模塊變量

LoadModule mime_magic_module libexec/apache/mod_mime_magic.so

LoadModule info_module libexec/apache/mod_info.so

LoadModule speling_module libexec/apache/mod_speling.so

LoadModule proxy_module libexec/apache/libproxy.so

LoadModule rewrite_module libexec/apache/mod_rewrite.so

LoadModule anon_auth_module libexec/apache/mod_auth_anon.so

LoadModule db_auth_module libexec/apache/mod_auth_db.so

LoadModule digest_module libexec/apache/mod_digest.so

LoadModule cern_meta_module libexec/apache/mod_cern_meta.so

LoadModule expires_module libexec/apache/mod_expires.so

LoadModule headers_module libexec/apache/mod_headers.so

LoadModule usertrack_module libexec/apache/mod_usertrack.so

LoadModule unique_id_module libexec/apache/mod_unique_id.so

ClearModuleList

AddModule mod_env.c

AddModule mod_log_config.c

AddModule mod_mime_magic.c

AddModule mod_mime.c

AddModule mod_negotiation.c

AddModule mod_status.c

AddModule mod_info.c

AddModule mod_include.c

AddModule mod_autoindex.c

AddModule mod_dir.c

AddModule mod_cgi.c

AddModule mod_asis.c

AddModule mod_imap.c

AddModule mod_actions.c

AddModule mod_speling.c

AddModule mod_userdir.c

AddModule mod_proxy.c

AddModule mod_alias.c

AddModule mod_rewrite.c

AddModule mod_access.c

AddModule mod_auth.c

AddModule mod_auth_anon.c

AddModule mod_auth_db.c

AddModule mod_digest.c

AddModule mod_cern_meta.c

AddModule mod_expires.c

AddModule mod_headers.c

AddModule mod_usertrack.c

AddModule mod_unique_id.c

AddModule mod_so.c

AddModule mod_setenvif.c

　Apache服務(wù)器的一個(gè)重要特性就是其模塊化的結(jié)構(gòu)，這不但表現(xiàn)為其能在編譯時(shí)能通過新的模塊加入新的功能，還表現(xiàn)為其模塊可以動(dòng)態(tài)加載入http服務(wù)程序中，而不必載入不需要的模塊。

使用Apache的動(dòng)態(tài)加載模塊只需要設(shè)置好 Load Module和AddModule參數(shù)就可以了，這種特性就是Apache的 DSO(Dynamic Shared Object)特性，然而要想充分使用DSO特　　性仍然不是一個(gè)簡單的事情，不適當(dāng)?shù)母膭?dòng)這里的設(shè)置就可能造成服務(wù)器不能正常啟動(dòng)。因此如果不是要增加或減少服務(wù)器提供的功能，就不要改動(dòng)這里的設(shè)置。

　　上面這些列表就顯示了Linux下的缺省Apache服務(wù)器支持的模塊，事實(shí)上很多模塊是沒有必要的，不必要模塊不會(huì)被載入內(nèi)存。模塊可以靜態(tài)連接到 apache 服務(wù)器內(nèi)部，也可以這樣動(dòng)態(tài)加載，將Apache的特性都編譯成動(dòng)態(tài)可加載模塊是該P(yáng)ort的做法，而不是Apache的缺省做法，這樣就以犧牲很小的性能的同時(shí)，帶來極大的靈活性。

　　因而動(dòng)態(tài)可加載的能力還是對性能有輕微的影響，因此可以重新編譯Apache，將自己所需要的功能編譯進(jìn)Apache 服務(wù)器內(nèi)部，可以讓系統(tǒng)顯得更為干凈，效率也有輕微的提高。通常僅僅為了這一個(gè)目的就重新編譯Apache是沒有必要的，如果需要增加其他特性而重新編譯 Apache，不妨在增加其他模塊的同時(shí)將所有的模塊都靜態(tài)連接入Apache 服務(wù)器。

　　這些模塊都被放置到/usr/local/apache/modules/目錄下， 每個(gè)模塊對應(yīng)Apache服務(wù)器的一個(gè)特性。詳細(xì)解釋每個(gè)模塊的功能需要相當(dāng)多的篇幅，其中比較重要的特性將在后面相應(yīng)的地方中進(jìn)行解釋。

#ExtendedStatus On

　　Apache服務(wù)器可以通過特殊的HTTP請求，來報(bào)告自身的運(yùn)行狀態(tài)，在使用測試工具測試時(shí)，打開這個(gè)ExtendedStatus 參數(shù)可以讓服務(wù)器報(bào)告更全面的運(yùn)行狀態(tài)信息。

主服務(wù)器設(shè)置

　　Apache服務(wù)器需要各種設(shè)置，以定義自己使用各種參數(shù)以提供Web服務(wù)。對于使用虛擬主機(jī)的情況，除了在虛擬主機(jī)的定義項(xiàng)中覆蓋的設(shè)置之外(有的設(shè)置必須重新定義)，這里的設(shè)置也是虛擬主機(jī)的缺省設(shè)置。

Port 80

　　Port定義了Standalone模式下httpd守護(hù)進(jìn)程使用的端口，標(biāo)準(zhǔn)端口是80。這個(gè)選項(xiàng)只對于以獨(dú)立方式啟動(dòng)的服務(wù)器才有效，對于以inetd方式啟動(dòng)的服務(wù)器則在inetd.conf中定義使用哪個(gè)端口。

　　在Unix下使用80端口需要root權(quán)限，一些管理員為了安全的原因，認(rèn)為 httpd 服務(wù)器不可能沒有安全漏洞，因而更愿意使用普通用戶的權(quán)限來啟動(dòng)服務(wù)器，這樣就不能使用80端口及其他小于1024的端口，而必須使用大于 1024的端口來啟動(dòng)httpd，一般情況下8000或8080也是常用的端口。而Apache httpd服務(wù)器本身可以在以root權(quán)限打開80端口后再改變?yōu)槠胀ㄓ脩羯矸葸M(jìn)行運(yùn)行，這樣就減少了危險(xiǎn)性，因而就不需要考慮這個(gè)安全問題。但是如果普通用戶也想安裝配置自己的WWW服務(wù)器，那么就不得不使用大于1024的端口。

User nobody Group nogroup

　　User和Group配置是Apache的安全保證，Apache在打開端口之后，就將其本身設(shè)置為這兩個(gè)選項(xiàng)設(shè)置的用戶和組權(quán)限進(jìn)行運(yùn)行，這樣就降低了服務(wù)器的危險(xiǎn)性。這個(gè)選項(xiàng)也只用于 Standalone模式，inetd模式在inetd.conf中指定運(yùn)行Apache的用戶。由于服務(wù)器必須執(zhí)行改變身份的setuid()操作，因此初始進(jìn)程應(yīng)該具備root權(quán)限，如果是使用非root用戶來啟動(dòng)Aapche，這個(gè)配置就不會(huì)發(fā)揮作用。

　　缺省設(shè)置為nobody和nogroup，這個(gè)用戶和組在系統(tǒng)中不擁有文件，保證了服務(wù)器本身和由它啟動(dòng)的CGI 進(jìn)程沒有權(quán)限更改文件系統(tǒng)。在某些情況下，例如為了運(yùn)行CGI與Unix交互，也需要讓服務(wù)器來訪問服務(wù)器上的文件，如果仍然使用nobody和 nogroup，那么系統(tǒng)中將會(huì)出現(xiàn)屬于nobody的文件，這對于系統(tǒng)安全是不利的，因?yàn)槠渌绦蛞矔?huì)以nobody和nogroup的權(quán)限執(zhí)行某些操作，就有可能訪問這些nobody擁有的文件，造成安全問題。一般情況下要為Web服務(wù)設(shè)定一個(gè)特定的用戶和組，同時(shí)在這里更改用戶和組設(shè)置。

ServerAdmin you@your.address

　　配置文件中應(yīng)該改變的也許只有ServerAdmin，這一項(xiàng)用于配置WWW服務(wù)器的管理員的email地址，這將在HTTP服務(wù)出現(xiàn)錯(cuò)誤的條件下返回給瀏覽器，以便讓W(xué)eb使用者和管理員聯(lián)系，報(bào)告錯(cuò)誤。習(xí)慣上使用服務(wù)器上的 webmaster作為WWW服務(wù)器的管理員，通過郵件服務(wù)器的別名機(jī)制，將發(fā)送到webmaster 的電子郵件發(fā)送給真正的Web管理員。

#ServerName new.host.name

　　缺省情況下，并不需要指定這個(gè) ServerName參數(shù)，服務(wù)器將自動(dòng)通過名字解析過程來獲得自己的名字，但如果服務(wù)器的名字解析有問題(通常為反向解析不正確)，或者沒有正式的 DNS名字，也可以在這里指定IP地址。當(dāng)ServerName設(shè)置不正確的時(shí)候，服務(wù)器不能正常啟動(dòng)。

　　通常一個(gè)Web服務(wù)器可以具有多個(gè)名字，客戶瀏覽器可以使用所有這些名字或IP地址來訪問這臺(tái)服務(wù)器，但在沒有定義虛擬主機(jī)的情況下，服務(wù)器總是以自己的正式名字回應(yīng)瀏覽器。ServerName就定義了Web服務(wù)器自己承認(rèn)的正式名字，例如一臺(tái)服務(wù)器名字(在DNS中定義了A類型)為 exmaple.org.cn，同時(shí)為了方便記憶還定義了一個(gè)別名(CNAME記錄)為www.exmaple.org.cn，那么Apache自動(dòng)解析得到的名字就為example.org.cn，這樣不管客戶瀏覽器使用哪個(gè)名字發(fā)送請求，服務(wù)器總是告訴客戶程序自己為 example.org.cn。雖然這一般并不會(huì)造成什么問題，但是考慮到某一天服務(wù)器可能遷移到其他計(jì)算機(jī)上，而只想通過更改DNS中的www別名配置就完成遷移任務(wù)，所以不想讓客戶在其書簽中使用 Linux 記錄下這個(gè)服務(wù)器的地址，就必須使用ServerName來重新指定服務(wù)器的正式名字。

DocumentRoot "/www/"

　　DocumentRoot定義這個(gè)服務(wù)器對外發(fā)布的超文本文檔存放的路徑，客戶程序請求的UR L就被映射為這個(gè)目錄下的網(wǎng)頁文件。這個(gè)目錄下的子目錄，以及使用符號連接指出的文件和目錄都能被瀏覽器訪問，只是要在URL上使用同樣的相對目錄名。

    注意，符號連接雖然邏輯上位于根文檔目錄之下，但實(shí)際上可以位于計(jì)算機(jī) 上的任意目錄中，因此可以使客戶程序能訪問那些根文檔目錄之外的目錄，這在增加了靈活性的同時(shí)但減少了安全性。Apache在目錄的訪問控制中提供了FollowSymLinks選項(xiàng)來打開或關(guān)閉支持符號連接的特性。

Options FollowSymLinks

AllowOverride None

　　Apache服務(wù)器可以針對目錄進(jìn)行文檔的訪問控制，然而訪問控制可以通過兩種方式來實(shí)現(xiàn)，一個(gè)是在設(shè)置文件 httpd.conf（或access.conf）中針對每個(gè)目錄進(jìn)行設(shè)置，另一個(gè)方法是在每個(gè)目錄下設(shè)置訪問控制文件，通常訪問控制文件名字為. htaccess。雖然使用這兩個(gè)方式都能用于控制瀏覽器的訪問，然而使用配置文件的方法要求每次改動(dòng)后重新啟動(dòng)httpd守護(hù)進(jìn)程，比較不靈活，因此主要用于配置服務(wù)器系統(tǒng)的整體安全控制策略，而使用每個(gè)目錄下的.htaccess文件設(shè)置具體目錄的訪問控制更為靈活方便。

　　Directory語句就是用來定義目錄的訪問限制的，這里可以看出它的標(biāo)準(zhǔn)語法，為一個(gè)目錄定義訪問限制。上例的這個(gè)設(shè)置是針對系統(tǒng)的根目錄進(jìn)行的，設(shè)置了允許符號連接的選項(xiàng)FollowSymLinks ，以及使用AllowOverride None表示不允許這個(gè)目錄下的訪問控制文件來改變這里進(jìn)行的配置，這也意味著不用查看這個(gè)目錄下的相應(yīng)訪問控制文件。

　　由于Apache對一個(gè)目錄的訪問控制設(shè)置是能夠被下一級目錄繼承的，因此對根目錄的設(shè)置將影響到它的下級目錄。注意由于 AllowOverride None的設(shè)置，使得Apache服務(wù)器不需要查看根目錄下的訪問控制文件，也不需要查看以下各級目錄下的訪問控制文件，直至httpd.conf（或 access.conf ）中為某個(gè)目錄指定了允許Alloworride，即允許查看訪問控制文件。由于Apache對目錄訪問控制是采用的繼承方式，如果從根目錄就允許查看訪問控制文件，那么Apache就必須一級一級的查看訪問控制文件，對系統(tǒng)性能會(huì)造成影響。而缺省關(guān)閉了根目錄的這個(gè)特性，就使得Apache從 httpd.conf中具體指定的目錄向下搜尋，減少了搜尋的級數(shù)，增加了系統(tǒng)性能。因此對于系統(tǒng)根目錄設(shè)置AllowOverride None不但對于系統(tǒng)安全有幫助，也有益于系統(tǒng)性能。

Options Indexes FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

　　這里定義的是系統(tǒng)對外發(fā)布文檔的目錄的訪問設(shè)置，設(shè)置不同的 AllowOverride選項(xiàng)，以定義配置文件中的目錄設(shè)置和用戶目錄下的安全控制文件的關(guān)系，而Options選項(xiàng)用于定義該目錄的特性。

配置文件和每個(gè)目錄下的訪問控制文件都可以設(shè)置訪問限制，設(shè)置文件是由管理員設(shè)置的，而每個(gè)目錄下的訪問控制文件是由目錄的屬主設(shè)置的，因此管理員可以規(guī)定目錄的屬主是否能覆蓋系統(tǒng)在設(shè)置文件中的設(shè)置，這就需要使用 啊AllowOverride參數(shù)進(jìn)行設(shè)置，通?？梢栽O(shè)置的值為： AllowOverride的設(shè)置 對每個(gè)目錄訪問控制文件作用的影響All 缺省值，使訪問控制文件可以覆蓋系統(tǒng)配置

None 服務(wù)器忽略訪問控制文件的設(shè)置

Options 允許訪問控制文件中可以使用Options參數(shù)定義目錄的選項(xiàng)

FileInfo 允許訪問控制文件中可以使用AddType等參數(shù)設(shè)置

AuthConfig 允許訪問控制文件使用AuthName，AuthType等針對每個(gè)用戶的認(rèn)證機(jī)制，這使目錄屬主能用口令和用戶名來保護(hù)目錄 Limit 允許對訪問目錄的客戶機(jī)的IP地址和名字進(jìn)行限制

　　每個(gè)目錄具備一定屬性，可以使用Options來控制這個(gè)目錄下的一些訪問特性設(shè)置，以下為常用的特性選項(xiàng)：

Options設(shè)置 服務(wù)器特性設(shè)置

All 所有的目錄特性都有效，這是缺省狀態(tài)

None 所有的目錄特性都無效

FollowSymLinks 允許使用符號連接，這將使瀏覽器有可能訪問文檔根目錄 （DocumentRoot）之外的文檔 SymLinksIfOwnerMatch 只有符號連接的目的與符號連接本身為同一用戶所擁有時(shí)，才允許訪問，這個(gè)設(shè)置將增加一些安全性

ExecCGI 允許這個(gè)目錄下可以執(zhí)行CGI程序 Indexes 允許瀏覽器可以生成這個(gè)目錄下所有文件的索引，使得在這個(gè)目錄下沒有index.html（或其他索引文件）時(shí)，能向?yàn)g覽器發(fā)送這個(gè)目錄下的文件列表

　　此外，上例中還使用了Order、Allow、Deny等參數(shù)，這是Limit語句中用來根據(jù)瀏覽器的域名和 IP地址來控制訪問的一種方式。其中Order定義處理Allow和Deny的順序，而Allow、Deny則針對名字或IP進(jìn)行訪問控制設(shè)置，上例使用 allowfrom all，表示允許所有的客戶機(jī)訪問這個(gè)目錄，而不進(jìn)行任何限制。

UserDir public_html

　　當(dāng)在一臺(tái)Linux上運(yùn)行Apache服務(wù)器時(shí)，這臺(tái)計(jì)算機(jī)上的所有用戶都可以有自己的網(wǎng)頁路徑，形如 http://example.org.cn/~use...，使用波浪符號加上用戶名就可以映射到用戶自己的網(wǎng)頁目錄上。映射目錄為用戶個(gè)人主目錄下的一個(gè)子目錄，其名字就用UseDir這個(gè)參數(shù)進(jìn)行定義，缺省為public_html。如果不想為正式的用戶提供網(wǎng)頁服務(wù)，使用DISABLED作UserDir的參數(shù)即可。

# AllowOverride FileInfo AuthConfig Limit

# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

# Order allow,deny

# Allow from all

# Order deny,allow

# Deny from all

　　這里可以看到Directory的另一個(gè)用法，即可以通過簡單的模式匹配方法，針對分布在不同目錄下的子目錄定義訪問控制權(quán)限。這樣設(shè)置就需要Apache服務(wù)器對每個(gè)路徑進(jìn)行額外的處理，因此就會(huì)降低服務(wù)器的性能，所以缺省情況并沒有打開這種訪問限制。

　　這里可以看到另外一個(gè)語句Limit，Limit語句就是用來針對具體的請求方法來設(shè)定訪問控制的，其中可以使用GET、POST等各種服務(wù)器支持的請求方法做Limit的參數(shù)，來設(shè)定對不同請求方法的訪問限制。一般可以打開對GET、POST、 HEAD三種請求方法，而屏蔽其他的請求方法，以增加安全性。Limit語句中，可以用Order 、Allow、Deny，Allow和Deny中可以使用匹配的方法針對域名和IP進(jìn)行限制，只是對于域名是從后向前匹配，對于IP地址則從前向后匹配。

DirectoryIndex index.html

　　很多情況下，URL中并沒有指定文檔的名字，而只是給出了一個(gè)目錄名。那么Apache服務(wù)器就自動(dòng)返回這個(gè)目錄下由DirectoryIndex定義的文件，當(dāng)然可以指定多個(gè)文件名字，系統(tǒng)會(huì)這個(gè)目錄下順序搜索。當(dāng)所有由 DirectoryIndex指定的文件都不存在時(shí)，Apache服務(wù)器可以根據(jù)系統(tǒng)設(shè)置，生成這個(gè)目錄下的所有文件列表，提供用戶選擇。此時(shí)該目錄的訪問控制選項(xiàng)中的Indexes選項(xiàng)（Options Indexes ）必須打開，以使得服務(wù)器能夠生成目錄列表，否則Apache將拒絕訪問。

AccessFileName .htaccess

　　AccessFileName定義每個(gè)目錄下的訪問控制文件的文件名，缺省為.htaccess，可以通過更改這個(gè)文件，來改變不同目錄的訪問控制限制。

Order allow,deny

Deny from all

　　除了可以針對目錄進(jìn)行訪問控制之外，還可以根據(jù)文件來設(shè)置訪問控制，這就是File語句的任務(wù)。使用File 語句，不管文件處于哪個(gè)目錄，只要名字匹配，就必須接受相應(yīng)的訪問控制。這個(gè)語句對于系統(tǒng)安全比較重要，例如上例將屏蔽所有的使用者不能訪問.htaccess文件，這樣就避免.htaccess中的關(guān)鍵安全信息不至于被客戶獲取。

#CacheNegotiatedDocs

　　缺省情況下如果代理服務(wù)器和Apache服務(wù)器協(xié)商是否緩存其網(wǎng)頁，Apache給予否定的回答，不希望自己的網(wǎng)頁被代理服務(wù)器緩存。然而這樣就不能有效的利用代理服務(wù)器的優(yōu)勢，因此可以設(shè)置CacheNegotiatieDocs 選項(xiàng)， 使得代理服務(wù)器可以對網(wǎng)頁進(jìn)行緩存。然而即使不設(shè)置這個(gè)選項(xiàng)，有的代理服務(wù)器（或通過調(diào)整設(shè)置）也能對網(wǎng)頁進(jìn)行緩存。

UseCanonicalName On

　　打開這個(gè)UseCanonicalName是Web服務(wù)器的標(biāo)準(zhǔn)做法，因?yàn)榭蛻舭l(fā)送的大部分請求都是對本服務(wù)器的引用，這樣服務(wù)器就能使用 ServerName和Port選項(xiàng)的設(shè)置內(nèi)容構(gòu)建完整的URL，并回應(yīng)客戶，使瀏覽器能得到規(guī)范的URL。如果將這個(gè)參數(shù)設(shè)置為Off，那么Apache將使用從客戶請求中獲得服務(wù)器的名字和端口值（支持HTTP 1.1的客戶的請求中將會(huì)有這些信息），重新構(gòu)建URL。

TypesConfig /etc/mime.types

　　TypeConfig用于設(shè)置保存有不同的MIME類型數(shù)據(jù)的文件名，在Linux下缺省設(shè)置為/usr/local/apache/etc/mime.types 或者/etc/mime.types。

DefaultType text/plain

　　如果Web服務(wù)器不能決定一個(gè)文檔的缺省類型，這通常表示文檔使用了非標(biāo)準(zhǔn)的后綴，那么服務(wù)器就使用 DefaultType定義的MIME類型將文檔發(fā)送給客戶瀏覽器。這里的設(shè)置為text/plain，這樣設(shè)置的問題是，如果服務(wù)器不能判斷出文檔的 MIME，那么大部分情況下這個(gè)文檔為一個(gè)二進(jìn)制文檔，但使用 text/plain格式發(fā)送回去，瀏覽器將在內(nèi)部打開它而不會(huì)提示保存。因此建議將這個(gè)設(shè)置更改為application/octet-stream，這樣瀏覽器將提示用戶進(jìn)行保存。

MIMEMagicFile /usr/share/magic

　　除了從文件的后綴出發(fā)來判斷文件的MIME類型之外，Apache還可以進(jìn)一步分析文件的一些特征，來判斷文件的真實(shí)MIME類型。這個(gè)功能是由mod_mime_magic 模塊實(shí)現(xiàn)的，它需要一個(gè)記錄各種MIME類型特征的文件，以進(jìn)行分析判斷。上面的設(shè)置是一個(gè)條件語句，如果載入了這個(gè)模塊，就必須指定相應(yīng)的標(biāo)志文件 magic的位置。

HostnameLookups Off

　　通常連接時(shí)，服務(wù)器僅僅可以得到客戶機(jī)的IP地址，如果要想獲得客戶機(jī)的主機(jī)名，以進(jìn)行日志記錄和提供給 CGI程序使用，就需要使用這個(gè)HostnameLookups 選項(xiàng)，將其設(shè)置為On打開DNS反查功能。但是這將使服務(wù)器對每次客戶請求都進(jìn)行DNS查詢，增加了系統(tǒng)開銷，使得反應(yīng)變慢，因此缺省設(shè)置為使用Off關(guān)閉此選項(xiàng)。關(guān)閉選項(xiàng)之后，服務(wù)器就不會(huì)獲得客戶機(jī)的主機(jī)名，而只能使用IP地址來記錄客戶。

ErrorLog /var/log/httpd-error.log

LogLevel warn

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent} "" combined

LogFormat "%h %l %u %t "%r" %>s %b" common

LogFormat "%{Referer}i -> %U" referer

LogFormat "%{User-agent}i" agent

#CustomLog /var/log/httpd-access.log common

#CustomLog /var/log/httpd-referer.log referer

#CustomLog /var/log/httpd-agent.log agent

CustomLog /var/log/httpd-access.log combined

　　這里定義了系統(tǒng)日志的形式，對于服務(wù)器錯(cuò)誤記錄， 由ErrorLog、 LogLevel 來定義不同的錯(cuò)誤日志文件及其記錄內(nèi)容。

　　對于系統(tǒng)的訪問日志，缺省使用CustomLog參數(shù)定義日志的位置，缺省使用 combined 參數(shù)指定將所有的訪問日志放在一個(gè)文件中，然而也可以將不同種類的訪問日志放在不同的日志記錄文件中，這是通過在 CustomLog中指定不同的記錄類型來完成的。common表示普通的對單頁面請求訪問記錄，referer表示每個(gè)頁面的引用記錄，可以看出一個(gè)頁面中包含的請求數(shù)，agent表示對客戶機(jī)的類型記錄，顯然可以將現(xiàn)有的combined 定義的設(shè)置行注釋掉，并使用common、referer和agent作為CustomLog的參數(shù)，來為不同種類的日志分別指定日志記錄文件。

　　顯然，LogFormat是用于定義不同類型的日志進(jìn)行記錄時(shí)使用的格式， 這里使用了以%開頭的宏定義，以記錄不同的內(nèi)容。 如果這些參數(shù)指定的文件使用的是相對路徑，那么就是相對于ServerRoot的路徑。

ServerSignature On

　　一些情況下，例如當(dāng)客戶請求的網(wǎng)頁并不存在時(shí)，服務(wù)器將產(chǎn)生錯(cuò)誤文檔，缺省情況下由于打開了 ServerSignature選項(xiàng)，錯(cuò)誤文檔的最后一行將包含服務(wù)器的名字、Apache的版本等信息。有的管理員更傾向于不對外顯示這些信息，就可以將這個(gè)參數(shù)設(shè)置為Off，或者設(shè)置為Email，最后一行將替換為對 ServerAdmin 的Email提示。

Alias /icons/ "/www/icons/"

Options Indexes MultiViews

AllowOverride None

Order allow,deny

Allow from all

　　Alias參數(shù)用于將URL與服務(wù)器文件系統(tǒng)中的真實(shí)位置進(jìn)行直接映射，一般的文檔將在DocumentRoot 中進(jìn)行查詢，然而使用Alias定義的路徑將直接映射到相應(yīng)目錄下，而不再到DocumentRoot 下面進(jìn)行查詢。因此Alias可以用來映射一些公用文件的路徑，例如保存了各種常用圖標(biāo)的icons路徑。這樣使得除了使用符號連接之外，文檔根目錄（DocumentRoot）外的目錄也可以通過使用了Alias映射，提供給瀏覽器訪問。 定義好映射的路徑之后，應(yīng)該需要使用Directory語句設(shè)置訪問限制。

ScriptAlias /cgi-bin/ "/www/cgi-bin/"

AllowOverride None

Options None

Order allow,deny

Allow from all

　　ScriptAlias也是用于URL路徑的映射，但與Alias的不同在于，ScriptAlias 是用于映射CGI程序的路徑，這個(gè)路徑下的文件都被定義為CGI程序，通過執(zhí)行它們來獲得結(jié)果，而非由服務(wù)器直接返回其內(nèi)容。缺省情況下CGI程序使用 cgi-bin目錄作為虛擬路徑。

# Redirect old-URI new-URL

　　Redirect參數(shù)是用來重寫URL的，當(dāng)瀏覽器訪問服務(wù)器上的一個(gè)已經(jīng)不存在的資源的時(shí)候，服務(wù)器返回給瀏覽器新的URL，告訴瀏覽器從該URL中獲取資源。這主要用于原來存在于服務(wù)器上的文檔，改變了位置之后，而又希望能使用老URL能訪問到，以保持與以前的URL兼容。

IndexOptions FancyIndexing

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*

AddIconByType (IMG,/icons/image2.gif) image/*

AddIconByType (SND,/icons/sound2.gif) audio/*

AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe

AddIcon /icons/binhex.gif .hqx

AddIcon /icons/tar.gif .tar

AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv

AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip

AddIcon /icons/a.gif .ps .ai .eps

AddIcon /icons/layout.gif .html .shtml .htm .pdf

AddIcon /icons/text.gif .txt

AddIcon /icons/c.gif .c

AddIcon /icons/p.gif .pl .py

AddIcon /icons/f.gif .for

AddIcon /icons/dvi.gif .dvi

AddIcon /icons/uuencoded.gif .uu

AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl

AddIcon /icons/tex.gif .tex

AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..

AddIcon /icons/hand.right.gif README

AddIcon /icons/folder.gif ^^DIRECTORY^^

AddIcon /icons/blank.gif ^^BLANKICON^^

DefaultIcon /icons/unknown.gif

#AddDescription "GZIP compressed document" .gz

#AddDescription "tar archive" .tar

#AddDescription "GZIP compressed tar archive" .tgz

ReadmeName README

HeaderName HEADER

IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

　　當(dāng)一個(gè)HTTP請求的URL為一個(gè)目錄的時(shí)候，服務(wù)器返回這個(gè)目錄中的索引文件。但如果一個(gè)目錄中不存在缺省的索引文件，并且該服務(wù)器又許可顯示目錄文件列表的時(shí)候，就會(huì)顯示出這個(gè)目錄中的文件列表，為了使得這個(gè)文件列表能具有可理解性，而不僅僅是一個(gè)簡單的列表，就需要前面的這些設(shè)置參數(shù)。如果使用了 IndexOptions FancyIndexing選項(xiàng)，可以讓服務(wù)器產(chǎn)生的目錄列表中針對各種不同類型的文檔引用各種圖標(biāo)。而哪種文件使用哪種圖標(biāo)，則使用下面的 AddIconByEncoding、AddIconByType以及AddIcon來定義，分別依據(jù)MIME 的編碼、類型以及文件的后綴來判斷使用何種圖標(biāo)。如果不能確定文檔使用的圖標(biāo)，就使用 DefaultIcon定義的缺省圖標(biāo)。

　　同樣，使用AddDescription可以為不同類型的文檔加入不同的描述。并且，服務(wù)器還在目錄下，查詢使用ReadmeName和HeaderName定義的文件（自動(dòng)加上 .html后綴，如果沒有發(fā)現(xiàn)，再使用.txt后綴進(jìn)行搜索），如果發(fā)現(xiàn)了這些文件，就在文件列表之前首先顯示這些文件的內(nèi)容，以使得普通目錄列表具備更大的可理解性。

　　IndexIgnore讓服務(wù)器在列出文件列表時(shí)忽略相應(yīng)的文件， 這里使用模式配置的方式定義文件名。

AddEncoding x-compress Z

AddEncoding x-gzip gz

　　AddEncoding用于告訴一些使用壓縮的MIME類型，這樣可以讓瀏覽器進(jìn)行解壓縮操作。

AddLanguage en .en

AddLanguage fr .fr

AddLanguage de .de

AddLanguage da .da

AddLanguage el .el

AddLanguage it .it

LanguagePriority en fr de

　　一個(gè)HTML文檔可以同時(shí)具備多個(gè)語言的版本，如對于file1.html文檔可以具備file1.html.en、file1.html.fr 等不同的版本，每個(gè)語言后綴必須使用 AddLanguage進(jìn)行定義。這樣服務(wù)器可以針對不同國家的客戶，通過與瀏覽器進(jìn)行協(xié)商，發(fā)送不同的語言版本。而LanguagePriority 定義不同語言的優(yōu)先級，以便在瀏覽器沒有特殊要求時(shí)，按照順序使用不同的語言版本回應(yīng)對file1.html 的請求。這個(gè)國際化的能力實(shí)際的應(yīng)用并不多。

#AddType application/x-httpd-php .phtml

#AddType application/x-httpd-php-source .phps

　AddType參數(shù)可以為特定后綴的文件指定MIME類型，這里的設(shè)置將覆蓋 mime.types中的設(shè)置。

#AddHandler cgi-script .cgi

　　AddHandler是用于指定非靜態(tài)的處理類型，用于定義文檔為一個(gè)非靜態(tài)的文檔類型，需要進(jìn)行處理，再向?yàn)g覽器返回處理結(jié)果。例如上面注釋中的設(shè)置是將以.cgi結(jié)尾的文件設(shè)置為cgi- script類型，那么服務(wù)器將啟動(dòng)這個(gè)CGI程序以進(jìn)行處理。如果需要在前面AliasScript定義的路徑之外執(zhí)行CGI程序，就需要使用這個(gè)參數(shù)進(jìn)行設(shè)置，此后以.cgi結(jié)尾的文件將被當(dāng)作CGI程序執(zhí)行。在配置文件、這個(gè)目錄中的.htaccess以及其上級目錄的.htaccess中必須允許執(zhí)行CGI程序，這需要通過Options ExecCGI參數(shù)設(shè)定。

#AddType text/html .shtml

#AddHandler server-parsed .shtml

　　另外一種動(dòng)態(tài)進(jìn)行處理的類型為server-parsed，由服務(wù)器自身預(yù)先分析網(wǎng)頁內(nèi)的標(biāo)記，將標(biāo)記更改為正確的HTML標(biāo)識(shí)。由于server- parsed需要對text/html 類型的文檔進(jìn)行處理，因此首先定義了對應(yīng)的.shtml為text/html類型。

　　然而要支持SSI，還要首先要在配置文件（或.htaccess）中使用Options Includes允許該目錄下的文檔可以為SSI類型，或使用Options IncludesNOExec讓執(zhí)行普通的SSI標(biāo)志，但不執(zhí)行其中引用的外部程序。

　　另一種指定server-parsed類型的方式為使用XBitBack設(shè)置選項(xiàng)，如果將 XBitHack設(shè)置為On，服務(wù)器將檢查所有text/html類型的文檔（包括.html后綴的文檔），如果發(fā)現(xiàn)文件屬性具備執(zhí)行位 “x"，則服務(wù)器就認(rèn)為它是服務(wù)器分析文檔，需要服務(wù)器進(jìn)行處理。推薦使用AddHandler進(jìn)行設(shè)置，而將XBitBack 設(shè)置為Off，因?yàn)槭褂肵BitBack將對所有的HTML文檔都執(zhí)行額外的檢查，降低了效率。

#AddHandler send-as-is asis

#AddHandler imap-file map

#AddHandler type-map var

上面被注釋的AddHandler用于支持Apache服務(wù)器的asis、map和var處理能力

# Action media/type /cgi-script/location

# Action handler-name /cgi-script/location

　因?yàn)锳pache內(nèi)部提供的處理功能有限，因此可以使用Action為服務(wù)器定義外部程序作為可處理的動(dòng)態(tài)文檔類型，這些外部程序與標(biāo)準(zhǔn)CGI程序相同，都是對輸入的數(shù)據(jù)處理之后，再輸出不同MIME類型的結(jié)果。例如要定義一個(gè)對特殊后綴wri都先執(zhí)行wri2txt進(jìn)行處理操作，再返回結(jié)果的操作，可以使用：

Action windows-writer /bin/wri2txt

AddHandler windows-writer wri

　更進(jìn)一步，可以直接使用Action定義對某個(gè)MIME類型預(yù)先進(jìn)行處理操作，這需要例子中第一種格式的Action 參數(shù)設(shè)置方式。這樣設(shè)置方式就不再需要額外的AddHandler用來將處理操作與文件后綴聯(lián)系起來，而是使用Action直接處理MIME類型的文件。但如果文檔后綴沒有正式的MIME類型，還需要先定義一個(gè)MIME類型。

#MetaDir .web

#MetaSuffix .meta

　Meta 信息是在文檔發(fā)送給客戶之前，預(yù)先發(fā)送給客戶瀏覽器一些數(shù)據(jù)，因此瀏覽器可以通過HEAD請求來訪問這些Meta信息而不必真正通過GET來返回全部文檔數(shù)據(jù)。服務(wù)器通常發(fā)送給瀏覽器的是一些標(biāo)準(zhǔn)的HTTP頭信息，如果要想增加額外的信息，就需要使用MetaDir來定義Meta數(shù)據(jù)存放的目錄，而 MetaS uffix用于指定包含Meta數(shù)據(jù)的文件后綴。

#ErrorDocument 500 "The server made a boo boo.

#ErrorDocument 404 /missing.html

#ErrorDocument 404 /cgi-bin/missing_handler.pl

#ErrorDocument 402

http://some.other_server.c...

　　如果客戶請求的網(wǎng)頁不存在，或者沒有訪問權(quán)限等情況發(fā)生時(shí)，服務(wù)器將產(chǎn)生一個(gè)錯(cuò)誤代碼，同時(shí)也將回應(yīng)客戶瀏覽器一個(gè)標(biāo)識(shí)錯(cuò)誤的網(wǎng)頁。 ErrorDocument就用于設(shè)置當(dāng)出現(xiàn)哪個(gè)錯(cuò)誤時(shí)應(yīng)該回應(yīng)客戶瀏覽器那些內(nèi)容，ErrorDocument的第一個(gè)參數(shù)為錯(cuò)誤的序號，第二個(gè)參數(shù)為回應(yīng)的數(shù)據(jù)，可以為簡單的文本，本地網(wǎng)頁，本地CGI程序，以及遠(yuǎn)程主機(jī)上的網(wǎng)頁。

BrowserMatch "Mozilla/2" nokeepalive

BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0

BrowserMatch "RealPlayer 4.0" force-response-1.0

BrowserMatch "Java/1.0" force-response-1.0

BrowserMatch "JDK/1.0" force-response-1.0

最新評論