Apache Web Server配置全解析
1. 运行模式与suEXEC
部分管理员倾向于以nobody用户身份运行httpd守护进程。这种方式有其优缺点。优点是能最大程度限制Apache的访问权限,降低安全威胁;缺点是像suEXEC这类分布式权限系统工具的实现会更困难。
1.1 suEXEC介绍
suEXEC是Apache中的一个实用工具,它允许CGI脚本以不同于运行Apache父线程的用户身份执行。在服务器上,不同用户执行CGI脚本时可拥有不同级别的权限。若所有CGI脚本都以单一用户身份运行,该用户就有可能访问系统中其他用户的cgi-bin/目录。启用suEXEC功能可解决此问题,启用后,所有拥有CGI文件的用户将以各自的用户ID运行,这样每个CGI文件的访问权限就仅限于编写该CGI的用户。
2. httpd.conf文件概述
httpd.conf文件是Apache服务器的配置文件,为文本文件,包含众多配置选项。可通过添加、注释、取消注释和删除其中的选项来进行配置。该文件基于NCSA服务器的配置文件开发,原作者是Rob McCool。不过,编辑此文件需要经验丰富的Web服务器管理员操作,新用户可能较难理解其中的选项。
2.1 指令分类
在查看httpd.conf文件中的选项前,需了解指令的概念。该文件使用指令来配置Apa