allowoverride的简单介绍
apache目录访问控制的参数是哪些
1.根目录的访问控制
DocumentRoot "/var/www/html"
Directory /
Options FollowSymLinks
AllowOverride None
/Directory
解释一下:
Directory/表示要对文件系统的目录进行限制
Options FollowSymLinks表示跟随符号链接,关于Option的值参下表
AllowOverrideNone表示不允许覆盖,AllowOverride的值参见下表,在此例中对根目录做了非常严格的限制,即只允许跟随符号链接,不允许其他文件覆盖当前的设置。
2.文档根目录的访问控制-----(针对文档根目录"/var/www/html"进行限制。)
Directory "/var/www/html"
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
/Directory
解释一下:
OptionsIndexs
FollowSymLinks:设置允许跟随符号连接:Indexes的含义是如果要访问的文档不存在,则会显示出该目录下的文件目录清单。
AllowOverride
None:不允许覆盖当前设置,即不处理.htaccess文件。
Allow from all:允许从任何地点访问该目录
拓展一下(关于OrderAllow,Deny详解):
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory,Location,
Files等),用来控制目录和文件的访问授权。
所以,最常用的是:
Order Deny,Allow
Allow from All
注
意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。上面设定的含义是先设定“先检查禁止设定,没有禁止
的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置,开放所有内容的访
问权。
按照上面的解释,下面的设定是无条件禁止访问:
Order Allow,Deny
Deny from All
如果要禁止部分内容的访问,其他的全部开放:
Order Deny,Allow
Deny from ip1 ip2
或者
Order Allow,Deny
Allow from all
Deny from ip1 ip2
apache
会按照order决定最后使用哪一条规则,比如上面的第二种方式,虽然第二句allow允许了访问,但由于在order中allow不是最后规则,因此还
需要看有没有deny规则,于是到了第三句,符合ip1和ip2的访问就被禁止了。注意,order决定的“最后”规则非常重要,下面是两个错误的例子和
改正方式:
Order
Deny,Allow
Allow from all
Deny from domain.org
错误:想禁止来自domain.org的访问,但是deny不是最后规则,apache在处理到第二句allow的时候就已经匹配成功,根本就不会去看第三句。
解决方法:Order Allow,Deny,后面两句不动,即可。
Order
Allow,Deny
Allow from ip1
Deny from all
错误:想只允许来自ip1的访问,但是,虽然第二句中设定了allow规则,由于order中deny在后,所以会以第三句deny为准,而第三句的范围中又明显包含了ip1(allinclude ip1),所以所有的访问都被禁止了。
解决方法一:直接去掉第三句。
解决方法二:
Order Deny,Allow
Deny from all
Allow from ip1
http自动跳转到https失败网页怎么解决
如何设置http自动跳转到https?apache环境下,配置好https后,需要设置url重定向规则,使网站页面的http访问都自动转到https访问。
1、先打开url重定向支持
1)打开Apache/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#号。
2)找到你网站目录的Directory段,比如我的网站目录是c:/www,找到
Directory “C:/www”
…
/Directory
修改其中的 AllowOverride None 为 AllowOverride All3)重启apache服务2、设置重定向规则
1)在你网站目录下放一个.htaccess文件。windows环境下,不能把文件直接改名为.htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档.txt”文档,记事本打开,选择另存为,保存类型选择“所有文件(*.*)”,文件名输入“.htaccess”,保存。这样便生成了一个.htaccess文件。
2)编辑器打开.htaccess文件,写入如下规则:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/tz.php
RewriteRule (.*) {SERVER_NAME}/$1 [R]
搜索 AllowOverride none 替换为 AllowOverride all 怎么搜索替换啊
什么软件内?
WORD内:按CTRL+F选中替换 目标AllowOverride none 替换为 AllowOverride all
记事本内也一样
.htaccess文件是什么
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。
启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。
笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
.htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其所有子目录。
说明
如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:
AccessFileName .config
通常,.htaccess文件使用的配置语法和主配置文件一样。AllowOverride指令按类别决定了.htaccess文件中哪些指令才是有效的。如果一个指令允许在.htaccess中使用,那么在本手册的说明中,此指令会有一个覆盖项段,其中说明了为使此指令生效而必须在AllowOverride指令中设置的值。
例如,本手册对AddDefaultCharset指令的阐述表明此指令可以用于.htaccess文件中(见"作用域"项),而覆盖项一行是FileInfo ,那么为了使.htaccess中的此指令有效,则至少要设置 AllowOverride FileInfo 。
优缺点
采用.htaccess文件的优缺点:
通常网络管理员采用.htaccess文件来进行用户组的目录权限访问控制。没有必要将所有的HTTPd服务器、配置文件以及目录访问权限全部授权给管理员。利用当前目录的.htaccess文件可以允许管理员灵活的随时按需改变目录访问策略。
采用.htaccess的缺点在于:当系统有成百上千个目录,每个目录下都有对应的.htaccess文件时,网络管理员将会对如何配置全局访问策略无从下手。同时,由于.htaccess文件十分被容易覆盖,很容易造成用户上一时段能访问目录,而下一时段又访问不了的情况发生。最后,.htaccess文件也很容易被非授权用户得到,安全性不高。
403 Forbidden是什么意思,谢谢
403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。
国内对网站备案情况管理严格,网站服务商和宽带接入商发现未备案网站时会选择屏蔽,网友访问时也会显示403 Forbidden。
对于一些涉及到项目方面的,比如cvs、svn等有时候在提交的时候提示403 Forbidden,这样的原因也许是权限方面的问题。
扩展资料:
访问网站时出现403?Forbidden错误的原因有以下几个方面:
1、在一定时间内过多地访问此网站,被防火墙拒绝访问了,换个时间段访问即可;
2、网站域名解析到了空间,但空间未绑定此域名,联系网站空间供应商解决;
3、 网页脚本文件在当前目录下没有执行权限,联系技术人员,进行相关调试;
4、在不允许写/创建文件的目录中执行了创建/写文件操作;
5、以http方式访问需要ssl连接的网址。
参考资料:百度百科_403 Forbidden
网页重定向
下面介绍几种网页重定向的方式。
301 重定向也被称为 永久性 重定向,一个网站如果做了 301 重定向,就代表这个网站的全部指标完全转移到了重定向的页面上。
打开浏览器用url搜索百度,有的人喜欢用 搜索,有的人喜欢用 baidu.com 搜索。虽然俩个域名看上去一样,其实不然,前者是二级域名,后者是一级域名。而且搜索引擎会把俩个域名分别收录,这时就会造成网站的权重分散,这并不是我们想要的结果,这时就得用到 301 重定向。
让我们看看百度是怎么做的,打开浏览器,在地址栏输入:
和
我们会发现都会跳转到:
打开 chrome 自带的调试工具,我们看到,在输入 baidu.com 时,页面被重新定向到 ,这里的 302 为临时性重新定向。
如果一个网站更换了程序,比如由php更换到asp,如果不做重新定向,搜索引擎中收录的页面就会变成 404 页面。这时应该做一个重定向,从而更新搜索引擎收录的页面。
如果这些页面还有访问流量的话,应该做一个重定向。
要想在 Apache 下实现 301 重定向,首先应该开启 Apache 的重写模块,在 Apahce 的配置文件 httpd.conf 中找到如下语句:
把前面的注释 # 取消掉。
然后为了让 Apache 支持 .htaccess 文件,在 Apache 的配置文件 httpd.conf 中,找到
把其中的 AllowOverride None 改为 AllowOverride All ,然后重启 Apache ,在网站的根目录创建 .htaccess 文件。
在 .htaccess 文件中添加如下语句:
R代表永久重定向,也可以用 301 或者 302 代替,L代表重写规则终止。NC为忽略大小写
这里运用到了正则,可以参考正则的手册。
由于搜索引擎可以抓取 HTML 内容,所以这种方式是比较推荐的。标签中 content 属性为延时跳转的时间,一定要注意把延迟时间设定成至少 10 秒以上,不然搜索引擎视为作弊行为。
搜索引擎是不会抓取 js 源码的,所以要想避免网站权重转移应该采用这种方式 。
PHP的网页重定向要使用header函数。