选项索引 FollowSymLinks MultiViews

tag-icon tag-icon apache-2.2 security virtualhost ubuntu-14.04
选项索引 FollowSymLinks MultiViews

我曾尝试阅读手册,但说实话,我仍然发现很难理解并搞清楚 Order/Allow 实际上做了什么。

我在虚拟主机里面有以下代码,我不清楚这段代码里面<directory> .....</directory>

<VirtualHost *:80>
    ServerAdmin [email protected]
    ServerName mysite.com
    DocumentRoot /var/www/mysite.com
    <Directory /var/www/mysite.com>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/mysite.com-error.log
    LogLevel warn
    CustomLog ${APACHE_LOG_DIR}/mysite.com-access.log combined
</VirtualHost>

有人能试着用更简单的方式逐行解释一下吗?我在使用这个配置代码的旧服务器上遇到了安全问题,我想让新服务器更安全。在这个服务器上我有很多 wordpress 网站,所以我必须使用 .htaccess。

答案1

选项索引 FollowSymLinks MultiViews

索引:如果您尝试访问没有 DirectoryIndex 的目录(例如),index.php则会显示该目录的内容。

关注符号链接:允许 apache 使用符号链接。这可以提高性能,但也可能存在安全问题。

多视图:不确定,但从谷歌搜索来看,它似乎存在安全风险。一些信息

允许覆盖全部

允许.htaccess文件覆盖设置的每个配置参数apache2.conf

命令允许、拒绝

默认情况下,禁止访问目录。

允许所有人

允许来自任何网络的连接。

相关内容