4.1 Konfigurace adresářů
Direktiva DocumentRoot zmíněná v kapitole 3.3 udává wwwroot celého serveru. Všechny podadresáře v DocumentRoot dědí nastavení pravidel pro tento adresář. V případně implicitního nastavení to např. znamená, že všechny podadresáře wwwrootu jsou přístupné uživateli WWW serveru.
Nastavení wwwrootu je možné měnit a stejně tak je možné měnit i nastavení jednotlivých podadresářů. K tomuto slouží blok uvozený značkou: Veškeré nastvení bloku se provádějí uvnitř těchto značek.S blokem se můžete seznámit na adrese http://httpd.apache.org/docs-2.0/mod/core.html#directory |
Úvod |
Struktura sekce Directory je jednoduchá. Uvnitř uvozující značky se uvádí cesta k adresáři, který se bude konfigurovat. Mezi značkami se pak uvádí jednotlivé volby nastavení.
<Directory /var/www> Options Indexes FollowSymLinks </Directory> Cesta k adresáři může být doplněna zástupnými znaky (např. *) nebo může být využita adekvátní blok DirectoryMatch, který umožňuje zadávat regulární výrazy místo samotné cesty. |
Struktura |
Mezi základní volby lze zařadit následující možnosti a jejich kombinace (podmnožiny): Options All MultiViews Options Indexes FollowSymLinks ExecCGI MultiViews Includes AllowOverride None AllowOverride Options FileInfo AuthConfig Limit Order allow,deny Allow from all Deny from 158.196.143.103 Volba Options může být následována některým z uvedených parametrů, případně i více parametry. Parametr All představuje všehcny parametry kromě parametru MultiViews (ten se musí explicitně uvádět - kdo ví proč?). Parametr Indexes povoluje generování implicitních rejstříků (probíráno v kapitole 4.4). Parametr FollowSymLinks umožňuje WWW serveru zobrazovat soubory, ke kterým vedou symbolické linky (v OS Linux vytvářené pomocí ln -s, jedná se o jakési zástupce adresářů nebo souborů). Parametr ExecCGI povoluje v adresáři vykonávat kód CGI skriptů nebo aplikací. Parametr Includes povoluje v adresáři vykonávat interní příkazy WWW serveru (tzv. Serverem vkládané vsuvky - Includes - viz. přednáška z WWW stránek). Parametr Multiviews umožňuje v daném adresáři vyjednávat o obsahu (např. nabízet jazykové mutace nebo mutace pro různé typy prohlížečů, apod.) Volba AllowOverride řídí možnost dodatečné konfigurace, která se provádí v externím souboru. Parametry této volby udávají co vše (jaké nastavení) je možné pomocí tohoto externího souboru měnit. Implicitně se tento soubor nazývá .htacces a umisťuje se přímo do daného adresáře. Této volby je vhodné využívat pouze v případě, že správce daného adresáře nemá práva modifikovat hlavní konfigurační soubor WWW serveru. Volba Order uvádí pořadí vyhodnocování přístupu k adresáři. V případě pořadí allow,deny jsou nejdříve vyhodnoceny volby Allow a až následně volby Deny. Volba Allow povoluje přístup, volba Deny zakazuje přístup. Volby Allow a Deny mohou mít jako parametry uvedeny all, ip adresy (oddělené mezerou), části ip adresy, DNS jména nebo části. |
Základní volby |
SAMOSTATNÝ ÚKOL 12 |
|
|
Ve wwwrootu vytvořte adresář nepristupny. Umístěte do něj dokument index.html. Zobrazte si tento dokument přes WWW prohlížeč. Nastavte přístup k adresáři nepristupny na Deny from all. A vyzkoušejte znovu přístup. |
Deny from all |