【正文】 ClearModuleList AddModule AddModule AddModule AddModule LoadModule anon_auth_module modules/ LoadModule dbm_auth_module modules/ LoadModule digest_auth_module modules/ LoadModule cern_meta_module modules/ 12 LoadModule digest_module modules/ LoadModule expires_module modules/ LoadModule headers_module modules/ LoadModule proxy_module modules/ LoadModule rewrite_module modules/ LoadModule speling_module modules/ LoadModule info_module modules/ LoadModule status_module modules/ LoadModule usertrack_module modules/ Apache 服務(wù)器的一個(gè)重要特性就是其模塊化的結(jié)構(gòu)，這不但表現(xiàn)為其能在編譯時(shí)能通過(guò)新的模塊加入新的功能，還表現(xiàn)為其模塊可以動(dòng)態(tài)加載入 服務(wù)程序中，而不必載入不需要的模塊。 每個(gè)模塊對(duì)應(yīng) Apache 服務(wù)器的一個(gè)特性。 ServerName 缺省情況下，并 不需要指定這個(gè) ServerName 參數(shù)，服務(wù)器將自動(dòng)通過(guò)名字解析過(guò)程來(lái)獲得自己的名字，但如果服務(wù)器的名字解析有問(wèn)題（通常為反向解析不正確），或者沒(méi)有正式的 DNS 名字，也可以在這里指定 IP 地址。此時(shí)該目錄的訪問(wèn)控制選項(xiàng)中的 Indexes 選項(xiàng)（ Options Indexes ）必須打開(kāi)，以使得服務(wù)器能夠生成目錄列表，否則 Apache 將拒絕訪問(wèn)。上面的設(shè)置是一個(gè)條件語(yǔ)句，如果載入了這個(gè)模塊，就必須指定相應(yīng)的標(biāo)志文件 magic 的位置。 這些參數(shù)指定的文件使用的是相對(duì)路徑，就是相對(duì)于 ServerRoot 的路徑。缺省情況下 CGI 程序使用 cgibin 目錄作為虛擬路徑。 ErrorDocument 500 The server made a boo boo.” ErrorDocument 404 / ErrorDocument 404 /cgibin/ ErrorDocument 402 如果客戶請(qǐng)求的網(wǎng)頁(yè)不存在，或者沒(méi)有訪問(wèn)權(quán)限等情況發(fā)生時(shí)，服務(wù)器將產(chǎn)生一個(gè)錯(cuò)誤代碼，同時(shí)也將回應(yīng)客戶瀏覽器一個(gè)標(biāo)識(shí)錯(cuò)誤的網(wǎng)頁(yè)。 虛擬主機(jī)的概念對(duì)于 ISP 來(lái)講非常有用，因?yàn)殡m然一個(gè)組織可以將自己的網(wǎng)頁(yè)掛在具備其他域名的服務(wù)器上的下級(jí)往址上，但使用獨(dú)立的域名和根網(wǎng)址更為正式，易為眾人接受。這種方式不需要額外的 IP 地址，但需要新版本的瀏覽器支持。在服務(wù)器所具備的眾多特性中，安全控制的特性最為有用。由于 Apache 對(duì)目錄 訪問(wèn)控制是采用的繼承方式，如果從根目錄就允許查看訪問(wèn)控制文件，那么 Apache 就必須一級(jí)一級(jí)的查看訪問(wèn)控制文件，對(duì)系統(tǒng)性能會(huì)造成影響。這個(gè)指令對(duì)于系統(tǒng)安全比較重要，例如上例將屏蔽所有的使用者不能訪問(wèn) .htaccess 文件，這樣就避免 .htaccess 中的關(guān)鍵安全信息不至于被客戶獲取。 Limit 指令中可以限制的請(qǐng)求方法有： GET, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK,和 UNLOCK（請(qǐng)注意大小寫(xiě)）。 AllowOverride All 將允許 .htaccess 文件能改變所有的訪問(wèn)控制功能，如果僅僅希望目錄的所有者只控制部分訪問(wèn)控制功能，可以使用 AllowOverride 的其他設(shè)置選項(xiàng)，那樣 .htaccess只能使用允許的設(shè)置選項(xiàng)。由于這兩種不同的方式代表不同的訪問(wèn)控制策略， Order deny, allow 和 deny from all 合作，是用于只允許設(shè)置過(guò)的客戶機(jī)訪問(wèn)服務(wù)器，而 Order allow, deny 和 allow from all 合作，是允許所有的客戶機(jī)訪問(wèn)，而僅僅屏蔽部分具有惡意的網(wǎng)絡(luò)地址。 AuthName 定義這個(gè)認(rèn)證的標(biāo)識(shí)，用于返回給瀏覽器用戶，起到提示作用。 htpasswd c .htpasswd user1 Adding Password for user1 New password: Retype new password: htpasswd 的 c 選項(xiàng)告訴 htpasswd 創(chuàng)建一個(gè)新口令文件為 .htpasswd，如果沒(méi)有這個(gè)選項(xiàng)，htpasswd 就將用戶及其口令加入已經(jīng)存在的口令文件中。下面為一個(gè)綜合了地址認(rèn)證和用戶認(rèn)證的 .htaccess 的例子，這個(gè)例子允許 的計(jì)算機(jī)可以不需認(rèn)證訪問(wèn)這臺(tái)服務(wù)器，而其他位置的用戶必須是 group1 組中的合法用戶，或者是user user user3 用戶，才能訪問(wèn)這臺(tái)服務(wù)器。 Apache 服務(wù)器中使用模塊 對(duì)這種數(shù)據(jù)庫(kù)口令文件提供支持。 PHP 最初是在 1994 年由 Rasmus Lerdorf 開(kāi)始計(jì)劃發(fā)展。在 1996 年底，有一萬(wàn)五千個(gè) Web 站臺(tái)使用 PHP/FI；在 1997 年中，使用 PHP/FI 的 Web 站臺(tái)成長(zhǎng)到超過(guò)五萬(wàn)個(gè)。而 PHP 獨(dú)特的語(yǔ)法混合了 C、 Java、 Perl 以及 PHP 式的新語(yǔ)法。 AuthType 為 Basic 時(shí)，是使用系統(tǒng)加密方法，一般是使用 MD5 算法。 當(dāng)基于用戶的認(rèn)證和基于地址的認(rèn)證綜合使用時(shí)，可以通過(guò)使用 satify 參數(shù)指定不同的限制條件，如果設(shè)置 satify all，那么必須同時(shí)通過(guò)用戶和地址認(rèn)證才能訪問(wèn)網(wǎng)頁(yè)，而設(shè)置 satify any，只需要通過(guò)一個(gè)認(rèn)證客戶就能訪問(wèn)這個(gè)目錄了。 因此一般使用與系統(tǒng)口令相分離的口令文件來(lái)認(rèn)證 Web 服務(wù)器用戶，這樣即使口令被泄露，并被破譯，造成的安全影響也很小，不至于影響系統(tǒng)的正常運(yùn)行。如果要針對(duì)用戶對(duì)訪問(wèn)服務(wù)器的客戶進(jìn)行控制，首先就要設(shè)置訪問(wèn)控制文件為對(duì)用戶進(jìn)行認(rèn)證，因此要允許目錄訪問(wèn)控制文件中具備 AuthConfig 的設(shè)置。 21 Order 定義服務(wù)器查詢?cè)L問(wèn)控制的順序，當(dāng)設(shè)置為 Order Allow, Deny 的時(shí)候?qū)⑾忍幚鞟llow 指令，再處理 Deny 指令，缺省的是 Deny。需要使用 AccessFileName 定義訪問(wèn)控制文件的名字，缺省它被設(shè)置為 .htaccess。 Limit GET POST OPTIONS PROPFIND Order allow,deny Allow from all /Limit LimitExcept GET POST OPTIONS PROPFIND Order deny,allow Deny from all /LimitExcept 這里可以看到另外一個(gè)指令 Limit， Limit 指令就是用來(lái)針對(duì)具體的請(qǐng)求方法來(lái)設(shè)定訪問(wèn)控制的，其中可以使用 GET、 POST 等各種服務(wù)器支持的請(qǐng)求方法做 Limit 的參數(shù)，來(lái)設(shè)定對(duì)不同請(qǐng)求方法的訪問(wèn)限制。 Files ~ ^\.ht Order allow,deny Deny from all /Files 除了可以針對(duì)目錄進(jìn)行訪問(wèn)控制之外，還可以 根據(jù)文件來(lái)設(shè)置訪問(wèn)控制，這就是 File指令的任務(wù)。 由于 Apache 對(duì)一個(gè)目錄的訪問(wèn)控制設(shè)置是能夠被下一級(jí)目錄繼承的，因此對(duì)根目錄的設(shè)置將影響到它的下級(jí)目錄。 （四）安全控制 Apache 提供的各種特性非常豐富，主要是由于其采 用的是模塊化的結(jié)構(gòu)，這樣就很容易進(jìn)行分布式開(kāi)發(fā)。 HTTP 標(biāo)準(zhǔn)在協(xié)議中規(guī)定了對(duì)瀏覽器和服務(wù)器通信時(shí)，服務(wù)器能夠跟蹤瀏覽器請(qǐng)求的是哪個(gè)主機(jī)名字。此后，使用 VirtualHost 語(yǔ)句，使用 NameVirtualHost 指定的IP 地址作參數(shù)，對(duì)每個(gè)名字都定義對(duì)應(yīng)的虛擬主機(jī)設(shè)置。如果需要在前面 16 AliasScript 定義的路徑之外執(zhí)行 CGI 程序，就需要使用這個(gè)參數(shù)進(jìn)行設(shè)置，此后以 .cgi 結(jié)尾的文件將被當(dāng)作 CGI 程序執(zhí)行。 定義好映射的路徑之后，應(yīng)該需要使用 Directory 語(yǔ)句設(shè)置訪問(wèn)限制。 mon 表示普通的對(duì)單頁(yè)面請(qǐng)求訪問(wèn)記錄， referer 表示每個(gè)頁(yè)面的引用記錄，可以看出一個(gè)頁(yè)面中包含的請(qǐng)求數(shù)， agent 表示 對(duì)客戶機(jī)的類(lèi)型記錄，顯然可以將現(xiàn)有的 bined 定義的設(shè)置行注釋掉，并使用 mon、 referer 和 agent 作為 CustomLog 的參數(shù)，來(lái)為不同種類(lèi)的日志分別指定日志記錄文件。 MIMEMagicFile conf/magic 除了從文件的后綴出發(fā)來(lái)判斷文件的 MIME 類(lèi)型之外， Apache 還可以進(jìn)一步分析文件的一些特征，來(lái)判斷文件的真實(shí) MIME 類(lèi)型。那么 Apache服務(wù)器就自動(dòng)返回這個(gè)目錄下由 DirectoryIndex 定義的文件，當(dāng)然可以指定多個(gè)文件名字，系統(tǒng)會(huì)這個(gè)目錄下順序搜索。 ServerAdmin 配置文件中應(yīng)該改變的也許只有 ServerAdmin， 這一項(xiàng)用于配置 WWW 服務(wù)器的管理員的 地址，這將在 HTTP 服務(wù)出現(xiàn)錯(cuò)誤的條件下返回給瀏覽器，以便讓 Web 使用者和管理員聯(lián)系，報(bào)告錯(cuò)誤。通常僅僅為了這一個(gè)目的就重新編譯 Apache 是沒(méi)有必要的，如果需要增加其他特性而重新編譯 Apache，不妨在增加其他模塊的同時(shí)將所有的模塊都靜態(tài)連接入 Apache 服務(wù)器。此后可以用 VirtualHost 參數(shù)定義對(duì)不同 IP 的虛擬主機(jī)，然而這種用法是較早的 HTTP 標(biāo)準(zhǔn)中設(shè)置虛擬主機(jī)的方法，每針對(duì)一個(gè)虛擬主機(jī)就需要 一個(gè) IP 地址，實(shí)際上用處并不大。 ThreadsPerChild 50 這是一條新指令，它告訴 Apache 最多一次可以使用多少個(gè)線程。事實(shí)上沒(méi)有客戶程序在一次連接中請(qǐng)求太多的頁(yè)面，通常達(dá)不到這個(gè)上限就完成連接了。 ScoreBoardFile logs/apache_runtime_status Apache 使用 ScoreBoardFile 來(lái)維護(hù)進(jìn)程的內(nèi)部數(shù)據(jù)，因此通常不需要改變這個(gè)參數(shù)，除非管理員想在一臺(tái)計(jì)算機(jī)上運(yùn)行幾個(gè) Apache 服務(wù)器，這時(shí)每個(gè) Apache 服務(wù)器都需要獨(dú)立的設(shè)置文件 htt ，并使用不同的 ScoreBoardFile。但如果需要調(diào)整 Apache 服務(wù)器的性能，以及增加對(duì)某種特性的支持，就需要了解這些設(shè)置參數(shù)的含義。 四、配置 Apache 服務(wù)器的設(shè)置文件位于 $ApachePath\conf 目錄下，傳統(tǒng)上使用三個(gè)配置文件, 和 ，來(lái)配置 Apache 服務(wù)器的行為。在 Windows 下，有兩種方式運(yùn)行Apache： ? “服務(wù)（ service）”方式（這種方式在 NT/20xx 下被測(cè)試過(guò)，在 95/98 下還不太穩(wěn)定）。因此要使用 Apache 的時(shí)候，性能調(diào)整是必不可少的。 OK！ Let?s Go! 7 Apache 使用教程 一、簡(jiǎn)介 由于 HTTP 協(xié)議比較簡(jiǎn)單，因此 Web 服務(wù)器軟件相當(dāng)多，但是性能、可靠性、功能等都非常優(yōu)秀的卻并不是很多。點(diǎn)擊左邊的用戶名，讓我們注意一下右邊的 Dir Access 設(shè)置，向?qū)笔≡O(shè)置為只讀。 10. Password 密碼 在這里輸入用戶密碼。 5 5. Allow anonymous access 允許匿名訪問(wèn) 匿名 FTP 用戶（ Anonymous FTP users）是一個(gè)特別的用戶種類(lèi)：他們的登錄名稱(chēng)是“ Anonymous”并且使用他們的 E－ mail 地址作為密碼。這將使你選擇菜單命令更加容易。當(dāng)然至少有一個(gè)域存在，每一個(gè)域至少有一個(gè)用戶 。如果 ServU 以作為 Service運(yùn)行，應(yīng)當(dāng)使用“服務(wù)”程序來(lái)控制 ServU 的啟動(dòng)與停止。引擎是 ServU 的主體，它提供 FTP 所有的服務(wù)；通過(guò)管理程序（ The ServU Administrator program）你可以配置 ServU，例如添加用戶、設(shè)置訪問(wèn)權(quán)限等等。 ServU 由兩個(gè)部分組成，主程序（ Engine）和用戶界面（ user interface）。沒(méi)有任何選項(xiàng)直接運(yùn)行，將啟動(dòng) FTP 服務(wù)程序。每一個(gè)域擁有自己的用戶（ users）、用戶組（ gr