Apache目录访问控制

bestu

　　Apache通过配置的方式实现对请求资源的控制，基本对目录控制的配置如下：
　　<Directory /home/httpd/html>
 
Option Indexes Includes ExecCGI FollowSymLink
 
AllowOverride None
 
Order allow , deny
 
allow from all
 
</Directory>
　　这里的配置都是针对/home/httpd/html这个目录而言的。

• Option 命令有很多参数，名个参数意义如下：
  

　　All　准许以下所有的功能（MultiViews除外）
　　Multiviews 准许内容协商的Multiviews
　　Indexes 若该目录下无index文件，则准许显示该目录下的文件以供选择。
　　IncludesNOEXEC 准许SSI(Server-side Includes),但不可以使用#exec和#include功能
　　Includes 准许SSI
　　followSymLinks准许符号链接到其他目录
　　ExecCGI 准许该目录下可以使用CGI.

• Order命令：用来设定谁能从这个服务器取得控制。它也有两个参数：
  

　　allow 可以取得控制
　　deny 禁止取得控制
　　上面设置的理解为：
　　/home/httpd/html这个目录，如果不存在index.html文件时，列出目录信息以供选择，准许SSI,允许执行CGI程序，开启了动态连接，它不允许再使用在文件“.htaccess”中的设定来覆盖这里所设置的权限，使所有的人都可以取得控制。
　　以上配置的用途：为公司每个员工设置自己的空间。步骤：

• 在用户主目录下建立一个目录"public_html",然后为其设置相应的权限。