這裡可以看到另外一個語句Limit,Limit語句就是用來針對具體的請求方法來設定訪問控制的,其中可以使用GET、POST等各種服務器支持的請求方法做Limit的參數,來設定對不同請求方法的訪問限制。一般可以打開對GET、POST、 HEAD三種請求方法,而屏蔽其他的請求方法,以增加安全性。Limit語句中,可以用Order 、Allow、Deny,Allow和Deny中可以使用匹配的方法針對域名和IP進行限制,只是對於域名是從後向前匹配,對於IP地址則從前向後匹配。
DirectoryIndex index.html
很多情況下,URL中並沒有指定文檔的名字,而只是給出了一個目錄名。那麼Apache服務器就自動返回這個目錄下由DirectoryIndex定義的文件,當然可以指定多個文件名字,系統會這個目錄下順序搜索。當所有由DirectoryIndex指定的文件都不存在時,Apache服務器可以根據系統設置,生成這個目錄下的所有文件列表,提供用戶選擇。此時該目錄的訪問控制選項中的Indexes選項(Options Indexes )必須打開,以使得服務器能夠生成目錄列表,否則Apache將拒絕訪問。
AccessFileName .htaccess
AccessFileName定義每個目錄下的訪問控制文件的文件名,缺省為.htaccess,可以通過更改這個文件,來改變不同目錄的訪問控制限制。
Order allow,deny
Deny from all
除了可以針對目錄進行訪問控制之外,還可以根據文件來設置訪問控制,這
就是File語句的任務。使用File 語句,不管文件處於哪個目錄,只要名字匹配, 就必須接受相應的訪問控制。這個語句對於系統安全比較重要,例如上例將屏蔽所有的使用者不能訪問.htaccess文件,這樣就避免.htaccess中的關鍵安全信息不至於被客戶獲取。
#CacheNegotiatedDocs
缺省情況下如果代理服務器和Apache服務器協商是否緩存其網頁,Apache給
予否定的回答,不希望自己的網頁被代理服務器緩存。然而這樣就不能有效的利用代理服務器的優勢,因此可以設置CacheNegotiatieDocs 選項, 使得代理服務器可以對網頁進行緩存。然而即使不設置這個選項,有的代理服務器(或通過調整設置)也能對網頁進行緩存。
UseCanonicalName On
打開這個UseCanonicalName是Web服務器的標准做法,因為客戶發送的大部分請求都是對本服務器的引用,這樣服務器就能使用ServerName和Port選項的設置內容構建完整的URL,並回應客戶,使浏覽器能得到規范的URL。如果將這個參數設置為Off,那麼Apache將使用從客戶請求中獲得服務器的名字和端口值(支持HTTP 1.1的客戶的請求中將會有這些信息),重新構建URL。
