Dokumentasi<Sebelumnya | Konten | Selanjutnya>
Arahan Umum
Bagian ini secara singkat mengulas beberapa arahan konfigurasi Apache yang umum digunakan.
File konfigurasi utama biasanya menyertakan beberapa: Direktori blok; mereka mengizinkan penentuan perilaku yang berbeda untuk server tergantung pada lokasi file yang dilayani. Blok seperti itu biasanya mencakup Opsi dan AllowOverride arahan:
Opsi Termasuk FollowSymLinks AllowOverride All
Indeks Direktori indeks.php indeks.html indeks.htm
Opsi Termasuk FollowSymLinks AllowOverride All
Indeks Direktori indeks.php indeks.html indeks.htm
Grafik Indeks Direktori direktif berisi daftar file untuk dicoba ketika permintaan klien cocok dengan direktori. File pertama yang ada dalam daftar digunakan dan dikirim sebagai tanggapan.
Grafik Opsi direktif diikuti oleh daftar opsi untuk diaktifkan. NS None nilai menonaktifkan semua opsi; sesuai, Semua memungkinkan mereka semua kecuali MultiTampilan. Pilihan yang tersedia meliputi:
• EksekutifCGI—menunjukkan bahwa skrip CGI dapat dieksekusi.
• FollowSymLinks—memberi tahu server bahwa tautan simbolik dapat diikuti, dan bahwa responsnya harus berisi konten target tautan tersebut.
• SymLinksIfOwnerMatch—juga memberi tahu server untuk mengikuti tautan simbolik, tetapi hanya jika tautan dan targetnya memiliki pemilik yang sama.
• Termasuk—mengaktifkan Sisi Server Termasuk (SSI). Ini adalah arahan yang disematkan di halaman HTML dan dieksekusi dengan cepat untuk setiap permintaan.
• Indeks— memberi tahu server untuk membuat daftar isi direktori jika permintaan HTTP yang dikirim oleh klien menunjuk ke direktori tanpa file indeks (yaitu, ketika tidak ada file yang disebutkan oleh Indeks Direktori direktif ada di direktori ini).
• MultiTampilan—memungkinkan negosiasi konten; ini dapat digunakan oleh server untuk mengembalikan halaman web yang cocok dengan bahasa pilihan seperti yang dikonfigurasi di browser.
Memerlukan Otentikasi Dalam beberapa keadaan, akses ke bagian dari situs web perlu dibatasi, sehingga hanya pengguna yang sah yang memberikan nama pengguna dan kata sandi yang diberikan akses ke konten.
Grafik .htaccess file berisi arahan konfigurasi Apache yang diberlakukan setiap kali permintaan menyangkut elemen dari direktori tempat .htaccess file disimpan. Arahan ini bersifat rekursif, memperluas cakupan ke semua subdirektori.
Sebagian besar arahan yang dapat terjadi di a Direktori blok juga legal di .htaccess mengajukan. Itu AllowOverride direktif mencantumkan semua opsi yang dapat diaktifkan atau dinonaktifkan dengan cara .htaccess. Penggunaan umum dari opsi ini adalah untuk membatasi EksekutifCGI, sehingga administrator memilih pengguna mana yang diizinkan untuk menjalankan program di bawah identitas server web (the www-data pengguna).
Contoh 5.3 .htaccess File yang Memerlukan Otentikasi
Memerlukan valid-user
AuthName ”Direktori pribadi” AuthType Basic
AuthUserFile /etc/Apache2/authfiles/htpasswd-private
Memerlukan valid-user
AuthName ”Direktori pribadi” AuthType Basic
AuthUserFile /etc/Apache2/authfiles/htpasswd-private
Otentikasi dasar Sistem otentikasi yang digunakan dalam contoh di atas (Dasar) memiliki keamanan minimal Tidak Menawarkan Keamanan karena kata sandi dikirim dalam teks yang jelas (hanya dikodekan sebagai base64, yang merupakan pengkodean sederhana daripada metode enkripsi). Perlu juga dicatat bahwa dokumen-
ment yang dilindungi oleh mekanisme ini juga melewati jaringan dengan jelas. Jika keamanan penting, seluruh sesi HTTP harus dienkripsi dengan Transport Layer Security (TLS).
Otentikasi dasar Sistem otentikasi yang digunakan dalam contoh di atas (Dasar) memiliki keamanan minimal Tidak Menawarkan Keamanan karena kata sandi dikirim dalam teks yang jelas (hanya dikodekan sebagai base64, yang merupakan pengkodean sederhana daripada metode enkripsi). Perlu juga dicatat bahwa dokumen-
ment yang dilindungi oleh mekanisme ini juga melewati jaringan dengan jelas. Jika keamanan penting, seluruh sesi HTTP harus dienkripsi dengan Transport Layer Security (TLS).
Grafik /etc/Apache2/authfiles/htpasswd-private file berisi daftar pengguna dan kata sandi; itu biasanya dimanipulasi dengan htpasswd memerintah. Misalnya, perintah berikut digunakan untuk menambahkan pengguna atau mengubah kata sandi mereka:
# htpasswd /etc/Apache2/authfiles/htpasswd-private pemakai
Kata sandi baru:
Ketik ulang kata sandi baru:
Menambahkan kata sandi untuk pengguna pemakai
# htpasswd /etc/Apache2/authfiles/htpasswd-private pemakai
Kata sandi baru:
Ketik ulang kata sandi baru:
Menambahkan kata sandi untuk pengguna pemakai
Membatasi Akses Grafik Membutuhkan direktif mengontrol pembatasan akses untuk direktori (dan subdirektori, secara rekursif).
Ini dapat digunakan untuk membatasi akses berdasarkan banyak kriteria; kami akan berhenti menjelaskan pembatasan akses berdasarkan alamat IP klien tetapi dapat dibuat jauh lebih kuat dari itu, terutama ketika beberapa Membutuhkan arahan digabungkan dalam a Membutuhkan Semua blok.
Misalnya, Anda dapat membatasi akses ke jaringan lokal dengan arahan berikut:
Memerlukan ip 192.168.0.0/16
Memerlukan ip 192.168.0.0/16