Apache补遗

　　关于Apache的配置及使用，在LinuxAid中已经有不少文章做了详细的阐述，本文讨论了在使用Apache时，有关配置文件的使用及对文件的访问控制等内容，算是对Apache的使用所做的一些补充吧！

　　如果您对Apache有一定的了解，特别是对几个配置文件有一定的了解，这将会有助于您对本文内容的理解；如果恰巧您不是很了解这几个配置文件的使用，那么就借着这个机会来一起熟悉一下吧。

一、关于CGI执行脚本的配置

　　这里有两种设置CGI脚本的方法。第一、CGI的脚本文件以.cgi为扩展名；第二、设置脚本可执行目录。但是这两种方法都需要将要执行的文件设置为711，才可以被执行。

　　第一种方法，我们需要在access.conf文件种将你要发行的目录设置为Option ExecCGI All，在srm.conf资源配置文件中，加上下列一句：

AddHandle cgi-script .cgi

　　这样在所有的目录种只要你的文件是.cgi为扩展名的，且文件访问权限为711的，无论给文件在你发行目录的任何一个地方都可以做为CGI被Apache服务器调用。这种方法一般没有第二种方法安全。

　　第二种方法，是将一个目录作为一个可执行目录，将所有的cgi文件都放在其中，这里就不一定非得是以.cgi为扩展名得文件可以执行，而是只要有711属性的文件就可以被执行，而且其它的非可执行文件都被禁止访问。我们的默认配置文件种就有一个很好的例子：

access.conf:
<Directory /home/httpd/cgi-bin/>
Allow Override None
Options ExecCGI
</Directory>
srm.conf
ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/

　　这样只要在/home/httpd/cgi-bin/目录中的可执行文件都可以被Web服务器调用，而其它的非可执行文件将被拒绝访问。

二、配置用户的发行目录

　　这里有两种设置方法：

　　第一种是系统的默认方法，即用户目录下的public_html目录为用户的发行目录，且默认的主页文件为index.html，且该目录不支持CGI。

　　第二种是在其它目录种专门为用户设置发布目录，如我想在/home/html目录做为用户的web目录，那管理员就应该在该目录下为每一个用户设置一个子目录，如：/home/html/user01、/home/html/user02等。那么，你的srm.conf文件中的UserDir后面就不能再是public_html了，应该改为:UserDir /home/html/*/，注意这里的“*”代表anyone，当你再浏览器中请求一个如http://www.domain/~user01时，Apache服务器就会自动的将你的请求转移到/home/html/user01中，然后去寻找index.html文件。

　　这种设置不需要到access.conf中设置该目录的访问属性，还有，当我们设置虚拟主机时也不用设置目录的访问属性，但是如果你想让某个目录具有CGI权限，都要到Access.conf文件中去配置目录的访问权限，如：你想让你的所有用户在他们的发布目录中具有CGI访问权，则需要在你的access.conf中这样设置：

<Directory /home/html/*/cgi-bin/>
Allow Override None
Options ExecCGI
</Dirctory>

　　注意这里设置用户目录中的cgi-bin子目录为cgi执行目录，这是一种安全的设置，而且也是一种UNIX的习惯。

三、如何将Apache服务器设置为inetd的子服务

　　当你安装了Apache后，默认设置为standalone方式运行，如果你想将它设置为inetd的子服务，首先在每次激活Linux时不激活httpd，然后编辑/etc/inetd.conf，在其中加入下列语句：http stream tcp nowait root /usr/sbin/httpd httpd

　　然后重新激活inetd服务器。这样你用ps -aux命令查看进程运行情况时，你不会发现httpd的进程的存在，但是一旦有客户请求一个页面时，inetd就激活一个httpd进程为该请求服务，之后就自动释放，这种运行方式有助于节省系统资源，但是如果你的web服务很重要，一般不建议设置为这种方式运行。

四、将httpd.conf做为唯一的配置文件

　　在Apache中给用户提供了三个配置文件： srm.conf、 access.conf 和 httpd.conf files。 实际上这三个文件是平等的，所有的配置都可以放在一个单独的httpd.conf文件中，事实上在Apache 1.3.2中就已经这样做了，在httpd.conf中应包括以下两条指令来防止Apache对srm.conf和access.conf两个配置文件的访问：

AccessConfig /dev/null
ResourceConfig /dev/null 
在apache1.3.2中只要注释掉以下这两行即可：
AccessConfig conf/access.conf
ResourceConfig conf/srm.conf

五、用户授权和访问控制

　　你也许在访问某些网站时会遇到过这样的情况，当你点击某个连接时，你的浏览器会弹出一个身份验证的对话框，要求输入账号及密码，如果没有，就无法继续浏览了。有人会以为这是用CGI做出来的，其实不然，这是WWW服务器的用户授权和访问控制机制在发挥作用。

　　你是否还记得在设置Apache服务环境的过程中，有<Directory>……..<./Directory>这个指令，可以对不同的目录提供不同的保护。但是这样的设定，需要重新启动服务器才会生效，灵活性较差，通过AccessFile指令指定访问控制文件的方式则比较灵活，在Apache服务器中设置用户的访问控制权限步骤如下：

1、首先对httpd.conf文件进行设置如下：

<Directory /home/httpd/html>
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Options Includes FollowSymLinks Indexes
AllowOverride All //*注意AllowOverride 一定要设置为All，这
                     样后面的.htaccess文件才会起作用
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
# <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
# Order deny,allow
# Deny from all
# </Limit>
</Directory>
#指定配置存取控制权限的文件名称
AccessFileName .htaccess