DokumentationGemeinsame Richtlinien
In diesem Abschnitt werden einige der häufig verwendeten Apache-Konfigurationsanweisungen kurz besprochen.
Die Hauptkonfigurationsdatei enthält normalerweise mehrere Verzeichnis Blöcke; Sie ermöglichen die Festlegung unterschiedlicher Verhaltensweisen für den Server abhängig vom Speicherort der bereitgestellten Datei. Ein solcher Block umfasst üblicherweise Optionen und AllowOverride Richtlinien:
Zu den Optionen gehört FollowSymLinks AllowOverride All
DirectoryIndex index.php index.html index.htm
Zu den Optionen gehört FollowSymLinks AllowOverride All
DirectoryIndex index.php index.html index.htm
Der VerzeichnisIndex Die Direktive enthält eine Liste von Dateien, die ausprobiert werden sollen, wenn die Client-Anfrage mit einem Verzeichnis übereinstimmt. Als Antwort wird die erste vorhandene Datei in der Liste verwendet und gesendet.
Der Optionen Auf die Direktive folgt eine Liste der zu aktivierenden Optionen. Der Non Wert deaktiviert alle Optionen; entsprechend, Alle aktiviert sie alle außer Multiview. Zu den verfügbaren Optionen gehören:
• ExecCGI– zeigt an, dass CGI-Skripte ausgeführt werden können.
• FollowSymLinks– teilt dem Server mit, dass symbolischen Links gefolgt werden kann und dass die Antwort den Inhalt des Ziels solcher Links enthalten sollte.
• SymLinksIfOwnerMatch– weist den Server auch an, symbolischen Links zu folgen, aber nur, wenn der Link und sein Ziel denselben Besitzer haben.
• Enthält– ermöglicht Server Side Includes (SSI). Dabei handelt es sich um Anweisungen, die in HTML-Seiten eingebettet sind und bei jeder Anfrage spontan ausgeführt werden.
• Indizes– Weist den Server an, den Inhalt eines Verzeichnisses aufzulisten, wenn die vom Client gesendete HTTP-Anfrage auf ein Verzeichnis ohne Indexdatei verweist (d. h. wenn keine von der Datei erwähnten Dateien vorhanden sind). VerzeichnisIndex Anweisung existiert in diesem Verzeichnis).
• Multiview– ermöglicht die Aushandlung von Inhalten; Dies kann vom Server verwendet werden, um eine Webseite zurückzugeben, die der im Browser konfigurierten bevorzugten Sprache entspricht.
Authentifizierung erforderlich Unter bestimmten Umständen muss der Zugriff auf einen Teil einer Website eingeschränkt werden, sodass nur legitimen Benutzern, die einen Benutzernamen und ein Passwort angeben, Zugriff auf die Inhalte gewährt wird.
Der .htaccess Die Datei enthält Apache-Konfigurationsanweisungen, die jedes Mal durchgesetzt werden, wenn eine Anforderung ein Element aus dem Verzeichnis betrifft, in dem sich die Datei befindet .htaccess Datei wird gespeichert. Diese Anweisungen sind rekursiv und erweitern den Geltungsbereich auf alle Unterverzeichnisse.
Die meisten Anweisungen, die in a vorkommen können Verzeichnis Block sind auch in einem legal .htaccess Datei. Das AllowOverride Die Direktive listet alle Optionen auf, die über aktiviert oder deaktiviert werden können .htaccess. Eine häufige Verwendung dieser Option ist die Einschränkung ExecCGI, sodass der Administrator auswählt, welche Benutzer Programme unter der Identität des Webservers ausführen dürfen (die www-Daten Benutzer).
Beispiel 5.3 .htaccess Datei, die eine Authentifizierung erfordert
Require valid-user
AuthName „Privates Verzeichnis“ AuthType Basic
AuthUserFile /etc/apache2/authfiles/htpasswd-private
Require valid-user
AuthName „Privates Verzeichnis“ AuthType Basic
AuthUserFile /etc/apache2/authfiles/htpasswd-private
Basic Authentication Das im obigen Beispiel verwendete Authentifizierungssystem (Grundlagen) bietet nur minimale Sicherheit Bietet keine Sicherheit da das Passwort im Klartext gesendet wird (es ist nur codiert als). base64, was eher eine einfache Codierung als eine Verschlüsselungsmethode ist). Es ist auch zu beachten, dass die Dokumentation
Auch die durch diesen Mechanismus geschützten Daten gehen unverschlüsselt über das Netzwerk. Wenn Sicherheit wichtig ist, sollte die gesamte HTTP-Sitzung mit Transport Layer Security (TLS) verschlüsselt werden.
Basic Authentication Das im obigen Beispiel verwendete Authentifizierungssystem (Grundlagen) bietet nur minimale Sicherheit Bietet keine Sicherheit da das Passwort im Klartext gesendet wird (es ist nur codiert als). base64, was eher eine einfache Codierung als eine Verschlüsselungsmethode ist). Es ist auch zu beachten, dass die Dokumentation
Auch die durch diesen Mechanismus geschützten Daten gehen unverschlüsselt über das Netzwerk. Wenn Sicherheit wichtig ist, sollte die gesamte HTTP-Sitzung mit Transport Layer Security (TLS) verschlüsselt werden.
Der /etc/apache2/authfiles/htpasswd-private Datei enthält eine Liste von Benutzern und Passwörtern; es wird üblicherweise mit dem manipuliert htpasswd Befehl. Der folgende Befehl wird beispielsweise verwendet, um einen Benutzer hinzuzufügen oder sein Passwort zu ändern:
# htpasswd /etc/apache2/authfiles/htpasswd-private Benutzer
Neues Passwort:
Geben Sie das neue Passwort erneut ein:
Passwort für Benutzer hinzufügen Benutzer
# htpasswd /etc/apache2/authfiles/htpasswd-private Benutzer
Neues Passwort:
Geben Sie das neue Passwort erneut ein:
Passwort für Benutzer hinzufügen Benutzer
Einschränken des Zugriffs Der Erfordern Die Direktive steuert Zugriffsbeschränkungen für ein Verzeichnis (und seine Unterverzeichnisse, rekursiv).
Es kann verwendet werden, um den Zugriff anhand vieler Kriterien einzuschränken. Wir beschränken uns zunächst auf die Beschreibung der Zugriffsbeschränkung basierend auf der IP-Adresse des Clients, sie kann jedoch viel leistungsfähiger gestaltet werden, insbesondere wenn es mehrere gibt Erfordern Richtlinien werden innerhalb einer zusammengefasst RequireAll blockieren.
Sie könnten beispielsweise den Zugriff auf das lokale Netzwerk mit der folgenden Anweisung einschränken:
Erfordert IP 192.168.0.0/16
Erfordert IP 192.168.0.0/16