Apache サーバー構成ガイド (5)

apache|サーバー|戦略

著者: Wang Bo

ここでは、別のステートメント Limit を参照します。Limit ステートメントは、特定のリクエスト メソッドのアクセス制御を設定するために使用され、さまざまなサーバーでサポートされているリクエスト メソッドを Limit パラメーターとして使用できます。さまざまなリクエスト方法に対応します。通常、GET、POST、HEAD の 3 つのリクエスト メソッドを有効にし、他のリクエスト メソッドをブロックしてセキュリティを強化できます。 Limit ステートメントでは、Order、Allow、Deny を使用して、ドメイン名と IP を制限することができます。ただし、ドメイン名は後ろから前に照合され、IP アドレスは前から照合されます。後ろに。


DirectoryIndexindex.html

多くの場合、URLには文書名は指定されず、ディレクトリ名のみが指定されます。その後、Apache サーバーはこのディレクトリ内の DirectoryIndex で定義されたファイルを自動的に返します。もちろん、複数のファイル名を指定することもでき、システムはこのディレクトリ内で順番に検索します。 DirectoryIndex で指定されたすべてのファイルが存在しない場合、Apache サーバーはシステム設定に基づいてこのディレクトリ内のすべてのファイルのリストを生成し、ユーザーに選択を提供できます。このとき、サーバーがディレクトリ リストを生成できるように、ディレクトリのアクセス制御オプションのインデックス オプション (オプション インデックス) をオンにする必要があります。オンにしないと、Apache がアクセスを拒否します。


AccessFileName .htaccess

AccessFileName は、各ディレクトリ内のアクセス制御ファイルのファイル名を定義します。デフォルトは .htaccess です。このファイルを変更することで、さまざまなディレクトリのアクセス制御制限を変更できます。


許可、拒否を命令する

すべてから拒否する

ディレクトリに対するアクセス制御に加えて、ファイルに基づいてアクセス制御を設定することもできます。これが File ステートメントのタスクです。 File ステートメントを使用すると、ファイルがどのディレクトリにあっても、名前が一致する限り、対応するアクセス制御を受け入れる必要があります。このステートメントはシステム セキュリティにとって重要です。たとえば、上記の例では、すべてのユーザーが .htaccess ファイルにアクセスすることがブロックされ、顧客が .htaccess 内の重要なセキュリティ情報を取得できなくなります。


#CacheNegotiatedDocs

デフォルトでは、プロキシサーバーがWebページをキャッシュするかどうかをApacheサーバーとネゴシエートする場合、Apacheは否定的な答えを返し、そのWebページがプロキシサーバーによってキャッシュされることを望みません。ただし、これではプロキシ サーバーを効果的に利用できないため、プロキシ サーバーが Web ページをキャッシュできるように CacheNegotiatieDocs オプションを設定できます。ただし、このオプションが設定されていない場合でも、一部のプロキシ サーバーは (または設定を調整することで) Web ページをキャッシュできます。


UseCanonicalName On

Web サーバーがこの UseCanonicalName をオンにするのが標準的な方法です。これは、クライアントによって送信されるリクエストのほとんどがこのサーバーへの参照であるため、サーバーは ServerName と Port オプションの設定を使用できるためです。完全な URL を構築してクライアントに応答し、ブラウザーが正規 URL を取得できるようにします。このパラメータが Off に設定されている場合、Apache はクライアント リクエストから取得したサーバー名とポート値を使用して URL を再構築します (この情報は、HTTP 1.1 をサポートするクライアントからのリクエストに含まれます)。


TypesConfig /usr/local/apache/etc/mime.types

TypeConfig は、さまざまな MIME タイプのデータを保存するファイル名を設定するために使用されます。Linux のデフォルト設定は /usr/local/apache/etc/mime です。種類。


DefaultType text/plain

Web サーバーがドキュメントのデフォルトのタイプを判断できない場合、これは通常、ドキュメントが標準以外のサフィックスを使用していることを意味し、サーバーは DefaultType で定義された MIME タイプを使用してドキュメントを送信しますクライアントのブラウザ。ここでの設定は text/plain です。この設定の問題は、サーバーがドキュメントの MIME を判別できない場合、ほとんどの場合、ドキュメントはバイナリ ドキュメントになりますが、text/plain 形式で送り返されると、ブラウザは内部的にそれを開きますが、保存を促すメッセージは表示されません。したがって、ブラウザーがユーザーに保存を促すように、この設定を

application/octet-stream に変更することをお勧めします。


MIMEMagicFile /usr/local/apache/etc/magic

ファイルのサフィックスに基づいてファイルの MIME タイプを判断することに加えて、Apache はファイルのいくつかの特性をさらに分析して、実際のファイルを判断することもできます

ファイルタイプのMIME。この機能は mod_mime_magic モジュールによって実装されており、解析や判断のためにさまざまな MIME タイプの特性を記録したファイルが必要です。上記の設定は条件文です。このモジュールがロードされる場合、対応するロゴ ファイル マジックの場所を指定する必要があります。