禁止显示Apache目录列表-Indexes FollowSymLinks

学习 Apache 的一些心得体会[转]

Apache 将目录作为单元来进行存取控制，每个目录在/etc/httpd/conf/httpd.conf 中

　　使用一个段落，首先的是/目录，这实际是设置缺省值：

　　Options FollowSymLinks 
　　AllowOverride None

　　每个段落都是由这样的两组尖括号构成的行夹起来的，其中最主要的句子是Options，AllowOverride，Allow/Deny，Order 等。

　　Options这个子句用来说明一些主要的设置，目前可以使用的设置有Indexes，Includes，FollowSymLinks，ExecCGI，MultiView，当然还有两个最简单的选择就是None和All。

　　None是禁止所有选择，而All 允许上面的所有Options。一般我们主要关心的是Indexes 和FollowSymLinks。Indexes 是设定是否允许在目录下面没有index.html 的时候显示目录，而FollowSymLinks 决定是否可以通过符号连接跨越DocumentRoot。例如，尽管/ftp 不在/home/httpd/html 下面，但是我们仍然可以使用符号连接建立一个/home/httpd/html/ftp使得可以直接输入http://mydomain.com/ftp 来访问这个目录。

　　使用FollowSymLinks 的办法很简单，就是首先在合适的目录段落里面Options Follow SymLinks，（符号连接的上层就可以）然后建立一个别名：

　　Alias /ftp/ “home/httpd/html/ftp/”

　　后面的是你建立的到/ftp 的符号连接。注意这一行应该位于所有目录段落之外。

　　AllowOverride

　　AllowOverride 定义是否允许各个目录用目录中的.htaccess(后面解释)覆盖这里设定的Options。它的选择有Options，FileInfo，AuthConfig，Limit 或者它们的组合，当然还有None 和All。

　　由于/是缺省设置，所以这里没有设置太多的内容，相反，我们应该在/之后独立设置各个目录的控制，例如：

　　Options Indexes FollowSymLinks 
　　AllowOverride None 
　　Order allow,deny 
　　Allow from all

　　出现了两个新的选项：Order 和Allow。

　　Order

　　它有两种用法，即Order allow,deny 或者Order deny,allow。简单地说，它用来设置是先执行deny 还是先执行allow，例如，Order deny,allow 意味着先看deny 行，再看allow 行，这样如果deny from all 再allow from 202.112.58.0/24 后来的allow子句就会超越deny 而对202.112.58.x 打开访问。

　　Allow/Deny from

　　这两个选项和Order 一起使用，Allow 允许某个地址来的连接请求，Deny 则禁止这个请求，例如在Order deny，allow 的情况下，Deny from all，Allow from 192.168.12.0/24 表示只有192.168.12.x 的用户可以访问这个目录。

　　现在我们来看看下面的一个设定：

　　UserDir public_html 
　　AllowOverride FileInfo AuthConfig Limit 
　　Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 
　　Order allow,deny 
　　Allow from all 
　　Order deny,allow 
　　Deny from all

　　这个有什么用处？UserDir 是一个特殊的选项，用来在用户的宿主目录下设置主页，比如，有一个名字叫wanghy 的用户，其宿主目录是/home/wanghy，而且UserDir 象我们刚才那样设定，那么，你可以在浏览器中输入http://www.mydomain.com/~wanghy，它将对应的是宿主目录+UserDir，也就是/home/wanghy/public_html。当然，为了使这个功能生效，你得将这个目录设置为大家都可以读。（现在知道http://xxx.net/~yourname 是怎么回事了吧，P）

　　下面的行就是对这个功能的限制，注意要使得某人的这个功能生效，必须有这个段落，这个段落里别的东西都是熟知的，唯一新的东西是Limit 段，它用来提供存取限制，例如对应的段落设置GET 和POST 权限，诸如此类。上面的段落表示所有人都可以通过www 进行GET 和POST，而任何人都不能PUT 和DELETE、MOVE 等等。

　　Limit

　　对某个路径进行存取限制。

　　现在我们来看看下面的一个设定：

　　UserDir public_html 
　　AllowOverride FileInfo AuthConfig Limit 
　　Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 
　　Order allow,deny 
　　Allow from all 
　　Order deny,allow 
　　Deny from all

　　这个有什么用处？UserDir 是一个特殊的选项，用来在用户的宿主目录下设置主页，比如，有一个名字叫wanghy 的用户，其宿主目录是/home/wanghy，而且UserDir 象我们刚才那样设定，那么，你可以在浏览器中输入http://www.mydomain.com/~wanghy，它将对应的是宿主目录+UserDir，也就是/home/wanghy/public_html。当然，为了使这个功能生效，你得将这个目录设置为大家都可以读。（现在知道http://xxx.net/~yourname 是怎么回事了吧，P）

　　下面的行就是对这个功能的限制，注意要使得某人的这个功能生效，必须有这个段落，这个段落里别的东西都是熟知的，唯一新的东西是Limit 段，它用来提供存取限制，例如对应的段落设置GET 和POST 权限，诸如此类。上面的段落表示所有人都可以通过www 进行GET 和POST，而任何人都不能PUT 和DELETE、MOVE 等等。

　　Limit

　　对某个路径进行存取限制。

　　实际配置如下：

　　mkdir /home/rd2/leon 
　　chmod 755 /home/rd2 
　　chmod 755 /home/rd2/leon 
　　cp index.html /home/rd2/leon

　　然后就可以在浏览器中输入http://10.12.2.82/~rd2，它将对应的是/宿主目录/UserDir(我们设置位leon)，也就是显示/home/wanghy/leon下的index.html。

　　<IfModule mod_userdir.c> 
　　# 
　　# UserDir is disabled by default since it can confirm the presence 
　　# of a username on the system (depending on home directory 
　　# permissions). 
　　# 
　　#UserDir disable 注释掉 
　　# 
　　# To enable requests to /~user/ to serve the user's public_html 
　　# directory, remove the "UserDir disable" line above, and uncomment 
　　# the following line instead: 
　　# 
　　UserDir leon 改为自己喜欢的 
　　# UserDir public_html 注视掉原句 
　　</IfModule> 
　　# 
　　# Control access to UserDir directories. The following is an example 
　　# for a site where these directories are restricted to read-only. 
　　# 
　　<Directory /home/*/leon> 改为自己喜欢的 
　　AllowOverride FileInfo AuthConfig Limit 
　　Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 
　　<Limit GET POST OPTIONS> 
　　Order allow,deny 
　　Allow from all 
　　</Limit> 
　　<LimitExcept GET POST OPTIONS> 
　　Order deny,allow 
　　Deny from all 
　　</LimitExcept> 
　　</Directory>

　　FollowSymLinks决定是否可以通过符号连接跨越DocumentRoot。例如，尽管/home不在/var/www/html下面，但是我们仍然可以使用符号连接也就是说可以直接输入http://mydomain.com/myhome来访问这个目录。

　　使用FollowSymLinks的办法很简单，就是目录段落里面Options Follow SymLinks，然后建立一个别名：

　　Alias /myhome “/home” 
　　Alias /myhome "/home"(不能是/myhome/) 
　　<Directory "/home"> 
　　Options Indexes FollowSymLinks MultiViews 
　　AllowOverride None 
　　Order allow,deny 
　　Allow from all 
　　</Directory>

　　虚拟主机：

　　NameVirtualHost 10.12.2.82 
　　<VirtualHost 10.12.2.84> 需要复制一个eth0:0 #访问时候用：10.12.2.84,不可用leon1.abit.cn??????? 
　　DocumentRoot /home/leon 
　　ServerName leon1.abit.cn 
　　</VirtualHost> 
　　<VirtualHost 10.12.2.82>访问时候用：leon(leon1).abit.cn 
　　DocumentRoot /var/www/html 
　　ServerName leon.abit.cn 
　　</VirtualHost> 
　　<VirtualHost 10.12.2.82> 
　　DocumentRoot /home 
　　ServerName leon2.abit.cn 
　　</VirtualHost>