指令索引
![]()
AcceptPathInfo ![]()
AccessFileName ![]()
AddDefaultCharset ![]()
AddOutputFilterByType ![]()
AllowOverride ![]()
AuthName ![]()
AuthType ![]()
CGIMapExtension ![]()
ContentDigest ![]()
DefaultType ![]()
<Directory> ![]()
<DirectoryMatch> ![]()
DocumentRoot ![]()
EnableMMAP ![]()
ErrorDocument ![]()
ErrorLog ![]()
FileETag ![]()
<Files> ![]()
<FilesMatch> ![]()
ForceType ![]()
HostnameLookups ![]()
IdentityCheck ![]()
<IfDefine> ![]()
<IfModule> ![]()
Include ![]()
KeepAlive ![]()
KeepAliveTimeout ![]()
<Limit> ![]()
<LimitExcept> ![]()
LimitRequestBody ![]()
LimitRequestFields ![]()
LimitRequestFieldSize ![]()
LimitRequestLine ![]()
LimitXMLRequestBody ![]()
<Location> ![]()
<LocationMatch> ![]()
LogLevel ![]()
MaxKeepAliveRequests ![]()
NameVirtualHost ![]()
Options ![]()
Require ![]()
RLimitCPU ![]()
RLimitMEM ![]()
RLimitNPROC ![]()
Satisfy ![]()
ScriptInterpreterSource ![]()
ServerAdmin ![]()
ServerAlias ![]()
ServerName ![]()
ServerPath ![]()
ServerRoot ![]()
ServerSignature ![]()
ServerTokens ![]()
SetHandler ![]()
SetInputFilter ![]()
SetOutputFilter ![]()
TimeOut ![]()
UseCanonicalName ![]()
<VirtualHost>
AcceptPathInfo 指令
| 说明: | 接受附加路径名信息 |
|---|---|
| 语法: | AcceptPathInfo On|Off|Default |
| 默认值: | AcceptPathInfo Default |
| 上下文: | 服务器配置, 虚拟主机, 目录, .htaccess |
| 覆盖项: | FileInfo |
| 状态: | 核心 |
| 模块: | core |
| 兼容性: | Apache 2.0.30或更新版本 |
此指令决定了是否接受包含在某确定文件(或是某现有目录的一个不存在的文件)后附加的路径信息。此路径信息将在脚本里以PATH_INFO环境变量的形式出现。
比如说,假设/test/所指向的目录下只包括一个文件:here.html。那么对/test/here.html/more和/test/nothere.html/more的请求都会得到/more这样的PATH_INFO变量。
AcceptPathInfo指令的三个参数为:
off- 仅当一个请求映射到一个真实存在的路径时,它才会被接受。这样,如上述
/test/here.html/more这样的在真实文件名后跟随一个路径名的请求将会返回一个404 NOT FOUND错误。 on- 如果前面的路径映射到一个真实存在的文件,此请求将被接受。如果
/test/here.html映射着一个有效的文件,上例中/test/here.html/more这个请求就会被接受。 default- 对于附加路径名的请求的处理方式由其对应的处理器来决定。对应普通文本的核心处理器默认会拒绝PATH_INFO。而用于伺服脚本的处理器,比如cgi-script和isapi-isa,默认会接受PATH_INFO。
AcceptPathInfo指令存在的首要目的就是允许您覆盖处理器关于是否接受PATH_INFO的默认设置。这种覆盖是很必要的。比如说,当您使用了类似INCLUDES这样的过滤器来根据PATH_INFO产生内容时。核心处理器通常会拒绝这样的请求,而您就可以用下述的配置使这样的脚本成为可能:
<Files "mypaths.shtml">
Options +Includes
SetOutputFilter INCLUDES
AcceptPathInfo on
</Files>
AccessFileName 指令
| 说明: | 发布配置文件名 |
|---|---|
| 语法: | AccessFileName 文件名 [文件名] ... |
| 默认值: | AccessFileName .htaccess |
| 上下文: | 服务器配置, 虚拟主机 |
| 状态: | 核心 |
| 模块: | core |
当向客户端返回文档时,如果设置了此目录的发布配置文件功能。服务器将在这个文档的各个路径中从名字列表中查找第一个存在的配置文件。比如说:
AccessFileName .acl
在返回文档/usr/local/web/index.html之前,服务器会为此指令读取/.acl,/usr/.acl,/usr/local/.acl和/usr/local/web/.acl除非此功能以为如下代码所禁用
<Directory />
AllowOverride None
</Directory>
参见
AddDefaultCharset 指令
| 说明: | 在没有进行指定字符集的情况下向回应中加入的默认字符集 |
|---|---|
| 语法: | AddDefaultCharset On|Off|字符集 |
| 默认值: | AddDefaultCharset Off |
| 上下文: | 服务器配置, 虚拟主机, 目录, .htaccess |
| 覆盖项: | FileInfo |
| 状态: | 核心 |
| 模块: | core |
当回应信息中没有在HTTP头中没有包含任何关于内容类型的参数时,此指令将会指定一个字符集的名字并添加进去。这将覆盖在文档体中通过META标签指定的字符集。AddDefaultCharset Off这样的设置将会禁用此功能。AddDefaultCharset On将根据此指令的需要启用Apache内部的默认字符集——iso-8859-1。您也可以指定使用另外一个字符集。 比如说:
AddDefaultCharset utf-8
AddOutputFilterByType 指令
| 说明: | 对特定的MIME类型指定输出过滤器 |
|---|---|
| 语法: | AddOutputFilterByType 过滤器[;过滤器...] MIME类型 [MIME类型] ... |
| 上下文: | 服务器配置, 虚拟主机, 目录, .htaccess |
| 覆盖项: | FileInfo |
| 状态: | 核心 |
| 模块: | core |
| 兼容性: | 存在于Apache 2.0.33及后继版本 |
此指令根据回应的MIME类型对请求激活了特定的输出过滤器。
下例使用了由mod_deflate提供的DEFLATE过滤器。它将把所有以text/html或text/plain为标记的输出(不论静态或动态)在发送到客户端之前进行压缩。
AddOutputFilterByType DEFLATE text/html text/plain
如果您希望用不只一个过滤器来对内容进行处理,您可以用分号来分隔它们的名字。并对每个过滤器使用AddOutputFilterByType指令。
下述配置将使所有标记为text/html的脚本输出首先被INCLUDES过滤器处理然后被DEFLATE过滤器处理。
<Location /cgi-bin/>
Options Includes
AddOutputFilterByType INCLUDES;DEFLATE text/html
</Location>
Note
在某些情况下,用AddOutputFilterByType来使用过滤器会遭受部分或完全的失败。比如说,如果MIME类型不能确定,那么将不会有过滤器加于其上,从而使之回落到DefaultType的设置。甚至当DefaultType与其相同的时候也是这样。
然而,如果您想确认对某些资源相关的内容类型使用了过滤器,您可以使用用诸如AddType或ForceType这样的办法。在一个(non-nph)CGI脚本中设定内容类型也很妥当。
由类型决定的输出过滤器永远不会施用于来自代理的请求。
参见
AllowOverride 指令
| 说明: | 允许存在于.htaccess文件中的指令类型 |
|---|---|
| 语法: | AllowOverride All|None|指令类型 [指令类型] ... |
| 默认值: | AllowOverride All |
| 上下文: | 目录 |
| 状态: | 核心 |
| 模块: | core |
当服务器发现了一个.htaccess文件(由AccessFileName指定)时,它需要知道在这个文件中声明的哪些指令能覆盖在此之前指定的访问信息。
如果此指令设置为None,那么.htaccess文件将被完全忽略。在这种情况下,服务器甚至都不会试着从文件系统读取.htaccess文件。
当此指令设置为All时,所有具有.htaccess 上下文的指令都允许出现在.htaccess文件中。
directive-type可以是下列各组指令之一:
- AuthConfig
- 允许使用鉴权指令(
AuthDBMGroupFile,AuthDBMUserFile,AuthGroupFile,AuthName,AuthType,AuthUserFile,Require等)。 - FileInfo
- 允许使用控制文档类型指令(
DefaultType,ErrorDocument,ForceType,LanguagePriority,SetHandler,SetInputFilter,SetOutputFilter,和mod_mime中的Add*和Remove*指令等)。 - Indexes
- 允许使用目录索引指令(
AddDescription,AddIcon,AddIconByEncoding,AddIconByType,DefaultIcon,DirectoryIndex,FancyIndexing,HeaderName,IndexIgnore,IndexOptions,ReadmeName等)。 - Limit
- 允许使用主机访问控制指令(
Allow,Deny和Order)。 - Options
- 允许使用控制指定目录功能指令(
Options和XBitHack)。
例如:
AllowOverride AuthConfig Indexes
参见
AuthName 指令
| 说明: | 用于HTTP认证的的验证域 |
|---|---|
| 语法: | AuthName auth-domain |
| 上下文: | 目录, .htaccess |
| 覆盖项: | AuthConfig |
| 状态: | 核心 |
| 模块: | core |
此指令为目录的验证域设置了名字。此域将发送给客户端以使用户了解应当发送哪个用户名和密码。AuthName指令带有一个参数。如果域的名字中包含空格,它必须用引号引起来。它必须与AuthType和Require指令以及诸如AuthUserFile和AuthGroupFile这样的指令一起工作。
举例如下:
AuthName "Top Secret"
提供给AuthName的字符串将出现在大多数浏览器提供的密码对话框中。
参见
AuthType 指令
| 说明: | 用户验证的类型 |
|---|---|
| 语法: | AuthType Basic|Digest |
| 上下文: | 目录, .htaccess |
| 覆盖项: | AuthConfig |
| 状态: | 核心 |
| 模块: | core |
此指令选择了一个目录的用户验证的类型。目前只实现了Basic和Digest。 它必须和AuthName和Require指令以及诸如AuthUserFile和AuthGroupFile这样的指令一起使用。
参见
CGIMapExtension 指令
| 说明: | 定位CGI脚本解释器的技术 |
|---|---|
| 语法: | CGIMapExtension cgi-path .extension |
| 默认值: | None |
| 上下文: | 目录, .htaccess |
| 覆盖项: | FileInfo |
| 状态: | 核心 |
| 模块: | core |
| 兼容性: | 仅适用于NetWare |
此指令用于控制Apache发现CGI脚本的解释器。比如说CGIMapExtension sys:\foo.nlm .foo这样的设置将把所有具有.foo扩展名的CGI脚本文件传递给FOO解释器。
ContentDigest 指令
| 说明: | 启用HTTP回应头的Content-MD5的产生 |
|---|---|
| 语法: | ContentDigest on|off |
| 默认值: | ContentDigest off |
| 上下文: | 服务器配置, 虚拟主机, 目录, .htaccess |
| 覆盖项: | Options |
| 状态: | 核心 |
| 模块: | core |
此指令遵照RFC1854和RFC2068协议定义启用了Content-MD5的生成。
MD5是一种为不定长度(arbitrary-length)的数据计算出一个“消息摘要”(有时也称为“指纹”)的算法。并且保证数据中的任何变化都会反应在message digest的变化当中。
Content-MD5头提供了一种端到端的针对整个消息体的完整性检测方法。代理或者客户端会检查此头以侦测在传输过程中,消息体是否产生了意外的改变。一个头的例子如下:
Content-MD5: AuLb7Dp1rqtRtxz2m9kRpA==
请注意,因为对于每个请求(没有对其值进行缓存)都要进行消息摘要的运算所以这会对您的服务器造成性能方面的问题。
Content-MD5仅为由核心伺服的文档进行发送,而对于模块将不予理会。比如说SSI文档,CGI脚本的输出和字节范围的回应都不包括这个头。
DefaultType 指令
| 说明: | 在服务器无法由其他方法确定类型时,发送的默认MIME内容类型。 |
|---|---|
| 语法: | DefaultType MIME类型 |
| 默认值: | DefaultType text/plain |
| 上下文: | 服务器配置, 虚拟主机, 目录, .htaccess |
| 覆盖项: | FileInfo |
| 状态: | 核心 |
| 模块: | core |
有时会发生这样的事:服务器会被要求提供一个文档,而这个文档的类型无法由它的MIME类型映射所决定。
服务器必须通知客户端其文档的内容类型。所以当一个未知类型出现时,将会使用DefaultType。比如说:
DefaultType image/gif
这样的配置对于里面有很多gif图片而有些在文件名中缺少.gif扩展名的目录非常合适。
注意:与ForceType指令的不同之处在于:此指令仅提供了默认的mime类型。所有其它mime类型的定义,包括文件的扩展名,或那些可以标识一种媒体类型的都会覆盖此默认值。
<Directory> 指令
| 说明: | 封装一组指令,使之仅对具有某个名字的文件系统目录及其子目录起作用。 |
|---|---|
| 语法: | <Directory 目录路径> ... </Directory> |
| 上下文: | 服务器配置, 虚拟主机 |
| 状态: | 核心 |
| 模块: | core |
<Directory>和</Directory>用于封装一组指令,使之仅对某个目录及其子目录生效。任何在目录上下文中可以使用的指令都允许在这种情况下使用。Directory-path可以为一个目录的完整路径,抑或是包含了Unix外壳匹配语法的通配符字串。在通配符字串中,“?”匹配任何单个的字符,“*”匹配任何字符序列。您也可以使用“[]”来确定字符范围。以上通配符都不能匹配“/”字符。所以<Directory /*/public_html>将无法匹配/home/user/public_html,但<Directory /home/*/public_html>能够正确匹配。比如说:
<Directory /usr/local/httpd/htdocs>
Options Indexes FollowSymLinks
</Directory>
在使用directory-path参数的时候要注意:它们必须与Apache用于访问文件的文件系统路径保持一致。赋予特定<Directory>的指令将无法对通过不同路径指向的同一个目录文件生效,比如说通过另外一个符号连接生成的路径。
扩展的正则表达式也可以通过附加一个~字符来使用。比如说:
<Directory ~ "^/www/.*/[0-9]{3}">
将匹配/www/下的所有由3个数字组成的目录。
如果有多个(非正则表达式)directory配置段符合包含某文档的目录(或其父目录),那么指令将以最短目录最先应用的规则进行应用。并杂以.htaccess文件中的指令。比如说在
<Directory />
AllowOverride None
</Directory>
<Directory /home/>
AllowOverride FileInfo
</Directory>
中,访问文档/home/web/dir/doc.html的步骤如下:
- 应用指令
AllowOverride None(禁用.htaccess文件)。 - 应用指令
AllowOverride FileInfo(针对目录/home/web)。 - 应用所有
/home/web/.htaccess中的FileInfo指令
正则表达式将在所有普通配置段应用后才予以考虑。所有的正则表达式将根据它们出现在配置文件中的顺序进行验证。比如说,以下配置:
<Directory ~ abc$>
... directives here ...
</Directory>
正则表达式配置段将在所有普通的<Directory>和.htaccess文件应用后才予以考虑。所以正则表达式将匹配/home/abc/public_html/abc并予以应用。
请注意:Apache对<Directory />的默认访问权限为Allow from All。这意味着Apache将伺服任何通过URL映射的文件。我们建议您将这个配置做如下屏蔽:
<Directory />
Order Deny,Allow
Deny from All
</Directory>
然后在您想要使之被访问的目录中覆盖此配置。参阅安全提示页获取更多详情。
一般来说,directory小节会出现在access.conf文件中,但它们也可能出现在任何配置文件中。<Directory>指令不可被嵌套使用,也不能出现在<Limit>或<LimitExcept>小节中。
参见
- Directory、Location和Files配置段是如何工作的中包含了当接受一个请求时,这些不同的配置段是如何组合工作的相关解释。
<DirectoryMatch> 指令
| 说明: | 封装一些指令并施用于文件系统中符合一个正则表达式的目录及其子目录 |
|---|---|
| 语法: | <DirectoryMatch regex> ... </Directory> |
| 上下文: | 服务器配置, 虚拟主机 |
| 状态: | 核心 |
| 模块: | core |
<DirectoryMatch>和</DirectoryMatch>用于封装一组指令。与<Directory>类似,此组指令将仅施用于指定名字的目录及其子目录。然而,它可以接受一个正则表达式作为参数。比如说:
<DirectoryMatch "^/www/.*/[0-9]{3}">
将匹配/www/下所有由3个数字组成的目录。
参见
<Directory>获取如何在普通的<Directory>中使用正则表达式的描述。- Directory、Location和Files配置段是如何工作的中包含了当接受一个请求时,这些不同的配置段是如何组合工作的相关解释。
DocumentRoot 指令
| 说明: | 组成网络上可以观看的主文档树的目录 |
|---|---|
| 语法: | DocumentRoot 目录路径 |
| 默认值: | DocumentRoot /usr/local/apache/htdocs |
| 上下文: | 服务器配置, 虚拟主机 |
| 状态: | 核心 |
| 模块: | core |
此指令设置了httpd来伺服的目录。在没有使用类似Alias这样的指令的情况下,服务器会将请求中的URL附加到document root后面以构成指向文档的路径。比如说:
DocumentRoot /usr/web
于是对于http://www.my.host.com/index.html的访问就会指向/usr/web/index.html。
指定DocumentRoot时不应包括最后的“/”。
参见
EnableMMAP 指令
| 说明: | 在分发中使用内存映射(memory-mapping)来读取文件 |
|---|---|
| 语法: | EnableMMAP on|off |
| 默认值: | EnableMMAP on |
| 上下文: | 服务器配置, 虚拟主机, 目录, .htaccess |
| 覆盖项: | FileInfo |
| 状态: | 核心 |
| 模块: | core |
此指令控制着httpd在分发中如果需要读取一个文件的内容,它是否可以使用内存映射。当处理一个需要访问在一个文件中的数据的请求时,比如说当分发一个使用mod_include指令进行服务器端分析的文件时,如果操作系统支持,Apache将默认使用内存映射。
这种内存映射有时会带来性能的提高,但在某些情况下,您可能会需要禁用内存映射以避免一些操作系统的问题:
- 在一些多处理器的系统上,内存映射会减低一些httpd的性能。
- 在一个加载了NFS的
DocumentRoot上,当httpd已经将一个文件进行了内存映射的情况下,删除或截断了这个文件会造成httpd因为堆栈溢出而崩溃。
在可能遇到这些问题的服务器配置过程中,您应当使用下面这样的命令来禁用内存映射:
EnableMMAP off