我曾尝试阅读手册,但说实话,我仍然发现很难理解并搞清楚 Order/Allow 实际上做了什么。
我在虚拟主机里面有以下代码,我不清楚这段代码里面<directory> .....</directory>
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName mysite.com
DocumentRoot /var/www/mysite.com
<Directory /var/www/mysite.com>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/mysite.com-error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/mysite.com-access.log combined
</VirtualHost>
有人能试着用更简单的方式逐行解释一下吗?我在使用这个配置代码的旧服务器上遇到了安全问题,我想让新服务器更安全。在这个服务器上我有很多 wordpress 网站,所以我必须使用 .htaccess。
答案1
选项索引 FollowSymLinks MultiViews
索引:如果您尝试访问没有 DirectoryIndex 的目录(例如),index.php
则会显示该目录的内容。
关注符号链接:允许 apache 使用符号链接。这可以提高性能,但也可能存在安全问题。
多视图:不确定,但从谷歌搜索来看,它似乎存在安全风险。一些信息
允许覆盖全部
允许.htaccess
文件覆盖设置的每个配置参数apache2.conf
命令允许、拒绝
默认情况下,禁止访问目录。
允许所有人
允许来自任何网络的连接。