主服務器設置
Apache服務器需要各種設置,以定義自己使用各種參數(shù)以提供Web服務���。對于使用虛擬主機的情況����,除了在虛擬主機的定義項中覆蓋的設置之外(有的設置必須重新定義)�,這里的設置也是虛擬主機的缺省設置。??
Port?80??
Port定義了Standalone模式下httpd守護進程使用的端口���,標準端口是80�。這個選項只對于以獨立方式啟動的服務器才有效���,對于以inetd方式啟動的服務器則在inetd.conf中定義使用哪個端口����。??
在Unix下使用80端口需要root權限��,一些管理員為了安全的原因���,認為?httpd?服務器不可能沒有安全漏洞�,因而更愿意使用普通用戶的權限來啟動服務器�,這樣就不能使用80端口及其他小于1024的端口���,而必須使用大于?1024的端口來啟動httpd,一般情況下8000或8080也是常用的端口�。而Apache?httpd服務器本身可以在以root權限打開80端口后再改變?yōu)槠胀ㄓ脩羯矸葸M行運行,這樣就減少了危險性���,因而就不需要考慮這個安全問題�。但是如果普通用戶也想安裝配置自己的WWW服務器���,那么就不得不使用大于1024的端口。??
User?nobody??
Group?nogroup??
User和Group配置是Apache的安全保證���,Apache在打開端口之后���,就將其本身設置為這兩個選項設置的用戶和組權限進行運行,這樣就降低了服務器的危險性�。這個選項也只用于?Standalone模式,inetd模式在inetd.conf中指定運行Apache的用戶�。由于服務器必須執(zhí)行改變身份的setuid()操作,因此初始進程應該具備root權限�,如果是使用非root用戶來啟動Aapche,這個配置就不會發(fā)揮作用�����。??
缺省設置為nobody和nogroup,這個用戶和組在系統(tǒng)中不擁有文件����,保證了服務器本身和由它啟動的CGI?進程沒有權限更改文件系統(tǒng)。在某些情況下�,例如為了運行CGI與Unix交互,也需要讓服務器來訪問服務器上的文件���,如果仍然使用nobody和nogroup�,那么系統(tǒng)中將會出現(xiàn)屬于nobody的文件���,這對于系統(tǒng)安全是不利的����,因為其他程序也會以nobody和nogroup的權限執(zhí)行某些操作�,就有可能訪問這些nobody擁有的文件,造成安全問題��。一般情況下要為Web服務設定一個特定的用戶和組�����,同時在這里更改用戶和組設置。??
ServerAdmin?[email protected]??
配置文件中應該改變的也許只有ServerAdmin����,?這一項用于配置WWW服務器的管理員的email地址,這將在HTTP服務出現(xiàn)錯誤的條件下返回給瀏覽器����,以便讓Web使用者和管理員聯(lián)系,報告錯誤���。習慣上使用服務器上的webmaster作為WWW服務器的管理員����,通過郵件服務器的別名機制�,將發(fā)送到webmaster?的電子郵件發(fā)送給真正的Web管理員����。??
#ServerName?new.host.name??
缺省情況下,并不需要指定這個ServerName參數(shù)����,服務器將自動通過名字解析過程來獲得自己的名字,但如果服務器的名字解析有問題(通常為反向解析不正確)�,或者沒有正式的DNS名字���,也可以在這里指定IP地址。當ServerName設置不正確的時候���,服務器不能正常啟動����。??
通常一個Web服務器可以具有多個名字��,客戶瀏覽器可以使用所有這些名字或IP地址來訪問這臺服務器���,但在沒有定義虛擬主機的情況下���,服務器總是以自己的正式名字回應瀏覽器。ServerName就定義了Web服務器自己承認的正式名字�,例如一臺服務器名字(在DNS中定義了A類型)為exmaple.org.cn,同時為了方便記憶還定義了一個別名(CNAME記錄)為www.exmaple.org.cn����,那么Apache自動解析得到的名字就為example.org.cn,這樣不管客戶瀏覽器使用哪個名字發(fā)送請求���,服務器總是告訴客戶程序自己為?example.org.cn�。雖然這一般并不會造成什么問題,但是考慮到某一天服務器可能遷移到其他計算機上����,而只想通過更改DNS中的www別名配置就完成遷移任務,所以不想讓客戶在其書簽中使用?Linux?記錄下這個服務器的地址��,就必須使用ServerName來重新指定服務器的正式名字�。??
DocumentRoot?"/www/"??
DocumentRoot定義這個服務器對外發(fā)布的超文本文檔存放的路徑,客戶程序請求的UR?L就被映射為這個目錄下的網(wǎng)頁文件�。這個目錄下的子目錄,以及使用符號連接指出的文件和目錄都能被瀏覽器訪問���,只是要在URL上使用同樣的相對目錄名�。??
注意����,符號連接雖然邏輯上位于根文檔目錄之下,但實際上可以位于計算機上的任意目錄中����,因此可以使客戶程序能訪問那些根文檔目錄之外的目錄�,這在增加了靈活性的同時但減少了安全性。Apache在目錄的訪問控制中提供了FollowSymLinks選項來打開或關閉支持符號連接的特性���。
ISAPI Rewrite實現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務器上快速架設視頻編解碼器全攻略
win2000server IIS和tomcat5多站點配置