安装配置自己
WWW服务器
那么就不得不使用大于1024端口
User nobody
Group nogroup
User和Group配置是Apache
安全保证Apache在打开端口的后就将其本身设置为这两个选项设置用户和组权限进行运行这样就降低了服务器危险性这个选项也只用于 Standalone模式inetd模式在inetd.conf中指定运行Apache用户由于服务器必须执行改变身份
uid
操作因此
进程应该具备root权限如果是使用非root用户来启动Aapche这个配置就不会发挥作用 缺省设置为nobody和nogroup
这个用户和组在系统中不拥有文件保证了服务器本身和由它启动CGI 进程没有权限更改文件系统在某些情况下例如为了运行CGI和Unix交互也需要让服务器来访问服务器上文件如果仍然使用nobody和nogroup那么系统中将会出现属于nobody文件这对于系统安全是不利
其他
也会以nobody和nogroup权限执行某些操作就有可能访问这些nobody拥有文件造成安全问题
般情况下要为Web服务设定个特定用户和组同时在这里更改用户和组设置 ServerAdmin [email protected]
配置文件中应该改变
也许只有ServerAdmin 这项用于配置WWW服务器管理员email地址这将在HTTP服务出现
条件下返回给浏览器以便让Web使用者和管理员联系报告习惯上使用服务器上webmaster作为WWW服务器管理员通过邮件服务器别名机制将发送到webmaster 电子邮件发送给真正Web管理员 #ServerName
.host.name 缺省情况下
并不需要指定这个ServerName参数服务器将自动通过名字解 析过程来获得自己
名字但如果服务器名字解析有问题(通常为反向解析不 正确)
或者没有正式DNS名字也可以在这里指定IP地址当ServerName设 置不正确
时候服务器不能正常启动 通常
个Web服务器可以具有多个名字客户浏览器可以使用所有这些名字或IP地址来访问这台服务器但在没有定义虚拟主机情况下服务器总是以自己正式名字回应浏览器ServerName就定义了Web服务器自己承认正式名字例如台服务器名字(在DNS中定义了A类型)为exmaple.org.cn同时为了方便记忆还定义了个别名(CNAME记录)为www.exmaple.org.cn那么Apache自动解析得到名字就为example.org.cn这样不管客户浏览器使用哪个名字发送请求服务器总是告诉客户自己为 example.org.cn虽然这般并不会造成什么问题但是考虑到某天服务器可能迁移到其他计算机上而只想通过更改DNS中www别名配置就完成迁移任务所以不想让客户在其书签中使用 Linux 记录下这个服务器地址就必须使用ServerName来重新指定服务器正式名字 DocumentRoot "/www/"
DocumentRoot定义这个服务器对外发布
超文本文档存放路径客户请求UR L就被映射为这个目录下网页文件这个目录下子目录以及使用 符号连接指出
文件和目录都能被浏览器访问只是要在URL上使用同样相对目录名 注意
符号连接虽然逻辑上位于根文档目录的下但实际上可以位于计算机 上
任意目录中因此可以使客户能访问那些根文档目录的外目录这在 增加了灵活性
同时但减少了安全性Apache在目录访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接特性
最新评论