【正文】 dHandler 是用于指定非靜態(tài)的處理類型，用于定義文檔為一個(gè)非靜態(tài)的文檔類型，需要進(jìn)行處理，再向?yàn)g覽器返回處理結(jié)果。例如上面注釋中的設(shè)置是將 以 .cgi 結(jié)尾的文件設(shè)置為 cgiscript 類型，那么服務(wù)器將啟動(dòng)這個(gè) CGI 程序以進(jìn)行處理。如果需要在前面 16 AliasScript 定義的路徑之外執(zhí)行 CGI 程序，就需要使用這個(gè)參數(shù)進(jìn)行設(shè)置，此后以 .cgi 結(jié)尾的文件將被當(dāng)作 CGI 程序執(zhí)行。 在配置文件、這個(gè)目錄中的 .htaccess 以及其上級(jí)目錄的 .htaccess 中必須允許執(zhí)行 CGI程序，這需要通過 Options ExecCGI 參數(shù)設(shè)定。 ErrorDocument 500 The server made a boo boo.” ErrorDocument 404 / ErrorDocument 404 /cgibin/ ErrorDocument 402 如果客戶請(qǐng)求的網(wǎng)頁不存在，或者沒有訪問權(quán)限等情況發(fā)生時(shí)，服務(wù)器將產(chǎn)生一個(gè)錯(cuò)誤代碼，同時(shí)也將回應(yīng)客戶瀏覽器一個(gè)標(biāo)識(shí)錯(cuò)誤的網(wǎng)頁。 ErrorDocument 就用于設(shè)置當(dāng)出現(xiàn)哪個(gè)錯(cuò)誤時(shí)應(yīng)該回應(yīng)客戶瀏覽器那些內(nèi)容， ErrorDocument 的第一個(gè)參數(shù)為錯(cuò)誤的序號(hào)，第二個(gè)參數(shù)為回應(yīng)的數(shù)據(jù)，可以為簡單的文本，本地網(wǎng)頁，本地 CGI 程序，以及遠(yuǎn)程主機(jī)上的網(wǎng)頁。 BrowserMatch Mozilla/2 nokeepalive BrowserMatch MSIE 4\.0b2。 nokeepalive BrowserMatch RealPlayer 4\.0 BrowserMatch Java/1\.0 BrowserMatch JDK/1\.0 BrowserMatch 命令為特定的客戶程序，設(shè)置特殊的參數(shù)，以保證對(duì)老版本瀏覽器的兼容性，并支持新瀏覽器的新特性。 （三）虛擬主機(jī) NameVirtualHost :80 NameVirtualHost ServerAdmin DocumentRoot C://docs/ ServerName ErrorLog logs/ CustomLog logs/ mon 缺省設(shè)置文件中的這些內(nèi)容是用于設(shè)置命名基礎(chǔ)的虛擬主機(jī)服務(wù)器時(shí)使用。其中NameVirtualHost 來指定虛擬主機(jī)使用的 IP 地址，這個(gè) IP 地址將對(duì)應(yīng) 多個(gè) DNS 名字，如果Apache 使用了 Listen 參數(shù)控制了多個(gè)端口，那么就可以在這里加上端口號(hào)以進(jìn)一步進(jìn)行區(qū)分對(duì)不同端口的不同連接請(qǐng)求。此后，使用 VirtualHost 語句，使用 NameVirtualHost 指定的IP 地址作參數(shù)，對(duì)每個(gè)名字都定義對(duì)應(yīng)的虛擬主機(jī)設(shè)置。 虛擬主機(jī)是在一臺(tái) Web 服務(wù)器上，可以為多個(gè)單獨(dú)域名提供 Web 服務(wù)，并且每個(gè)域名都完全獨(dú)立，包括具有完全獨(dú)立的文檔目錄結(jié)構(gòu)及設(shè)置，這樣域名之間完全獨(dú)立，不但使用每個(gè)域名訪問到的內(nèi)容完全獨(dú)立，并且使用另一個(gè)域名無法訪問其他域名提供的網(wǎng)頁內(nèi) 容。 虛擬主機(jī)的概念對(duì)于 ISP 來講非常有用，因?yàn)殡m然一個(gè)組織可以將自己的網(wǎng)頁掛在具備其他域名的服務(wù)器上的下級(jí)往址上，但使用獨(dú)立的域名和根網(wǎng)址更為正式，易為眾人接受。傳統(tǒng)上，必須自己設(shè)立一臺(tái)服務(wù)器才能達(dá)到單獨(dú)域名的目的，然而這需要維護(hù)一個(gè)單獨(dú)的服務(wù)器，很多小單位缺乏足夠的維護(hù)能力，更為合適的方式是租用別人維護(hù)的服務(wù)器。 ISP 也 17 沒有必要為一個(gè)機(jī)構(gòu)提供一個(gè)單獨(dú)的服務(wù)器，完全可以使用虛擬主機(jī)能力，使服務(wù)器為多個(gè)域名提供 Web 服務(wù)，而且不同的服務(wù)互不干擾，對(duì)外就表現(xiàn)為多個(gè)不同的服務(wù)器。 有兩種設(shè)定虛擬主機(jī)的方 式，一種是基于 HTTP 標(biāo)準(zhǔn)，需要一個(gè)具備多 IP 地址的服務(wù)器，再配置 DNS 服務(wù)器，給每個(gè) IP 地址以不同的域名，最后才能配置 Apache 的配置文件，使服務(wù)器對(duì)不同域名返回不同的 Web 文檔。由于這需要使用額外的 IP 地址，對(duì)每個(gè)要提供服務(wù)的域名都要使用單獨(dú)的 IP 地址，因此這種方式實(shí)現(xiàn)起來問題較多。 可以在一個(gè)網(wǎng)絡(luò)界面上綁定多個(gè) IP 地址。 HTTP 標(biāo)準(zhǔn)在協(xié)議中規(guī)定了對(duì)瀏覽器和服務(wù)器通信時(shí)，服務(wù)器能夠跟蹤瀏覽器請(qǐng)求的是哪個(gè)主機(jī)名字。因此可以利用這個(gè)新特性，使用更輕松的方式設(shè)定虛擬主機(jī)。這種方式不需要額外的 IP 地址，但需要新版本的瀏覽器支持。這種方式已經(jīng)成為建立虛擬主機(jī)的標(biāo)準(zhǔn)方式。 要建立非 IP 基礎(chǔ)的虛擬主機(jī)，多個(gè)域名是不可少的配置，因?yàn)槊總€(gè)域名就對(duì)應(yīng)一個(gè)要服務(wù)的虛擬主機(jī)。因此需要更改 DNS 服務(wù)器的配置，為服務(wù)器增加多個(gè) CNAME 選項(xiàng)，如： host IN A vhost1 IN CNAME freebsd vhost2 IN CNAME freebsd 基本的設(shè)置選項(xiàng)都是為了主機(jī)設(shè)定的，如果要為 vhost1 和 vhost2 設(shè)定虛擬主機(jī)，就要使用 VirtualHost 語句定義不同的選項(xiàng)，在語句中可以使用配置文件前面中的大部分選項(xiàng)，而可以重新定義幾乎所有的針對(duì)服務(wù)器的設(shè)置。 NameVirtualHost DocumentRoot C://data ServerName DocumentRoot /vhost1 ServerName DocumentRoot /vhost2 ServerName 這里需要注意的是， VirtualHost 的參數(shù)地址一定要和 NameVirtualHost 定義的地址相一致，必須保證所有的值嚴(yán)格一致， Apache 服務(wù)器才承認(rèn)這些定義是為這個(gè) IP 地址定義的虛擬主機(jī)。 此外，定義過 NameVirtualHost 之后，那么對(duì)這個(gè) IP 地址的訪問都被區(qū)分不同的虛擬主機(jī)進(jìn)行處理，而對(duì)其他 IP 地址的訪問，例如 ，才應(yīng)用前面定義的缺省選項(xiàng)。 （四）安全控制 Apache 提供的各種特性非常豐富，主要是由于其采 用的是模塊化的結(jié)構(gòu)，這樣就很容易進(jìn)行分布式開發(fā)。 Inter 上的眾多開發(fā)者為 Apache 提供了各種各樣的能力，使其能具 18 備其他的 Web 服務(wù)器不能與之相比的能力。在服務(wù)器所具備的眾多特性中，安全控制的特性最為有用。 ? 針對(duì)目錄、文件、 URL 安全控制 在 Apache 中，可以針對(duì)任何具體的目錄 (Directory)、文件 (File)、 URL(Location)進(jìn)行基于 IP/域名或用戶的訪問控制。具體的訪問控制可以通過兩種方式來實(shí)現(xiàn)，一個(gè)是在設(shè)置文件 （或 ）中針對(duì)每個(gè)目 錄進(jìn)行設(shè)置，另一個(gè)方法是在每個(gè)目錄下設(shè)置訪問控制文件，通常訪問控制文件名字為 .htaccess。雖然使用這兩個(gè)方式都能用于控制瀏覽器的訪問，然而使用配置文件的方法要求每次改動(dòng)后重新啟動(dòng) Apache，不太靈活，因此主要用于配置服務(wù)器系統(tǒng)的整體安全控制策略，而使用每個(gè)目錄下的 .htaccess 文件設(shè)置具體目錄的訪問控制更為靈活方便。 Directory / Options FollowSymLinks AllowOverride None /Directory Directory C:/Apache/htdocs Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all /Directory Directory 指令就是用來定義目錄的訪問限制的，這里可以看出它的標(biāo)準(zhǔn)語法，為一個(gè)目錄定義訪問限制。上例的這個(gè)設(shè)置是針對(duì)系統(tǒng)的根目錄進(jìn)行的，設(shè)置了允許符號(hào)連接的選項(xiàng) FollowSymLinks，以及使用 AllowOverride None 表示 不允許這個(gè)目錄下的訪問控制文件來改變這里進(jìn)行的配置，這也意味著不用查看這個(gè)目錄下的相應(yīng)訪問控制文件。 由于 Apache 對(duì)一個(gè)目錄的訪問控制設(shè)置是能夠被下一級(jí)目錄繼承的，因此對(duì)根目錄的設(shè)置將影響到它的下級(jí)目錄。注意由于 AllowOverride None 的設(shè)置，使得 Apache 服務(wù)器不需要查看根目錄下的訪問控制文件，也不需要查看以下各級(jí)目錄下的訪問控制文件，直至（或 ）中為某個(gè)目錄指定了允許 AllowOverride，即允許查看訪問控制文件。由于 Apache 對(duì)目錄 訪問控制是采用的繼承方式，如果從根目錄就允許查看訪問控制文件，那么 Apache 就必須一級(jí)一級(jí)的查看訪問控制文件，對(duì)系統(tǒng)性能會(huì)造成影響。而缺省關(guān)閉了根目錄的這個(gè)特性，就使得 Apache 從 中具體指定的目錄向下搜尋，減少了搜尋的級(jí)數(shù)，增加了系統(tǒng)性能。因此對(duì)于系統(tǒng)根目錄設(shè)置 AllowOverride None 不但對(duì)于系統(tǒng)安全有幫助，也有益于系統(tǒng)性能。 這里定義的是系統(tǒng)對(duì)外發(fā)布文檔的目錄的訪問設(shè)置，設(shè)置不同的 AllowOverride 選項(xiàng)，以定義配置文件中的目錄設(shè)置和用戶目錄下的安全控制文件的 關(guān)系，而 Options 選項(xiàng)用于定義該目錄的特性。 配置文件和每個(gè)目錄下的訪問控制文件都可以設(shè)置訪問限制，設(shè)置文件是由管理員設(shè)置的，而每個(gè)目錄下的訪問控制文件是由目錄的屬主設(shè)置的，因此管理員可以規(guī)定目錄的屬主是否能覆蓋系統(tǒng)在設(shè)置文件中的設(shè)置，這就需要使用 AllowOverride 參數(shù)進(jìn)行設(shè)置，通?？梢栽O(shè)置的值為： AllowOverride 的設(shè)置 對(duì)每個(gè)目錄訪問控制文件作用的影響 All 缺省值，使訪問控制文件可以覆蓋系統(tǒng)配置 None 服務(wù)器忽略訪問控制文件的設(shè)置 19 Options 允許訪問控制 文件中可以使用 Options 參數(shù)定義目錄的選項(xiàng) FileInfo 允許訪問控制文件中可以使用 AddType 等參數(shù)設(shè)置 AuthConfig 允許訪問控制文件使用 AuthName， AuthType 等針對(duì)每個(gè)用戶的認(rèn)證機(jī)制，這使目錄屬主能用口令和用戶名來保護(hù)目錄 Limit 允許對(duì)訪問目錄的客戶機(jī)的 IP 地址和名字進(jìn)行限制 每個(gè)目錄具備一定屬性，可以使用 Options 來控制這個(gè)目錄下的一些訪問特性設(shè)置，以下為常用的特性選項(xiàng)： Options 設(shè)置 服務(wù)器特性設(shè)置 All 所有的目錄特性都有效，這是缺 省狀態(tài) None 所有的目錄特性都無效 FollowSymLinks 允許使用符號(hào)連接，這將使瀏覽器有可能訪問文檔根目錄（ DocumentRoot）之外的文檔 SymLinksIfOwnerMatch 只有符號(hào)連接的目的與符號(hào)連接本身為同一用戶所擁有時(shí)，才允許訪問，這個(gè)設(shè)置將增加一些安全性 ExecCGI 允許這個(gè)目錄下可以執(zhí)行 CGI 程序 Indexes 允許瀏覽器可以生成這個(gè)目錄下所有文件的索引，使得在這個(gè)目錄下沒有 （或其他索引文件）時(shí)，能向?yàn)g覽器發(fā)送這個(gè)目錄下的文件列表 此外，上例中還使用了 Order、 Allow、 Deny 等參數(shù)，這是 Limit 指令中用來根據(jù)瀏覽器的域名和 IP 地址來控制訪問的一種方式。其中 Order 定義處理 Allow 和 Deny 的順序，而 Allow、 Deny 則針對(duì)名字或 IP 進(jìn)行訪問控制設(shè)置，上例使用 allow from all，表示允許所有的客戶機(jī)訪問這個(gè)目錄，而不進(jìn)行任何限制。 Files ~ ^\.ht Order allow,deny Deny from all /Files 除了可以針對(duì)目錄進(jìn)行訪問控制之外，還可以 根據(jù)文件來設(shè)置訪問控制，這就是 File指令的任務(wù)。使用 File 指令，不管文件處于哪個(gè)目錄，只要名字匹配，就必須接受相應(yīng)的訪問控制。這個(gè)指令對(duì)于系統(tǒng)安全比較重要，例如上例將屏蔽所有的使用者不能訪問 .htaccess 文件，這樣就避免 .htaccess 中的關(guān)鍵安全信息不至于被客戶獲取。在 .htacess 文件中可以包含 Files 指令。 Location /serverstatus SetHandler serverstatus Order deny,allow Deny from all Allow from /Location 用于設(shè)置訪問控制的設(shè)置主要是針對(duì)目錄和文件進(jìn)行設(shè)置的，然而也可以針對(duì)不同的URL 進(jìn)行訪問控制的設(shè)置，這樣就不必?fù)?dān)心 ScriptAlias、 Alias 是否將路徑設(shè)置到了受控制的目錄之外了。針對(duì) URL 進(jìn)行控制的指令為 Location 指令，這樣不但能對(duì)服務(wù)器上的文件、CGI 提供保護(hù)，此外，它還能保護(hù)不能找到對(duì)應(yīng)文件，而是由服務(wù)器本身提供的特殊功能URL 。 用于 報(bào) 告 當(dāng) 前 Apache 服 務(wù) 器 的 狀 態(tài) ， 20 用于報(bào)告 Apache 服務(wù)器的統(tǒng)計(jì)信息。與此相關(guān)的設(shè)置還有ExtendedStatus 參數(shù)，可以讓服務(wù)器輸出更詳細(xì)的的報(bào)告。 Limit GET POST OPTIONS PROPFIND Order allow,deny Allow from all /Limit LimitExcept GET P