هذا التوجيه يعطي مسؤول الخادم مزيد من السيطرة على سلوك غير طبيعي عميل طلب، والتي قد تكون مفيدة لتجنب بعض أشكال الحرمان من الخدمة الهجمات.
على سبيل المثال:
LimitRequestFieldSize 4094
في ظل الظروف العادية، لا ينبغي أن تكون القيمة تغيرت من الافتراضي.
تحذير
عندما يتم استخدام اسم القائم على استضافة الظاهري، ويتم أخذ القيمة لهذا التوجيه من الافتراضي (1 المدرجة) الظاهري المضيف ل NameVirtualHost تم تعيينها في الاتصال.
LimitRequestLine التوجيه
الوصف: تحديد حجم الخط طلب HTTP التي من شأنها أن تكون مقبولة من العميل
بناء الجملة: LimitRequestLine بايت
رد: LimitRequestLine 8190
السياق: خادم التكوين، المضيف الظاهري
الحالة: جوهر
وحدة نمطية: جوهر
هذا التوجيه يحدد عدد البايتات التي سيتم السماح على طلب HTTP الخط.
و LimitRequestLine التوجيه يسمح مسؤول الملقم لتعيين الحد الأقصى لحجم المسموح به من HTTP العميل طلب الخط. منذ طلب سطر يتكون من أسلوب HTTP، URI، وإصدار بروتوكول، و LimitRequestLine التوجيه يضع قيدا على طول URI-طلب السماح للطلب على الخادم. خادم يحتاج هذه القيمة إلى أن تكون كبيرة بما يكفي لاحتواء أي من أسماء الموارد، بما في ذلك أية معلومات قد يتم تمريرها في الجزء الاستعلام من GET طلب.
هذا التوجيه يعطي مسؤول الخادم مزيد من السيطرة على سلوك غير طبيعي عميل طلب، والتي قد تكون مفيدة لتجنب بعض أشكال الحرمان من الخدمة الهجمات.
على سبيل المثال:
LimitRequestLine 4094
في ظل الظروف العادية، لا ينبغي أن تكون القيمة تغيرت من الافتراضي. أيضا، لا يمكنك تعيين هذا أعلى من 8190 دون تعديل المصدر وإعادة البناء.
تحذير
عندما يتم استخدام اسم القائم على استضافة الظاهري، ويتم أخذ القيمة لهذا التوجيه من الافتراضي (1 المدرجة) الظاهري المضيف ل NameVirtualHost تم تعيينها في الاتصال.
LimitXMLRequestBody التوجيه
الوصف: يحد من حجم هيئة طلب يستند إلى XML
بناء الجملة: LimitXMLRequestBody بايت
رد: LimitXMLRequestBody 1000000
السياق: خادم التكوين، المضيف الظاهري، الدليل،. هتكس
تجاوز: جميع
الحالة: جوهر
وحدة نمطية: جوهر
الحد (بالبايت) على الحد الأقصى لحجم الجسم طلب يستند إلى XML. وتشير قيمة 0 سيتم تعطيل أي تدقيق.
على سبيل المثال:
LimitXMLRequestBody 0
<Location> التوجيه
الوصف: ينطبق على توجيهات المغلقة فقط لعناوين المواقع مطابقة
بناء الجملة: <الموقع URL-مسار | URL > ... </ الموقع>
السياق: خادم التكوين، المضيف الظاهري
الحالة: جوهر
وحدة نمطية: جوهر
و <Location> التوجيه يحد من نطاق توجيهات المغلقة من قبل URL. وهو مماثل ل <Directory> التوجيه، ويبدأ القسم الفرعي الذي يتم إنهاء مع </ الموقع> التوجيه. <Location> تتم معالجة المقاطع في ترتيب ظهورها في ملف التكوين، وبعد <Directory> أقسام و . هتكس وقراءة الملفات، وبعد <Files> المقاطع.
<Location> أقسام تعمل بشكل كامل خارج نظام الملفات. هذا الأمر له تداعيات عدة. الأهم من ذلك، <Location> يجب أن لا تستخدم توجيهات للتحكم في الوصول إلى مواقع الملفات. منذ عدة عناوين مختلفة قد رسم خريطة للموقع الملفات نِفَسٌ ه، قد الضوابط وصول مثل هذا التحايل.
وسيتم تطبيق توجيهات المغلقة لطلب وإذا كان العنصر مسار URL يفي أي من المعايير التالية:
الموقع المحدد يطابق تماما مكون مسار URL.
الموقع المحدد، والذي ينتهي في خط مائل، هو بادئة لعنصر مسار URL (يعامل على أنه جذر السياق).
الموقع المحدد، مع إضافة خط مائل زائدة، هو بادئة لعنصر مسار URL (كما يعامل باعتباره جذر السياق).
في المثال أدناه، حيث يتم استخدام أي خط مائل زائدة، وتطلب إلى / private1، / سوف private1 / و / private1/file.txt لديها توجيهات المغلقة تطبيقها، ولكن / private1other لن.
<Location /private1> ...
سيكون في المثال أدناه، حيث يتم استخدام خط مائل زائدة، وتطلب إلى private2/file.txt / private2 / و / لديها توجيهات المغلقة التطبيقية، ولكن / private2 و / private2other لن.
<الموقع / private2 / > ...
متى تستخدم <Location>
استخدم <Location> لتطبيق توجيهات إلى المحتوى الذي يعيش خارج نظام الملفات. للمحتوى الذي يعيش في نظام الملفات، واستخدام <Directory> و <Files> . استثناء هو <Location /> ، الذي هو وسيلة سهلة لتطبيق التكوين إلى خادم كامل.
لجميع الطلبات (غير الوكيل) الأصل، وعنوان الموقع ويجب أن يقابل هو عنوان URL مسار شكل مسار / / . لا مخطط، منفذ المضيف، أو سلسلة الاستعلام قد يتم تضمينها. للحصول على طلبات وكيل، لتكون مطابقة للURL هو من شكل مخطط :/ / SERVERNAME / الطريق ، ويجب أن يتضمن البادئة.
قد URL استخدام أحرف البدل. في سلسلة البرية بطاقة، ؟ يطابق أي حرف واحد، و * يطابق أي تسلسل من الحروف. لا حرف بدل يطابق / في المسار URL.
التعابير العادية يمكن أن تستخدم أيضا، مع إضافة ل ~ حرف. على سبيل المثال:
<Location ~ "/(extra|special)/data">
وتطابق عناوين المواقع التي تحتوي على سلسلة فرعية / اضافية / البيانات أو / خاص البيانات / . التوجيه <LocationMatch> يتصرف مطابقة للنسخة رجإكس من <Location> .
و <Location> وظيفة مفيدة خصوصا عندما يقترن SetHandler التوجيه. على سبيل المثال، لتمكين تطلب الوضع، ولكن تسمح لهم فقط من المتصفحات في example.com ، قد تستخدم:
<Location /status>
SetHandler خادم حالة
رفض الطلب، السماح
رفض من كافة
السماح من. example.com
</ الموقع>
ملاحظة حول / (خط مائل)
حرف مائل له معنى خاص تبعا للمكان في عنوان URL يبدو. ويمكن استخدام الناس لسلوكها في الملفات حيث انهارت في كثير من الأحيان مائلة المتاخمة متعددة لمائل واحد ( أي ، / الوطن / / / فو هو نِفَسٌ / الوطن / فو ). في الفضاء URL هذا ليس صحيحا بالضرورة. و <LocationMatch> التوجيه وإصدار رجإكس من <Location> تتطلب منك أن تحدد بشكل واضح شرائح متعددة إذا كان هذا هو عزمكم.
على سبيل المثال، <LocationMatch ^/abc> أن يطابق عنوان الموقع طلب / ايه بى سى ولكن ليس URL طلب / ايه بى سى / . و(غير رجإكس) <Location> توجيه سلوك مشابه عندما تستخدم لطلبات وكيل. ولكن عندما (غير رجإكس) <Location> يستخدم لغير الوكيل طلبات سوف تطابق ضمنا شرائح متعددة مع خط مائل واحد. على سبيل المثال، إذا قمت بتحديد /abc/def> <Location وطلب هو / ايه بى سى / / صفر بعد ذلك سوف تطابق.
انظر أيضا
كيف
<LocationMatch> التوجيه
الوصف: ينطبق على توجيهات المغلقة فقط لعناوين المواقع مطابقة العادية التعبير
بناء الجملة: <LocationMatch رجإكس > ... </ LocationMatch>
السياق: خادم التكوين، المضيف الظاهري
الحالة: جوهر
وحدة نمطية: جوهر
و <LocationMatch> التوجيه يحد من نطاق توجيهات المغلقة من قبل URL، بطريقة مماثلة ل <Location> . ومع ذلك، فإنه يأخذ التعبير العادي كوسيطة بدلا من سلسلة بسيطة. على سبيل المثال:
<LocationMatch "/(extra|special)/data">
وتطابق عناوين المواقع التي تحتوي على سلسلة فرعية / اضافية / البيانات أو / خاص البيانات / .
انظر أيضا
كيف <Directory>، <Location> و<Files> أقسام العمل لشرح كيفية الجمع بين هذه الأقسام المختلفة عند تلقي طلب
LogLevel التوجيه
الوصف: تسيطر على الإسهاب في ErrorLog
بناء الجملة: LogLevel مستوى
رد: LogLevel تحذير
السياق: خادم التكوين، المضيف الظاهري
الحالة: جوهر
وحدة نمطية: جوهر
LogLevel يضبط الإسهاب من الرسائل المسجلة في سجلات الخطأ (انظر ErrorLog التوجيه). ما يلي مستوى ق المتاحة، من أجل تقليل أهمية:
مستوى وصف مثال
emerg حالات الطوارئ - نظام غير قابل للاستخدام. "لا يمكن فتح ملف الطفل لا القفل. المغادر"
إنذار ويجب اتخاذ تدابير على الفور. "getpwuid: لا يمكن تحديد اسم المستخدم من UID"
الحرجة شروط حاسمة. "مأخذ: فشل في الحصول على المقبس، تخرج الطفل"
خطأ خطأ الظروف. "من السابق لأوانه نهاية رؤوس السيناريو"
حذر تحذير الظروف. وقال "لم عملية طفل 1234 لا خروج، وإرسال آخر SIGHUP"
لاحظ حالة طبيعية ولكنها هامة. "هتبد: SIGBUS اشتعلت، في محاولة لتفريغ الأساسية في ..."
معلومات الإعلامية. "خادم يبدو مشغول، (قد تحتاج إلى زيادة StartServers، أو الحد الأدنى / MaxSpareServers) ..."
تصحيح التصحيح على مستوى رسائل "فتح ملف التكوين ..."
عندما يتم تحديد مستوى معين، وسوف يتم الإبلاغ عن الرسائل من جميع المستويات العالي الأخرى أهمية أيضا. على سبيل المثال ، عندما معلومات LogLevel المحدد، ثم رسائل مع مستويات الدخول من اشعار و تحذير كما سيتم نشرها.
باستخدام مستوى لا يقل عن الحرجة ويوصى.
على سبيل المثال:
LogLevel إشعار
لاحظ
عند تسجيل الدخول إلى ملف الرسائل العادية للمستوى إشعار لا يمكن قمعها، وبالتالي يتم يتم تسجيل دائما. لكن، هذا لا ينطبق عندما يتم قطع الأشجار باستخدام سيسلوغ .
MaxKeepAliveRequests التوجيه
الوصف: عدد الطلبات المسموح بها على اتصال مستمر
بناء الجملة: MaxKeepAliveRequests عدد
رد: MaxKeepAliveRequests 100
السياق: خادم التكوين، المضيف الظاهري
الحالة: جوهر
وحدة نمطية: جوهر
و MaxKeepAliveRequests التوجيه يحد من عدد الطلبات المسموح بها لكل اتصال عند KeepAlive غير. إذا تم تعيينها إلى 0 ، يتم السماح للطلبات غير محدود. نوصي أن يبقى هذا الإعداد إلى قيمة عالية لأداء الخادم الحد الأقصى.
على سبيل المثال:
MaxKeepAliveRequests 500
MaxRanges التوجيه
الوصف: يتراوح عدد سمح قبل أن يعود إلى مورد كامل
بناء الجملة: MaxRanges الافتراضي | غير محدود | لا شيء | عدد من بين نطاقات
رد: MaxRanges 200
السياق: التكوين خادم، استضافة الظاهري، والدليل
الحالة: جوهر
وحدة نمطية: جوهر
التوافق: متوفر في أباتشي HTTP خادم 2.2.21 و في وقت لاحق
و MaxRanges التوجيه يحد من عدد يتراوح HTTP الملقم غير الراغبين في العودة إلى العميل. اذا طلب نطاقات يسمح بعد ذلك، يتم إرجاع موارد كاملة بدلا من ذلك.
الافتراضي
يحد من عدد من النطاقات إلى تقصير في وقت التجميع من 200.
لا شيء
يتم تجاهل رؤوس النطاق.
غير محدود
الملقم لا تحد من عدد يتراوح أنها على استعداد لتلبية.
عدد من بين نطاقات
رقم موجب يمثل الحد الأقصى لعدد يتراوح الخادم هو على استعداد لتلبية.
NameVirtualHost التوجيه
الوصف: يعين عنوان IP لاسم، استضافة الظاهري
بناء الجملة: NameVirtualHost ADDR [: المنفذ ]
السياق: خادم التكوين
الحالة: جوهر
وحدة نمطية: جوهر
و NameVirtualHost التوجيه هو التوجيه المطلوب إذا كنت ترغب في تكوين اسم القائم على المضيفين الظاهري .
على الرغم من أن ADDR يمكن أن يكون اسم المضيف فمن المستحسن أن عليك دائما استخدام عنوان IP والميناء، على سبيل المثال
NameVirtualHost 111.22.33.44:80
مع NameVirtualHost توجيهات عليك تحديد عنوان IP على الخادم التي سوف تتلقى طلبات للحصول على اسم الدولة المضيفة على أساس ظاهري. وسيكون هذا عادة ما يكون العنوان الذي اسمك القائم على أسماء المضيف الظاهري حل. في الحالات التي يكون فيها الوكيل أو جدار الحماية الأخرى يتلقى الطلبات وتحيلها على عنوان IP مختلف على الخادم، يجب تحديد عنوان IP واجهة فعلية على الجهاز الذي سيتم تقديم الخدمات للطلبات. إذا كان لديك عدة اسم القائم على المضيفين على عناوين متعددة، وتكرار التوجيه لكل عنوان.
لاحظ
علما، أن "الخادم الرئيسي" وأي _default_ سوف خوادم أبدا أن خدم لطلب إلى NameVirtualHost عنوان IP (لسبب ما لم تحدده NameVirtualHost ولكن بعد ذلك لا تعرف أي VirtualHost ق لهذا العنوان).
اختياريا يمكنك تحديد رقم المنفذ الذي يجب استخدام اسم الدولة المضيفة على أساس ظاهري، على سبيل المثال
NameVirtualHost 111.22.33.44:8080
يجب وضع عناوين IPv6 بين قوسين معقوفين، كما هو مبين في المثال التالي:
NameVirtualHost [2001: db8 :: A00: 20ff: fea7: CCEA]: 8080
تلقي طلبات على كافة الواجهات، يمكنك استخدام وسيطة *: 80 ، أو، إذا كنت تستمع على منافذ متعددة وتريد حقا الخادم للرد على كل منهم مع مجموعة معينة من المضيفين الظاهري، *
* NameVirtualHost: 80
حجة ل <VirtualHost> التوجيه
لاحظ أن الوسيطة إلى <VirtualHost> التوجيه يجب أن تتطابق تماما مع حجة ل NameVirtualHost التوجيه.
NameVirtualHost 1.2.3.4:80
<VirtualHost 1.2.3.4:80>
# ...
</ VirtualHost>
انظر أيضا
الظاهري المضيفون وثائق
خيارات التوجيه
الوصف: بتكوين ما الميزات متوفرة في دليل معين
بناء الجملة: خيارات [+ | -] خيار [+ | -] الخيار ] ...
رد: خيارات جميع
السياق: خادم التكوين، المضيف الظاهري، الدليل،. هتكس
تجاوز: خيارات
الحالة: جوهر
وحدة نمطية: جوهر
و الخيارات التي تسيطر على توجيهات خادم الميزات المتوفرة في دليل معين.
خيار يمكن تعيين إلى لا شيء ، وفي هذه الحالة يتم تمكين أي من ميزات اضافية، أو واحد أو أكثر من الإجراءات التالية:
جميع
كل الخيارات باستثناء MultiViews . هذا هو الإعداد الافتراضي.
ExecCGI
تنفيذ نصوص CGI باستخدام mod_cgi يسمح.
FollowSymLinks
سيقوم الملقم تتبع الروابط رمزي في هذا الدليل.
على الرغم من أن خادم يتبع الارتباط الرمزي فإنه لا تغيير مسار المستخدمة لمباراة ضد <Directory> المقاطع.
و FollowSymLinks و SymLinksIfOwnerMatch خيارات العمل فقط في <Directory> أو أقسام . تاكيس الملفات.
يجب حذف هذا الخيار لا يمكن اعتبار فرض قيود أمنية، منذ اختبار الارتباط الرمزي يخضع لشروط السباق التي تجعل من circumventable.
ويشمل
من جانب الخادم ويشمل التي تقدمها mod_include مسموح بها.
IncludesNOEXEC
من جانب الخادم ويشمل مسموح، ولكن EXEC # كمد و # CGI EXEC يتم تعطيل. لا يزال من الممكن أن تتضمن # الظاهري نصوص CGI من scriptalias التي الدلائل إد.
الفهارس
إذا تم طلب URL الذي خرائط إلى دليل، وليس هناك DirectoryIndex ( على سبيل المثال ، index.html و ) في هذا الدليل، ثم mod_autoindex سيعود على قائمة تنسيق من الدليل.
MultiViews
محتوى قابل للتفاوض "MultiViews" يسمح باستخدام mod_negotiation .
SymLinksIfOwnerMatch
سيقوم الملقم اتبع فقط الروابط الرمزية التي يملكها الملف الهدف أو دليل على هوية المستخدم بواسطة نِفَسٌ الرابط.
لاحظ
و FollowSymLinks و SymLinksIfOwnerMatch خيارات العمل فقط في <Directory> أو أقسام . تاكيس الملفات.
لا ينبغي أن هذا الخيار يعتبر قيدا الأمن، منذ اختبار الارتباط الرمزي يخضع لشروط السباق التي تجعل من circumventable.
عادة، إذا عدة خيارات يمكن أن تنطبق على دليل، ثم يتم استخدام واحدة الأكثر تحديدا ويتم تجاهل الآخرين، لا يتم دمج الخيارات. (انظر كيف يتم دمج المقاطع .) ولكن إذا كل الخيارات على خيارات ويسبق التوجيه من قبل + أو - رمز، يتم دمج الخيارات. أي خيارات يسبقه + تضاف إلى الخيارات المعمول بها حاليا، وأية خيارات يسبقه - يتم إزالتها من الخيارات المعمول بها حاليا.
تحذير
خلط الخيارات مع + أو - مع أولئك الذين لا ليس بناء الجملة صحيح، ويحتمل أن يسبب نتائج غير متوقعة.
على سبيل المثال، من دون أي + و - الرموز:
/web/docs> <Directory
خيارات فهارس FollowSymLinks
خيارات تشمل
</ دليل>
عندها فقط ويشمل سيتم تعيين ل شبكة / / مستندات / المواصفات الدليل. ولكن إذا كان الثاني خيارات التوجيه يستخدم + و - الرموز:
/web/docs> <Directory
خيارات فهارس FollowSymLinks
خيارات + يتضمن فهارس-
</ دليل>
ثم الخيارات FollowSymLinks و يشمل يتم تعيين ل شبكة / / مستندات / المواصفات الدليل.
لاحظ
باستخدام -IncludesNOEXEC أو ، وتشمل تعطيل من جانب الخادم ويشمل بغض النظر تماما عن الإعداد السابق.
التقصير في عدم وجود أي إعدادات أخرى هو كل .
بروتوكول التوجيه
الوصف: بروتوكول لمأخذ الاستماع
بناء الجملة: بروتوكول بروتوكول
السياق: خادم التكوين، المضيف الظاهري
الحالة: جوهر
وحدة نمطية: جوهر
التوافق: متوفر في أباتشي 2.1.5 و في وقت لاحق. على ويندوز من نوع اباتشي 2.3.3 و في وقت لاحق.
هذا التوجيه يحدد بروتوكول يستخدم لمأخذ الاستماع محددة. يتم استخدام بروتوكول لتحديد أي وحدة يجب التعامل مع هذا الطلب، وتطبيق التحسينات المحددة في البروتوكول مع AcceptFilter التوجيه.
تحتاج فقط إلى ضبط بروتوكول إذا كنت تعمل على غير مستوى الموانئ، وإلا HTTP ومن المفترض لمنفذ 80 و HTTPS للمنفذ 443.
على سبيل المثال، إذا كنت تستخدم HTTPS على منفذ غير قياسي، حدد بروتوكول صراحة:
بروتوكول HTTPS
يمكنك أيضا تحديد البروتوكول باستخدام استماع التوجيه.
انظر أيضا
AcceptFilter
استمع
يتطلب توجيه
الوصف: يختار أي من المستخدمين المصادق يمكن الوصول إلى مورد
بناء الجملة: تتطلب كيان-اسم [ اسم الكيان ] ...
السياق: الدليل،. هتكس
تجاوز: AuthConfig
الحالة: جوهر
وحدة نمطية: جوهر
هذا التوجيه الذي يختار المستخدمين المصادقة يمكن الوصول إلى مورد. يتم الجمع بين الحالات Multipe من هذا التوجيه مع منطقية "OR"، تلك التي يمكن للمستخدم مطابقة أي مطلوب خط يتم منح الوصول. تتم معالجة القيود المفروضة من قبل وحدات ترخيص. بعض جمل سمح تقدمها mod_authz_user و mod_authz_groupfile هي:
يحتاج المستخدم رقم العضوية [ رقم العَضّوِية ] ...
فقط يمكن للمستخدمين اسمه الوصول إلى المورد.
تتطلب المجموعة المجموعة اسم [ اسم المجموعة ] ...
ويمكن للمستخدمين فقط في المجموعات المسماة الوصول إلى المورد.
تتطلب صالحة للمستخدم
يمكن لكافة المستخدمين صالح الوصول إلى المورد.
وحدات ترخيص الأخرى التي تتطلب تنفيذ تشمل الخيارات mod_authnz_ldap ، mod_authz_dbm ، و mod_authz_owner .
يتطلب يجب أن يكون مصحوبا AuthName و AuthType توجيهات، وتوجيهات مثل AuthUserFile و AuthGroupFile (لتحديد المستخدمين والمجموعات) من أجل العمل بشكل صحيح. على سبيل المثال:
AuthType الأساسية
AuthName "الموارد المقيدة"
AuthUserFile على شبكة الإنترنت / / شاهد
AuthGroupFile على شبكة الإنترنت / / مجموعات
طلب مشرف مجموعة
عناصر التحكم في الوصول والتي يتم تطبيقها في هذا الطريق هي فعالة ل جميع الأساليب. وهذا هو ما هو المطلوب عادة. إذا كنت ترغب في التقدم بطلب الحصول يسيطر سوى على أساليب محددة، في حين ترك الأساليب الأخرى دون وقاية، ثم ضع مطلوب بيان الى <Limit> القسم .
إذا طلب يستخدم جنبا إلى جنب مع السماح أو رفض توجيهات، ثم يتم التحكم في التفاعل بين هذه القيود من قبل إرضاء التوجيه.
إزالة الضوابط في الدلائل
المثال التالي يوضح كيفية استخدام إرضاء التوجيه لتعطيل عناصر التحكم في الوصول في دليل فرعي من دليل محمية. وينبغي أن تستخدم هذه التقنية مع الحذر، لأنه سيتم أيضا تعطيل وصول أي قيود التي فرضتها mod_authz_host .
<Directory /path/to/protected/>
طلب المستخدم ديفيد
</ دليل> <Directory /path/to/protected/unprotected>
# يتم تعطيل جميع عناصر التحكم في الوصول والمصادقة
# في هذا الدليل
تلبية أي
من السماح للجميع
</ دليل>
انظر أيضا
التوثيق، إذن، والتحكم في الوصول
إرضاء
mod_authz_host
RLimitCPU التوجيه
الوصف: يحد من استهلاك وحدة المعالجة المركزية للعمليات التي تشنها الأطفال أباتشي
بناء الجملة: RLimitCPU ثواني | ماكس [ ثانية | ماكس]
رد: التصفير، يستخدم نظام التشغيل الافتراضية
السياق: خادم التكوين، المضيف الظاهري، الدليل،. هتكس
تجاوز: جميع
الحالة: جوهر
وحدة نمطية: جوهر
يستغرق 1 أو 2 معلمات. المعلمة الأولى يضع الحد الموارد ميسرة لجميع العمليات والمعلمة الثانية يحدد الحد الأقصى من الموارد. إما أن تكون المعلمة عددا، أو حد أقصى للإشارة إلى الملقم الذي يجب أن يتم تعيين الحد الأقصى إلى الحد الأقصى المسموح به من قبل نظام التشغيل والتكوين. رفع الحد الأقصى من الموارد يتطلب أن الملقم قيد التشغيل كما الجذر ، أو في مرحلة بدء التشغيل الأولي.
وهذا ينطبق على عمليات متشعب الخروج من طلبات أباتشي خدمة الأطفال، وليس الأطفال أنِفَسٌ هم أباتشي. وهذا يشمل نصوص CGI وأوامر مباحث أمن الدولة إكسيك، ولكن ليس أي عمليات متشعب الخروج من الأم أباتشي مثل سجلات بالأنابيب.
يتم التعبير عن حدود الموارد وحدة المعالجة المركزية في ثوان لكل عملية.
انظر أيضا
RLimitMEM
RLimitNPROC
RLimitMEM التوجيه
الوصف: يحد من استهلاك الذاكرة من العمليات التي شنتها الأطفال أباتشي
بناء الجملة: RLimitMEM بايت | ماكس [ بايت | ماكس]
رد: التصفير، يستخدم نظام التشغيل الافتراضية
السياق: خادم التكوين، المضيف الظاهري، الدليل،. هتكس
تجاوز: جميع
الحالة: جوهر
وحدة نمطية: جوهر
يستغرق 1 أو 2 معلمات. المعلمة الأولى يضع الحد الموارد ميسرة لجميع العمليات والمعلمة الثانية يحدد الحد الأقصى من الموارد. إما أن تكون المعلمة عددا، أو حد أقصى للإشارة إلى الملقم الذي يجب أن يتم تعيين الحد الأقصى إلى الحد الأقصى المسموح به من قبل نظام التشغيل والتكوين. رفع الحد الأقصى من الموارد يتطلب أن الملقم قيد التشغيل كما الجذر ، أو في مرحلة بدء التشغيل الأولي.
وهذا ينطبق على عمليات متشعب الخروج من طلبات أباتشي خدمة الأطفال، وليس الأطفال أنِفَسٌ هم أباتشي. وهذا يشمل نصوص CGI وأوامر مباحث أمن الدولة إكسيك، ولكن ليس أي عمليات متشعب الخروج من الأم أباتشي مثل سجلات بالأنابيب.
يتم التعبير عن حدود الموارد في ذاكرة بايت لكل عملية.
انظر أيضا
RLimitCPU
RLimitNPROC
RLimitNPROC التوجيه
الوصف: يحد من عدد العمليات التي يمكن إطلاقها من خلال عمليات شنتها الأطفال أباتشي
بناء الجملة: RLimitNPROC عدد | ماكس [ عدد | أقصى]
رد: التصفير، يستخدم نظام التشغيل الافتراضية
السياق: خادم التكوين، المضيف الظاهري، الدليل،. هتكس
تجاوز: جميع
الحالة: جوهر
وحدة نمطية: جوهر
يستغرق 1 أو 2 معلمات. المعلمة الأولى يضع الحد الموارد ميسرة لجميع العمليات والمعلمة الثانية يحدد الحد الأقصى من الموارد. إما أن تكون المعلمة عددا، أو حد أقصى للإشارة إلى الملقم الذي يجب أن يتم تعيين الحد الأقصى إلى الحد الأقصى المسموح به من قبل نظام التشغيل والتكوين. رفع الحد الأقصى من الموارد يتطلب أن الملقم قيد التشغيل كما الجذر ، أو في مرحلة بدء التشغيل الأولي.
وهذا ينطبق على عمليات متشعب الخروج من طلبات أباتشي خدمة الأطفال، وليس الأطفال أنِفَسٌ هم أباتشي. وهذا يشمل نصوص CGI وأوامر مباحث أمن الدولة إكسيك، ولكن ليس أي عمليات متشعب الخروج من الأم أباتشي مثل سجلات بالأنابيب.
حدود عملية السيطرة على عدد من العمليات لكل مستخدم.
لاحظ
إذا CGI العمليات و ليس يعمل تحت هوية المستخدم غير المستخدم معرف خادم الويب، وهذا التوجيه الحد من عدد العمليات التي الخادم نِفَسٌ ه يمكن أن تخلق. سوف تتم الإشارة إلى دليل على هذا الوضع لا يمكن مفترق الرسائل في error_log .
انظر أيضا
RLimitMEM
RLimitCPU
تلبية التوجيه
الوصف: التفاعل بين المضيف على مستوى التحكم في الوصول ومصادقة المستخدم
بناء الجملة: تلبية أي | جميع
رد: تلبية جميع
السياق: الدليل،. هتكس
تجاوز: AuthConfig
الحالة: جوهر
وحدة نمطية: جوهر
التوافق: تتأثر <Limit> و <LimitExcept> في الإصدار 2.0.51 و في وقت لاحق
وصول السياسة إذا كان كل من السماح و يتطلب استخدامها. ويمكن أن تكون المعلمة إما الكل أو أي . هذا التوجيه لا تفيد إلا إذا كان يتم تقييد الوصول إلى منطقة معينة من قبل كل من كلمة المرور / اسم المستخدم و العميل عنوان المضيف. في هذه الحالة السلوك الافتراضي ( الكل ) هو بحاجة إلى أن العميل بتمرير تقييد الوصول إلى عنوان و يدخل اسم المستخدم وكلمة المرور صالحة. مع أي خيار سوف يتم منح العميل وصول إذا مروا إما تقييد المضيف أو إدخال اسم مستخدم صالح وكلمة مرور. ويمكن استخدام هذه كلمة السر لتقييد مساحة، ولكن للسماح للعملاء من عناوين خاصة في دون المطالبة بكلمة مرور.
على سبيل المثال، اذا كنت تريد ان تدع الناس على الشبكة من الوصول غير المقيد إلى جزء من موقع الويب الخاص بك، ولكنها تحتاج إلى أن الناس خارج الشبكة توفير كلمة مرور، هل يمكن استخدام تكوين مشابهة لما يلي:
تتطلب صالحة للمستخدم
طلب السماح، ورفض
السماح من 192.168.1
تلبية أي
منذ الإصدار 2.0.51 إرضاء يمكن أن يقتصر على توجيهات خاصة من قبل وسائل <Limit> و <LimitExcept> المقاطع.
انظر أيضا
السماح لل
تطلب
ScriptInterpreterSource التوجيه
الوصف: تقنية لتحديد مكان وجود مترجم للنصوص CGI
بناء الجملة: ScriptInterpreterSource التسجيل | سكربت | التسجيل، مشددة
رد: ScriptInterpreterSource سكربت
السياق: خادم التكوين، المضيف الظاهري، الدليل،. هتكس
تجاوز: FileInfo
الحالة: جوهر
وحدة نمطية: جوهر
التوافق: Win32 وفقط؛ خيار التسجيل، مشددة متاح في 2.0 أباتشي في وقت لاحق
ويستخدم هذا التوجيه للتحكم في كيفية أباتشي يجد المترجم المستخدمة لتشغيل البرامج النصية CGI. الإعداد الافتراضي هو سيناريو . هذا يسبب أباتشي لاستخدام مترجم المشار إليه بواسطة خط كوخ (السطر الأول، بدءا #! ) في البرنامج النصي. على أنظمة Win32 وهذا الخط يبدو عادة مثل:
#! C :/ بيرل / بن / perl.exe
أو، إذا بيرل هو في PATH ، ببساطة:
#! بيرل
وضع قلم ScriptInterpreterSource سوف يتسبب في سجل ويندوز شجرة HKEY_CLASSES_ROOT ليتم البحث باستخدام ملحق ملف نصي (على سبيل المثال، . PL ) باعتباره مفتاح البحث. الأمر يحددها التسجيل الفرعي شل \ القيادة \ ExecCGI أو، إذا كان لا وجود له، من قبل الفرعي شل \ فتح \ القيادة يستخدم لفتح ملف البرنامج النصي. إذا لا يمكن العثور على مفاتيح التسجيل، أباتشي يرتد إلى سلوك سيناريو الخيار.
على سبيل المثال، إعداد التسجيل إلى وجود نص مكتوب مع التمديد PL معالجتها عن طريق بيرل سيكون.:
HKEY_CLASSES_ROOT \ PL \ شل \ ExecCGI \ القيادة \ (الافتراضي) => C: \ بيرل \ بن \ perl.exe-WT
أمن
كن حذرا عند استخدام قلم ScriptInterpreterSource مع scriptalias التي الدلائل إد "، وذلك لأن أباتشي ومحاولة تنفيذ كل ملف ضمن هذا الدليل. و التسجيل قد يسبب المكالمات برنامج الإعداد غير مرغوب فيها على الملفات التي عادة ما لم ينفذ. على سبيل المثال، الأمر الافتراضي مفتوحة على HTM. الملفات على معظم أنظمة ويندوز سيتم تنفيذ برنامج Microsoft Internet Explorer، لذلك فإن أي طلب للحصول على HTTP . HTM ملف الموجودة داخل الدليل النصي سيبدأ المستعرض في الخلفية على الخادم. هذا هو وسيلة جيدة لتحطم النظام الخاص بك في غضون دقيقة أو نحو ذلك.
خيار التسجيل، الصارم الذي هو الجديد في 2.0 أباتشي يفعل الشيء نِفَسٌ ه كما قلم ولكنه يستخدم فقط الفرعي شل \ ExecCGI \ القيادة . و ExecCGI مفتاح ليست واحدة مشتركة. يجب أن يتم تكوين يدويا في سجل ويندوز، ويمنع بالتالي المكالمات برنامج عرضي على النظام الخاص بك.
ServerAdmin التوجيه
الوصف: أرسلت عنوان البريد الإلكتروني الذي يتضمن الخادم في رسائل الخطأ إلى العميل
بناء الجملة: ServerAdmin عنوان البريد الاكتروني | URL
السياق: خادم التكوين، المضيف الظاهري
الحالة: جوهر
وحدة نمطية: جوهر
و ServerAdmin يحدد عنوان الاتصال التي تضم خادم في أي رسائل خطأ فإنه يعود إلى العميل. إذا كان هتبد لا تعترف الحجج المقدمة باعتبارها URL، فإنه يفترض، أنها تشكل عنوان البريد الإلكتروني، وprepends مع ميلتو: في أهداف الارتباط التشعبي. ومع ذلك، من المستحسن استخدام عنوان بريد إلكتروني في الواقع، لأن هناك الكثير من نصوص CGI التي تجعل من هذا الافتراض. إذا كنت ترغب في استخدام عنوان URL، فإنه يجب أن نشير إلى خادم آخر تحت سيطرتك. وإلا قد لا يتمكن المستخدمون من الاتصال بك في حالة وجود أخطاء.
قد يكون من المفيد وضع عنوان مخصصة لهذا، على سبيل المثال
ServerAdmin
www-admin@foo.example.comكما المستخدمين لا تذكر دائما أنهم يتحدثون عن الخادم!
ServerAlias التوجيه
الوصف: أسماء بديلة لمجموعة تستخدم عند مطابقة الطلبات إلى الاسم الظاهري المضيفين
بناء الجملة: ServerAlias المضيف [ المضيف ] ...
السياق: الظاهري المضيف
الحالة: جوهر
وحدة نمطية: جوهر
و ServerAlias التوجيه يحدد أسماء بديلة للمجموعة، للاستخدام مع اسم القائم على المضيفين الظاهري . و ServerAlias قد تتضمن أحرف البدل، إذا كان ذلك مناسبا.
<VirtualHost *:80>
الخادم server.domain.com
خادم ServerAlias server2.domain.com server2
ServerAlias *. example.com
UseCanonicalName معطلة
# ...
</ VirtualHost>
اسم القائم على المضيفين الظاهري لمجموعة من أفضل مطابقة <virtualhost> وprocesssed ق بالترتيب الذي يظهر في التكوين. أول مطابقة اسم الخادم أو ServerAlias يتم استخدام، مع عدم وجود أسبقية مختلفة عن أحرف البدل (ولا لServerAlias مقابل الخادم).
القائمة الكاملة للأسماء في VirtualHost يعاملون التوجيه تماما مثل (البدل غير) ServerAlias .
انظر أيضا
UseCanonicalName
أباتشي وثائق افتراضية المضيف
الخادم التوجيه
الوصف: اسم المضيف والمنفذ التي يستخدمها الملقم لتعريف نِفَسٌ ه
بناء الجملة: الخادم [ مخطط :/ /] مؤهل، اسم المجال [: المنفذ ]
السياق: خادم التكوين، المضيف الظاهري
الحالة: جوهر
وحدة نمطية: جوهر
التوافق: في الإصدار 2.0، هذا التوجيه يحل محل وظيفة من ميناء توجيهات من الإصدار 1.3.
و الخادم التوجيه يضع مخطط الطلب، اسم المضيف والمنفذ التي يستخدمها الملقم لتعريف نِفَسٌ ه. ويستخدم هذا عند إنشاء إعادة توجيه عناوين المواقع.
بالإضافة إلى ذلك، الخادم يستخدم (وربما بالتزامن مع ServerAlias ) لتحديد فريد المضيف الظاهري، عند استخدام اسم القائم على المضيفين الظاهري .
على سبيل المثال، إذا كان اسم الجهاز استضافة خادم الويب هو simple.example.com ، ولكن الجهاز أيضا لديه اسم مستعار DNS
www.example.com وترغب في أن خادم الويب التي تم تحديدها لذلك، ينبغي استخدام التوجيه التالية :
الخادم
www.example.comإذا لم يكن الخادم المحدد، ثم يحاول الملقم للاستدلال على اسم المضيف عن طريق إجراء بحث عكسي على عنوان IP. إذا لم يتم تحديد منفذ في الخادم ، ثم سيقوم الملقم استخدام المنفذ من طلب واردة. لموثوقية الأمثل والقدرة على التنبؤ، يجب تحديد منفذ المضيف واضح واستخدام الخادم التوجيه.
إذا كنت تستخدم اسم القائم على المضيفين الظاهري ، و الخادم داخل <VirtualHost> قسم يحدد ما يجب أن يظهر اسم المضيف في الطلب على المضيف: رأس لتتناسب مع هذا المضيف الظاهري.
في بعض الأحيان، والخادم يعمل خلف جهاز الذي يعالج SSL، مثل وكيل عكسي، موازن التحميل SSL أو جهاز تفريغ. عندما يكون هذا هو الحال، حدد
https:// مخطط ورقم المنفذ الذي عملاء الاتصال في الخادم التوجيه للتأكد من أن خادم يولد الصحيح الذاتي المرجعي عناوين المواقع.
نرى وصفا لل UseCanonicalName و UseCanonicalPhysicalPort توجيهات للإعدادات التي تحدد ما إذا الذاتي المرجعي عناوين المواقع (على سبيل المثال، من قبل mod_dir وحدة) وسوف أشير إلى المنفذ المحدد، أو إلى رقم المنفذ المعطى في طلب العميل.
انظر أيضا
وفيما يتعلق بالقضايا DNS وأباتشي
أباتشي وثائق افتراضية المضيفة
UseCanonicalName
UseCanonicalPhysicalPort
NameVirtualHost
ServerAlias
ServerPath التوجيه
الوصف: إرث مسار URL لاسم المضيف المستندة إلى الظاهرية التي يتم الوصول إليها عن طريق متصفح متوافق
بناء الجملة: ServerPath URL-مسار
السياق: الظاهري المضيف
الحالة: جوهر
وحدة نمطية: جوهر
و ServerPath التوجيه يحدد مسار URL إرث لمجموعة، للاستخدام مع اسم القائم على المضيفين الظاهري .
انظر أيضا
أباتشي وثائق افتراضية المضيف
ServerRoot التوجيه
الوصف: الدليل الأساسي لتركيب الخادم
بناء الجملة: ServerRoot دليل الدرب
رد: ServerRoot / البيرة / المحلية / اباتشى
السياق: خادم التكوين
الحالة: جوهر
وحدة نمطية: جوهر
و ServerRoot التوجيه يحدد الدليل الذي حياة الخادم. وعادة ما سوف تحتوي على الدلائل أسيوط / و / سجلات . المسارات النسبية في تكوين توجيهات أخرى (مثل تضمين أو LoadModule تؤخذ، على سبيل المثال)، وبالنسبة لهذا الدليل.
مثال
ServerRoot / الوطن / هتبد
انظر أيضا
في مد الخيار ل هتبد
نصائح أمنية للحصول على معلومات حول كيفية تعيين بشكل صحيح الأذونات على ServerRoot
ServerSignature التوجيه
الوصف: تكوين تذييل على الخادم ولدت وثائق
بناء الجملة: ServerSignature على | البريد الإلكتروني معطلة
رد: ServerSignature معطلة
السياق: خادم التكوين، المضيف الظاهري، الدليل،. هتكس
تجاوز: جميع
الحالة: جوهر
وحدة نمطية: جوهر
و ServerSignature التوجيه يسمح لتكوين خط تذييل زائدة تحت الخادم ولدت وثائق (رسائل الخطأ، mod_proxy دليل القوائم بروتوكول نقل الملفات، mod_info الانتاج، ...). والسبب لماذا كنت تريد لتمكين مثل هذا الخط تذييل هو أنه في سلسلة من الوكلاء، المستخدم لديه في كثير من الأحيان لا إمكانية لمعرفة أي من الملقمات بالسلاسل أنتجت فعلا رسالة خطأ عاد.
ل إيقاف الإعداد، والذي هو الافتراضي، ويقمع خط تذييل (وبالتالي فهو متوافق مع سلوك أباتشي-1.2 وأدناه). و على الإعداد ببساطة يضيف خطا مع خادم رقم الإصدار و اسم الخادم المضيف الظاهري من خدمة، و بريد إلكتروني بالإضافة إلى الإعداد يخلق على "ميلتو:" إشارة إلى ServerAdmin من الوثيقة المشار إليها.
بعد الإصدار 2.0.44، يتم التحكم فيها عن تفاصيل خادم رقم الإصدار التي قدمها ServerTokens التوجيه.
انظر أيضا
ServerTokens
ServerTokens التوجيه
الوصف: تكوين خادم استجابة رأس HTTP
بناء الجملة: ServerTokens الرئيسية | الصغرى | مين [imal] | النخزة [uctOnly] | OS | كاملة
رد: ServerTokens كاملة
السياق: خادم التكوين
الحالة: جوهر
وحدة نمطية: جوهر
هذا التوجيه تسيطر على ما إذا كان خادم حقل رأس استجابة التي يتم إرسالها إلى العملاء يتضمن وصفا لنوع نظام التشغيل عام من خادم، فضلا عن معلومات حول جمعت في وحدات.
ServerTokens النخزة [uctOnly]
يرسل الملقم ( على سبيل المثال ): الخادم: أباتشي
ServerTokens الرئيسية
يرسل الملقم ( على سبيل المثال ): الخادم: أباتشي / 2
ServerTokens الصغرى
يرسل الملقم ( على سبيل المثال ): الخادم: Apache/2.0
ServerTokens يوجد [imal]
يرسل الملقم ( على سبيل المثال ): الخادم: Apache/2.0.41
ServerTokens OS
يرسل الملقم ( على سبيل المثال ): الخادم: Apache/2.0.41 (يونيكس)
ServerTokens كاملة (أو المحددة لا)
يرسل الملقم ( على سبيل المثال ): الخادم: Apache/2.0.41 (يونيكس) PHP/4.2.2 MyMod/1.2
يطبق هذا الإعداد على الملقم بأكمله، والتي لا يمكن تمكين أو تعطيل على أساس virtualhost تلو virtualhost.
بعد الإصدار 2.0.44، هذا التوجيه يتحكم أيضا في المعلومات التي قدمتها ServerSignature التوجيه.
انظر أيضا
ServerSignature
SetHandler التوجيه
الوصف: القوات التي سيتم تجهيزها من قبل جميع الملفات المطابقة معالج
بناء الجملة: SetHandler معالج-اسم | لا شيء
السياق: خادم التكوين، المضيف الظاهري، الدليل،. هتكس
تجاوز: FileInfo
الحالة: جوهر
وحدة نمطية: جوهر
التوافق: انتقلت الى لب في 2.0 أباتشي
عندما يوضع في هتكس. ملف أو <Directory> أو <Location> القسم، هذا التوجيه القوى ليمكن تحليل كل الملفات المطابقة من خلال معالج قدمها اسم معالج . على سبيل المثال، إذا كان لديك دليل أردت يمكن تحليل تماما كملفات حكم imagemap، بغض النظر عن التمديد، كنت قد وضعت التالية الى هتكس. ملف في هذا الدليل:
SetHandler IMAP-ملف
مثال آخر: إذا أردت أن يكون الخادم بعرض تقرير حالة كلما محدد من
http://servername/status كان يسمى، قد وضع ما يلي في httpd.conf و :
<Location /status>
SetHandler خادم الوضع
</ الموقع>
يمكنك تجاوز في وقت سابق تعريف SetHandler التوجيه باستخدام قيمة لا شيء .
انظر أيضا
AddHandler
SetInputFilter التوجيه
الوصف: تعيين المرشحات التي سيقوم بمعالجة طلبات العميل و POST مساهمة
بناء الجملة: SetInputFilter مرشح [؛ مرشح ...]
السياق: خادم التكوين، المضيف الظاهري، الدليل،. هتكس
تجاوز: FileInfo
الحالة: جوهر
وحدة نمطية: جوهر
و SetInputFilter التوجيه بتعيين مرشح أو الفلاتر التي سيقوم بمعالجة طلبات العميل وإدخال ما بعد عندما وردت به الخادم. هذا بالإضافة إلى أية عوامل تصفية محددة في مكان آخر، بما في ذلك AddInputFilter التوجيه.
إذا تم تحديد أكثر من مرشح واحد، لا بد من فصلها بواسطة فواصل منقوطة في الترتيب الذي يجب عليهم معالجة المحتوى.
انظر أيضا
مرشحات وثائق
SetOutputFilter التوجيه
الوصف: تعيين المرشحات التي من شأنها معالجة استجابات من الخادم
بناء الجملة: SetOutputFilter مرشح [؛ مرشح ...]
السياق: خادم التكوين، المضيف الظاهري، الدليل،. هتكس
تجاوز: FileInfo
الحالة: جوهر
وحدة نمطية: جوهر
و SetOutputFilter التوجيه يضع مرشحات الذي سيقوم بمعالجة الاستجابات من خادم قبل إرسالها إلى العميل. هذا بالإضافة إلى أية عوامل تصفية محددة في مكان آخر، بما في ذلك AddOutputFilter التوجيه.
على سبيل المثال، فإن التكوين التالية معالجة كافة الملفات في / على شبكة الاتصالات العالمية / البيانات / ويشمل الدليل على جانب الملقم.
<Directory /www/data/>
SetOutputFilter يشمل
</ دليل>
إذا تم تحديد أكثر من مرشح واحد، لا بد من فصلها بواسطة فواصل منقوطة في الترتيب الذي يجب عليهم معالجة المحتوى.
انظر أيضا
مرشحات وثائق
Suexec التوجيه
الوصف: تمكين أو تعطيل ميزة suEXEC
بناء الجملة: Suexec على | إيقاف
رد: في حال وجود suexec ثنائي مع مالك سليم واسطة، وإلا معطلة
السياق: خادم التكوين
الحالة: جوهر
وحدة نمطية: جوهر
التوافق: متوفر في هتبد أباتشي 2.2.18 و في وقت لاحق
وفي حين، وسوف تفشل بدء التشغيل إذا كان ثنائي suexec لا وجود لها أو لديه مالك غير صالحة أو وضع ملف.
عندما معطلة، سيتم تعطيل suEXEC حتى لو كان ثنائي suexec موجودة ولها مالك صالح ووضع ملف.
تايم آوت التوجيه
الوصف: سوف مقدار الوقت خادم انتظر بعض الأحداث قبل سقوطه في طلب
بناء الجملة: تايم آوت ثانية
رد: تايم آوت 300
السياق: خادم التكوين، المضيف الظاهري
الحالة: جوهر
وحدة نمطية: جوهر
و تايم آوت التوجيه يحدد طول الفترة الزمنية أباتشي سوف انتظر الإدخال / الإخراج في ظروف مختلفة:
عند قراءة البيانات من العميل، وطول الفترة الزمنية لانتظار وصول حزمة TCP إذا كان المخزن المؤقت قراءة فارغ.
عند كتابة البيانات إلى العميل، وطول الفترة الزمنية للانتظار للحصول على اعتراف من حزمة إذا كان المخزن المؤقت الإرسال ممتلئ.
في mod_cgi ، طول الفترة الزمنية لانتظار الإخراج من البرنامج النصي CGI.
في mod_ext_filter ، طول الفترة الزمنية لانتظار الإخراج من عملية التصفية.
في mod_proxy ، قيمة المهلة الافتراضية إذا ProxyTimeout لم يتم تكوين.
TraceEnable التوجيه
الوصف: يحدد السلوك على TRACE طلبات
بناء الجملة: TraceEnable [على | إيقاف | الموسعة]
رد: TraceEnable على
السياق: خادم التكوين، المضيف الظاهري
الحالة: جوهر
وحدة نمطية: جوهر
التوافق: متوفر في أباتشي 1.3.34، 2.0.55 و في وقت لاحق
هذا التوجيه يتجاوز سلوك TRACE لكلا الخادم الأساسية و mod_proxy . الافتراضي TraceEnable على تصاريح TRACE طلبات لكل RFC 2616، والذي يرفض أي طلب الهيئة لمواكبة الطلب. TraceEnable قبالة يتسبب في الخادم الأساسية و mod_proxy لإرجاع 405 (أسلوب غير مسموح به) خطأ إلى العميل.
أخيرا، لاختبار وأغراض التشخيص فقط، قد يسمح باستخدام هيئات طلب غير المتوافقة الموسعة TraceEnable التوجيه. وجوهر (كخادم الأصل) تقييد طلب إلى هيئة 64K (زائد 8K لرؤوس قطعة إذا نقل ترميز: المقسم يستخدم). وسوف تعكس جوهر رؤوس كاملة وجميع رؤوس قطعة مع الجسم استجابة. كما خادم وكيل، لا يقتصر على جثة طلب إلى 64K.
UseCanonicalName التوجيه
الوصف: كيفية تكوين خادم يحدد باسمه والمنفذ
بناء الجملة: UseCanonicalName على | DNS | إيقاف
رد: UseCanonicalName معطلة
السياق: التكوين خادم، استضافة الظاهري، والدليل
الحالة: جوهر
وحدة نمطية: جوهر
في كثير من الحالات يجب أن أباتشي بناء الذات المرجعي URL - وهذا هو، URL الذي يشير مرة أخرى إلى الخادم نِفَسٌ ه. مع UseCanonicalName على أباتشي واستخدام اسم المضيف والمنفذ المحدد في الخادم التوجيه لبناء اسم الكنسي للملقم. ويستخدم هذا الاسم في كل عناوين المواقع الذاتي المرجعية، وبالنسبة للقيم SERVER_NAME و SERVER_PORT في سى جي آي إس.
مع UseCanonicalName معطلة سوف أباتشي تشكيل الذاتي المرجعي عناوين المواقع باستخدام اسم المضيف والمنفذ المقدمة من العميل إذا كان يتم تزويد أي (وإلا فإنه سيتم استخدام الاسم الكنسي، وعلى النحو المحدد أعلاه). هذه القيم هي نفسها التي تستخدم لتنفيذ اسم المضيفين الظاهري القائم ، وتتوفر مع نِفَسٌ العملاء. متغيرات CGI SERVER_NAME و SERVER_PORT سيتم بناؤها من العميل توفير القيم كذلك.
على سبيل المثال حيث أن هذا قد يكون من المفيد هو على خادم الشبكة الداخلية حيث لديك للمستخدمين الاتصال إلى الجهاز باستخدام الأسماء القصيرة مثل شبكة الاتصالات العالمية . ستلاحظ أنه إذا كان للمستخدمين كتابة shortname، وعنوان الموقع الذي هو الدليل، مثل
http://www/splat ، دون مائل زائدة ثم أباتشي وتوجيهها إلى
http://www.domain.com/ تنبيه / . إذا كان لديك المصادقة تمكين، وهذا سوف يسبب للمستخدم أن يكون لمصادقة مرتين (مرة واحدة على شبكة الاتصالات العالمية ، ومرة أخرى ل
www.domain.com - انظر على الأسئلة الشائعة حول هذا الموضوع لمزيد من المعلومات ). ولكن إذا UseCanonicalName تم تعيين معطلة ، ثم إعادة توجيه إلى أباتشي
http://www/splat/ .
هناك خيار ثالث، UseCanonicalName DNS ، وهي معدة للاستخدام مع استضافة القائمة على الملكية الفكرية كتلة الظاهري لدعم عملاء القديمة التي لا تقدم المضيف: رأس. مع هذا الخيار أباتشي لا بحث DNS عكسي على الملقم عنوان IP العميل متصلا من أجل العمل على الذات المرجعي عناوين المواقع.
تحذير
إذا سى جي آي إس افتراضات حول قيم SERVER_NAME يمكن كسرها من قبل هذا الخيار. العميل هو حر في الأساس لإعطاء كل ما يريدون قيمة باعتبارها المضيف. ولكن إذا كان CGI يستخدم فقط SERVER_NAME لبناء الذات المرجعي عناوين المواقع ثم ينبغي أن يكون على ما يرام.
انظر أيضا
UseCanonicalPhysicalPort
الخادم
استمع
UseCanonicalPhysicalPort التوجيه
الوصف: كيفية تكوين خادم يحدد باسمه والمنفذ
بناء الجملة: UseCanonicalPhysicalPort على | إيقاف
رد: UseCanonicalPhysicalPort معطلة
السياق: التكوين خادم، استضافة الظاهري، والدليل
الحالة: جوهر
وحدة نمطية: جوهر
في كثير من الحالات يجب أن أباتشي بناء الذات المرجعي URL - وهذا هو، URL الذي يشير مرة أخرى إلى الخادم نِفَسٌ ه. مع UseCanonicalPhysicalPort على واباتشي، وعند بناء ميناء الكنسي للملقم لتكريم UseCanonicalName التوجيه، وتوفير العدد الفعلي المنفذ المادية المستخدمة من قبل هذا الطلب باعتباره المنفذ المحتملة. مع UseCanonicalPhysicalPort معطلة أباتشي لن تستخدم أبدا الفعلية رقم المنفذ المادي، والاعتماد بدلا من ذلك على جميع المعلومات تكوين لبناء عدد منفذ صالح.
لاحظ
في ترتيب عند استخدام المنفذ الفعلي هو على النحو التالي: على UseCanonicalName
قدمت في ميناء SERVERNAME
ميناء المادية
المنفذ الافتراضي
UseCanonicalName معطلة | DNS
تحليل من ميناء المضيف: رأس
ميناء المادية
قدمت في ميناء SERVERNAME
المنفذ الافتراضي
مع إيقاف UseCanonicalPhysicalPort ، تتم إزالة المنافذ الفيزيائية من الترتيب.
انظر أيضا
UseCanonicalName
الخادم
استمع
<VirtualHost> التوجيه
الوصف: يحتوي على التوجيهات التي لا تنطبق إلا على عنوان معين أو اسم المضيف IP
بناء الجملة: <VirtualHost ADDR [: المنفذ ] [ ADDR [: المنفذ ]] ...> ... </ VirtualHost>
السياق: خادم التكوين
الحالة: جوهر
وحدة نمطية: جوهر
<VirtualHost> و </ VirtualHost> تستخدم لأرفق مجموعة من التوجيهات التي من شأنها أن تنطبق فقط على مضيف ظاهري معين. ويمكن استخدام أي توجيهات المسموح بها في سياق المضيف الظاهري. عندما يستلم الملقم طلب لوثيقة على مضيف ظاهري معين، ويستخدم لتوجيهات التكوين المغلقة في <VirtualHost> القسم. ADDR يمكن أن يكون:
عنوان IP المضيف الظاهري؛
اسم مجال مؤهل بشكل كامل للحصول على عنوان IP للمضيف الظاهري (غير مستحسن)؛
الحرف * ، والذي يستخدم فقط في تركيبة مع * NameVirtualHost لمطابقة جميع عناوين بروتوكول الإنترنت، أو
سلسلة _default_ ، والذي يستخدم فقط مع استضافة الظاهري IP للقبض على عناوين بروتوكول الإنترنت لا مثيل له.
مثال
<VirtualHost 10.1.2.3:80>
ServerAdmin
webmaster@host.example.comDocumentRoot / على شبكة الاتصالات العالمية / مستندات / host.example.com
الخادم host.example.com
ErrorLog سجلات / host.example.com-error_log
سجلات TransferLog / host.example. COM-access_log
</ VirtualHost>
يجب تحديد عناوين IPv6 بين معقوفتين لأنه لم يكن رقم المنفذ اختياري يحدد خلاف ذلك. ويرد على سبيل المثال الإصدار IPv6 أدناه:
<VirtualHost [2001:db8::a00:20ff:fea7:ccea]:80>
ServerAdmin
webmaster@host.example.comDocumentRoot / على شبكة الاتصالات العالمية / مستندات / host.example.com
الخادم host.example.com
سجلات ErrorLog / host.example . com-error_log
TransferLog سجلات / host.example.com access_log-
</ VirtualHost>
يجب على كل المضيف الظاهري تتوافق مع عنوان IP مختلف، مختلف رقم منفذ أو اسم مضيف مختلف عن الخادم، في الحالة الأولى يجب أن يتم تكوين الجهاز الخادم لقبول حزم IP لعناوين متعددة. (إذا كان الجهاز لا يملك واجهات شبكة الاتصال متعددة، ثم يمكن تحقيق ذلك مع ifconfig مستعار الأمر - إذا كان نظام التشغيل الخاص بك يدعم ذلك).
لاحظ
استخدام <VirtualHost> لا لن تؤثر على ما يتناول أباتشي يستمع. قد تحتاج إلى التأكد من أن أباتشي يتم الاستماع على العناوين الصحيح باستخدام استمع .
عند استخدام الملكية الفكرية القائمة على استضافة الظاهري، واسم خاص _default_ يمكن أن تكون محددة في هذه الحالة هذا المضيف الظاهري سوف تتطابق مع أي عنوان IP الذي تم سردها صراحة في آخر المضيف الظاهري. في غياب أي _default_ المضيف الظاهري يستخدم "الرئيسية" التكوين الخادم، التي تتكون من كل تلك التعاريف خارج أي قسم VirtualHost، وعندما لا يحدث IP المباراة. (لكن لاحظ أن أي عنوان IP الذي يطابق NameVirtualHost التوجيه سوف تستخدم أيا من "الرئيسية" تكوين الملقم ولا _default_ المضيف الظاهري، وانظر اسم القائم على استضافة الظاهري وثائق لمزيد من التفاصيل.)
يمكنك تحديد : منفذ لتغيير المنفذ الذي يتم مطابقة. إذا غير محدد ثم فإنه افتراضات إلى نِفَسٌ المنفذ كما الأحدث استمع بيان من الخادم الرئيسي. يمكنك أيضا تحديد : * لتتناسب مع جميع المنافذ على هذا العنوان. (ينصح هذا عندما تستخدم مع _default_ .)
و الخادم وينبغي أن يحدد داخل كل <VirtualHost> كتلة. إذا كان غائبا، و الخادم وسيتم الموروثة من "الرئيسية" تكوين الملقم.
أمن
راجع نصائح أمن وثيقة للحصول على تفاصيل عن سبب يمكن أن يتعرض للخطر أمن الخاص إذا كان الدليل حيث يتم تخزين ملفات السجل غير قابل للكتابة من قبل أي شخص آخر غير المستخدم الذي يبدأ الخادم.
انظر أيضا
أباتشي وثائق افتراضية المضي
