문서공통 지시사항
이 섹션에서는 일반적으로 사용되는 일부 Apache 구성 지시문을 간략하게 검토합니다.
기본 구성 파일에는 일반적으로 여러 가지가 포함됩니다. 명부 담당 블록; 이를 통해 제공되는 파일의 위치에 따라 서버에 대해 다양한 동작을 지정할 수 있습니다. 이러한 블록에는 일반적으로 다음이 포함됩니다. 옵션 및 AllowOverride 지시문 :
옵션에는 FollowSymLinks AllowOverride All이 포함됩니다.
디렉토리인덱스 index.php index.html index.htm
옵션에는 FollowSymLinks AllowOverride All이 포함됩니다.
디렉토리인덱스 index.php index.html index.htm
XNUMXD덴탈의 디렉터리 인덱스 지시문에는 클라이언트 요청이 디렉터리와 일치할 때 시도할 파일 목록이 포함되어 있습니다. 목록의 첫 번째 기존 파일이 사용되어 응답으로 전송됩니다.
XNUMXD덴탈의 옵션 지시문 다음에는 활성화할 옵션 목록이 옵니다. 그만큼 없음 값은 모든 옵션을 비활성화합니다. 이에 따라, All 제외한 모든 기능을 활성화합니다. 멀티 뷰. 사용 가능한 옵션은 다음과 같습니다.
• ExecCGI—CGI 스크립트를 실행할 수 있음을 나타냅니다.
• FollowSymLinks—심볼릭 링크를 따라갈 수 있으며 응답에는 해당 링크의 대상 내용이 포함되어야 함을 서버에 알립니다.
• SymLinksIfOwnerMatch—또한 서버에 기호 링크를 따르도록 지시하지만 링크와 해당 대상의 소유자가 동일한 경우에만 해당됩니다.
• 포함 사항—활성화 서버 사이드 포함 (SSI). 이는 HTML 페이지에 포함되어 있으며 각 요청에 대해 즉석에서 실행되는 지시문입니다.
• 색인—클라이언트가 보낸 HTTP 요청이 인덱스 파일이 없는 디렉터리를 가리키는 경우(즉, 클라이언트에서 언급한 파일이 없는 경우) 디렉터리의 내용을 나열하도록 서버에 지시합니다. 디렉터리 인덱스 지시어가 이 디렉토리에 존재합니다).
• 멀티 뷰—콘텐츠 협상을 활성화합니다. 이는 서버에서 브라우저에 구성된 기본 언어와 일치하는 웹 페이지를 반환하는 데 사용될 수 있습니다.
인증 요구 일부 상황에서는 웹사이트 일부에 대한 접근을 제한해야 하므로 사용자 이름과 비밀번호를 제공한 합법적인 사용자에게만 콘텐츠에 대한 접근 권한이 부여됩니다.
XNUMXD덴탈의 htaccess로 파일에는 요청이 해당 디렉토리의 요소와 관련될 때마다 적용되는 Apache 구성 지시문이 포함되어 있습니다. htaccess로 파일이 저장됩니다. 이러한 지시문은 재귀적이므로 범위를 모든 하위 디렉터리로 확장합니다.
에서 발생할 수 있는 대부분의 지시문은 명부 담당 블록은 다음과 같은 경우에도 합법적입니다. htaccess로 파일. 그만큼 AllowOverride 지시문은 다음을 통해 활성화 또는 비활성화할 수 있는 모든 옵션을 나열합니다. htaccess로. 이 옵션의 일반적인 용도는 다음과 같습니다. ExecCGI, 관리자는 웹 서버의 ID로 프로그램을 실행할 수 있는 사용자를 선택할 수 있습니다( www- 데이터 사용자).
예제 5.3 htaccess로 인증이 필요한 파일
유효한 사용자가 필요합니다
AuthName ”개인 디렉터리” AuthType 기본
AuthUserFile /etc/apache2/authfiles/htpasswd-private
유효한 사용자가 필요합니다
AuthName ”개인 디렉터리” AuthType 기본
AuthUserFile /etc/apache2/authfiles/htpasswd-private
기본 인증 위의 예에서 사용된 인증 시스템(Basic) 최소한의 보안이 있습니다 보안을 제공하지 않습니다 비밀번호는 일반 텍스트로 전송되므로(다음으로만 인코딩됩니다.) base64, 이는 암호화 방식이 아닌 단순 인코딩입니다). 또한 문서는 다음과 같은 점에 유의해야 합니다.
이 메커니즘으로 보호되는 정보도 네트워크를 통해 공개적으로 이동합니다. 보안이 중요하다면 전체 HTTP 세션을 TLS(전송 계층 보안)로 암호화해야 합니다.
기본 인증 위의 예에서 사용된 인증 시스템(Basic) 최소한의 보안이 있습니다 보안을 제공하지 않습니다 비밀번호는 일반 텍스트로 전송되므로(다음으로만 인코딩됩니다.) base64, 이는 암호화 방식이 아닌 단순 인코딩입니다). 또한 문서는 다음과 같은 점에 유의해야 합니다.
이 메커니즘으로 보호되는 정보도 네트워크를 통해 공개적으로 이동합니다. 보안이 중요하다면 전체 HTTP 세션을 TLS(전송 계층 보안)로 암호화해야 합니다.
XNUMXD덴탈의 /etc/apache2/authfiles/htpasswd-private 파일에는 사용자 및 비밀번호 목록이 포함되어 있습니다. 일반적으로 다음과 같이 조작됩니다. htpasswd 명령. 예를 들어, 다음 명령은 사용자를 추가하거나 비밀번호를 변경하는 데 사용됩니다.
# htpasswd /etc/apache2/authfiles/htpasswd-private 사용자
새 비밀번호:
새 비밀번호를 다시 입력하세요:
사용자의 비밀번호 추가 사용자
# htpasswd /etc/apache2/authfiles/htpasswd-private 사용자
새 비밀번호:
새 비밀번호를 다시 입력하세요:
사용자의 비밀번호 추가 사용자
접근 제한 XNUMXD덴탈의 요구 지시문은 디렉토리(및 해당 하위 디렉토리)에 대한 액세스 제한을 재귀적으로 제어합니다.
다양한 기준에 따라 액세스를 제한하는 데 사용할 수 있습니다. 클라이언트의 IP 주소를 기반으로 한 액세스 제한에 대한 설명은 여기서 끝내겠습니다. 특히 여러 경우에는 그보다 훨씬 더 강력해질 수 있습니다. 요구 지시어는 모두 필요 블록.
예를 들어 다음 지시문을 사용하여 로컬 네트워크에 대한 액세스를 제한할 수 있습니다.
IP 192.168.0.0/16 필요
IP 192.168.0.0/16 필요