволяет URL, которые содержат закодированные сепараторы дорожки (
%2F
для
/
и дополнительно
%5C
для
\
на согласно системам), чтобы использоваться. Обычно таким URL отказываются с 404 (Не найденными) в ошибке.
превращение
AllowEncodedSlashes
On
является главным образом полезным когда используется в соединении с
PATH_INFO
.
позволение закодированных разрезов делает
нет
подразумевать
расшифровка
. возникновения
%2F
или
%5C
(
только
на согласно системам), будет оставляться также в иначе расшифрованной веренице URL.
Description: |
типы директив, которым позволяют войти
.htaccess
файлы
|
---|---|
Syntax: |
AllowOverride All|None|
directive-type
[
directive-type
] ...
|
Default: |
AllowOverride All
|
Context: | справочник |
Status: | ядро |
Module: | ядро |
когда сервер находит
.htaccess
файл (как определено
AccessFileName
) это должно знать, какие директивы, объявленные в том файле могут отвергнуть более ранние директивы конфигурации.
AllowOverride
является действительным только в
<Directory>
секции, определенные без регулярных выражений, не в
<Location>
,
<DirectoryMatch>
или
<Files>
секции.
когда эта директива собирается
None
, тогда
.htaccess
файлы полностью игнорируются. В этом случае, сервер не будет даже пытаться читать
.htaccess
файлы в файловой системе.
когда эта директива собирается
All
, тогда любая директива, которая имеет .htaccess
Context
позволяется войти
.htaccess
файлы.
тип директивы может быть одна из следующих группировок директив.
AuthDBMGroupFile
,
AuthDBMUserFile
,
AuthGroupFile
,
AuthName
,
AuthType
,
AuthUserFile
,
Require
,
и т.д.
).
DefaultType
,
ErrorDocument
,
ForceType
,
LanguagePriority
,
SetHandler
,
SetInputFilter
,
SetOutputFilter
, и
mod_mime
Add* и директивы Remove*,
и т.д.
).
AddDescription
,
AddIcon
,
AddIconByEncoding
,
AddIconByType
,
DefaultIcon
,
DirectoryIndex
,
FancyIndexing
,
HeaderName
,
IndexIgnore
,
IndexOptions
,
ReadmeName
,
и т.д.
).
Allow
,
Deny
и
Order
).
Options
и
XBitHack
).
пример:
AllowOverride AuthConfig Indexes
в примере прежде всего директивы, которые ни один не в группе
AuthConfig
ни
Indexes
вызвать внутреннюю ошибку сервера.
Description: | царство разрешения для использования в установлении подлинности HTTP |
---|---|
Syntax: |
AuthName
auth-domain
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | ядро |
Module: | ядро |
эта директива устанавливает название царства разрешения для справочника. Это царство дается клиенту так, чтобы пользователь знал который имя пользователя и пароль посылать.
AuthName
берет единственный аргумент; если название царства содержит места, это должно быть приложено в кавычках. Это должно сопровождаться
AuthType
и
Require
директивы, и директивы, типа
AuthUserFile
и
AuthGroupFile
работать.
например:
AuthName "Top Secret"
вереница предусмотрела
AuthName
является тем, что появится в диалоге пароля, обеспеченном большинством браузеров.
Description: | тип пользовательского установления подлинности |
---|---|
Syntax: |
AuthType Basic|Digest
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | ядро |
Module: | ядро |
эта директива выбирает тип пользовательского установления подлинности для справочника. Только
Basic
и
Digest
в настоящее время осуществляются. Это должно сопровождаться
AuthName
и
Require
директивы, и директивы, типа
AuthUserFile
и
AuthGroupFile
работать.
Description: | техника чтобы определять местонахождение переводчика для подлинников CGI |
---|---|
Syntax: |
CGIMapExtension
cgi-path
.extension
|
Context: | справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
Compatibility: | сетевое обеспечение только |
эта директива используется, чтобы управлять, как Apache находит, что переводчик имел обыкновение управлять подлинниками CGI. Например, урегулирование
CGIMapExtension sys:\foo.nlm .foo
вызовет все файлы подлинника CGI с a
.foo
расширение, которое будет передано переводчику FOO.
Description: |
позволяет поколение
Content-MD5
удары головой Ответа HTTP
|
---|---|
Syntax: |
ContentDigest On|Off
|
Default: |
ContentDigest Off
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | варианты |
Status: | ядро |
Module: | ядро |
эта директива позволяет поколение
Content-MD5
удары головой как определено в RFC1864 соответственно RFC2068.
MD5 - алгоритм для того, чтобы вычислить "обзор сообщения" (иногда названный "отпечатком пальца") данных произвольной длины, с высокой степенью веры, что любые изменения в данных будут отражены в изменениях в обзоре сообщения.
Content-MD5
удар головой обеспечивает непрерывный чек целостности сообщения (МИКРОМЕТР) тела юридического лица. Полномочие или клиент могут проверить этот удар головой для того, чтобы обнаружить случайную модификацию тела юридического лица в пути. Удар головой примера:
Content-MD5: AuLb7Dp1rqtRtxz2m9kRpA==
отметить, что это может вызвать проблемы работы на вашем сервере, так как обзор сообщения вычислен на каждом запросе (ценности не прячутся про запас).
Content-MD5
только посылается для документов, которым служат
core
, а не любым модулем. Например, документы ПЕРВОЙ СТЕПЕНИ ИНТЕГРАЦИИ, продукция от подлинников CGI, и ответов диапазона байта не имеют этого удара головой.
Description: | довольный тип ПАНТОМИМЫ, который будут посылать, если сервер не может определить тип любым другим способом |
---|---|
Syntax: |
DefaultType
MIME-type
|
Default: |
DefaultType text/plain
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
будут времена, когда сервер просят обеспечить документ, тип которого не может быть определен его картографиями типов MIME.
сервер должен сообщить клиенту довольного типа документа, таким образом в случае неизвестного типа это использует
DefaultType
. например:
DefaultType image/gif
был бы соответствующим для справочника, который содержал много изображений ДЖИФА с именами файла, пропускающими
.gif
расширение.
отметить это в отличие от этого
ForceType
, эта директива только обеспечивает тип пантомимы по умолчанию. Все другие определения типа пантомимы, включая расширения имени файла, которые могли бы идентифицировать вид средств рекламы, отвергнут этот неплатеж.
Description: | приложить группу директив, которые применяются только к названному справочнику файловой системы и подсправочникам |
---|---|
Syntax: |
<Directory
directory-path
> ... </Directory>
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
<Directory>
и
</Directory>
используются, чтобы приложить группу директив, которые применятся только к названному справочнику и подсправочникам того справочника. Любая директива, которая позволяется в директивном контексте, может использоваться.
директивная дорожка
является или полной дорожкой к справочнику, или вереницей группового символа, используя соответствие стиля снаряда Unix. В веренице группового символа,
?
спички любой единственный характер, и
*
спички любые последовательности характеров. Вы можете также использовать
[]
диапазоны характера. Ни один из групповых символов не соответствует '/' характер, таким образом
<Directory /*/public_html>
не будет соответствовать
/home/user/public_html
, но
<Directory /home/*/public_html>
будет соответствовать. Пример:
<Directory /usr/local/httpd/htdocs>
Options Indexes FollowSymLinks
</Directory>
быть осторожным с
директивная дорожка
аргументы: Они должны буквально соответствовать дорожке файловой системы который Apacheские использования получить доступ к файлам. Директивы обращались к детали
<Directory>
не будет обращаться к файлам, к которым получают доступ от того того же самого справочника через различную дорожку, типа через различные символические связи.
расширенные регулярные выражения могут также использоваться, с дополнением
~
характер. Например:
<Directory ~ "^/www/.*/[0-9]{3}">
соответствовал бы справочникам в
/www/
это состояло из трех чисел.
если многократный (нерегулярное выражение)
<Directory>
секции соответствуют справочнику (или один из его родителей) содержащий документ, тогда директивы применены в заказе самого короткого состязания сначала, вкраплены директивами от
.htaccess
файлы. Например, с
<Directory />
AllowOverride None
</Directory>
<Directory /home/>
AllowOverride FileInfo
</Directory>
для доступа к документу
/home/web/dir/doc.html
шаги:
AllowOverride None
(выведение из строя
.htaccess
файлы).
AllowOverride FileInfo
(для справочника
/home
).
FileInfo
директивы в
/home/.htaccess
,
/home/web/.htaccess
и
/home/web/dir/.htaccess
в том заказе.
регулярные выражения не рассматривают, пока все нормальные секции не были применены. Тогда все регулярные выражения проверены в заказе, они появились в файле конфигурации. Например, с
<Directory ~ abc$>
# ... directives here ...
</Directory>
регулярную секцию выражения не будут считать до окончания всех нормальной
<Directory>
s и
.htaccess
файлы были применены. Тогда регулярное выражение будет соответствовать на
/home/abc/public_html/abc
и передача
<Directory>
будет применен.
отметить что Apache доступ по умолчанию для
<Directory />
Allow from All
. это означает, что Apache будет служить любому файлу, нанесенному на карту от URL. Рекомендуется, чтобы Вы изменили это с блоком, типа
<Directory />
Order Deny,Allow
Deny from All
</Directory>
и затем отвергните это для справочников Вы хотеть доступный. См. Security Tips страница для большего количества деталей.
директивные секции происходят в
httpd.conf
файл.
<Directory>
директивы не могут гнездиться, и не могут появиться в a
<Limit>
или
<LimitExcept>
секция.
Description: | приложить директивы, которые обращаются к справочникам файловой системы, соответствующим регулярному выражению и их подсправочникам |
---|---|
Syntax: |
<DirectoryMatch
regex
> ... </DirectoryMatch>
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
<DirectoryMatch>
и
</DirectoryMatch>
используются, чтобы приложить группу директив, которые применятся только к названному справочнику и подсправочникам того справочника, то же самое как
<Directory>
. однако, требуется как аргумент регулярное выражение. Например:
<DirectoryMatch "^/www/(.+/)?[0-9]{3}">
соответствовал бы справочникам в
/www/
это состояло из трех чисел.
<Directory>
для описания того, как регулярные выражения смешаны в с нормальным
<Directory>
s
Description: | справочник, который формирует главное дерево документа, видимое из сети |
---|---|
Syntax: |
DocumentRoot
directory-path
|
Default: |
DocumentRoot /usr/local/apache/htdocs
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
эта директива устанавливает справочник от который
httpd
будет служить файлам. Если не подобрано в соответствии с директивой как
Alias
, сервер прилагает дорожку от требуемого URL до корня документа, чтобы сделать дорожку к документу. Пример:
DocumentRoot /usr/web
тогда доступ к
http://www.my.host.com/index.html
обращается к
/usr/web/index.html
.
DocumentRoot
должен быть определен без тянущегося разреза.
Description: | использовать картографию памяти, чтобы прочитать файлы в течение поставки |
---|---|
Syntax: |
EnableMMAP On|Off
|
Default: |
EnableMMAP On
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
эта директива управляет ли
httpd
может использовать картографию памяти, если это должно прочитать содержание файла в течение поставки. По умолчанию, когда обработка запроса требует доступа к данным в пределах файла - например, поставляя разобранное сервером использование файла
mod_include
- Apacheские карты памяти файл, если РОТ поддерживает это.
эта картография памяти иногда приводит к усовершенствованию работы. Но в небольшом количестве окружающих сред, лучше повредить картографию памяти, чтобы предотвратить эксплуатационные проблемы:
httpd
.
DocumentRoot
,
httpd
может потерпеть крах из-за ошибки сегментации, если файл удален или обрезан в то время как
httpd
нанесли на карту памятью это.
для конфигураций сервера, которые являются уязвимыми для этих проблем, Вы должны повредить картографию памяти поставленных файлов, определяя:
EnableMMAP Off
поскольку NFS установила файлы, этой особенностью могут быть инвалиды явно для файлов оскорбления, определяя:
<Directory "/path-to-nfs-files">
EnableMMAP Off
</Directory>
Description: | использовать ядро sendfile поддержка, чтобы поставить файлы клиенту |
---|---|
Syntax: |
EnableSendfile On|Off
|
Default: |
EnableSendfile On
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
Compatibility: | доступный в версии 2.0.44 и позже |
эта директива управляет ли
httpd
может использовать поддержку sendfile от ядра, чтобы передать содержание файла клиенту. По умолчанию, когда обработка запроса не требует никакого доступа к данным в пределах файла - например, поставляя статический файл - Apache использует sendfile, чтобы поставить содержание файла, когда-либо не читая файл, если РОТ поддерживает это.
этот sendfile механизм избегает отдельный прочитанный и посылать операции, и буферные распределения. Но на некоторых платформах или в пределах некоторых файловых систем, лучше повредить эту особенность, чтобы избежать эксплуатационных проблем:
DocumentRoot
(например, NFS или SMB), ядро может быть неспособным служить файлу сети через его собственный тайник.
для конфигураций сервера, которые являются уязвимыми для этих проблем, Вы должны повредить эту особенность, определяя:
EnableSendfile Off
поскольку NFS или SMB установили файлы, этой особенностью могут быть инвалиды явно для файлов оскорбления, определяя:
<Directory "/path-to-nfs-files">
EnableSendfile Off
</Directory>
Description: | что сервер возвратит клиенту в случае ошибки |
---|---|
Syntax: |
ErrorDocument
error-code
document
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
Compatibility: | цитирование синтаксиса для текстовых сообщений отлично в Apacheе 2.0 |
в случае проблемы или ошибки, Apache может формироваться, чтобы сделать одну из четырех вещей,
первый выбор - неплатеж, в то время как варианты 2-4 формируются, используя
ErrorDocument
директива, которая сопровождается кодексом ответа HTTP и URL или сообщением. Апач будет иногда предлагать дополнительную информацию относительно проблемы/ошибки.
URL могут начаться с разреза (/) для местных дорожек сети (относительно
DocumentRoot
), или быть полным URL, который может решить клиент. Альтернативно, сообщение можно обеспечить, чтобы быть показанным браузером. Примеры:
ErrorDocument 500 http://foo.example.com/cgi-bin/tester
ErrorDocument 404 /cgi-bin/bad_urls.pl
ErrorDocument 401 /subscription_info.html
ErrorDocument 403 "Sorry can't allow you access today"
дополнительно, специальная ценность
default
может использоваться, чтобы определить простое hardcoded сообщение Апача. В то время как не требуемый при нормальных обстоятельствах,
default
восстановит простое hardcoded сообщение Апача для конфигураций, которые иначе унаследовали бы существующее
ErrorDocument
.
ErrorDocument 404 /cgi-bin/bad_urls.pl
<Directory /web/docs>
ErrorDocument 404 default
</Directory>
отметить это, когда Вы определяете
ErrorDocument
это указывает на отдаленный URL (то есть что - нибудь с методом, типа
http
перед этим), Apache пошлет переадресовывание клиенту, чтобы сказать этому, где найти документ, даже если документ закончит находиться на том же самом сервере. Это имеет несколько значений, самое важное существо, что клиент не будет получать оригинальный ошибочный кодекс статуса, но вместо этого получит переадресовывающийся кодекс статуса. Это в свою очередь может путать роботы сети и других клиентов, которые пробуют определить, является ли URL действительное использование кодекса статуса. Кроме того, если Вы используете отдаленный URL в
ErrorDocument 401
, клиент не будет знать, чтобы побудить пользователя для пароля, так как это не будет получать 401 кодекс статуса. Поэтому,
если Вы используете
ErrorDocument 401
директива тогда это должно обратиться к местному документу.
Microsoft Internet Explorer (MSIE) будет по умолчанию игнорировать произведенные сервером ошибочные сообщения, когда они являются "слишком маленькими" и заменяют ее собственными "дружественными" ошибочными сообщениями. Порог размера изменяется в зависимости от типа ошибки, но вообще, если Вы сделаете ваш ошибочный документ больше чем 512 байтов, то тогда MSIE покажет произведенную сервером ошибку вместо того, чтобы маскировать это. Больше информации доступно в статье Microsoft Knowledge Base Q294807 .
хотя большинство ошибочных сообщений может быть overriden, есть определенные обстоятельства, где внутренние сообщения используются независимо от урегулирования
ErrorDocument
. в частности если уродливый запрос будет обнаружен, то нормальная обработка запроса будет немедленно остановлена, и внутреннее ошибочное сообщение возвратилось. Это необходимо принять меры против проблем безопасности, вызванных плохими запросами.
до версии 2.0, сообщения были обозначены, предустанавливая их с единственным непревзойденным двойным характером цитаты.
Description: | местоположение, где сервер будет регистрировать ошибки |
---|---|
Syntax: |
ErrorLog
file-path
|syslog[:
facility
]
|
Default: |
ErrorLog logs/error_log (Unix) ErrorLog logs/error.log (Windows and OS/2)
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
ErrorLog
директива устанавливает название файла, к которому сервер будет регистрировать любые ошибки, с которыми это сталкивается. Если
дорожка файла
не абсолютным тогда, это, как предполагают, является относительно
ServerRoot
.
ErrorLog /var/log/httpd/error_log
если дорожка файла начинается с трубы (|) тогда, это, как предполагают, является командой, чтобы метать икру, чтобы обращаться с ошибочной регистрацией.
ErrorLog "|/usr/local/bin/httpd_errors"
Используя
syslog
вместо имени файла позволяет заготовку леса через syslogd (8), если система поддерживает это. Неплатеж должен использовать syslog средство
local7
, но Вы можете отвергнуть это при использовании
syslog:
facility
синтаксис, где
средство
может быть одно из названий, обычно зарегистрированных в syslog (1).
ErrorLog syslog:user
БЕЗОПАСНОСТЬ: См. security tips документ для деталей на том, почему ваша безопасность могла быть поставлена под угрозу, если справочник, где файлы системного журнала сохранены, перезаписываем любым кроме пользователя, который начинает сервер.
входя в дорожку файла в платформы не-Unix, забота должна быть взята, чтобы удостовериться, что только отправляют, хлестал, используются даже при том, что платформа может позволить использование обратных [правых] косых черт. Вообще это - хорошая идея, чтобы всегда использовать вперед разрезы всюду по файлам конфигурации.
Description: | признаки файла имели обыкновение создавать ETag HTTP удар головой ответа |
---|---|
Syntax: |
FileETag
component
...
|
Default: |
FileETag INode MTime Size
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
FileETag
директива формирует признаки файла, которые используются, чтобы создать
ETag
(признак юридического лица) область удара головой ответа, когда документ основан на файле. (
ETag
ценность используется в управлении тайника, чтобы спасти полосу пропускания сети.) В Apacheе 1.3.22 и ранее,
ETag
ценность была
всегда
сформированный из inode файла, размера, и последнее-измененного времени (mtime).
FileETag
директива позволяет Вам выбирать, кто из них - если любой - должен использоваться. Признанные ключевые слова:
FileETag INode MTime Size
ETag
область будет включена в ответ
INode
,
MTime
, и
Size
ключевые слова могут быть предустановлены с также
+
или
-
, которые позволяют изменениям быть сделанными к урегулированию неплатежа, унаследованному от более широких возможностей. Любое ключевое слово, появляющееся без такой приставки немедленно и полностью отменяет унаследованное урегулирование.
если конфигурация справочника включает
FileETag INode MTime Size
, и подсправочник включает
FileETag -INode
, урегулирование для того подсправочника (который будет унаследован любыми подподсправочниками, которые не отвергают это) будет эквивалентно
FileETag MTime Size
.
Description: | содержит директивы, которые обращаются к подобранным именам файла |
---|---|
Syntax: |
<Files
filename
> ... </Files>
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
<Files>
директива ограничивает возможности вложенных директив именем файла. Это сопоставимо
<Directory>
и
<Location>
директивы. Это должно быть подобрано с a
</Files>
директива. Директивы, данные в пределах этой секции будут применены к любому объекту с basename (последний компонент имени файла) соответствие указанному имени файла.
<Files>
секции обработаны в заказе, они появляются в файле конфигурации, после
<Directory>
секции и
.htaccess
файлы прочитаны, но прежде
<Location>
секции. Отметьте это
<Files>
может быть вложен внутри
<Directory>
секции, чтобы ограничить часть файловой системы они обращаются.
имя файла
аргумент должен включить имя файла, или вереницу группового символа, где
?
спички любой единственный характер, и
*
спички любые последовательности характеров. Расширенные регулярные выражения могут также использоваться, с дополнением
~
характер. Например:
<Files ~ "\.(gif|jpe?g|png)$">
соответствовал бы большинству общих интернет-графических форматов.
<FilesMatch>
предпочтен, как бы то ни было.
отметить это в отличие от этого
<Directory>
и
<Location>
секции,
<Files>
секции могут использоваться внутри
.htaccess
файлы. Это позволяет пользователям управлять доступом к их собственным файлам, на уровне файла-файлом.
Description: | содержит директивы, которые обращаются к подобранным именам файла регулярного выражения |
---|---|
Syntax: |
<FilesMatch
regex
> ... </FilesMatch>
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
<FilesMatch>
директива ограничивает возможности вложенных директив именем файла, так же, как
<Files>
директива делает. Однако, это принимает регулярное выражение. Например:
<FilesMatch "\.(gif|jpe?g|png)$">
соответствовал бы большинству общих интернет-графических форматов.
Description: | силы все файлы соответствия, которые служатся с указанным довольным типом MIME |
---|---|
Syntax: |
ForceType
MIME-type
|None
|
Context: | справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
Compatibility: | перемещенный в ядро в Apacheе 2.0 |
когда помещено в
.htaccess
файл или a
<Directory>
, или
<Location>
или
<Files>
секция, эта директива вынуждает все файлы соответствия служиться с довольной идентификацией типа, данной
ТИП ПАНТОМИМЫ
. например, если Вы имели справочник, полный файлов ДЖИФА, но не хотели маркировать их всех
.gif
, Вы могли бы хотеть использовать:
ForceType image/gif
отметить это в отличие от этого
DefaultType
, эта директива отвергает все ассоциации типа пантомимы, включая расширения имени файла, которые могли бы идентифицировать вид средств рекламы.
Вы можете отвергнуть любого
ForceType
урегулирование при использовании ценности
None
:
# force all files to be image/gif:
<Location /images>
ForceType image/gif
</Location>
# but normal mime-type associations here:
<Location /images/mixed>
ForceType None
</Location>
Description: | Позволяет поиски DNS на адресах IP клиента |
---|---|
Syntax: |
HostnameLookups On|Off|Double
|
Default: |
HostnameLookups Off
|
Context: | сервер config, действительный хозяин, справочник |
Status: | ядро |
Module: | ядро |
эта директива позволяет поиски DNS так, чтобы названия хозяина могли быть зарегистрированы (и переданы к CGIs/SSIs в
REMOTE_HOST
). Ценность
Double
обращается к выполнению двойного-обратного поиска DNS. Таким образом, после того, как обратный поиск выполнен, передовой поиск тогда выполнен на том результате. По крайней мере один из IP адресов в передовом поиске должен соответствовать оригинальному адресу. (В "tcpwrappers" терминологии это называют
PARANOID
.)
независимо от урегулирования, когда
mod_access
используется для того, чтобы управлять доступом hostname, двойной обратный поиск будет выполнен. Это необходимо для безопасности. Отметьте, что результат этой двойной перемены не вообще доступен, если Вы не устанавливаете
HostnameLookups Double
. например, если только
HostnameLookups On
и запрос сделан к объекту, который защищен в соответствии с hostname ограничениями, независимо от того, терпит ли двойная перемена неудачу или не, CGIs будут все еще передавать, единственная перемена приводит
REMOTE_HOST
.
неплатеж
Off
чтобы спасать движение сети на те участки, которые действительно не нуждаются в обратных сделанных поисках. Это также лучше для конечных пользователей, потому что они не должны перенести дополнительное время ожидания, которое поиск влечет за собой. Тяжело нагруженные участки должны оставить эту директиву
Off
, так как поиски DNS могут взять значительное время. Полезность
logresolve
, собранный по умолчанию к
bin
подсправочник вашего инсталяционного справочника, может использоваться, чтобы искать, названия хозяина от зарегистрированного IP обращается автономно.
Description: | позволяет заготовку леса идентичности RFC1413 отдаленного пользователя |
---|---|
Syntax: |
IdentityCheck On|Off
|
Default: |
IdentityCheck Off
|
Context: | сервер config, действительный хозяин, справочник |
Status: | ядро |
Module: | ядро |
эта директива позволяет RFC1413-послушную заготовку леса отдаленного имени пользователя для каждой связи, куда машина клиента управляет identd или кое-чем подобным. Эта информация загружена регистрация доступа.
информации нельзя не доверять никогда за исключением элементарного прослеживания использования.
отметить, что это может вызвать серьезные проблемы времени ожидания, получающие доступ к вашему серверу, так как каждый запрос требует, чтобы один из этих поисков был выполнен. Когда брандмауэры вовлечены, каждый поиск мог бы возможно подвести и добавить 30 секунд времени ожидания к каждому хиту. Таким образом вообще это не очень полезно на общественных серверах, доступных из Интернета.
Description: | прилагает директивы, которые будут обработаны, только если тест верен при запуске |
---|---|
Syntax: |
<IfDefine [!]
parameter-name
> ... </IfDefine>
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
<IfDefine
test
>...</IfDefine>
секция используется, чтобы отметить директивы, которые являются условными. Директивы в пределах
<IfDefine>
секция только обработана если
тест
является верным. Если
тест
является ложным, все между началом и маркерами конца игнорируется.
тест
в
<IfDefine>
директива секции может быть одной из двух форм:
!
название параметра
в прежнем случае, только обработаны директивы между началом и маркерами конца, если параметр назвал название параметра определен. Второй формат полностью изменяет тест, и только обрабатывает директивы если название параметра нет определенный.
название параметра
аргумент - определение как дано на
httpd
линия команды через
-D
parameter-
, в то время, когда сервер был начат.
<IfDefine>
секции способны гнездом, который может использоваться, чтобы осуществить простые тесты многократного параметра. Пример:
httpd -DReverseProxy ...
# httpd.conf
<IfDefine ReverseProxy>
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/libproxy.so
</IfDefine>
Description: | прилагает директивы, которые обработаны условные на присутствии или отсутствии определенного модуля |
---|---|
Syntax: |
<IfModule [!]
module-name
> ... </IfModule>
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
<IfModule
test
>...</IfModule>
секция используется, чтобы отметить директивы, которые являются условными на присутствии определенного модуля. Директивы в пределах
<IfModule>
секция только обработана если
тест
является верным. Если
тест
является ложным, все между началом и маркерами конца игнорируется.
тест
в
<IfModule>
директива секции может быть одной из двух форм:
в прежнем случае, только обработаны директивы между началом и маркерами конца, если модуль назвал
название модуля
включен в Apacheа - или собранный в или динамически загруженное использование
LoadModule
. второй формат полностью изменяет тест, и только обрабатывает директивы если
название модуля
нет
включенный.
название модуля
аргумент - название файла модуля, в то время, когда это было собрано. Например,
mod_rewrite.c
. если модуль состоит из нескольких исходных файлов, используйте название файла, содержащего вереницу
STANDARD20_MODULE_STUFF
.
<IfModule>
секции способны гнездом, который может использоваться, чтобы осуществить простые тесты многократного модуля.
<IfModule>
секции.
Description: | включает другие файлы конфигурации изнутри файлов конфигурации сервера |
---|---|
Syntax: |
Include
file-path
|
directory-path
|
Context: | сервер config, действительный хозяин, справочник |
Status: | ядро |
Module: | ядро |
Compatibility: | групповой символ, соответствующий доступному в 2.0.41 и позже |
эта директива позволяет включение других файлов конфигурации изнутри файлов конфигурации сервера.
стиль Shell (
fnmatch()
) характеры группового символа могут использоваться, чтобы включить несколько файлов сразу, в алфавитном порядке. Кроме того, если
Include
пункты к справочнику, а не файлу, Apache прочитает все файлы в том справочнике и любом подсправочнике. Но включение всех справочников не рекомендуется, потому что легко случайно оставить временные файлы в справочнике, который может вызвать
httpd
терпеть неудачу.
определенная дорожка файла может быть абсолютной дорожкой, или может быть относительно
ServerRoot
справочник.
примеры:
Include /usr/local/apache2/conf/ssl.conf
Include /usr/local/apache2/conf/vhosts/*.conf
или, обеспечивая дорожки относительно вашего
ServerRoot
справочник:
Include conf/ssl.conf
Include conf/vhosts/*.conf
управление
apachectl configtest
даст Вам список файлов, которые обрабатываются в течение чека конфигурации:
root@host# apachectl configtest
Processing config file: /usr/local/apache2/conf/ssl.conf
Processing config file: /usr/local/apache2/conf/vhosts/vhost1.conf
Processing config file: /usr/local/apache2/conf/vhosts/vhost2.conf
Syntax OK
Description: | Позволяет постоянные связи HTTP |
---|---|
Syntax: |
KeepAlive On|Off
|
Default: |
KeepAlive On
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
Держание - Живое расширение к HTTP/1.0 и постоянной особенности связи HTTP/1.1 обеспечивает долговечные сессии HTTP, которые позволяют многократным запросам быть посланными по той же самой связи TCP. В некоторых случаях это показали, чтобы привести к почти 50%-ому ускорению во времена времени ожидания для документов HTML со многими изображениями. Позволять Держат - Живые связи, устанавливают
KeepAlive On
.
для клиентов HTTP/1.0, Держите - Живые связи будут только использоваться, если их будет определенно требовать клиент. Кроме того, Держание - Живая связь с клиентом HTTP/1.0 может только использоваться, когда длина содержания известна заранее. Это подразумевает, что динамическое содержание, типа продукции CGI, страниц ПЕРВОЙ СТЕПЕНИ ИНТЕГРАЦИИ, и произведенных сервером директивных списков не будет вообще использовать, Держат - Живые связи с клиентами HTTP/1.0. Для клиентов HTTP/1.1, постоянные связи - неплатеж если иначе не определено. Если клиент просит, чтобы это, chunked зашифровывание был использовался, чтобы послать содержание неизвестной длины по постоянным связям.
Description: | время сервер будет ждать последующих запросов на постоянной связи |
---|---|
Syntax: |
KeepAliveTimeout
seconds
|
Default: |
KeepAliveTimeout 15
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
число Apacheа секунд будет ждать последующего запроса перед закрытием связи. Как только запрос был получен, ценность перерыва, определенная
Timeout
директива применяется.
урегулирование
KeepAliveTimeout
к высокой ценности может вызвать проблемы работы в тяжело нагруженных серверах. Чем выше перерыв, тем больше процессов сервера будет сохранено занятым ожиданием на связях с праздными клиентами.
Description: | ограничить приложенные средства управления доступа только определенными методами HTTP |
---|---|
Syntax: |
<Limit
method
[
method
] ... > ... </Limit>
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
средства управления доступа обычно эффективны для
все
методы доступа, и это - обычное желательное поведение.
в общем случае, директивы контроля доступа не должны быть помещены в пределах a
<Limit>
секция.
цель
<Limit>
директива должна ограничить эффект средств управления доступа к назначенным методам HTTP. Для всех других методов, ограничения доступа, которые приложены в
<Limit>
скобка
не будет иметь никакого эффекта
. следующий пример применяет контроль доступа только к методам
POST
,
PUT
, и
DELETE
, оставляя все другие незащищенные методы:
<Limit POST PUT DELETE>
Require valid-user
</Limit>
перечисленные названия метода могут быть один или больше:
GET
,
POST
,
PUT
,
DELETE
,
CONNECT
,
OPTIONS
,
PATCH
,
PROPFIND
,
PROPPATCH
,
MKCOL
,
COPY
,
MOVE
,
LOCK
, и
UNLOCK
.
название метода чувствительно к случаю.
если
GET
используется это также ограничит
HEAD
запросы.
TRACE
метод не может быть ограничен.
<LimitExcept>
секция должна всегда использоваться в предпочтении к a
<Limit>
секция, ограничивая доступ, с тех пор a
<LimitExcept>
секция обеспечивает защиту против произвольных методов.
Description: | ограничить средства управления доступа всеми методами HTTP кроме названных |
---|---|
Syntax: |
<LimitExcept
method
[
method
] ... > ... </LimitExcept>
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
<LimitExcept>
и
</LimitExcept>
используются, чтобы приложить группу директив контроля доступа, которые тогда обратятся к любому методу доступа HTTP
нет
перечисленный в аргументах; то есть, это - противоположность a
<Limit>
секция и может использоваться, чтобы управлять и стандартными и нестандартными/непризнанными методами. См. документацию для
<Limit>
для большего количества деталей.
например:
<LimitExcept POST GET>
Require valid-user
</LimitExcept>
Description: | решить, что максимальное число внутренних переадресовывает и вложенные подзапросы |
---|---|
Syntax: |
LimitInternalRecursion
number
[
number
]
|
Default: |
LimitInternalRecursion 10
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
Compatibility: | доступный в Apacheе 2.0.47 и позже |
внутреннее переадресовывает, случается, например, используя
Action
директива, которая внутренне переадресовывает оригинальный запрос к подлиннику CGI. Подзапрос - механизм Апача, чтобы узнать то, что случилось бы для некоторых ТУРОВ, если бы это требовали. Например,
mod_dir
использования подпросят искать файлы, перечисленные в
DirectoryIndex
директива.
LimitInternalRecursion
препятствует серверу терпеть крах, входя в бесконечную петлю внутренних переадресовывает или подпросит. Такие петли обычно вызываются misconfigurations.
директива хранит два различных предела, которые оценены на в-запрос основании. Первое число является максимальным числом внутренних, переадресовывает, который может следовать за друг другом. Второе число определяет, как глубоко подпросит, может быть вложен. Если Вы определяете только один число , это будет назначено на оба предела.
LimitInternalRecursion 5
Description: | ограничивает полный размер тела запроса HTTP, посланного от клиента |
---|---|
Syntax: |
LimitRequestBody
bytes
|
Default: |
LimitRequestBody 0
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
эта директива определяет число байты от 0 (значение неограниченного) к 2147483647 (2GB), которые позволяются в теле запроса.
LimitRequestBody
директива позволяет пользователю устанавливать предел на позволенном размере тела сообщения запроса HTTP в пределах контекста, в котором директива дается (сервер, в-справочник, в-файл или в-местоположение). Если запрос клиента превысит тот предел, то сервер возвратит ошибочный ответ вместо того, чтобы обслужить запрос. Размер нормального тела сообщения запроса изменится очень в зависимости от природы ресурса и методов, позволенных на том ресурсе. Подлинники CGI типично используют тело сообщения для того, чтобы восстановить информацию формы. Выполнение
PUT
метод будет требовать ценности по крайней мере такого размера, как любое представление, которое сервер желает принять для того ресурса.
эта директива дает администратору сервера больший контроль над неправильным поведением запроса клиента, которое может быть полезным для того, чтобы избежать некоторых форм нападений опровержения-обслуживания.
если, например, Вы разрешаете, чтобы файл загрузил к специфическому местоположению, и желает ограничить размер загруженного файла к 100 КБ, Вы могли бы использовать следующую директиву:
LimitRequestBody 102400
Description: | ограничивает число областей удара головой запроса HTTP, которые будут приняты от клиента |
---|---|
Syntax: |
LimitRequestFields
number
|
Default: |
LimitRequestFields 100
|
Context: | сервер config |
Status: | ядро |
Module: | ядро |
число
является целым числом от 0 (значение неограниченного) к 32767. Ценность по умолчанию определена собиранием разовой постоянный
DEFAULT_LIMIT_REQUEST_FIELDS
(100 как распределено).
LimitRequestFields
директива позволяет администратору сервера изменять предел на числе областей удара головой запроса, позволенных в запросе HTTP. Сервер нуждается в этой ценности, чтобы быть большим чем число областей, которые нормальный запрос клиента мог бы включить. Число областей удара головой запроса, используемых клиентом редко превышает 20, но это может измениться среди различного выполнения клиента, часто в зависимости от степени, до которой пользователь формировал их браузер, чтобы поддержать детализированные довольные переговоры. Дополнительные расширения HTTP часто выражаются, используя области удара головой запроса.
эта директива дает администратору сервера больший контроль над неправильным поведением запроса клиента, которое может быть полезным для того, чтобы избежать некоторых форм нападений опровержения-обслуживания. Ценность должна быть увеличена, если нормальные клиенты видят ошибочный ответ от сервера, который указывает, что слишком много областей посылали в запросе.
например:
LimitRequestFields 50
Description: | ограничивает размер удара головой запроса HTTP, позволенного от клиента |
---|---|
Syntax: |
LimitRequestFieldsize
bytes
|
Default: |
LimitRequestFieldsize 8190
|
Context: | сервер config |
Status: | ядро |
Module: | ядро |
эта директива определяет число байты этому будут позволять в ударе головой запроса HTTP.
LimitRequestFieldSize
директива позволяет администратору сервера уменьшать или увеличивать предел на позволенном размере области удара головой запроса HTTP. Сервер нуждается в этой ценности, чтобы быть достаточно большим, чтобы держать любую область удара головой от нормального запроса клиента. Размер нормальной области удара головой запроса изменится очень среди различного выполнения клиента, часто в зависимости от степени, до которой пользователь формировал их браузер, чтобы поддержать детализированные довольные переговоры. Удары головой установления подлинности SPNEGO могут быть до 12392 байтов.
эта директива дает администратору сервера больший контроль над неправильным поведением запроса клиента, которое может быть полезным для того, чтобы избежать некоторых форм нападений опровержения-обслуживания.
например:
LimitRequestFieldSize 4094
Description: | ограничить размер линии запроса HTTP, которая будет принята от клиента |
---|---|
Syntax: |
LimitRequestLine
bytes
|
Default: |
LimitRequestLine 8190
|
Context: | сервер config |
Status: | ядро |
Module: | ядро |
эта директива устанавливает число
байты
от 0 до ценности собирания разового постоянный
DEFAULT_LIMIT_REQUEST_LINE
(8190 как распределено), который будет позволяться на линии запроса HTTP.
LimitRequestLine
директива позволяет администратору сервера уменьшать предел на позволенном размере линии запроса клиента HTTP ниже нормального размера буфера входа, собранного с сервером. Так как линия запроса состоит из метода HTTP, ТУРОВ, и версии протокола,
LimitRequestLine
директива помещает, ограничение на длину ТУРОВ ЗАПРОСА учитывало запрос на сервере. Сервер нуждается в этой ценности, чтобы быть достаточно большим, чтобы держать любое из ее названий ресурса, включая любую информацию, которую можно было бы передать в части вопроса a
GET
запрос.
эта директива дает администратору сервера больший контроль над неправильным поведением запроса клиента, которое может быть полезным для того, чтобы избежать некоторых форм нападений опровержения-обслуживания.
например:
LimitRequestLine 4094
Description: | ограничивает размер XML-базирующегося тела запроса |
---|---|
Syntax: |
LimitXMLRequestBody
bytes
|
Default: |
LimitXMLRequestBody 1000000
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
предел (в байтах) на максимальном размере XML-базирующегося тела запроса. Ценность
0
повредит любую проверку.
пример:
LimitXMLRequestBody 0
Description: | применяет вложенные директивы только к соответствию URL |
---|---|
Syntax: |
<Location
URL-path
|
URL
> ... </Location>
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
<Location>
директива ограничивает возможности вложенных директив URL. Это подобно
<Directory>
директива, и запуски подраздел, который закончен с a
</Location>
директива.
<Location>
секции обработаны в заказе, они появляются в файле конфигурации, после
<Directory>
секции и
.htaccess
файлы прочитаны, и после
<Files>
секции.
<Location>
секции работают полностью вне файловой системы. Это имеет несколько последствий. Наиболее важно,
<Location>
директивы не должны использоваться, чтобы управлять доступом к местоположениям файловой системы. Так как несколько различных URL могут нанести на карту к тому же самому местоположению файловой системы, такой доступ управляет маем обошедшим.
<Location>
использование
<Location>
применять директивы, чтобы удовлетворить, который живет вне файловой системы. Для содержания, которое живет в файловой системе, использовании
<Directory>
и
<Files>
. исключение
<Location />
, который является легким способом применить конфигурацию ко всему серверу.
для всего происхождения запросы (непо доверенности), URL, который будет согласован - ДОРОЖКА URL формы
/path/
. никакая схема, hostname, порт, или вереница вопроса не может быть включена. Для запросов по доверенности, URL, который будет согласован имеет форму
scheme://servername/path
, и Вы должны включить приставку.
URL может использовать групповые символы. В веренице группового символа,
?
спички любой единственный характер, и
*
спички любые последовательности характеров.
расширенные регулярные выражения могут также использоваться, с дополнением
~
характер. Например:
<Location ~ "/(extra|special)/data">
соответствовал бы URL, которые содержали подвереницу
/extra/data
или
/special/data
. директива
<LocationMatch>
ведет себя идентичный regex версии
<Location>
.
<Location>
функциональные возможности особенно полезны когда объединено с
SetHandler
директива. Например, чтобы позволить запросы статуса, но позволить их только от браузеров в
foo.com
, Вы могли бы использовать:
<Location /status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from .foo.com
</Location>
характер разреза имеет специальное значение в зависимости от того, где в URL это появляется. Люди могут использоваться к его поведению в файловой системе, где многократные смежные разрезы часто разрушаются к единственному разрезу (
то есть.
,
/home///foo
является тем же самым как
/home/foo
). В МЕСТЕ URL это не обязательно верно.
<LocationMatch>
директива и regex версия
<Location>
требовать, чтобы Вы явно определили многократные разрезы, если это - ваше намерение.
например,
<LocationMatch ^/abc>
соответствовал бы URL запроса
/abc
но не URL запроса
//abc
. (non-regex)
<Location>
директива ведет себя подобно когда используется для запросов по доверенности. Но когда (non-regex)
<Location>
используется для запросов непо доверенности, это будет неявно соответствовать многократным разрезам с единственным разрезом. Например, если Вы определяете
<Location /abc/def>
и запрос к
/abc//def
тогда это будет соответствовать.
Description: | применяет вложенные директивы только к регулярному выражению, соответствующему URL |
---|---|
Syntax: |
<LocationMatch
regex
> ... </LocationMatch>
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
<LocationMatch>
директива ограничивает возможности вложенных директив URL, в идентичной манере к
<Location>
. однако, требуется регулярное выражение как аргумент вместо простой вереницы. Например:
<LocationMatch "/(extra|special)/data">
соответствовал бы URL, которые содержали подвереницу
/extra/data
или
/special/data
.
Description: | управляет многословием ErrorLog |
---|---|
Syntax: |
LogLevel
level
|
Default: |
LogLevel warn
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
LogLevel
регулирует многословие сообщений, зарегистрированных в ошибочных регистрациях (см.
ErrorLog
директива). Следующий
уровень
s доступны, в порядке уменьшающегося значения:
уровень | описание | пример |
---|---|---|
emerg
|
критическое положение - система непригодна. | "ребенок не может открыть файл замка. Переход" |
alert
|
действие должно быть предпринято немедленно. | "getpwuid: не мог определить имя пользователя от uid" |
crit
|
Критические Условия. | "гнездо: Подведенный, чтобы получить гнездо, выходя из ребенка" |
error
|
ошибочные условия. | "преждевременный конец ударов головой подлинника" |
warn
|
предупреждение условий. | "ребенок обрабатывает 1234, не выходил, посылая другой SIGHUP" |
notice
|
нормальное но существенное условие. | "httpd: пойманный SIGBUS, пытаясь сваливать ядро в ..." |
info
|
информационный. | "сервер кажется занятым, (Вы, возможно, должны увеличить StartServers, или Min/MaxSpareServers)..." |
debug
|
сообщения уровня отладки | "открывая config файл ..." |
когда специфический уровень определен, о сообщениях от всех других уровней более высокого значения будут сообщать также.
например.
, когда
LogLevel info
определен, тогда сообщения с уровнями регистрации
notice
и
warn
будет также объявлен.
Используя уровень по крайней мере
crit
рекомендуется.
например:
LogLevel notice
регистрируя к регулярным сообщениям файла уровня
notice
не может быть подавлен и таким образом всегда зарегистрируются. Однако, это не применяется, когда заготовка леса сделана, используя
syslog
.
Description: | число запросов, позволенных на постоянной связи |
---|---|
Syntax: |
MaxKeepAliveRequests
number
|
Default: |
MaxKeepAliveRequests 100
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
MaxKeepAliveRequests
директива ограничивает число запросов, позволенных в связь когда
KeepAlive
идет. Если это собирается
0
, неограниченные запросы будут позволяться. Мы рекомендуем, чтобы это урегулирование было сохранено к высокой ценности для максимальной работы сервера.
например:
MaxKeepAliveRequests 500
Description: | определяет IP адрес для действительного названием оказания гостеприимства |
---|---|
Syntax: |
NameVirtualHost
addr
[:
port
]
|
Context: | сервер config |
Status: | ядро |
Module: | ядро |
NameVirtualHost
директива - необходимая директива, если Вы хотите формировать
name-based virtual hosts
.
хотя addr может быть hostname, рекомендуется, чтобы Вы всегда использовали IP адрес, например.
NameVirtualHost 111.22.33.44
с
NameVirtualHost
директива Вы определяете IP адрес, на котором сервер получит запросы о действительных хозяевах на основе названия. Это обычно будет адресом, к которому ваш действительный хозяин на основе названия называет решение. В случаях, где брандмауэр или другое полномочие получают запросы и вперед их на различном IP адресе к серверу, Вы должны определить IP адрес физического интерфейса на машине, которая будет обслуживать запросы. Если Вы имеете многократных хозяев на основе названия на многократных адресах, повторите директиву для каждого адреса.
отметить, что "главный сервер" и любой
_default_
серверы будут
никогда
служить для запроса a
NameVirtualHost
IP адрес (если по некоторым причинам Вы не определяете
NameVirtualHost
но тогда не определяйте никого
VirtualHost
s для того адреса).
произвольно Вы можете определить число порта, на котором действительные хозяева на основе названия должны использоваться, например.
NameVirtualHost 111.22.33.44:8080
адреса IPv6 должны быть приложены в квадратных скобках, как показано в следующем примере:
NameVirtualHost [2001:db8::a00:20ff:fea7:ccea]:8080
чтобы получать запросы на всех интерфейсах, Вы можете использовать аргумент
*
NameVirtualHost *
<VirtualHost>
директива
отметить что аргумент
<VirtualHost>
директива должна точно соответствовать аргументу
NameVirtualHost
директива.
NameVirtualHost 1.2.3.4
<VirtualHost 1.2.3.4>
# ...
</VirtualHost>
Description: | формирует, какие особенности являются доступными в специфическом справочнике |
---|---|
Syntax: |
Options [+|-]
option
[[+|-]
option
] ...
|
Default: |
Options All
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | варианты |
Status: | ядро |
Module: | ядро |
Options
направляющие средства управления, какие особенности сервера являются доступными в специфическом справочнике.
выбор
может собираться
None
, когда ни одна из дополнительных особенностей не позволяется, или один или больше следующего:
All
MultiViews
. это - урегулирование по умолчанию.
ExecCGI
mod_cgi
разрешается.
FollowSymLinks
даже при том, что сервер следует за symlink, который это делает
нет
изменитесь имя пути имело обыкновение соответствовать против
<Directory>
секции.
отметить также, что этот выбор
игнорируется
если установлено внутри a
<Location>
секция.
Includes
mod_include
разрешаются.
IncludesNOEXEC
#exec cmd
и
#exec cgi
являются инвалидами. Это все еще возможно к
#include virtual
подлинники CGI от
ScriptAlias
справочники редактора.
Indexes
DirectoryIndex
(
например.
,
index.html
) в том справочнике, тогда
mod_autoindex
возвратит форматированное внесение в список справочника.
MultiViews
mod_negotiation
.
SymLinksIfOwnerMatch
<Location>
секция.
обычно, если кратное число
Options
мог обратиться к справочнику, тогда самый определенный используется, и другие игнорируются; варианты не слиты. (См.
how sections are merged
.) Однако, если
все
варианты на
Options
директиве предшествует a
+
или
-
символ, варианты слиты. Любые варианты, которым предшествует a
+
добавлены к вариантам в настоящее время в силе, и любых вариантах, которым предшествует a
-
удалены от вариантов в настоящее время в силе.
смешивание
Options
с a
+
или
-
с теми без не действительный синтаксис, и, вероятно, вызовет неожиданные результаты.
например, без любого
+
и
-
символы:
<Directory /web/docs>
Options Indexes FollowSymLinks
</Directory>
<Directory /web/docs/spec>
Options Includes
</Directory>
тогда только
Includes
будет установлен для
/web/docs/spec
справочник. Однако, если второе
Options
директива использует
+
и
-
символы:
<Directory /web/docs>
Options Indexes FollowSymLinks
</Directory>
<Directory /web/docs/spec>
Options +Includes -Indexes
</Directory>
тогда варианты
FollowSymLinks
и
Includes
установлены для
/web/docs/spec
справочник.
Используя
-IncludesNOEXEC
или
-Includes
калечит сторону сервера, включает полностью независимо от предыдущего урегулирования.
неплатеж в отсутствии любых других параметров настройки
All
.
Description: | выборы, которые подтверждали подлинность пользователей, могут получить доступ к ресурсу |
---|---|
Syntax: |
Require
entity-name
[
entity-name
] ...
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | ядро |
Module: | ядро |
эти направляющие выборы, которые подтверждали подлинность пользователей, могут получить доступ к ресурсу. Позволенные синтаксисы:
Require user
userid
[
userid
] ...
Require group
group-name
[
group-name
] ...
Require valid-user
Require
должен сопровождаться
AuthName
и
AuthType
директивы, и директивы, типа
AuthUserFile
и
AuthGroupFile
(чтобы определить пользователей и группы), чтобы работать правильно. Пример:
AuthType Basic
AuthName "Restricted Resource"
AuthUserFile /web/users
AuthGroupFile /web/groups
Require group admin
средства управления доступа, которые применены таким образом, эффективны для
все
методы.
это - то, что обычно желательно.
если Вы желаете примениться, доступ управляет только к определенным методам, оставляя другие незащищенные методы, затем помещать
Require
утверждение в a
<Limit>
секция.
Description: | ограничивает потребление центрального процессора процессов, начатых Apacheскими детьми |
---|---|
Syntax: |
RLimitCPU
seconds
|max [
seconds
|max]
|
Default: |
Unset; uses operating system defaults
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
берет 1 или 2 параметра. Первый параметр устанавливает мягкий предел ресурса для всех процессов, и второй параметр устанавливает максимальный предел ресурса. Или параметр может быть числом, или
max
указывать к серверу, что предел должен собираться максимум, позволенный операционной конфигурацией системы. Подъем максимального предела ресурса требует, чтобы сервер бежал как
root
, или в начальной фазе запуска.
это обращается к процессам, которым придают форму вилки прочь от Apacheских детей, обслуживающих запросы, не Apacheских детей непосредственно. Это включает подлинники CGI и команды эксEC ПЕРВОЙ СТЕПЕНИ ИНТЕГРАЦИИ, но не любые процессы, которым придают форму вилки прочь от Apacheского родителя, типа регистраций piped.
пределы ресурса центрального процессора выражены в секундах в процесс.
Description: | ограничивает потребление памяти процессов, начатых Apacheскими детьми |
---|---|
Syntax: |
RLimitMEM
bytes
|max [
bytes
|max]
|
Default: |
Unset; uses operating system defaults
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
берет 1 или 2 параметра. Первый параметр устанавливает мягкий предел ресурса для всех процессов, и второй параметр устанавливает максимальный предел ресурса. Или параметр может быть числом, или
max
указывать к серверу, что предел должен собираться максимум, позволенный операционной конфигурацией системы. Подъем максимального предела ресурса требует, чтобы сервер бежал как
root
, или в начальной фазе запуска.
это обращается к процессам, которым придают форму вилки прочь от Apacheских детей, обслуживающих запросы, не Apacheских детей непосредственно. Это включает подлинники CGI и команды эксEC ПЕРВОЙ СТЕПЕНИ ИНТЕГРАЦИИ, но не любые процессы, которым придают форму вилки прочь от Apacheского родителя, типа регистраций piped.
пределы ресурса памяти выражены в байтах в процесс.
Description: | ограничивает число процессов, которые могут быть начаты процессами, начатыми Apacheскими детьми |
---|---|
Syntax: |
RLimitNPROC
number
|max [
number
|max]
|
Default: |
Unset; uses operating system defaults
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
берет 1 или 2 параметра. Первый параметр устанавливает мягкий предел ресурса для всех процессов, и второй параметр устанавливает максимальный предел ресурса. Или параметр может быть числом, или
max
указывать к серверу, что предел должен собираться максимум, позволенный операционной конфигурацией системы. Подъем максимального предела ресурса требует, чтобы сервер бежал как
root
, или в начальной фазе запуска.
это обращается к процессам, которым придают форму вилки прочь от Apacheских детей, обслуживающих запросы, не Apacheских детей непосредственно. Это включает подлинники CGI и команды эксEC ПЕРВОЙ СТЕПЕНИ ИНТЕГРАЦИИ, но не любые процессы, которым придают форму вилки прочь от Apacheского родителя, типа регистраций piped.
пределы процесса управляют числом процессов в пользователя.
Если процессы CGI
нет
бегущий под пользовательскими идами кроме пользователя сервера сети id, эта директива ограничит число процессов, которые сам сервер может создать. Свидетельство этой ситуации будет обозначено
cannot fork
сообщения в
error_log
.
Description: | взаимодействие между доступом уровня хозяина управляет и пользовательское установление подлинности |
---|---|
Syntax: |
Satisfy Any|All
|
Default: |
Satisfy All
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | ядро |
Module: | ядро |
Compatibility: |
под влиянием
<Limit>
и
<LimitExcept>
в версии 2.0.51 и позже
|
политика доступа, если оба
Allow
и
Require
используемый. Параметр может быть также
All
или
Any
. эта директива только полезна, если доступ к специфической области ограничивается обоими именами пользователя/паролями
и
хозяин клиента обращается. В этом случае поведение по умолчанию (
All
) должен требовать, чтобы клиент передал ограничение доступа адреса
и
входит в действительное имя пользователя и пароль. С
Any
выбор клиенту будут предоставлять доступ, если они или передадут ограничение хозяина или войдут в действительное имя пользователя и пароль. Это может использоваться к паролю, ограничивают область, но позволять клиентам от специфических адресов в, не вызывая для пароля.
например, если бы Вы хотели позволить людям на вашей сети иметь неограниченный доступ к части вашего вебсайта, но требовать, чтобы люди вне вашей сети обеспечили пароль, то Вы могли бы использовать конфигурацию, подобную следующему:
Require valid-user
Allow from 192.168.1
Satisfy Any
начиная с версии 2.0.51
Satisfy
директивы могут быть ограничены специфическим методам
<Limit>
и
<LimitExcept>
секции.
Description: | техника чтобы определять местонахождение переводчика для подлинников CGI |
---|---|
Syntax: |
ScriptInterpreterSource Registry|Registry-Strict|Script
|
Default: |
ScriptInterpreterSource Script
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
Compatibility: |
Win32 только; выбор
Registry-Strict
является доступным в Apacheе 2.0 и позже
|
эта директива используется, чтобы управлять, как Apache находит, что переводчик имел обыкновение управлять подлинниками CGI. Урегулирование по умолчанию
Script
. это заставляет Apacheа использовать переводчика, на которого указывает линия хижины (первая линия, начинающаяся с
#!
) в подлиннике. На системах Win32 обычно похожа эта линия:
#!C:/Perl/bin/perl.exe
или, если
perl
находится в
PATH
, просто:
#!perl
урегулирование
ScriptInterpreterSource Registry
вызовет дерево Регистрации Windows
HKEY_CLASSES_ROOT
быть обысканным, используя расширение файла подлинника (например,
.pl
) как ключ поиска. Команда, определенная подключом регистрации
Shell\ExecCGI\Command
или, если это не существует, подключом
Shell\Open\Command
используется, чтобы открыть файл подлинника. Если ключи регистрации не могут быть найдены, Apache отступает к поведению
Script
выбор.
быть осторожным, используя
ScriptInterpreterSource Registry
с
ScriptAlias
'справочники редактора, потому что Apache будет пробовать выполнить
каждый
файл в пределах этого справочника.
Registry
урегулирование может вызвать нежеланную программу, обращается к файлам, которые типично не выполняются. Например, неплатеж открывают команду на
.htm
файлы на большинстве систем Windows выполнят Microsoft Internet Explorer, таким образом любой запрос HTTP о
.htm
файл, существующий в пределах справочника подлинника начал бы браузер на заднем плане на сервере. Это - хороший способ разбить вашу систему в течение минуты или около этого.
выбор
Registry-Strict
то, который является новым в Apacheе 2.0, делает ту же самую вещь как
Registry
но использования только подключ
Shell\ExecCGI\Command
.
ExecCGI
ключ не общий. Это должно формироваться вручную в регистрации окон и следовательно предотвращает случайные запросы программы к вашей системе.
Description: | адрес электронной почты, который сервер включает в ошибочные сообщения, посланные клиенту |
---|---|
Syntax: |
ServerAdmin
email-address
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
ServerAdmin
устанавливает адрес электронной почты, который сервер включает в любые ошибочные сообщения, которые это возвращает клиенту.
это может стоить настраивать посвященный адрес для этого, например.
ServerAdmin www-admin@foo.example.com
поскольку пользователи не всегда упоминают, что они говорят о сервере!
Description: | дополнительные названия для хозяина использовали, соответствуя запросам действительным названием хозяевам |
---|---|
Syntax: |
ServerAlias
hostname
[
hostname
] ...
|
Context: | действительный хозяин |
Status: | ядро |
Module: | ядро |
ServerAlias
директива устанавливает дополнительные названия для хозяина, для использования с
name-based virtual hosts
.
<VirtualHost *>
ServerName server.domain.com
ServerAlias server server2.domain.com server2
# ...
</VirtualHost>
Description: | Hostname и порт, что использования сервера, чтобы идентифицировать себя |
---|---|
Syntax: |
ServerName
fully-qualified-domain-name
[:
port
]
|
Context: | сервер config, действительный хозяин |
Status: | ядро |
Module: | ядро |
Compatibility: |
в версии 2.0, эта директива заменяет функциональные возможности
Port
директива от версии 1.3.
|
ServerName
директива заставляет hostname и порт что использования сервера идентифицировать себя. Это используется, создавая URL переназначения. Например, если название машины, принимающей гостей за сервером сети
simple.example.com
, но машина также имеет псевдоним DNS
www.example.com
и Вы желаете, чтобы сервер сети был столь идентифицирован, следующая директива должна использоваться:
ServerName www.example.com:80
если нет
ServerName
определен, тогда сервер пытается вывести hostname, выполняя обратный поиск на IP адресе. Если никакой порт не определен в
ServerName
, тогда сервер будет использовать порт от поступающего запроса. Для оптимальной надежности и предсказуемости, Вы должны определить явный hostname и порт, используя
ServerName
директива.
если Вы используете
name-based virtual hosts
,
ServerName
внутри a
<VirtualHost>
секция определяет, какой hostname должен появиться в запросе
Host:
удар головой, чтобы соответствовать этому действительному хозяину.
см. описание
UseCanonicalName
директива для параметров настройки, которые определяют ли самосправочный URL (например,
mod_dir
модуль), обратится к указанному порту, или к числу порта, данному в запросе клиента.
Description: | имя пути URL наследства для действительного хозяина на основе названия, к которому получает доступ несовместимый браузер |
---|---|
Syntax: |
ServerPath
URL-path
|
Context: | действительный хозяин |
Status: | ядро |
Module: | ядро |
ServerPath
директива устанавливает имя пути URL наследства для хозяина, для использования с
name-based virtual hosts
.
Description: | базировать справочник для установки сервера |
---|---|
Syntax: |
ServerRoot
directory-path
|
Default: |
ServerRoot /usr/local/apache
|
Context: | сервер config |
Status: | ядро |
Module: | ядро |
ServerRoot
директива устанавливает справочник, в котором живет сервер. Типично это будет содержать подсправочники
conf/
и
logs/
. относительные дорожки в других директивах конфигурации (, типа
Include
или
LoadModule
, например), взяты как относительно этого справочника.
ServerRoot /home/httpd
-d
option to
httpd
ServerRoot
Description: | формирует нижнюю сноску на произведенных сервером документах |
---|---|
Syntax: |
ServerSignature On|Off|EMail
|
Default: |
ServerSignature Off
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | все |
Status: | ядро |
Module: | ядро |
ServerSignature
директива позволяет конфигурацию тянущейся линии нижней сноски согласно произведенным сервером документам (ошибочные сообщения,
mod_proxy
списки справочника программы передачи файлов,
mod_info
продукция...). Причина, почему Вы хотели бы позволить такую линию нижней сноски, - то, что в цепи полномочий, пользователь часто не имеет никакой возможности сказать, какой из цепочечных серверов фактически произвел возвращенное ошибочное сообщение.
Off
урегулирование, которое является неплатежом, подавляет линию нижней сноски (и поэтому совместимо с поведением Apacheа 1.2 и ниже).
On
урегулирование просто добавляет линию с числом версии сервера и
ServerName
из служащего действительного хозяина, и
EMail
урегулирование дополнительно создает "mailto:" сошлитесь к
ServerAdmin
из документа, на который ссылаются.
после версии 2.0.44, деталями представленного числа версии сервера управляют
ServerTokens
директива.
Description: |
формирует
Server
удар головой ответа HTTP
|
---|---|
Syntax: |
ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full
|
Default: |
ServerTokens Full
|
Context: | сервер config |
Status: | ядро |
Module: | ядро |
эта директива управляет ли
Server
область удара головой ответа, которую посылают назад клиентам, включает описание родового ТИПА РТА сервера так же как информации о собранном - в модулях.
ServerTokens Prod[uctOnly]
Server: Apache
ServerTokens Major
Server: Apache/2
ServerTokens Minor
Server: Apache/2.0
ServerTokens Min[imal]
Server: Apache/2.0.41
ServerTokens OS
Server: Apache/2.0.41 (Unix)
ServerTokens Full
(или не определенный)
Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
это урегулирование обращается ко всему серверу, и нельзя позволиться или инвалидам на virtualhost-by-virtualhost основании.
после версии 2.0.44, эта директива также управляет информацией, представленной
ServerSignature
директива.
Description: | силы все файлы соответствия, которые будут обработаны тренером |
---|---|
Syntax: |
SetHandler
handler-name
|None
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
Compatibility: | перемещенный в ядро в Apacheа 2.0 |
когда помещено в
.htaccess
файл или a
<Directory>
или
<Location>
секция, эта директива вынуждает все файлы соответствия быть разобранными через
handler
данный
название тренера
. например, если Вы имели справочник, Вы хотели быть разобранными полностью как imagemap файлы правила, независимо от расширения, Вы могли бы поместить следующее в
.htaccess
файл в том справочнике:
SetHandler imap-file
другой пример: если Вы хотели иметь показ сервера сообщение статуса всякий раз, когда URL
http://servername/status
назывался, Вы могли бы поместить следующее в
httpd.conf
:
<Location /status>
SetHandler server-status
</Location>
Вы можете отвергнуть определенное более раннее
SetHandler
директива при использовании ценности
None
.
Description: | устанавливает фильтры, которые обработают запросы клиента и ПОЧТОВЫЙ вход |
---|---|
Syntax: |
SetInputFilter
filter
[;
filter
...]
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
SetInputFilter
директива устанавливает фильтр или фильтры, которые обработают запросы клиента и ПОЧТОВЫЙ вход, когда они получены сервером. Это - в дополнение к любым фильтрам, определенным в другом месте, включая
AddInputFilter
директива.
если больше чем один фильтр определен, они должны быть отделены точками с запятой в заказе, в котором они должны обработать содержание.
Description: | устанавливает фильтры, которые обработают ответы от сервера |
---|---|
Syntax: |
SetOutputFilter
filter
[;
filter
...]
|
Context: | сервер config, действительный хозяин, справочник, .htaccess |
Override: | FileInfo |
Status: | ядро |
Module: | ядро |
SetOutputFilter
директива устанавливает фильтры, которые обработают ответы от сервера прежде, чем их посылают клиенту. Это - в дополнение к любым фильтрам, определенным в другом месте, включая
AddOutputFilter
директива.
например, следующая конфигурация обработает все файлы в
/www/data/
справочник для стороны сервера включает.
<Directory /www/data/>
SetOutputFilter INCLUDES
</Directory>
если больше чем один фильтр определен, они должны быть отделены точками с запятой в заказе, в котором они должны обработать содержание.
Description: | время сервер будет ждать определенных событий перед провалом попытки запроса |
---|---|
Syntax: |
TimeOut
seconds
|
Default: |
TimeOut 300
|
Context: | сервер config |
Status: | ядро |
Module: | ядро |
TimeOut
директива в настоящее время определяет Apacheа времени, будет ждать трех вещей:
мы планируем делать их отдельно конфигурируемыми в некоторый момент вниз дорога. Таймер, используемый на неплатеж к 1200 прежде 1.2, но был понижен к 300, который является все еще намного больше чем необходимый в большинстве ситуаций. Это не установлено немного ниже по умолчанию, потому что могут все еще быть нечетные места в кодексе, где таймер не перезагружен, когда пакет посылают.
Description: |
определяет поведение на
TRACE
запросы
|
---|---|
Syntax: |
TraceEnable
[on|off|extended]
|
Default: |
TraceEnable on
|
Context: | сервер config |
Status: | ядро |
Module: | ядро |
Compatibility: | доступный в Apacheе 1.3.34, 2.0.55 и позже |
эта директива отвергает поведение
TRACE
и для основного сервера и для
mod_proxy
. неплатеж
TraceEnable on
пропуска
TRACE
запросы в RFC 2616, который не разрешает любому телу запроса сопровождать запрос.
TraceEnable off
вызывает основной сервер и
mod_proxy
возвращать a
405
(метод, не позволенный) ошибка клиенту.
наконец, для испытания и диагностических целей только, тела запроса можно позволить, используя непослушное
TraceEnable extended
директива. Ядро (как сервер происхождения) ограничит тело запроса 64 КБ (плюс 8 КБ для ударов головой куска, если
Transfer-Encoding: chunked
используется). Ядро отразит полные удары головой и все удары головой куска с телом ответа. Как сервер по доверенности, тело запроса не ограничено 64 КБ.
Description: | формирует, как сервер определяет его собственное название и порт |
---|---|
Syntax: |
UseCanonicalName On|Off|DNS
|
Default: |
UseCanonicalName On
|
Context: | сервер config, действительный хозяин, справочник |
Status: | ядро |
Module: | ядро |
во многих ситуациях Apache должен строить a
самосправочный
URL - то есть, URL, который обращается назад к тому же самому серверу. С
UseCanonicalName On
Apache будет использовать hostname и порт, определенный в
ServerName
директива, чтобы строить каноническое название для сервера. Это название используется во всех самосправочных URL, и за ценности
SERVER_NAME
и
SERVER_PORT
в CGIs.
с
UseCanonicalName Off
Apache сформирует самосправочные URL, используя hostname и порт, поставляемый клиентом, если любой будет снабжен (иначе, то это будет использовать каноническое название, как определено выше). Эти ценности - те же самые, которые используются, чтобы осуществить
name based virtual hosts
, и доступны с теми же самыми клиентами. Переменные CGI
SERVER_NAME
и
SERVER_PORT
будет построен из поставляемых ценностей клиента также.
пример, где это может быть полезно, находится на сервере интранета, где Вы имеете пользователей, соединяющихся с машиной, используя короткие названия, типа
www
. Вы заметите что, если пользователи напечатают shortname, и URL, который является справочником, типа
http://www/splat
,
без тянущегося разреза
тогда Apache переадресует их к
http://www.domain.com/splat/
. если Вам позволили установление подлинности, это заставит пользователя должны подтверждать подлинность дважды (однажды для
www
и еще раз для
www.domain.com
- см.
the FAQ on this subject for more information
). Но если
UseCanonicalName
установлен
Off
, тогда Apache переадресует к
http://www/splat/
.
есть третий выбор,
UseCanonicalName DNS
, который предназначен для использования с массовым действительным оказанием гостеприимства на основе IP, чтобы поддержать древних клиентов, которые не обеспечивают a
Host:
удар головой. С этим выбором Apache делает обратный поиск DNS на адресе IP сервера, который клиент соединил с тем, чтобы решить самосправочные URL.
Если CGIs делают предположения о ценностях
SERVER_NAME
они могут быть сломаны этим выбором. Клиент чрезвычайно свободен дать безотносительно ценности они хотят как hostname. Но если CGI только использует
SERVER_NAME
чтобы строить самосправочные URL тогда, это должно быть только прекрасным.
Description: | содержит директивы, которые применяются только к определенному hostname или IP адресу |
---|---|
Syntax: |
<VirtualHost
addr
[:
port
] [
addr
[:
port
]] ...> ... </VirtualHost>
|
Context: | сервер config |
Status: | ядро |
Module: | ядро |
<VirtualHost>
и
</VirtualHost>
используются, чтобы приложить группу директив, которые применятся только специфическому действительному хозяину. Любая директива, которая позволяется в действительном контексте хозяина, может использоваться. Когда сервер получает запрос о документе относительно специфического действительного хозяина, это использует директивы конфигурации, приложенные в
<VirtualHost>
секция.
Addr
может быть:
*
, который используется только в комбинации с
NameVirtualHost *
соответствовать всем IP адресам; или
_default_
, который используется только с IP действительным оказанием гостеприимства, чтобы поймать непревзойденные IP адреса.
<VirtualHost 10.1.2.3>
ServerAdmin webmaster@host.foo.com
DocumentRoot /www/docs/host.foo.com
ServerName host.foo.com
ErrorLog logs/host.foo.com-error_log
TransferLog logs/host.foo.com-access_log
</VirtualHost>
адреса IPv6 должны быть определены в квадратных скобках, потому что дополнительное число порта не могло быть определено иначе. Пример IPv6 показывают ниже:
<VirtualHost [2001:db8::a00:20ff:fea7:ccea]>
ServerAdmin webmaster@host.example.com
DocumentRoot /www/docs/host.example.com
ServerName host.example.com
ErrorLog logs/host.example.com-error_log
TransferLog logs/host.example.com-access_log
</VirtualHost>
Каждый Действительный Хозяин должен соответствовать различному IP адресу, различному числу порта или различному названию хозяина для сервера, в прежнем случае, машина сервера должна формироваться, чтобы принять IP пакеты для многократных адресов. (Если машина не имеет многократных интерфейсов сети, то это может быть достигнуто с
ifconfig alias
команда - если ваш РОТ поддерживает это).
использование
<VirtualHost>
делает
нет
затронуть то, на чем слушает Apache адресов. Вы, возможно, должны гарантировать, что Apache слушает на правильном использовании адресов
Listen
.
используя действительное оказание гостеприимства на основе IP, специальное название
_default_
может быть определен, когда этот действительный хозяин будет соответствовать любому IP адресу, который явно не перечислен в другом действительном хозяине. В отсутствии любого
_default_
действительный хозяин "главный" сервер config, состоя из всех тех определений вне любой секции VirtualHost, используется, когда никакое IP состязание не происходит. (Но примечание, что любой IP адрес, который соответствует a
NameVirtualHost
директива не будет использовать ни "главный" сервер config, ни
_default_
действительный хозяин. См.
name-based virtual hosting
документация для дальнейших деталей.)
Вы можете определить a
:port
изменять порт, который подобран. Если неуказанно тогда это неплатежи к тому же самому порту как новое
Listen
утверждение главного сервера. Вы можете также определить
:*
соответствовать всем портам на том адресе. (С этим рекомендуют когда используется
_default_
.)
см. security tips документ для деталей на том, почему ваша безопасность могла быть поставлена под угрозу, если справочник, где файлы системного журнала сохранены, перезаписываем любым кроме пользователя, который начинает сервер.