Apache安全设置详述
指定控制存取的文件名称。Apache默认的是.htaccess。本章将在后面详细叙述该文件的用法。
<Files ~ "^\.ht>
Order allow,deny
Deny from all
</Files>
防止用户端看到ht开头的文件内容。因为.htaccess记载了相关信息,.htpasswd记载了密码信息,不允许其他人访问这些文件。
#CacheNegotiatedDocs
指定Proxy服务器是否将交互产生的文件存在Cache中。将该命令注释掉则是不指定。
UseCanonicalName On
设置是否使用标准的名称,默认是On。
TypeConfig /etc/mime.types
指定存放MIME文件类型的文件。
Default Type text/plain
如果Apache不能识别此文件类型时,则按照预设的格式显示,一般以文本文件显示。
<IfModule mod_mine_magic.c>
MIMEMagicFile conf/magic
</ifModule>
mod_mime_magic模块可以让Apache由文件内容决定其MIME类型。如果存在该模块,才会处理MIMEMagicFile这一段。上面3行是当没有该模块时就处理这一段。
HostnameLookups off
设置Apache是否向名称服务器解析该IP地址,记录此链接的名称(如Hacker.com.cn)。因为DNS解析要花一定时间,所以默认设为off,仅记录IP。
ErrorLog /var/log/httpd/error_log
指定Apache发生错误时记录文件的位置。如果在<VirtualHost>中没有指定记录文件,则用/var/log/httpd/error_log,否则使用<VirtualHost>指定的文件。
LogLevel warn
010-89630319
