首页
版本说明
从1.3升级到2.0
编译时配置的改变
运行时配置的改变
杂项变化
第三方模块
从 2.0 升级到 2.2
编译时配置的改变
运行时配置的改变
杂项变化
第三方模块
Apache 2.1/2.2 版本的新特性
核心增强
模块增强
程序增强
针对模块开发者的变化
Apache 2.0 版本的新特性
核心的增强
模块的增强
Apache许可证
参考手册
编译与安装
针对心急者的概述
要求
下载
解压
配置源代码树
编译
安装
配置
测试
升级
启动
Apache是怎样启动的
启动时发生错误
随系统启动时启动
额外信息
停止与重新启动
简介
立即停止
优雅重启
立即重启
优雅停止
附录:信号和竞争条件
运行时配置指令
主配置文件
配置文件的语法
模块
指令的作用域
.htaccess文件
配置段
配置段(容器)的类型
文件系统和网络空间
虚拟主机
代理
允许使用哪些指令?
配置段的合并
内容缓冲
简介
缓冲概述
安全方面的考虑
文件句柄缓冲
内存缓冲
磁盘缓冲
服务器全局配置
服务器标识
文件定位
限制资源的使用
日志文件
安全警告
错误日志
访问日志
日志滚动
管道日志
虚拟主机
其他日志文件
从URL到文件系统的映射
相关模块和指令
DocumentRoot
DocumentRoot以外的文件
用户目录
URL重定向
反向代理
重写引擎
File Not Found
安全方面的提示
保持不断更新和升级
ServerRoot目录的权限
服务器端包含
关于CGI
未指定为脚本的CGI
指定为脚本的CGI
其他动态内容的来源
系统设置的保护
默认配置下服务器文件的保护
观察日志文件
动态共享对象(DSO)
实现
用法概要
背景知识
优点和缺点
内容协商
关于内容协商
Apache中的内容协商
协商的方法
打乱品质值
透明内容协商的扩展
超链和名称转换说明
缓冲说明
更多信息
自定义错误响应
行为
配置
自定义错误响应与重定向
地址和端口绑定
概述
针对IPv6的特殊考虑
怎样与虚拟主机协同工作
多路处理模块(MPM)
简介
选择一个MPM
默认的MPM
环境变量
设置环境变量
使用环境变量
用于特殊目的的环境变量
示例
处理器的使用
什么是处理器?
例子
程序员注意事项
过滤器
Apache2中的过滤器
智能过虑
使用过滤器
CGI脚本的Suexec执行
开始之前
suEXEC的安全模型
配置和安装suEXEC
启用和禁用suEXEC
使用suEXEC
调试suEXEC
谨防Jabberwock:警告和举例
性能调整
硬件和操作系统
运行时的配置
编译时的配置
附录:踪迹的详细分析
URL重写指南
mod_rewrite简介
实践方案
URL的规划
内容的处理
对访问的限制
其他
虚拟主机文档
总述
虚拟主机支持
配置指令
基于主机名的虚拟主机
基于域名的虚拟主机和基于IP的虚拟主机比较
使用基于域名的虚拟主机
与旧版浏览器的兼容性
基于IP地址的虚拟主机
系统需求
如何配置Apache
设置多个守护进程
配置拥有多个虚拟主机的单一守护进程
动态配置大量虚拟主机
动机
概述
简单的动态虚拟主机
一个实际的个人主页系统
在同一个服务器上架设多个主机的虚拟系统
更为有效的基于IP地址的虚拟主机
使用老版本的Apache
使用mod_rewrite实现简单的动态虚拟主机
使用mod_rewrite的个人主页系统
使用独立的虚拟主机配置文件
虚拟主机的普通配置示例
在一个IP地址上运行多个基于域名的web站点
在多于一个IP的情况下使用基于域名的虚拟主机
在不同的IP的地址(比如一个内部和一个外部地址)上提供相同的内容
在不同的端口上运行不同的站点
建立基于IP的虚拟主机
混用基于端口和基于IP的虚拟主机
混用基于域名和基于IP的虚拟主机
将虚拟主机和代理模块一起使用
使用默认虚拟主机
将一个基于域名的虚拟主机移植为一个基于IP的虚拟主机
使用ServerPath指令
深入讨论虚拟主机的匹配
解析配置文件
虚拟主机匹配
小技巧
文件描述符限制
关于DNS和Apache
一个简单示例
拒绝服务
"主服务器"地址
避免这些问题的小技巧
附录:进一步的提示
常见问题
概述
SSL/TLS 加密
概述
文档
mod_ssl
绪论
密码技术
证书
安全套接字层(SSL)
参考
兼容性
配置指令
环境变量
自定义日志功能
如何...
加密方案和强制性高等级安全
客户认证和访问控制
常见问题解答
About The Module
Installation
Configuration
Certificates
The SSL Protocol
mod_ssl Support
如何.../指南
概述
认证
相关模块和指令
简介
先决条件
启用认证
允许多人访问
可能存在的问题
其他认证方法
更多信息
CGI动态页面
简介
配置Apache以允许CGI
编写CGI程序
程序还是不能运行!
幕后是怎样操作的?
CGI模块/库
更多信息
服务器端包含
简介
什么是SSI?
配置服务器以允许SSI
基本SSI指令
附加的例子
我还能设置其它什么?
执行命令
高级SSI技术
总结
.htaccess文件
.htaccess文件
工作原理和使用方法
(不)使用.htaccess文件的场合
指令的生效
认证举例
服务器端包含(SSI)举例
CGI举例
疑难解答
用户网站目录
用户网站目录
用UserDir设置文件路径
限定哪些用户可以使用此功能
启用对每个用户都有效的cgi目录
允许用户改变配置
对特定平台的说明
概述
Microsoft Windows
其他平台
在Microsoft Windows中使用Apache
对操作系统的要求
下载 Apache for Windows
安装 Apache for Windows
配置 Apache for Windows
以服务方式运行 Apache for Windows
作为控制台程序运行Apache
测试安装
编译Windows下的Apache
系统要求
命令行编译
Developer Studio集成开发环境的工作区编译
项目组件
在Novell NetWare平台上使用Apache
Requirements
Downloading Apache for NetWare
Installing Apache for NetWare
Running Apache for NetWare
Configuring Apache for NetWare
Compiling Apache for NetWare
在HP-UX中运行Apache
The Apache EBCDIC Port
Overview of the Apache EBCDIC Port
Design Goals
Technical Solution
Porting Notes
Document Storage Notes
Apache Modules' Status
Third Party Modules' Status
服务器与支持程序
概述
httpd
语法
选项
ab
语法
选项
Bugs
apachectl
语法
选项
apxs
语法
选项
举例
configure
语法
选项
环境变量
dbmmanage
语法
选项
Bugs
htcacheclean
语法
选项
返回值
htdbm
语法
选项
Bugs
返回值
举例
安全方面的考虑
限制
htdigest
语法
选项
htpasswd
语法
选项
返回值
举例
安全方面的考虑
限制
logresolve
语法
选项
rotatelogs
语法
选项
Portability
suexec
语法
选项
其他程序
log_server_status
split-logfile
杂项文档
概述
相关标准
HTTP推荐标准
HTML推荐标准
认证
语言/国家代码
Apache 模块
描述模块的术语
说明
状态
源代码文件
模块标识符
兼容性
描述指令的术语
说明
语法
默认值(Default)
作用域(Context)
覆盖项(Override)
状态
模块(Module)
兼容性(Compatibility)
Apache核心(Core)特性
AcceptFilter
AcceptPathInfo
AccessFileName
AddDefaultCharset
AddOutputFilterByType
AllowEncodedSlashes
AllowOverride
AuthName
AuthType
CGIMapExtension
ContentDigest
DefaultType
<Directory>
<DirectoryMatch>
DocumentRoot
EnableMMAP
EnableSendfile
ErrorDocument
ErrorLog
FileETag
<Files>
<FilesMatch>
ForceType
HostnameLookups
<IfDefine>
<IfModule>
Include
KeepAlive
KeepAliveTimeout
<Limit>
<LimitExcept>
LimitInternalRecursion
LimitRequestBody
LimitRequestFields
LimitRequestFieldSize
LimitRequestLine
LimitXMLRequestBody
<Location>
<LocationMatch>
LogLevel
MaxKeepAliveRequests
NameVirtualHost
Options
Require
RLimitCPU
RLimitMEM
RLimitNPROC
Satisfy
ScriptInterpreterSource
ServerAdmin
ServerAlias
ServerName
ServerPath
ServerRoot
ServerSignature
ServerTokens
SetHandler
SetInputFilter
SetOutputFilter
TimeOut
TraceEnable
UseCanonicalName
UseCanonicalPhysicalPort
<VirtualHost>
Apache MPM 公共指令
AcceptMutex
CoreDumpDirectory
EnableExceptionHook
GracefulShutdownTimeout
Group
Listen
ListenBackLog
LockFile
MaxClients
MaxMemFree
MaxRequestsPerChild
MaxSpareThreads
MinSpareThreads
PidFile
ReceiveBufferSize
ScoreBoardFile
SendBufferSize
ServerLimit
StartServers
StartThreads
ThreadLimit
ThreadsPerChild
ThreadStackSize
User
Apache MPM beos
MaxRequestsPerThread
CoreDumpDirectory
Group
Listen
ListenBacklog
MaxClients
MaxMemFree
MaxSpareThreads
MinSpareThreads
PidFile
ReceiveBufferSize
ScoreBoardFile
SendBufferSize
StartThreads
User
Apache MPM event
AcceptMutex
CoreDumpDirectory
EnableExceptionHook
Group
Listen
ListenBacklog
LockFile
MaxClients
MaxMemFree
MaxRequestsPerChild
MaxSpareThreads
MinSpareThreads
PidFile
ScoreBoardFile
SendBufferSize
ServerLimit
StartServers
ThreadLimit
ThreadsPerChild
ThreadStackSize
User
Apache MPM netware
MaxThreads
Listen
ListenBacklog
MaxMemFree
MaxRequestsPerChild
MaxSpareThreads
MinSpareThreads
ReceiveBufferSize
SendBufferSize
StartThreads
ThreadStackSize
Apache MPM os2
Group
Listen
ListenBacklog
MaxRequestsPerChild
MaxSpareThreads
MinSpareThreads
PidFile
ReceiveBufferSize
SendBufferSize
StartServers
User
Apache MPM prefork
工作方式
MaxSpareServers
MinSpareServers
AcceptMutex
CoreDumpDirectory
EnableExceptionHook
Group
Listen
ListenBacklog
LockFile
MaxClients
MaxMemFree
MaxRequestsPerChild
PidFile
ReceiveBufferSize
ScoreBoardFile
SendBufferSize
ServerLimit
StartServers
User
Apache MPM winnt
Win32DisableAcceptEx
CoreDumpDirectory
Listen
ListenBacklog
MaxMemFree
MaxRequestsPerChild
PidFile
ReceiveBufferSize
ScoreBoardFile
SendBufferSize
ThreadLimit
ThreadsPerChild
ThreadStackSize
Apache MPM worker
工作方式
AcceptMutex
CoreDumpDirectory
EnableExceptionHook
Group
Listen
ListenBacklog
LockFile
MaxClients
MaxMemFree
MaxRequestsPerChild
MaxSpareThreads
MinSpareThreads
PidFile
ReceiveBufferSize
ScoreBoardFile
SendBufferSize
ServerLimit
StartServers
ThreadLimit
ThreadsPerChild
ThreadStackSize
User
Apache Module mod_actions
Action指令
Script指令
Apache Module mod_alias
处理顺序
Alias
AliasMatch
Redirect
RedirectMatch
RedirectPermanent
RedirectTemp
ScriptAlias
ScriptAliasMatch
Apache Module mod_asis
用法
Apache Module mod_auth_basic
AuthBasicAuthoritative
AuthBasicProvider
Apache Module mod_auth_digest
使用摘要认证
配合 MS Internet Explorer 6 工作
AuthDigestAlgorithm
AuthDigestDomain
AuthDigestNcCheck
AuthDigestNonceFormat
AuthDigestNonceLifetime
AuthDigestProvider
AuthDigestQop
AuthDigestShmemSize
Apache Module mod_authn_alias
示例
<AuthnProviderAlias>
Apache Module mod_authn_anon
示例
Anonymous
Anonymous_LogEmail
Anonymous_MustGiveEmail
Anonymous_NoUserID
Anonymous_VerifyEmail
Apache Module mod_authn_dbd
配置示例
AuthDBDUserPWQuery
AuthDBDUserRealmQuery
Apache Module mod_authn_dbm
AuthDBMType
AuthDBMUserFile
Apache Module mod_authn_default
AuthDefaultAuthoritative
Apache Module mod_authn_file
AuthUserFile
Apache Module mod_authnz_ldap
Contents
Operation
The require Directives
举例
Using TLS
Using SSL
Using Microsoft FrontPage with mod_authnz_ldap
AuthLDAPBindDN
AuthLDAPBindPassword
AuthLDAPCharsetConfig
AuthLDAPCompareDNOnServer
AuthLDAPDereferenceAliases
AuthLDAPGroupAttribute
AuthLDAPGroupAttributeIsDN
AuthLDAPRemoteUserIsDN
AuthLDAPUrl
AuthzLDAPAuthoritative
Apache Module mod_authz_dbm
AuthDBMGroupFile
AuthzDBMAuthoritative
AuthzDBMType
Apache Module mod_authz_default
AuthzDefaultAuthoritative
Apache Module mod_authz_groupfile
AuthGroupFile
AuthzGroupFileAuthoritative
Apache Module mod_authz_host
Allow
Deny
Order
Apache Module mod_authz_owner
配置示例
AuthzOwnerAuthoritative
Apache Module mod_authz_user
AuthzUserAuthoritative
Apache Module mod_autoindex
Autoindex Request Query Arguments
AddAlt
AddAltByEncoding
AddAltByType
AddDescription
AddIcon
AddIconByEncoding
AddIconByType
DefaultIcon
HeaderName
IndexIgnore
IndexOptions
IndexOrderDefault
IndexStyleSheet
ReadmeName
Apache Module mod_cache
Related Modules and Directives
配置示例
CacheDefaultExpire
CacheDisable
CacheEnable
CacheIgnoreCacheControl
CacheIgnoreHeaders
CacheIgnoreNoLastMod
CacheLastModifiedFactor
CacheMaxExpire
CacheStoreNoStore
CacheStorePrivate
Apache Module mod_cern_meta
MetaDir
MetaFiles
MetaSuffix
Apache Module mod_cgi
CGI 环境变量
CGI 脚本的调试
ScriptLog
ScriptLogBuffer
ScriptLogLength
Apache Module mod_cgid
ScriptSock
ScriptLog
ScriptLogBuffer
ScriptLogLength
Apache Module mod_charset_lite
Common Problems
CharsetDefault
CharsetOptions
CharsetSourceEnc
Apache Module mod_dav
Enabling WebDAV
Security Issues
Complex Configurations
Dav
DavDepthInfinity
DavMinTimeout
Apache Module mod_dav_fs
DavLockDB
Apache Module mod_dav_lock
DavGenericLockDB
Apache Module mod_dbd
Connection Pooling
Apache DBD API
SQL Prepared Statements
DBDExptime
DBDKeep
DBDMax
DBDMin
DBDParams
DBDPersist
DBDPrepareSQL
DBDriver
Apache Module mod_deflate
配置举例
启用压缩
代理服务器
DeflateBufferSize
DeflateCompressionLevel
DeflateFilterNote
DeflateMemLevel
DeflateWindowSize
Apache Module mod_dir
DirectoryIndex
DirectorySlash
Apache Module mod_disk_cache
CacheDirLength
CacheDirLevels
CacheMaxFileSize
CacheMinFileSize
CacheRoot
Apache Module mod_dumpio
启用dumpio支持
DumpIOInput
DumpIOOutput
Apache Module mod_echo
ProtocolEcho
Apache Module mod_env
PassEnv
SetEnv
UnsetEnv
Apache Module mod_example
Compiling the example module
Using the mod_example Module
Example
Apache Module mod_expires
交替间隔语法
ExpiresActive
ExpiresByType
ExpiresDefault
Apache Module mod_ext_filter
举例
ExtFilterDefine
ExtFilterOptions
Apache Module mod_file_cache
Using mod_file_cache
CacheFile
MMapFile
Apache Module mod_filter
Smart Filtering
Filter Declarations
Configuring the Chain
Examples
Protocol Handling
FilterChain
FilterDeclare
FilterProtocol
FilterProvider
FilterTrace
Apache Module mod_headers
处理顺序
前处理和后处理
举例
Header
RequestHeader
Apache Module mod_ident
IdentityCheck
IdentityCheckTimeout
Apache Module mod_imagemap
New Features
Imagemap File
Example Mapfile
Referencing your mapfile
ImapBase
ImapDefault
ImapMenu
Apache Module mod_include
Enabling Server-Side Includes
PATH_INFO with Server Side Includes
Basic Elements
Include Variables
Variable Substitution
Flow Control Elements
SSIEndTag
SSIErrorMsg
SSIStartTag
SSITimeFormat
SSIUndefinedEcho
XBitHack
Apache Module mod_info
安全问题
选择哪些信息可以被显示
已知的局限
AddModuleInfo
Apache Module mod_isapi
用法
附加注释
程序员注记
ISAPIAppendLogToErrors
ISAPIAppendLogToQuery
ISAPICacheFile
ISAPIFakeAsync
ISAPILogNotSupported
ISAPIReadAheadBuffer
Apache Module mod_ldap
示例配置
LDAP 连接池
LDAP 缓冲
使用SSL/TLS
SSL/TLS 证书
LDAPCacheEntries
LDAPCacheTTL
LDAPConnectionTimeout
LDAPOpCacheEntries
LDAPOpCacheTTL
LDAPSharedCacheFile
LDAPSharedCacheSize
LDAPTrustedClientCert
LDAPTrustedGlobalCert
LDAPTrustedMode
LDAPVerifyServerCert
Apache Module mod_log_config
定制日志文件格式
安全考虑
BufferedLogs
CookieLog
CustomLog
LogFormat
TransferLog
Apache Module mod_log_forensic
定制日志文件格式
安全考虑
ForensicLog
Apache Module mod_logio
定制日志文件格式
Apache Module mod_mem_cache
MCacheMaxObjectCount
MCacheMaxObjectSize
MCacheMaxStreamingBuffer
MCacheMinObjectSize
MCacheRemovalAlgorithm
MCacheSize
Apache Module mod_mime
带多扩展名的文件
内容编码
字符集和语言
AddCharset
AddEncoding
AddHandler
AddInputFilter
AddLanguage
AddOutputFilter
AddType
DefaultLanguage
ModMimeUsePathInfo
MultiviewsMatch
RemoveCharset
RemoveEncoding
RemoveHandler
RemoveInputFilter
RemoveLanguage
RemoveOutputFilter
RemoveType
TypesConfig
Apache Module mod_mime_magic
"Magic文件"的格式
性能问题
注意
MimeMagicFile
Apache Module mod_negotiation
类型表
MultiViews
CacheNegotiatedDocs
ForceLanguagePriority
LanguagePriority
Apache Module mod_nw_ssl
NWSSLTrustedCerts
NWSSLUpgradeable
SecureListen
Apache Module mod_proxy
正向和反向代理
简单示例
控制对代理服务器的访问
缓慢启动
局域网代理
协议调整
请求体
AllowCONNECT
NoProxy
<Proxy>
ProxyBadHeader
ProxyBlock
ProxyDomain
ProxyErrorOverride
ProxyIOBufferSize
<ProxyMatch>
ProxyMaxForwards
ProxyPass
ProxyPassReverse
ProxyPassReverseCookieDomain
ProxyPassReverseCookiePath
ProxyPreserveHost
ProxyReceiveBufferSize
ProxyRemote
ProxyRemoteMatch
ProxyRequests
ProxyTimeout
ProxyVia
Apache Module mod_proxy_ajp
Overview of the protocol
Basic Packet Structure
Request Packet Structure
Response Packet Structure
Apache Module mod_proxy_balancer
Load balancer scheduler algorithm
Request Counting Algorithm
Weighted Traffic Counting Algorithm
Enabling Balancer Manager Support
Apache Module mod_proxy_connect
Apache Module mod_proxy_ftp
为什么xxx类型的文件不能从FTP下载?
如何强制文件xxx使用FTP的ASCII形式下载?
我如何使用FTP上传?
我如何能访问我自己home目录以外的FTP文件?
我如何才能在浏览器的URL框中隐藏FTP的明文密码?
Apache Module mod_proxy_http
Apache Module mod_rewrite
特殊字符的引用
环境变量
实用方案
RewriteBase
RewriteCond
RewriteEngine
RewriteLock
RewriteLog
RewriteLogLevel
RewriteMap
RewriteOptions
RewriteRule
Apache Module mod_setenvif
BrowserMatch
BrowserMatchNoCase
SetEnvIf
SetEnvIfNoCase
Apache Module mod_so
为Windows创建可加载模块
LoadFile
LoadModule
Apache Module mod_speling
CheckSpelling
Apache Module mod_ssl
环境变量
Custom Log Formats
SSLCACertificateFile
SSLCACertificatePath
SSLCADNRequestFile
SSLCADNRequestPath
SSLCARevocationFile
SSLCARevocationPath
SSLCertificateChainFile
SSLCertificateFile
SSLCertificateKeyFile
SSLCipherSuite
SSLCryptoDevice
SSLEngine
SSLHonorCipherOrder
SSLMutex
SSLOptions
SSLPassPhraseDialog
SSLProtocol
SSLProxyCACertificateFile
SSLProxyCACertificatePath
SSLProxyCARevocationFile
SSLProxyCARevocationPath
SSLProxyCipherSuite
SSLProxyEngine
SSLProxyMachineCertificateFile
SSLProxyMachineCertificatePath
SSLProxyProtocol
SSLProxyVerify
SSLProxyVerifyDepth
SSLRandomSeed
SSLRequire
SSLRequireSSL
SSLSessionCache
SSLSessionCacheTimeout
SSLUserName
SSLVerifyClient
SSLVerifyDepth
Apache Module mod_status
Enabling Status Support
自动更新
Machine Readable Status File
ExtendedStatus
Apache Module mod_suexec
SuexecUserGroup
Apache Module mod_unique_id
Theory
Apache Module mod_userdir
UserDir
Apache Module mod_usertrack
Logging
2-digit or 4-digit dates for cookies?
CookieDomain
CookieExpires
CookieName
CookieStyle
CookieTracking
Apache Module mod_version
<IfVersion>
Apache Module mod_vhost_alias
目录名称的转换
示例
VirtualDocumentRoot
VirtualDocumentRootIP
VirtualScriptAlias
VirtualScriptAliasIP
开发者文档
Overview
Topics
External Resources
Apache API notes
Basic concepts
How handlers work
Resource allocation and resource pools
Configuration
Debugging Memory Allocation in APR
Available debugging options
Allowable Combinations
Activating Debugging Options
Documenting Apache 2.0
Apache 2.0 Hook Functions
Creating a hook function
Hooking the hook
Converting Modules from Apache 1.3 to Apache 2.0
The easier changes ...
The messier changes...
Request Processing in Apache 2.0
The Request Processing Cycle
The Request Parsing Phase
The Security Phase
The Preparation Phase
The Handler Phase
How Filters Work in Apache 2.0
Filter Types
How are filters inserted?
Asis
Explanations
词汇和索引
词汇表
模块索引
指令索引
指令速查
译者声明
©
Dieses Dokument verwendet PHP-Handbuch für chinesische Websites Freigeben
Figuren
Apache模块 mod_auth_digest
| 说明 | 使用MD5摘要认证(更安全,但是只有最新的浏览器才支持) |
|---|---|
| 状态 | 实验(X) |
| 模块名 | auth_digest_module |
| 源文件 | mod_auth_digest.c |
概述
这个模块实现了HTTP摘要认证。由于尚未进行过广泛的测试,因此标记为试验模块。
使用摘要认证
使用MD5摘要认证很简单。简单的安装认证模块后使用"AuthType Digest"和AuthDigestProvider代替普通的"AuthType Basic"和AuthBasicProvider ,再添加一个AuthDigestDomain指令包含至少是需要保护的区域的根URI。
可以使用htdigest工具来创建和添加(纯文本)用户列表文件。
示例:
<Location /private/>
AuthType Digest
AuthName "private area"
AuthDigestDomain /private/ http://mirror.my.dom/private2/
AuthDigestProvider file
AuthUserFile /web/auth/.digest_pw
Require valid-user
</Location>
注意
摘要认证比基本认证更安全,但是直到2004年9月,只有下列最新版本的主流浏览器支持它:Amaya, Konqueror, MS Internet Explorer 6(使用查询字符串时会失败,参见"配合 MS Internet Explorer 6 工作"), Mozilla, Netscape 7, Opera, Safari 。而lynx不支持摘要认证。因为摘要认证尚未得到绝大多数浏览器的支持,你应当只将它应用在你可以控制用户浏览器版本的场合。
配合 MS Internet Explorer 6 工作
Internet Explorer 6 的摘要认证实现有缺陷,也就是GET请求的查询字符串与RFC规范并不兼容。有几个途径来解决这个问题。
第一个途径就是使用POST代替GET来向服务器传送数据。如果你的程序不会受到这种变化的影响,这是最简单的方法。
从2.0.51版本开始,Apache还在环境变量AuthDigestEnableQueryStringHack中提供了一个工作区(workaround)。如果AuthDigestEnableQueryStringHack被打开,Apache将采取措施对付Internet Explorer 6 的bug ,将请求URI从摘要比较中移除。使用这个方法将需要类似如下的配置:
在MSIE6中使用摘要认证
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
参见BrowserMatch指令以了解有条件的设置环境变量的更多细节。
AuthDigestAlgorithm 指令
| 说明 | 选择在摘要认证中用于计算请求和应答的散列值的算法 |
|---|---|
| 语法 | AuthDigestAlgorithm MD5|MD5-sess |
| 默认值 | AuthDigestAlgorithm MD5 |
| 作用域 | directory, .htaccess |
| 覆盖项 | AuthConfig |
| 状态 | 实验(X) |
| 模块 | mod_auth_digest |
AuthDigestAlgorithm指令选择在摘要认证中用于计算请求和应答的散列值的算法。
MD5-sess算法当前尚未实现。AuthDigestDomain 指令
| 说明 | 在同一保护区域中需要进行摘要认证的URI |
|---|---|
| 语法 | AuthDigestDomain URI [URI] ... |
| 作用域 | directory, .htaccess |
| 覆盖项 | AuthConfig |
| 状态 | 实验(X) |
| 模块 | mod_auth_digest |
AuthDigestDomain指令用于指定一个或者多个在同一保护区域中需要进行摘要认证的URI(也就是使用相同的区域和用户名/密码信息)。这些被指定的URI只是前缀,也就是说客户端将假定所有位于该URI"之下"的URI亦受到相同用户名/密码的保护。这些被指定的URI可以是绝对URI(也就是包含完整的协议、主机、端口等)或者相对URI。
这个指令必须总是被指定为至少包含被保护页面的根URI。省略这个会导致客户端为每个请求都发送授权头,除了增加请求的字节大小外,如果AuthDigestNcCheck被设为"On",还会影响服务器的性能。
这里指定的URI可以分别指向不同的服务器,在这种情况下客户端将会在这些服务器间共享用户名和密码信息,并且不会提醒用户。
AuthDigestNcCheck 指令
| 说明 | Enables or disables checking of the nonce-count sent by the server |
|---|---|
| 语法 | AuthDigestNcCheck On|Off |
| 默认值 | AuthDigestNcCheck Off |
| 作用域 | server config |
| 状态 | 实验(X) |
| 模块 | mod_auth_digest |
目前尚未实现。
AuthDigestNonceFormat 指令
| 说明 | Determines how the nonce is generated |
|---|---|
| 语法 | AuthDigestNonceFormat format |
| 作用域 | directory, .htaccess |
| 覆盖项 | AuthConfig |
| 状态 | 实验(X) |
| 模块 | mod_auth_digest |
目前尚未实现。
AuthDigestNonceLifetime 指令
| 说明 | 服务器nonce(当前值)的有效秒数 |
|---|---|
| 语法 | AuthDigestNonceLifetime seconds |
| 默认值 | AuthDigestNonceLifetime 300 |
| 作用域 | directory, .htaccess |
| 覆盖项 | AuthConfig |
| 状态 | 实验(X) |
| 模块 | mod_auth_digest |
AuthDigestNonceLifetime指令控制服务器nonce(当前值)的有效秒数。当客户端连接服务器时使用了一个过期的nonce(当前值),服务器将返回一个带有"stale=true"的401错误(要求重新认证)。如果seconds小于等于"0",那么nonce(当前值)将永远不会过期(强烈反对这么做)。一般这个值应当在30到120之间比较合理(最好不要小于10)。
AuthDigestProvider 指令
| 说明 | 设置该区域的(摘要)认证支持者(Provider) |
|---|---|
| 语法 | AuthDigestProvider provider-name [provider-name] ... |
| 默认值 | AuthDigestProvider file |
| 作用域 | directory, .htaccess |
| 覆盖项 | AuthConfig |
| 状态 | 实验(X) |
| 模块 | mod_auth_digest |
AuthDigestProvider指令设置了该区域的(摘要)认证支持者(Provider)。默认的file支持者由mod_authn_file模块实现。必须确保所需的认证支持模块存在于服务器中(静态连接或DSO)。
能够提供认证支持者(Provider)的模块如下:mod_authn_dbm和mod_authn_file 。
AuthDigestQop 指令
| 说明 | 指定摘要认证的保护质量 |
|---|---|
| 语法 | AuthDigestQop none|auth|auth-int [auth|auth-int] |
| 默认值 | AuthDigestQop auth |
| 作用域 | directory, .htaccess |
| 覆盖项 | AuthConfig |
| 状态 | 实验(X) |
| 模块 | mod_auth_digest |
AuthDigestQop指令用于指定使用那个级别的保护质量(quality-of-protection)。auth将只进行认证(用户名/密码);auth-int除了认证以外还进行完整性校验(实体的MD5值将被计算和检查);none将使用旧的RFC-2069摘要算法(不包含完整性检查);auth和auth-int可以同时指定,在这种情况下,浏览器将会自己选择使用哪种一种。none不推荐使用。
auth-int目前尚未支持。AuthDigestShmemSize 指令
| 说明 | 为了跟踪客户端而分配的共享内存字节数 |
|---|---|
| 语法 | AuthDigestShmemSize size |
| 默认值 | AuthDigestShmemSize 1000 |
| 作用域 | server config |
| 状态 | 实验(X) |
| 模块 | mod_auth_digest |
AuthDigestShmemSize指令指定了服务器启动时为了跟踪客户端而分配的共享内存字节数。注意,这个共享内存段不能设置为小于只跟踪一个客户端所需要的最小内存数量,这个最小数量取决于你的系统。如果你想知道这个最小值,你只要将AuthDigestShmemSize设为"0",然后读取重启Apache时返回的错误信息即可。
size通常按照字节计算,但是可以通过加上后缀"K"或"M"来按照KB或MB计算。比如,以下写法都是一样的:
AuthDigestShmemSize 1048576
AuthDigestShmemSize 1024K
AuthDigestShmemSize 1M