我想确保我了解我在安全性和权限方面所做的事情 - 我已经阅读(或试图阅读)有关这方面的 Apache 文档,但它似乎过于冗长并且没有直奔主题。
有人可以解释一下以下指令(与 fastcgi 相关)的含义吗:
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
特别是这些关键词:
- 目录
- 允许骑行
- 选项:+ExecCGI -MultiViews +SymLinksIfOwnerMatch
- 命令
- 允许
答案1
首先,这些指令与 FastCGI 无关。它们与普通的 CGI 有关。由于您的服务器上可能没有 CGI 脚本,因此将它们注释掉应该是安全的。
Directory
描述服务器文件系统上内容目录的属性。 描述目录或其子目录中的文件
AllowOverride
可以更改哪些选项(在您的情况下为无)。描述目录选项,可以有很多。意味着允许执行 CGI 脚本,意味着如果未找到文件则隐式文件名转换被关闭,并且意味着如果文件所有者相同,则将尊重符号链接。.htaccess
Options
+ExecCGI
-MulitViews
+SymLinksIfOwnerMatch
Order allow,deny
意味着Allow
将首先处理该指令,然后处理该指令Deny
是否被设置,并且Allow from all
意味着访问不受限制。