OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

Arahan Biasa‌


Bahagian ini menyemak secara ringkas beberapa arahan konfigurasi Apache yang biasa digunakan.

Fail konfigurasi utama biasanya termasuk beberapa Direktori blok; mereka membenarkan menentukan gelagat yang berbeza untuk pelayan bergantung pada lokasi fail yang disampaikan. Blok sedemikian biasanya termasuk Pilihan and AllowOverride arahan:


Pilihan Termasuk FollowSymLinks AllowOverride All

DirectoryIndex index.php index.html index.htm

Pilihan Termasuk FollowSymLinks AllowOverride All

DirectoryIndex index.php index.html index.htm


. DirektoriIndex arahan mengandungi senarai fail untuk dicuba apabila permintaan klien sepadan dengan direktori. Fail sedia ada pertama dalam senarai digunakan dan dihantar sebagai respons.

. Pilihan arahan diikuti dengan senarai pilihan untuk membolehkan. The Tiada nilai melumpuhkan semua pilihan; sepadan, Semua membolehkan mereka semua kecuali MultiViews. Pilihan yang tersedia termasuk:

ExecCGI—menunjukkan bahawa skrip CGI boleh dilaksanakan.

FollowSymLinks—memberitahu pelayan bahawa pautan simbolik boleh diikuti, dan respons harus mengandungi kandungan sasaran pautan tersebut.

SymLinksIfOwnerMatch—juga memberitahu pelayan untuk mengikuti pautan simbolik, tetapi hanya apabila pautan dan sasarannya mempunyai pemilik yang sama.

Termasuk—membolehkan Bahagian Pelayan Termasuk (SSI). Ini adalah arahan yang dibenamkan dalam halaman HTML dan dilaksanakan dengan cepat untuk setiap permintaan.

Indeks—memberitahu pelayan untuk menyenaraikan kandungan direktori jika permintaan HTTP yang dihantar oleh klien menghala ke direktori tanpa fail indeks (iaitu, apabila tiada fail disebut oleh DirektoriIndex arahan wujud dalam direktori ini).

MultiViews—membolehkan rundingan kandungan; ini boleh digunakan oleh pelayan untuk mengembalikan halaman web yang sepadan dengan bahasa pilihan seperti yang dikonfigurasikan dalam penyemak imbas.


Memerlukan Pengesahan Dalam sesetengah keadaan, akses kepada sebahagian daripada tapak web perlu dihadkan, jadi hanya pengguna sah yang memberikan nama pengguna dan kata laluan diberikan akses kepada kandungan.

. . Htaccess fail mengandungi arahan konfigurasi Apache yang dikuatkuasakan setiap kali permintaan berkenaan elemen daripada direktori di mana . Htaccess fail disimpan. Arahan ini bersifat rekursif, meluaskan skop kepada semua subdirektori.

Kebanyakan arahan yang boleh berlaku dalam a Direktori blok juga sah di an . Htaccess fail. The AllowOverride arahan menyenaraikan semua pilihan yang boleh didayakan atau dilumpuhkan dengan cara . Htaccess. Penggunaan biasa pilihan ini adalah untuk menyekat ExecCGI, supaya pentadbir memilih pengguna yang dibenarkan untuk menjalankan program di bawah identiti pelayan web (the www-data pengguna).


5.3 Contoh . Htaccess Fail Memerlukan Pengesahan


Memerlukan sah-pengguna

AuthName "Direktori peribadi" AuthType Basic

AuthUserFile /etc/apache2/authfiles/htpasswd-private

Memerlukan sah-pengguna

AuthName "Direktori peribadi" AuthType Basic

AuthUserFile /etc/apache2/authfiles/htpasswd-private


Pengesahan Asas Sistem pengesahan yang digunakan dalam contoh di atas (Asas) mempunyai keselamatan yang minimum Menawarkan Tiada Keselamatan kerana kata laluan dihantar dalam teks yang jelas (ia hanya dikodkan sebagai base64, iaitu pengekodan mudah dan bukannya kaedah penyulitan). Perlu diingatkan juga bahawa dokumen

ments dilindungi oleh mekanisme ini juga pergi melalui rangkaian dalam jelas. Jika keselamatan adalah penting, keseluruhan sesi HTTP harus disulitkan dengan Transport Layer Security (TLS).

Pengesahan Asas Sistem pengesahan yang digunakan dalam contoh di atas (Asas) mempunyai keselamatan yang minimum Menawarkan Tiada Keselamatan kerana kata laluan dihantar dalam teks yang jelas (ia hanya dikodkan sebagai base64, iaitu pengekodan mudah dan bukannya kaedah penyulitan). Perlu diingatkan juga bahawa dokumen

ments dilindungi oleh mekanisme ini juga pergi melalui rangkaian dalam jelas. Jika keselamatan adalah penting, keseluruhan sesi HTTP harus disulitkan dengan Transport Layer Security (TLS).


. /etc/apache2/authfiles/htpasswd-private fail mengandungi senarai pengguna dan kata laluan; ia biasanya dimanipulasi dengan htpasswd perintah. Sebagai contoh, arahan berikut digunakan untuk menambah pengguna atau menukar kata laluan mereka:


# htpasswd /etc/apache2/authfiles/htpasswd-private pengguna

Kata laluan baharu:

Taip semula kata laluan baharu:

Menambah kata laluan untuk pengguna pengguna

# htpasswd /etc/apache2/authfiles/htpasswd-private pengguna

Kata laluan baharu:

Taip semula kata laluan baharu:

Menambah kata laluan untuk pengguna pengguna


Mengehadkan Akses . Memerlukan arahan mengawal sekatan akses untuk direktori (dan subdirektorinya, secara rekursif).

Ia boleh digunakan untuk menyekat akses berdasarkan banyak kriteria; kami akan berhenti pada menerangkan sekatan akses berdasarkan alamat IP pelanggan tetapi ia boleh dibuat lebih berkuasa daripada itu, terutamanya apabila beberapa Memerlukan arahan digabungkan dalam a RequireAll blok.

Sebagai contoh, anda boleh menyekat akses kepada rangkaian tempatan dengan arahan berikut:


Memerlukan ip 192.168.0.0/16

Memerlukan ip 192.168.0.0/16

  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: