2. Java
  3. www服务器

www服务器

xiaoxiao2021-02-28  82
网页服务器组成:    1、LAMP(Linux、Apache、MySQL、PHP/Python)    2、LAMMP(Linux、Apache、MySQL、Memcached(主要做缓存)、PHP/Python)
HTTP协议的连接与请求:  HTTP1.0     TCP不能复用  HTTP1.1     顺序性TCP复用  HTTP2.0     多路复用TCP复用(并行)
测试用户访问控制的时候,如果出现500的错误,查看设置的路径是否正确
Apache:  curl --head 192.168.30.250 查看服务是什么服务 错误提示:    1、大概意思是:不能给apache服务配置0.0.0.0/24这么一个网段;是因为SELinux的问题    2、什么什么for  ServerName:是因为没有设置站点名称:ServerName www.example.com:80    主目录: /etc/httpd/    配置文件:/etc/httpd/conf/httpd.conf 当访问用户目录的时候:192.168.30.250/~user1,如何如何取消掉用~user来访问呢,这是需要用到软连接过来即可。ln ~user1/public_html/ /var/www/html/user1  配置文件:    ServerTokens OS # 显示系统的版本号;如果访问的网页不存在时,会显示当前系统的一些信息。默认即可。    ServerRoot "/etc/httpd" # 如果下面的配置没有指定路径,将使用:/etc/httpd/ 目录    PdiFile  run/httpd.pid # 进程IP,所在位置:这里没有写明路径:则是上面的:/etc/httpd/下;/etc/httpd/run/httpd.pid    TimeOut 60 # 超时时间,当客户端与服务端建立连接后,只要超过60秒就是超时的。要么断开,要么是重新连接。    KeepAlive off # 建立连接时需要3次握手,off表示:如果有多个小文件的时候,每传输一个文件,需要每次都建立一次连接。off:传完一个文件后连接就会断开,传输下一个文件的时候需要重新建立连接。 ## 如果为on:表示传输文件时候建立的连接不断开,不需要再次建立连接。    KeepAliveRequests 100 # 如果KeepAlive on的时候才会生效,off:是不生效的。 # 如果是on:在传输前100个文件时候都会保留这个连接。    KeepAliveTimeout 15 # 保持激活的超时时间,如果是激活的:也就是上面的如果在保持这连接的情况下,当传输下一个文件的时间超过15秒,就会断开连接。当传输下一个文件的时候需要重新建立连接。    perfork MPM    worker MPM # 2种常用的模块,默认运行的是:perfork MPM # 在Apache2.0版本后,支持了MPM模块:多处理模块。    <IfModule prefork.c>    StartServers     8 ## 默认启用8个进程,每有一个连接就会打开一个进程。为什么要默认开启进程:因为在有客户端进来连接的时候,可以提高服务器连接的反应速度    MinSpareServers  5     MaxSpareServers  20 ## spare:备用的。这2句是:如果有100个用户来访问,apache开启的进程数最少:105个,最多:120个。     ServerLimit      256 ## 多少个客户端可以进行连接。    MaxClients       256 ## 有多少个客户端可以同时连接我的服务器。 也就是并发量:单位时间内可以处理的用户请求。    MaxRequestsPerChild   4000     Listen 80 # 监听的端口号。默认80    LoadModule ***** # 当前系统加载的模块。不同的模块实现不同的功能。    Include conf.d/*.conf # 当运行httpd.conf配置文件的时候,会将 conf.d 目录下所有.conf结尾的文件包含进来。    User apache    Group apache # 进行运行的时候,所有者和所属组都是apache.可以提高系统安全性,如果黑客获取到WEB的权限仅获取的是apache的权限,并没有其他的权限。所以:只影响的是apache服务。    ServerAdmin root@localhost # 指管理员的邮箱。如果站点出现了问题就会讲问题发送到这个邮箱。      ServerName www.example.com:80 # 用来设置站点名称。    DocumentRoot "/vat/www/html" # 站点目录,这是默认的,可以修改成需要的。      <Directory />          </Directory> ## 用来管理某一个目录的访问权限,以及它的一些属性,注意第一个<>中的/是目录:根目录的意思。这个根的意思是:/etc/httpd/ 这个目录,并不是我们系统的根    <Directory "/var/www/html">    </Directory> ## 对文档主目录的选项及配置,及权限的设置。 其中:    Options Indexes FollowSysLinks: # Indexes:作用:如果访问的目录中没有对应的index.html文件的话,会将这个目录下所有的文件列出显示。 去掉Indexes选项就会隐藏该目录下的文件。再访问的时候就会提示:Forbindden,如果访问里面的文件是可以正常访问的。 如:www.kun.cc.com/test/aa.txt 是可以访问的 ## FollowSymLinks:可以做一个虚拟目录。 示例:在根下创建一个目录xx,里面创建一个index.html文件。然后软连接到/var/www/html/目录下 命名为:yy ln -s /xx/ /var/www/html/yy ,这时候访问 www.kun.cc.com/yy/是可以访问到xx里面的index.html文件的,这就是虚拟目录的作用。 ## AllowOverride None:会覆盖<Directory>中定义的属性     Order allow,deny    Allow from all ## Order 是顺序,所以后面跟什么,顺序就很重要了,这里的deny是在最后:就表示默认的。 ##### 如果在 allow deny 中有冲突的,则:默认的生效。  ### 先写:Allow form all 还是先写:Deny from all 是不区分的。 # 访问的顺序,这里下面还应该有:deny from all ## 设置的是访问控制列表,哪些用户可以访问,哪些不可以访问。 示例1:    属性顺序: Order allow,deny Allow from all Deny from all ## 这个时候,deny是默认的,并且,先允许所有的,下面有拒绝所有的,这时候:默认生效。  示例2: Order deny,allow Allow from 127.0.0.1 Deny from all ## 这时候允许,拒绝是冲突的,但是,会允许:127.0.0.1访问,因为allow在数序的后面,是默认的。 ###但是需要注意的是:127.0.0.1,是本机的,而不是访问的IP地址。所以这时候应该在有httpd服务的主机上访问才可以正常访问。  示例3:对目录做访问限制 <Directory "/var/www/html/xx">   Options FollowSymLinks   AllowOverride None   Order deny,allow   Allow from 127.0.0.1   Deny from all <> ## 这个时候只有本机的127.0.0.1才可以正常访问 xx 目录, ###但是需要注意的是:这时候访问显示的是:Forbinden 无法访问的,这是因为在Options中没有选项:indexes。 是否启用用户家目录:   <IfModule mod_userdir.c>     userDir disabled  #注释掉或改成 enabled     UserDir public_html  #目录名字,可以指定,但是穿件的时候要与之对应。   <Ifmodule>   在用户家目录中创建对应名字的目录,然后在该目录下创建一个 index.html 文件,需要重启服务,关闭SELinux,可以正常访问到用户的家目录:192.168.30.250/~user1/ ,但是需要注意的是:用户的家目录:user1,是对其他人没有rx的权限的,所以这时候是不能正常访问的,所以需要添加:chmod o+rx ~user1/,这时候就可以真正的访问到了,如果开启SELinux需要修改 public_html 目录的上下文:chcon -R --reference=/var/www/html ~user1/public_html,设置后即可正常访问。    恢复: restorecon -R ~user1/public_html/  然而设置了上下文后不能正常访问,这时候查看SELinux的波尔值,getsebool -a | grep httpd 查看httpd相关的波尔值,之后,设置:setsebool httpd_homedirs on   DirectoryIndex  index.html index.html.var # 指定访问的主页文件。    AccessFileName .htaccess # 对一个文件访问验证加密, 示例:    如果要对 /var/www/html/xx/ 目录做访问加密, 1、进入xx目录创建隐藏文件:vim .htaccess   AuthName 验证的名字  # 出现在提示框上的。   AuthType Basic #验证的类型,Basic基本验证。   AuthUserfile /var/www/html/.htpasswd #这个路径可以随便写的。   require user user1 # 允许哪个用户登录 2、创建 .htpasswd 文件    htpasswd -cm /var/www/html/.htpasswd user1 ##回车后会让输入验证的密码。 # -c:如果没有创建 # m:md5加密 #######这个时候访问是不需要密码的,这是因为,需要在配置文件:httpd.conf中需要配置一个功能,启用验证。   在<Directory> 标签中:AllowOverride AuthConfig 设置即可。    ScriptAlias  /cgi-bin/  "/var/www/cgi-bin/" # 脚本别名,用于存放脚本,cgi-bin在 /var/www/目录下。这里的:/cgi-bin/ 根指的是:/var/www/html 上面指定的,访问格式:192.168.30.250/cgi-bin/test.sh 脚本中指定html的格式:echo "Content-Type:text/html" 访问格式:192.168.30.250/cgi-bin/xx.sh 设置别名: Alias /example/ "/example/" ##这是相当于一个软连接,如果访问httpd的/var/www/html/example目录其实访问的是系统下面的 /example/下的文件。 #####这里的格式,必须一致才可以,如:/example/ 前后都有杠 / ,则后面定义的时候也必须前后都有杠,这是与理解成软连接的差异。 IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset-UTF-8 #设置服务的编码格式。 AddLanguage ca .ca ## apache所支持的一些语言 LanguagePriority en ca cs ds de  ## 语言的优先级 AddDefaultCharset UTF-8 #语言编码 <IfModule mod_proxy.c> <Proxy *> </Proxy> ## 这些标签用来设置apache做代理用的。 最下面的部分:用来做虚拟主机。 虚拟主机:3种      1、基于IP地址的虚拟主机      2、基于主机名的虚拟主机:使用的名字是同一个名字。      3、基于端口的虚拟主机 前2个用到的比较多。 DNS需要拷贝的一些文件及目录,实际测试不用拷贝也可以,但是为了chroot 修改配置文件:/var/named/chroot/etc/named.conf  修改: %s/127.0.0.1/any/g   %s/localhost/any/g 定义区,在区中定义域: 配置域配置文件:   cd /var/named/chroot/var/named/   cp -p named.localhost aa.zone 定义这个文件的时候,server.rhce.cc. 要换成server. 否则会报错。也就是在named.conf中定义的zone,中的域不需要加在后面,加了报错了。 启动named服务时候 DNS:需要密钥时候    rndc-confgen -r /dev/urandom -a 重启服务 修改本机的DNS配置文件:/etc/resolv.conf 添加:nameserver 127.0.0.1 添加对应端口:  iptables -I INPUT 1 -p tcp --dport 53 -j ACCEPT  iptables -I INPUT 1 -p udp --dport 53 -j ACCEPT
Apache配置一个基于主机名的虚拟主机:所有的虚拟主机公用的一个IP地址。     开启:NameVirtualHost *:80  这一行注释去掉 # 如果是基于主机名的,必须启用这行。 <VirtualHost *:80>    ServerAdmin    DocumentRoot    ServerName    ErrorLog    CustomLog </VirtualHost> # 用来定义虚拟主机的。  ##ServerAdmin 设置管理员邮箱的,可以删除 ##ErrorLog:错误日志, ##CustomLog:日志。 在 /etc/httpd/conf/httpd.conf 中添加站点   如果用的不管是基于IP的虚拟主机还是,基于主机名的虚拟主机,在设置完站点后,必须将原来的站点加上,否则原来的站点无法访问。    apache,原来默认的站点是:/var/www/html/ 需要在客户机上配置 我们的DNS服务器:    /etc/resolv.conf servername  192.168.30.250 如何设置的:?    首先需要在服务商安装DNS服务器(注意配置文件,以及zone的格式),编写上方的域等配置,具体修改见下面截图,WEB服务与DNS服务在一台主机上的,如果在服务端查询域名对应的IP地址,设置本机的DNS配置文件:/etc/resolv.conf.当客户端访问的时候,也需要在自己的DNS配置文件中指明本地搭建的DNS服务器的IP地址:/etc/resolv.conf
这时候有个问题:客户端在访问不同的域时显示的IP地址都是一样的,服务端是怎么区分客户端进入的是哪个站点呢?    这是因为,在客户端请求的时候,在请求里面有对应站点的名字,服务器端就是根据这个站点来完成的。 以上就是基于主机名的站点:
独立IP地址的空间,不同的站点都有自己的IP地址。    在网卡上虚拟IP地址:   ip addr add 192.168.88.71/24 dev eth0 label eth0:1   ip addr add 192.168.88.72/24 dev eth0 label eth0:2   ifconfig eth0:0 192.168.88.73/24    需要修改不同域中.zone配置文件中的IP地址。对应上71  72。 修改httpd配置文件, 测试的,不确定是否可行:NameVirtualHost 192.168.88.68 注释掉是可以访问到的(打开,需要这句。) VirtualHost 标签中的IP地址后的端口号不加的话,也是可以访问到的 。
哈希函数加密:当输入不定长的数据时,都可以得到一个定长的密码长度。 在http连接的时候,都是明文传输的。 对HTTP加密: https工作原理:     对称加密算法:加密和解密必须使用相同的数据。加密以后生成的密钥是没办法传输的。 加密大数据:块。 缺点:密钥无法传输:     非堆成加密:公钥,私钥。       当B要给A发送数据的时候,首先要获得A的公钥,然后B将要发送的数据,用获取到的A的公钥进行加密,然后再发送给A。       这时候在B如和解密的:首先A需要获得B的公钥,然后A会将获得到的B的公钥,用来加密刚才传输数据时的密钥,然后再发送给B,当B收到的时候,首先B解密B公钥加密的私钥从而获得对称加密数据的私钥(解密出来的就是私钥),然后用私钥再去查看传输的数据。            解密就需要:这个公钥所对应的私钥才可以。 缺点:加密小数据时还行,如果加密大数据效率会很慢。 做数字签名:数字签名:使用私钥加密,公钥解密,而加密时:公钥加密,私钥解密。 A向B发送数据:      首先A会用哈希函数对要发送的数据进行加密,从而得到一个哈希值,然后用自己生成的私钥来加密生成的哈希值,然后会将 原要发送的数据 和 加密后的哈希值。 当B收到数据以后,会用相同的哈希函数,重新取一个哈希值,这个时候,B就会收到2个哈希值,一个是从A收到的(A的私钥加密的哈希值),另一个是用相同函数生成的哈希值。因为公钥是都可以获取到的,所以这时候B就会对,从A获取到数据(A私钥加密的哈希值),进行解密,从而得到一个解密后的:哈希值(A生成的)。然后B就会判断这2个哈希值是否一样,如果一样就表示是A发送过来的。否则就是伪冒的。 为什么会有CA证书:     因为在传输加密数据的时候,用的是对方的密钥对,然而这个密钥对并不予生成这个密钥对的机构有必然的联系。所以这个密钥对可以随意丢弃,从而可以说这个密钥对不是自己生成的。     CA证书的作用:为了绑定密钥对与实体之间的关系。    当客户端向服务器发送请求的时候,服务器会将自己的证书(CRT:是由CA签名的)发送给客户端 ,当客户端收到这个证书的时候会用CA的公钥来判断这个证书是否是CA颁发的。当传输数据的时候,客户端会对称加密生成密钥,然后用证书(也就是服务器的公钥)进行加密生成的密钥,然后传送给服务器,(因为使用服务器的公钥加密的,所以服务器肯定能用自己的私钥解密)。从而客户端与服务器之间就会使用生成的这个密钥进行数据加密(客户端生成的,用服务器公钥加密后的)。 在客户端上已经内置了很多CA的公钥    查看:火狐为例:编辑->首先项->高级->加密->查看证书。 示例:支付宝 支付宝向CA注册的时候,需要提供机构信息,以及公钥,并将这些数据做数字签名。也就是将机构信息、公钥,用自己的私钥进行加密后发送给CA。然后CA会对支付宝发送的申请进行验证,如果申请通过就会颁发给支付宝一个证书(这个证书就是一个公钥,并且有CA的签名)。
支持HTTPS:    安装ssl模块支持  yum install mod_ssl -y 添加防火墙规则:    iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT ssl.conf配置文件:    SSLEngine  on  # 是一个引擎。    SSLCertificateFile /etc/pki/tls/certs/localhost.crt #也就是指定证书的位置 #证书文件, CA颁发的证书文件,现在并不存在,不能用。 生成证书:    首先需要生成密钥对,    SSLCertificakeKeyFile /etc/pki/tls/private/localhost.key #指定私钥的位置 #密钥,每个服务有的自己的私钥。 将生成的证书拷贝到 /etc/httpd/conf/ 目录下,并修改ssl.conf文件中证书以及密钥位置 此时再重启服务的时候,就需要重新输入,证书时候的 密码。 当使用https访问的时候就会下页面上显示,是否信任此证书的询问。 搭建多虚拟站点时, HTTPS 无法正常使用
服务器检测工具:   yum install webblizer  -y #分析系统日志 配置文件: /etc/webzlizer.conf    LogFile /var/log/httpd/access_log # 指定分析的日志    OutputDir /var/www/useage #分析日志后结果存放 这个文件就会根apache绑定在一起。 运行:webalizer  才会对日志分析,放到:/var/www/usage/ 目录下 kun.cc/usage/index.html
 yum localinstall awstats-7.0-2.el6.noarch.rpm # 有许多依赖,所以用本地安装。 、配置文件: /etc/awstats/  在这个目录下有:awstats主机名.conf这么个文件,重命名为:awstats.conf 因为这个文件默认是没有的。   启动文件位置: /usr/share/awstats/wwwroot/cgi-bin/ 下有2个配置文件, ./awstats.pl -config=www -update -output > index.html 生成的 index.html 就是对日志分析的结果 rpm安装后awstats的配置文件路径: 创建awstats的配置文件: awstats.conf 日志分析需要执行的脚本文件: 这个是设置个别名,但并没有用到,直接将分析出来的结果软连接到对应的WEB目录下也可以正行访问到分析的结果 这个修改很重要:表明awstats要分析的日志文件:日志的格式:combined 执行日志分析脚本,将结果保存:index.html 执行分析: 如果没有正常分析日志:确保awstats的配置文件:/etc/awstats/awstats.conf。(这个配置文件默认是没有的,拷贝:awstats.主机名.conf 过来作为:awstats.conf 配置文件)    然后修改:配置文件分析的日志文件路径:绝对路径:LogFile。    
apache压缩及缓存时间 ./configure --prefix=/usr/local/httpd/ --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-deflate --enable-expires --enable-deflate : 网页压缩功能。      需要安装:zlib-devel软件包的支持 --enable-expires : 配置页面的缓存时间。 修改隐藏apache版本信息
ab测试:    ab  -n  1000 -c 10 www.kun.cc/index.html #发送1000次请求,建立10个连接 # -n 访问的次数 # -c 建立的连接数 如果测试的是: www.kun.cc 则需要在后面加一个 / 才可以   ab -n 100 -c 100 www.kun.cc/
Prefork工作模式:     prefork是一个多路处理模块(MPM),实现了一个进程型的,预派生的web服务器,适合于没有线程安全库,需要避免线程兼容性问题的系统。     在要求每个请求相互独立的情况下具有很好的特性,若一个请求出现问题不会影响到其他请求。     具有很强的自我调节能力,只需要很少的配置指令进行调整就可以适合与企业应用要求     最重要的是将MaxClients设置为一个足够大的数值以处理潜在的请求高峰,同时又不能太大,以避免所需的内存超除物理内存的大小。    一个单独的监控进程(父进程)负责产生子进程,子进程用于监听请求并做出应答,因此在内存中会一直存在一些备用的(spare)或是空闲的子进程用于响应新的请求,可加快响应速度。    父进程通常以root身份运行,以便绑定80端口,子进程通常以一个低特权的用户运行,可通过配置项的User和Group配置。    运行子进程的用户必须要对网站内容有读取权限,但是对其他资源必须拥有尽可能少的权限,以保证系统安全。    编译安装时没有指定工作模式,默认会使用prefork模式,用httpd  -l  查看那 在httpd-mprm.conf配置文件中,是prefork模块的定义:      <IfModule mpm_prefork_module>           StartServers        5           MinSpareServers     5           MaxSpareServers     10           MaxClients          150           MaxRequestsPerChild 0      </IfModule> 参数说明:        ServerLimit的值必须大于等于 MaxClients 的值。     StartServers:指定服务器启动时建立的子进程数量      MinSpareServers:指定空闲子进程的最小数量,当空闲子进程数少于MinSpareServers,Apache产生新的子进程 # 主要应用在服务器比较繁忙的时候。     MaxSpareServer:配置空闲子进程的最大数量,当前有超过MaxSpareServers的空闲子进程,那么父进程将杀死多余的子进程     MaxClients:限定同一时间客户端最大接入请求的数量。 转未兆未单位后,再除以,也就是内存一半     MaxRequestsPerChild:每个子进程在其生存期允许伺服的最大请求数量,如果设置为0,子进程将永远不会结束,建议设定未一个非0值,子进程达到设置的值的线之后,子进程将会结束     MaxRequestsPerChild配置成非零值:   1、能够防止内存泄漏无限进行,从而避免内存耗尽。   2、给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。 设置Prefork参数:需要引用:    Include  conf/extra/httpd-mpm.conf. 优化建议: 1、StartServers与MinSpareServers应该一样 2、根据网站的访问量进行设置,如设置MaxClients的数量为较大的一个值,以满足请求 3、MaxRequestsPerChild应该设置一个值 (建议在10000 到 30000 之间) 4、要结合系统的内存数量及负载进行配置 5、默认的MaxClient最大是150个进程,如配置更大值,就得配置ServerLimit这个参数,20000是该参数的最大值。如需要更大值,需要重新编译。 优化后: 512M内存的参考配置:ab工具不准确,优化后反而更慢了。
Worker工作模式:流量越大的网站可以使用worker模式,没有perfork安全。    worker也是多路处理模块(MPM),使网络服务器支持混合的多线程多进程。    由于使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM。    但是也是用了多进程,每个进程又有多个线程,以获得基于进程的MPM的特定性。    控制该MPM的最重要的指令是:控制每个子进程允许建立的线程数 ThreadsPerChild指令和控制允许建立的总线成数的MaxClients指令。 工作方式: 1、每个进程能够拥有的线程数量是固定的,服务器会根据负载情况增加或减少进程数量。 2、一个单独的控制进程(父进程)负责子进程的建立。每个子进程能够建立ThreadsPerChild数量的服务线程和一个监听线程,监听线程监听接入请求并将其传递给服务线程处理和应答。 3、Apache总是会维持一个备用(spare)或是空闲的服务线程池,客户端无序等待新线程或新进程的建立即可得到服务。 4、父进程一般都是以root身份启动,以绑定80端口;随后,Apache以较低权限的用户建立子进程和线程。 5、User和Group指令用于配置Apache子进程的运行用户,子进程要对网页内容拥有读权限,但应该尽可能限制权限。 <InModule mpm_worker)module>      StartServers          2      MaxClients            150      MinSpareThreads       25      MaxSpareThreads       75      ThreadsPerChild       25      MaxRequestsPerChild   0 </IfModule> 参数说明:      StartServers:服务器启动时建立的子进程数。      MaxClients:同时伺服的最大接入请求数量,即最大线程数量,超过MaxClients限制的请求都进入等候队列。默认值是“150”, 6(ServerLimit)乘以25(ThreadsPerChild)的结果,要加大MaxClients,要同时增加 ServerLimit      MinSpareThreads:最小空闲线程数,如服务器中总的空闲线程数太少,子进程将产生新的空闲线程。      MaxSpareThreads:配置最大空闲线程数,如服务器中总的空闲线程数太多,子进程将杀死多余的空闲线程      ThreadsPerChild:每个子进程建立的常驻的执行线程数,子进程在启动时建立这些线程后就不再建立新的线程。      MaxRequestsPerChild:配置每个进程在其生存期内允许伺服的最大请求数量,到达改值的限制后,子进程将会结束。
Apache目录属性    Apache的配置文件中,对每一个目录都会有相关属性的设置。    目录的权限设置使用<Directory 目录路径> 和 </Directory> 这对语句为主目录或虚拟目录设置权限,他们是一对容器语句,必须成对出现,他们之间封装的是具体的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。  Options参数:用于定义目录使用的哪些特性      Indexes:当客户指定要访问的目录,但没有指定要访问哪个文件,而且目录下不存在默认网页时,返回目录中的文件和子目录列表。      MultiViews:内容协商的多重试图,Apache的一个只能特性。当客户访问目录中一个不存在的对象时,如访问 “http://192.168.88.88/icons/a” , Apache会查找这个目录下所有a.*文件,如icons存在a.gif文件,会将a.gif 文件返回给客户,而不返回出错信息。      ExecCGI:允许在该目录下执行CGI脚本。      FollowSymLinks:可以在该目录中使用符号连接      Includes:允许服务器端包含功能。      IncludesNoExec:允许服务器端包含功能,但禁止执行CGI脚本。      All:包含了除MultViews之外的所有特性,如果没有Options语句,默认为All。 AllowOverride:AllowOverride选项用于定义位于每个目录下 .htaccess(访问控制,就是用于填写授权访问指令的文件)文件中的指令类型。 这个值经常为None。如果使用会加大服务器的开销      None:当AllowOverride被色画质为None时,不搜索该目录下的 .htaccess 文件。      All:可在 .htaccess 文件中可以使用所有访问控制指令。 设置Apache的模式:    需要在预编译的时候设置: --with-mpm=worker
转载请注明原文地址: https://www.6miu.com/read-58542.html

技术

最新回复(0)