国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

4. Apache的配置　　　 　　　
    4.1 目錄結構
　4.1.1 源碼包方式安裝目錄結構
　　   源碼包方式安裝時通常是在3.1.3節(jié)中configure命令的--prefix選項指定的目錄中建立如下的目錄結構，特殊指定的目錄除外：
　　   ./icons     #Apache圖標文件目錄
           ./modules     #動態(tài)加載模塊目錄
           ./lib     #庫文件目錄
           ./logs     #日志文件目錄
           ./build     #
           ./conf     #主配置文件目錄
           ./conf/extra     #擴展及模塊配置文件目錄
           ./error     #默認錯誤應答文件目錄
           ./manual     #Apache文檔目錄
           ./include     #包含頭文件目錄
           ./htdocs     #默認WEB文檔根目錄
           ./cgi-bin     #默認cgi文件目錄
           ./bin     #Apache二進制程序及服務程序目錄
           ./man     #man幫助文件目錄
　4.1.2 二進制包方式安裝目錄結構
　　  二進制包方式安裝時使用系統(tǒng)軟件默認目錄結構 ：
          /etc/httpd/conf     #主配置文件目錄
          /etc/httpd/conf.d     #擴展及模塊配置文件目錄
          /etc/httpd/logs　鏈接到/var/log/httpd     #日志文件目錄
          /etc/httpd/modules　鏈接到/usr/lib/httpd/modules     #動態(tài)加載模塊目錄
          /etc/httpd/run　鏈接到/var/run     #PID及鎖文件目錄
          /etc/logrotate.d/httpd     #日專輪循設置文件
          /etc/rc.d/init.d/httpd     #服務控制腳本
          /etc/sysconfig/httpd     #服務控制腳本附加參數(shù)設置文件
          /usr/bin     #Apache二進制軟件目錄
          /usr/sbin/     #Apache服務程序目錄
          /usr/share/doc/httpd-*     #Apache文檔目錄
          /usr/share/man/     #Apache Man文檔目錄
          /var/www/cgi-bin     #默認CGI文件目錄
          /var/www/error     #默認錯誤應答文件目錄
          /var/www/html     #默認WEB文檔根目錄
          /var/www/icons     #Apache圖標文件目錄
    4.2 配置文件
           Apache的配置文件是包含若干指令的純文本文件。
　4.2.1 主配置文件
　　   主配置文件通常叫httpd.conf ，其位置是編譯時確定的，通常位于4.1目錄結構小節(jié)中所示的主配置文件目錄，但可以用命令行參數(shù) -f 來改變。另外，還可以用Include指令和通配符附加許多其他配置文件。任何配置文件都可以使用任何指令。只有在啟動或重新啟動Apache后，主配置文件的更改才會生效。
　4.2.2 配置文件的語法
　       配置文件的每一行包含一個指令，在行尾使用反斜杠"\"可以表示續(xù)行，但是反斜杠與下一行之間不能有任何其他字符(包括空白字符)。
           配置文件中的指令是不區(qū)分大小寫的，但是指令的參數(shù)(argument)通常是大小寫敏感的。以"#"開頭的行被視為注解并被忽略。注解不能出現(xiàn)在指令的后邊。空白行和指令前的空白字符將被忽略，因此可以采用縮進以保持配置層次的清晰。
    4.2.3 模塊
　　   Apache是模塊化的服務器，這意味著核心中只包含實現(xiàn)最基本功能的模塊。擴展功能可以作為模塊動態(tài)加載。默認情況下，只有base組的模塊被編譯進了服務器。如果服務器在編譯時包含了DSO模塊，那么各模塊可以獨立編譯，并可隨時用LoadModule指令加載；否則，要增加或刪除模塊必須重新編譯整個Apache。用于特定模塊的指令可以用指令包含起來，使之有條件地生效。
　　   用命令行參數(shù) -l 可以查看已經(jīng)編譯到服務器中的模塊，命令格式如下：
　　   /apachectl -l
           其中：
           為4.1目錄結構小節(jié)中所示的服務程序目錄。
　　   下面是命令行的例子：
　　   /usr/local/apache-2.2.6/bin/apachectl -l
           /usr/sbin/apachectl -l
　4.2.4 指令的作用域
           主配置文件中的指令對整個服務器都有效。
           如果你只想改變某一部分的配置，你可以把指令嵌入到、、、、、配置段中，這樣就可以限制指令的作用域為文件系統(tǒng)中的某些位置或特定的URL。這些配置段還可以進行嵌套，以進行更精細的配置。
           Apache還具備同時支持多個站點的能力，稱為虛擬主機。配置段中的指令僅對該段中的特定站點(虛擬主機)有效。
           雖然大多數(shù)指令可以包含在任意的配置段中，但是某些指令僅在某些特定的范圍內(nèi)才有意義，請參閱Apache官方文檔中指令說明的作用域項。
　4.2.5 .htaccess文件
　　   Apache可以使用分布在整個網(wǎng)站文件目錄樹結構中的特殊文件來進行分散配置，這些特殊的文件通常叫.htaccess ，但是也可以用AccessFileName指令來改變它的名字。.htaccess文件中指令的作用域是存放它的那個目錄及其所有子目錄。.htaccess文件的語法與主配置文件相同。由于對每次請求都會讀取.htaccess文件，所以對這些文件的修改會立即生效。
           要了解一個指令是否可以用在.htaccess文件中，可以查閱Apache官方文檔中指令說明中該指令的作用域項。服務器管理員可以在主配置文件中使用AllowOverride指令來決定哪些指令可以在.htaccess文件中生效。
　　   有關.htaccess文件更詳細的資料，可以查看.htaccess指南。
　4.2.6 源碼包方式安裝與二進制包方式安裝配置文件的區(qū)別
           源碼包方式安裝最新版本的Apache時，主配置文件中只包含少量與服務自身相關的指令，通過include指令和通配符附加其他配置文件，默認不附加任何其它配置文件。附加的配置指令和模塊的具體配置指令以單獨的配置文件形式保存在4.1.1小節(jié)中所示的擴展及模塊配置文件目錄./conf/extra 中，可根據(jù)需要在主配置文件中附加。
　　   二進制包安裝Apache時，主配置文件中包含了大部分配置指令，默認通過include指令將/etc/httpd/conf.d目錄中的以.conf為擴展名的文件自動附加到主配置文件?！?nbsp;  
    4.3 推薦配置
　　  下面以源碼包方式安裝的Apache為例來說明筆者建議的配置，如果你正在使用二進制包方式安裝的Apache，文中的所有配置指令都可以在/etc/httpd/conf/httpd.conf主配置文件中使用。
          本文所使用的示例主機中Apache安裝在/usr/local/apache-2.2.6目錄，請使用你實際的安裝目錄替換。
          Apache配置文件可使用你熟悉的任何文本編輯器編輯，筆者使用vi 。
　4.3.1常用配置指令說明
           下面介紹本文中將會用到的一些常用配置指令，全部指令及其詳細用法請參見Apache2.2官方文檔。
　　　另外需要注意，當在非UNIX平臺上輸入文件路徑的時候，要特別注意即使平臺本身是使用反斜杠(\)來分隔路徑的，在這里也只能使用正斜杠(/)。通常在配置文件里只用正斜杠(/)來分隔路徑總是不會錯的。
　　  ServerRoot：服務器的基礎目錄，一般來說它將包含conf/和logs/子目錄，其它配置文件的相對路徑即基于此目錄。默認為安裝目錄，不需更改。
           語法： ServerRoot directory-path
　　   如：　　  ServerRoot "/usr/local/apache-2.2.6"
           注意，此指令中的路徑最后不要加 / 。
　　  Listen：指定服務器監(jiān)聽的IP和端口。默認情況下Apache會在所有IP地址上監(jiān)聽。Listen是Apache2.0以后版本必須設置的指令，如果在配置文件中找不到這個指令，服務器將無法啟動。
  　　 語法：Listen [IP-address:]portnumber [protocol]
　　   Listen指令指定服務器在那個端口或地址和端口的組合上監(jiān)聽接入請求。如果只指定一個端口，服務器將在所有地址上監(jiān)聽該端口。如果指定了地址和端口的組合，服務器將在指定地址的指定端口上監(jiān)聽?？蛇x的protocol參數(shù)在大多數(shù)情況下并不需要，若未指定該參數(shù)，則將為443端口使用默認的https協(xié)議，為其它端口使用http協(xié)議。
           使用多個Listen指令可以指定多個不同的監(jiān)聽端口和/或地址端口組合。
　       默認為：Listen 80
           如果讓服務器接受80和8080端口上請求，可以這樣設置：
           Listen 80
           Listen 8080
           如果讓服務器在兩個確定的地址端口組合上接受請求，可以這樣設置：
           Listen 192.168.2.1:80
           Listen 192.168.2.2:8080
           如果使用IPV6地址，必須用方括號把IPV6地址括起來：
           Listen [2001:db8::a00:20ff:fea7:ccea]:80
          LoadModule：加載特定的DSO模塊。Apache默認將已編譯的DSO模塊存放于4.1目錄結構小節(jié)中所示的動態(tài)加載模塊目錄中。
           語法：LoadModule module filename
           如：LoadModule rewrite_module modules/mod_rewrite.so
           如果filename使用相對路徑，則路徑是相對于ServerRoot所指示的相對路徑。
           Apache配置文件默認加載所有已編譯的DSO模塊，筆者建議只加載如下模塊：authn_file、authn_default、authz_host、authz_user、authz_default、auth_basic、dir、alias、filter、speling、log_config、env、vhost_alias、setenvif、mime、negotiation、rewrite、deflate、expires、headers、cache、file-cache、disk-cache、mem-cache。
          User：設置實際提供服務的子進程的用戶。為了使用這個指令，服務器必須以root身份啟動和初始化。如果你以非root身份啟動服務器，子進程將不能夠切換至非特權用戶，并繼續(xù)以啟動服務器的原始用戶身份運行。如果確實以root用戶啟動了服務器，那么父進程將仍然以root身份運行。
           語法： User Unix-userid
           Unix-userid是下列值之一：
           一個用戶名，通過用戶名引用用戶
           "#"號后面跟一個用戶編號(UID)，通過用戶編號引用用戶
           用于運行子進程的用戶必須是一個沒有特權的用戶，這樣才能保證子進程無權訪問那些不想為外界所知的文件，同樣的，該用戶亦需沒有執(zhí)行那些不應當被外界執(zhí)行的程序的權限。強烈建議專門為Apache子進程建立一個單獨的用戶和組。一些管理員使用nobody用戶，但是這并不能總是符合要求，因為可能有其他程序也在使用這個用戶。
           例：User daemon
          Group：設置提供服務的Apache子進程運行時的用戶組。為了使用這個指令，Apache必須以root初始化啟動，否則在切換用戶組時會失敗，并繼續(xù)以初始化啟動時的用戶組運行。
           語法：Group Unix-Group
           Unix-group可以是下列之一：
           用戶組的名稱，通過名稱引用組
           "#"號后跟一個組編號(GID) ，通過編號引用組。
           例：Group daemon
          ServerAdmin：設置在所有返回給客戶端的錯誤信息中包含的管理員郵件地址。
            語法：ServerAdmin email-address|URL
            如果httpd不能將提供的參數(shù)識別為URL，它就會假定它是一個email-address ，并在超連接中用在mailto:后面。推薦使用一個Email地址，因為許多CGI腳本是這樣認為的。如果你確實想使用URL，一定要保證指向一個你能夠控制的服務器，否則用戶將無法確保一定可以和你取得聯(lián)系。
            例：
ServerAdminwebmaster@entage.net
           ServerName：設置服務器用于辨識自己的主機名和端口號。
            語法：ServerName [scheme://]fully-qualified-domain-name[:port]
            可選的'scheme://'前綴僅在2.2.3以后的版本中可用，用于在代理之后或離線設備上也能正確的檢測規(guī)范化的服務器URL。
            當沒有指定ServerName時，服務器會嘗試對IP地址進行反向查詢來推斷主機名。如果在ServerName中沒有指定端口號，服務器會使用接受請求的那個端口。
            為了加強可靠性和可預測性，建議使用ServerName顯式的指定一個主機名和端口號。
            如果使用的是基于域名的虛擬主機，在段中的ServerName將是為了匹配這個虛擬主機，在"Host:"請求頭中必須出現(xiàn)的主機名。
           DocumentRoot：設置Web文檔根目錄。
            語法：DocumentRoot directory-path
            在沒有使用類似Alias這樣的指令的情況下，服務器會將請求中的URL附加到DocumentRoot后面以構成指向文檔的路徑。
            如果directory-path不是絕對路徑，則被假定為是相對于ServerRoot的路徑。
            指定DocumentRoot時不應包括最后的"/"。
           ：和用于封裝一組指令，使之僅對某個目錄及其子目錄生效。
            語法： ...
            Directory-path可以是一個目錄的完整路徑，或是包含了Unix shell匹配語法的通配符字符串。在通配符字符串中，"?"匹配任何單個的字符，"*"匹配任何字符序列。也可以使用"[]"來確定字符范圍。在"~"字符之后也可以使用正則表達式。
            如果有多個(非正則表達式)配置段符合包含某文檔的目錄(或其父目錄)，那么指令將以短目錄優(yōu)先的規(guī)則進行應用，并包含.htaccess文件中的指令。
            正則表達式將在所有普通配置段之后予以考慮。所有的正則表達式將根據(jù)它們出現(xiàn)在配置文件中的順序進行應用。
            指令不可被嵌套使用，也不能出現(xiàn)在或配置段中。
           ：提供基于文件名的訪問控制，類似于和指令。
            語法： ...
            filename參數(shù)應當是一個文件名或是一個包含通配符的字符串，其中"?"匹配任何單個字符，"*"匹配任何字符串序列。在"~"字符之后可以使用正則表達式。
　　　在此配置段中定義的指令將作用于其基本名稱(不是完整的路徑)與指定的文件名相符的對象。段將根據(jù)它們在配置文件中出現(xiàn)的順序被處理：在段和.htaccess文件被處理之后，但在段之前。能嵌入到段中以限制它們作用的文件系統(tǒng)范圍，也可用于.htaccess文件當中，以允許用戶在文件層面上控制對它們自己文件的訪問。
　　?。禾峁┗谖募脑L問控制。與指令不同在于只能用正則表達式進行文件匹配。
　　　語法： ...
　　?。悍庋b根據(jù)指定的模塊是否啟用而決定是否生效的指令。
　　　語法： ...
            module-file是指編譯模塊時的文件名，比如mod_rewrite.c　。
　　　module-identifier是指模塊的標識符，比如mod_rewrite　。
　　　在配置段中的指令僅當測試結果為真的時候才進行處理，否則所有其間的指令都將被忽略。
　　　Options：控制在特定目錄中將使用哪些服務器特性。
　　　語法：Options [+|-]option [[+|-]option] ...
　　　option可以為None，不啟用任何額外特性，或者下面選項中的一個或多個：
　　　All 　除MultiViews之外的所有特性，這是默認設置。
　　　ExecCGI 　允許使用mod_cgi執(zhí)行CGI腳本。
　　　FollowSymLinks 　服務器允許在此目錄中使用符號連接，如果此配置位于配置段中，則會被忽略。
　　　Includes 　允許使用mod_include提供的服務器端包含。
　　　IncludesNOEXEC 　允許服務器端包含，但禁用"#exec cmd"和"#exec cgi"，但仍可以從ScriptAlias目錄使用"#include virtual"虛擬CGI腳本。
　　　Indexes 　如果一個映射到目錄的URL被請求，而此目錄中又沒有DirectoryIndex(例如：index.html)，那么服務器會返回由mod_autoindex生成的一個格式化后的目錄列表。
　　　MultiViews 　允許使用mod_negotiation提供內(nèi)容協(xié)商的"多重視圖"(MultiViews)。
　　　SymLinksIfOwnerMatch 　服務器僅在符號連接與其目的目錄或文件的擁有者具有相同的uid時才使用它。 如果此配置出現(xiàn)在配置段中，則將被忽略。
　　　一般來說，如果一個目錄被多次設置了Options ，則最特殊的一個會被完全接受(其它的被忽略)，而各個可選項的設定彼此并不融合。然而，如果所有作用于Options指令的可選項前都加有"+"或"-"符號，此可選項將被合并。所有前面加有"+"號的可選項將強制覆蓋當前的可選項設置，而所有前面有"-"號的可選項將強制從當前可選項設置中去除。
　　　AllowOverride：確定允許存在于.htaccess文件中的指令類型。
　　　語法：AllowOverride All|None|directive-type [directive-type] ...
　　　如果此指令被設置為None ，那么.htaccess文件將被完全忽略。事實上，服務器根本不會讀取.htaccess文件。
　　　當此指令設置為All時，所有具有".htaccess"作用域的指令都允許出現(xiàn)在.htaccess文件中。
　　　directive-type可以是下列各組指令之一：
　　　AuthConfig 　允許使用與認證授權相關的指令
　　　FileInfo 　允許使用控制文檔類型的指令、控制文檔元數(shù)據(jù)的指令、mod_rewrite中的指令、mod_actions中的Action指令
　　　Indexes 　允許使用控制目錄索引的指令
　　　Limit 　允許使用控制主機訪問的指令
　　　Options[=Option,...] 　允許使用控制指定目錄功能的指令(Options和XBitHack)?？梢栽诘忍柡竺娓郊右粋€逗號分隔的(無空格的)Options選項列表，用來控制允許Options指令使用哪些選項。
　　　AllowOverride僅在不包含正則表達式的配置段中才是有效的。在, , 配置段中都是無效的。
　　　Order：控制默認的訪問狀態(tài)與Allow和Deny指令生效的順序。
　　　語法：Order Ordering
　　　Ordering取值范圍是以下幾種范例之一：
            Deny,Allow 　Deny指令在Allow指令之前被評估。默認允許所有訪問。任何不匹配Deny指令或者匹配Allow指令的客戶都被允許訪問。
　　　Allow,Deny 　Allow指令在Deny指令之前被評估。默認拒絕所有訪問。任何不匹配Allow指令或者匹配Deny指令的客戶都將被禁止訪問。
　　　Mutual-failure 　只有出現(xiàn)在Allow列表并且不出現(xiàn)在Deny列表中的主機才被允許訪問。這種順序與"Order Allow,Deny"具有同樣效果，不贊成使用。
　　　關鍵字只能用逗號分隔，它們之間不能有空格，在所有情況下每個Allow和Deny指令語句都將被評估。
　　　Allow：控制哪些主機可以訪問服務器的該區(qū)域?？梢愿鶕?jù)主機名、IP地址、 IP地址范圍或其他環(huán)境變量中捕獲的客戶端請求特性進行控制。
　　　語法：Allow from all|host|env=env-variable [host|env=env-variable] ...
　　　這個指令的第一個參數(shù)總是"from"，隨后的參數(shù)可以有三種不同形式：如果指定"Allow from all"，則允許所有主機訪問，按照下述Deny和Order指令的配置；若要只允許特定的主機或主機群訪問服務器，host可以用下面任何一種格式來指定：一個（部分）域名、完整的IP地址、部分IP地址、網(wǎng)絡/掩碼、網(wǎng)絡/nnn無類別域間路由規(guī)格；第三種參數(shù)格式允許對服務器的訪問由環(huán)境變量的一個擴展指定，指定"Allow from env=env-variable"時，如果環(huán)境變量env-variable存在則訪問被允許，使用由mod_setenvif提供的指令，服務器用一種基于客戶端請求的彈性方式提供了設置環(huán)境變量的能力。因此，這條指令可以用于允許基于像User-Agent(瀏覽器類型)、Referer或其他HTTP請求頭字段的訪問。
　　　Deny：控制哪些主機被禁止訪問服務器的該區(qū)域。可以根據(jù)主機名、IP地址、 IP地址范圍或其他環(huán)境變量中捕獲的客戶端請求特性進行控制。
　　　語法：Deny from all|host|env=env-variable [host|env=env-variable] ...
　　　此指令的參數(shù)設置和Allow指令完全相同。
           DirectoryIndex：當客戶端請求一個目錄時尋找的資源列表。
　　　語法：DirectoryIndex Local-url [Local-url] ...
　　　Local-url(%已解碼的)是一個相對于被請求目錄的文檔的URL(通常是那個目錄中的一個文件)?？梢灾付ǘ鄠€URL，服務器將返回最先找到的那一個，比如：
　　　DirectoryIndex index.html index.php
　　　ErrorLog：指定當服務器遇到錯誤時記錄錯誤日志的文件。
　　　語法：ErrorLog file-path|syslog[:facility]
　　　如果file-path不是一個以斜杠(/)開頭的絕對路徑，那么將被認為是一個相對于ServerRoot的相對路徑；如果file-path以一個管道符號(|)開頭，那么會為它指定一個命令來處理錯誤日志，如 ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/%w/errors_log"　。
　　　如果系統(tǒng)支持，使用"syslog"替代文件名將通過syslogd(8)來記載日志。默認將使用系統(tǒng)日志機制local7 ，但您可以用"syslog:facility"語法來覆蓋這個設置，其中，facility的取值為syslog(1)中記載的任何一個名字。
　　　LogLevel：用于調(diào)整記錄在錯誤日志中的信息的詳細程度。
　　　語法：LogLevel level
            可以選擇下列l(wèi)evel，依照重要性降序排列：
　　　emerg  　緊急(系統(tǒng)無法使用)
　　　alert  　必須立即采取措施
　　　crit  　致命情況
　　　error  　錯誤情況
　　　warn  　警告情況
　　　notice  　一般重要情況
　　　info 　 普通信息
　　　debug  　調(diào)試信息
            當指定了某個級別時，所有級別高于它的信息也會被同時記錄。比如，指定 LogLevel info ，則所有notice和warn級別的信息也會被記錄。建議至少使用crit級別。
　　　當錯誤日志是一個單獨分開的正式文件的時候，notice級別的消息總是會被記錄下來，而不能被屏蔽。但是，當使用syslog來記錄時就沒有這個問題。
　　　LogFormat：定義訪問日志的記錄格式。
　　　語法：LogFormat format|nickname [nickname]
　　　LogFormat指令可以使用兩種定義格式中的一種。
　　　在第一種格式中，指令只帶一個參數(shù)，以定義后續(xù)的TransferLog指令定義的日志格式。另外它也可以通過下述的方法使用nickname來引用某個之前的LogFormat定義的日志格式。
　　　第二種定義LogFormat指令的格式中，將一個直接的format和一個nickname聯(lián)系起來。這樣在后續(xù)的LogFormat或CustomLog指令中，就不用一再重復整個冗長的格式串。定義別名的LogFormat指令僅僅用來定義一個nickname ，而不做其它任何事情，也就是說，它只是定義了這個別名，它既沒有實際應用這個別名，也不是把它設為默認的格式。因此，它不會影響后續(xù)的TransferLog指令。另外，LogFormat不能用一個別名來定義另一個別名。nickname不能包含百分號(%)。
　　　關于format的格式，請參見Apache2.2官方文檔中的自定義日志格式小節(jié)。
　　　CustomLog：設定日志的文件名和格式。
　　　語法：CustomLog file|pipe format|nickname [env=[!]environment-variable]
　　　第一個參數(shù)指定了日志記錄的位置，可以使用以下兩種方式來設定：
　　　file 　相對于ServerRoot的日志文件名。
　　　pipe 　管道符"|"后面緊跟著一個把日志輸出當作標準輸入的處理程序路徑。
　　　第二個參數(shù)指定了寫入日志文件的內(nèi)容。它既可以是由前面的LogFormat指令定義的nickname ，也可以是直接按Apache2.2官方文檔中的自定義日志格式小節(jié)所描述的規(guī)則定義的format字符串。
　　　第三個參數(shù)是可選的，它根據(jù)服務器上特定的環(huán)境變量是否被設置來決定是否對某一特定的請求進行日志記錄。如果這個特定的環(huán)境變量被設置(或者在"env=!name"的情況下未被設置)，那么這個請求將被記錄。可以使用mod_setenvif和/或mod_rewrite模塊來為每個請求設置環(huán)境變量。
　　　TransferLog：指定日志文件的位置。
　　　語法：TransferLog file|pipe
　　　本指令除不允許直接定義日志格式或根據(jù)條件進行日志記錄外，與CustomLog指令有完全相同的參數(shù)和功能。實際應用中，日志的格式是由最近的非別名定義的LogFormat指令指定。如果沒有定義任何日志格式，則使用通用日志格式。
　　　Alias：映射URL到文件系統(tǒng)的特定區(qū)域。
　　　語法：Alias URL-path file-path|directory-path
　　　Alias指令使文檔可以被存儲在DocumentRoot以外的本地文件系統(tǒng)中。以(%已解碼的)url-path路徑開頭的URL可以被映射到以directory-path開頭的本地文件。
　　　如果對在DocumentRoot之外的某個目錄建立了一個Alias ，則可能需要通過段明確的對目標目錄設定訪問權限。
　　　ScriptAlias：映射一個URL到文件系統(tǒng)并視之為CGI腳本目錄。
　　　語法：ScriptAlias URL-path file-path|directory-path
　　　ScriptAlias指令的行為與Alias指令相同，但同時它又標明此目錄中含有應該由cgi-script處理器處理的CGI腳本。以URL-path開頭的(%已解碼的)的URL會被映射到由第二個參數(shù)指定的具有完整路徑名的本地文件系統(tǒng)中的腳本。
　　　ScriptSock：在以線程式MPM(worker)運行的Apache中設置用來與CGI守護進程通信的套接字文件名前綴(其后附加父進程PID組成完整的文件名)。這個套接字將會用啟動Apache服務器的父進程用戶權限(通常是root)打開。為了維護與CGI腳本通訊的安全性，不允許其他用戶擁有寫入套接字所在目錄的權限是很重要的。
　　　DefaultType：在服務器無法由其他方法確定內(nèi)容類型時，發(fā)送的默認MIME內(nèi)容類型。
　　　語法：DefaultType MIME-type
　　　默認：DefaultType text/plain
　　　AddType：在給定的文件擴展名與特定的內(nèi)容類型之間建立映射關系。
　　　語法：AddType MIME-type extension [extension] ...
　　　MIME-type指明了包含extension擴展名的文件的媒體類型。這個映射關系會添加在所有有效的映射關系上，并覆蓋所有相同的extension擴展名映射。
　　　extension參數(shù)是不區(qū)分大小的，并且可以帶或不帶前導點。
　　　ErrorDocument：批示當遇到錯誤的時候服務器將給客戶端什么樣的應答。
　　　語法：ErrorDocument error-code document
　　　error-code 　服務器返回的錯誤代碼
　　　document 　可以由一個斜杠(/)開頭來指示一個本地URL(相對于DocumentRoot)，或是提供一個能被客戶端解釋的完整的URL。此外還能提供一個可以被瀏覽器顯示的消息。比如：
　　　ErrorDocument 500http://www.entage.net/err500.html
　　　ErrorDocument 404 /errors/bad_urls.html
　　　ErrorDocument 403 "Sorry can't allow you access today"
           EnableMMAP：指示httpd在遞送中如果需要讀取一個文件的內(nèi)容，它是否可以使用內(nèi)存映射。
　　　語法：EnableMMAP On|Off
　　　當處理一個需要訪問文件中的數(shù)據(jù)的請求時，比如說當遞送一個使用mod_include進行服務器端分析的文件時，如果操作系統(tǒng)支持，Apache將默認使用內(nèi)存映射。
　　　這種內(nèi)存映射有時會帶來性能的提高，但在某些情況下，您可能會需要禁用內(nèi)存映射以避免一些操作系統(tǒng)的問題：
　　　在一些多處理器的系統(tǒng)上，內(nèi)存映射會減低一些httpd的性能；
　　　在掛載了NFS的DocumentRoot上，若已經(jīng)將一個文件進行了內(nèi)存映射，則刪除或截斷這個文件會造成httpd因為分段故障而崩潰。
　　　在可能遇到這些問題的服務器配置過程中，應當使用下面的命令來禁用內(nèi)存映射：
　　　EnableMMAP Off
　　　對于掛載了NFS的文件夾，可以單獨在段中指定禁用內(nèi)存映射：
　　　
　　　　　EnableMMAP Off
　　　
　　　EnableSendfile：控制httpd是否可以使用操作系統(tǒng)內(nèi)核的sendfile支持來將文件發(fā)送到客戶端。
　　　默認情況下，當處理一個請求并不需要訪問文件內(nèi)部的數(shù)據(jù)時(比如發(fā)送一個靜態(tài)的文件內(nèi)容)，如果操作系統(tǒng)支持，Apache將使用sendfile將文件內(nèi)容直接發(fā)送到客戶端而并不讀取文件。
　　　這個sendfile機制避免了分開的讀和寫操作以及緩沖區(qū)分配，但是在一些平臺或者一些文件系統(tǒng)上，最好禁止這個特性來避免一些問題：
　　　一些平臺可能會有編譯系統(tǒng)檢測不到的有缺陷的sendfile支持，特別是將在其他平臺上使用交叉編譯得到的二進制文件運行于當前對sendfile支持有缺陷的平臺時；
　　　在Linux上啟用IPv6時，使用sendfile將會觸發(fā)某些網(wǎng)卡上的TCP校驗和卸載bug；
　　　當Linux運行在Itanium處理器上的時候，sendfile可能無法處理大于2GB的文件；
　　　對于一個通過網(wǎng)絡掛載了NFS文件系統(tǒng)的DocumentRoot (比如：NFS或SMB)，內(nèi)核可能無法可靠的通過自己的緩沖區(qū)服務于網(wǎng)絡文件。
　　　如果出現(xiàn)以上情況，你應當禁用sendfile ：
　　　EnableSendfile Off
　　　針對NFS或SMB，可以單獨在段中指定禁用：
　　　
　　　　　EnableSendfile Off
　　　
　　  include：在服務器配置文件中包含其它配置文件。
　　   語法：Include file-path|directory-path
           Shell風格(fnmatch())的通配符可以用于按照字母順序一次包含多個文件。另外，如果Include指向了一個目錄而不是一個文件，Apache將讀入該目錄及其子目錄下的所有文件，并依照字母順序?qū)⑦@些文件作為配置文件進行解析。但是并不推薦這么做，因為偶爾會有臨時文件在這個目錄中生成，從而導致httpd啟動失敗。
          文件的路徑可以是一個完整的絕對路徑(以一個斜杠開頭)，或是相對于ServerRoot目錄的相對路徑。

（待續(xù)）


本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u1/41660/showart_1164436.html

本站僅提供存儲服務，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權內(nèi)容，請點擊舉報。