关于apache的配置文件httpd.conf[转](二)

#extendedstatus on   apache服务器可以通过特殊的http请求,来报告自身的运行状态,打开这个 extendedstatus 参数可以让服务器报告更全面的运行状态信息。  主服务器设置   apache服务器需要各种设置,以定义自己使用各种参数以提供web服务。对于使用虚拟主机的情况,除了在虚拟主机的定义项中覆盖的设置之外(有的设置必须重新定义),这里的设置也是虚拟主机的缺省设置。    port 80   port定义了standalone模式下httpd守护进程使用的端口,标准端口是80。这个选项只对于以独立方式启动的服务器才有效,对于以inetd方式启动的服务器则在inetd.conf中定义使用哪个端口。    在unix下使用80端口需要root权限,一些管理员为了安全的原因,认为 httpd 服务器不可能没有安全漏洞,因而更愿意使用普通用户的权限来启动服务器,这样就不能使用80端口及其他小于1024的端口,而必须使用大于 1024的端口来启动httpd,一般情况下8000或8080也是常用的端口。而apache httpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行,这样就减少了危险性,因而就不需要考虑这个安全问题。但是如果普通用户也想安装配置自己的www服务器,那么就不得不使用大于1024的端口。    user nobody   group nogroup   user和group配置是apache的安全保证,apache在打开端口之后,就将其本身设置为这两个选项设置的用户和组权限进行运行,这样就降低了服务器的危险性。这个选项也只用于 standalone模式,inetd模式在inetd.conf中指定运行apache的用户。由于服务器必须执行改变身份的setuid()操作,因此初始进程应该具备root权限,如果是使用非root用户来启动aapche,这个配置就不会发挥作用。    缺省设置为nobody和nogroup,这个用户和组在系统中不拥有文件,保证了服务器本身和由它启动的cgi 进程没有权限更改文件系统。在某些情况下,例如为了运行cgi与unix交互,也需要让服务器来访问服务器上的文件,如果仍然使用nobody和nogroup,那么系统中将会出现属于nobody的文件,这对于系统安全是不利的,因为其他程序也会以nobody和nogroup的权限执行某些操作,就有可能访问这些nobody拥有的文件,造成安全问题。一般情况下要为web服务设定一个特定的用户和组,同时在这里更改用户和组设置。

http://www.bkjia.com/phpjc/629587.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/629587.htmltecharticle#extendedstatus on br apache服务器可以通过特殊的http请求,来报告自身的运行状态,打开这个 br extendedstatus 参数可以让服务器报告更全面的运行…

Posted in 未分类