Apache服務器配置全攻略（四）

Options FollowSymLinks
AllowOverride None
　　Apache服務器可以針對目錄進行文檔的訪問控制，然而訪問控制可以通過兩
種方式來實現，一個是在設置文件 httpd.conf（或access.conf）中針對每個目
錄進行設置，另一個方法是在每個目錄下設置訪問控制文件，通常訪問控制文件
名字為.htaccess。雖然使用這兩個方式都能用於控制浏覽器的訪問，然而使用配置文件的方法要求每次改動後重新啟動httpd守護進程，比較不靈活，因此主要用於配置服務器系統的整體安全控制策略，而使用每個目錄下的.htaccess文件設置具體目錄的訪問控制更為靈活方便。
　
　　Directory語句就是用來定義目錄的訪問限制的，這裡可以看出它的標准語法，為一個目錄定義訪問限制。上例的這個設置是針對系統的根目錄進行的，設置了允許符號連接的選項FollowSymLinks ，以及使用AllowOverride None表示不允許這個目錄下的訪問控制文件來改變這裡進行的配置，這也意味著不用查看這個目錄下的相應訪問控制文件。
　
　　由於Apache對一個目錄的訪問控制設置是能夠被下一級目錄繼承的，因此對
根目錄的設置將影響到它的下級目錄。注意由於AllowOverride None的設置，使
得Apache服務器不需要查看根目錄下的訪問控制文件，也不需要查看以下各級目
錄下的訪問控制文件，直至httpd.conf（或access.conf ）中為某個目錄指定了
允許Alloworride，即允許查看訪問控制文件。由於Apache對目錄訪問控制是采用的繼承方式，如果從根目錄就允許查看訪問控制文件，那麼Apache就必須一級一級的查看訪問控制文件，對系統性能會造成影響。而缺省關閉了根目錄的這個特性，就使得Apache從httpd.conf中具體指定的目錄向下搜尋，減少了搜尋的級數，增加了系統性能。因此對於系統根目錄設置AllowOverride None不但對於系統安全有幫助，也有益於系統性能。
　

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
　　這裡定義的是系統對外發布文檔的目錄的訪問設置，設置不同的 AllowOverride選項，以定義配置文件中的目錄設置和用戶目錄下的安全控制文件的關系，而Options選項用於定義該目錄的特性。
　
　　配置文件和每個目錄下的訪問控制文件都可以設置訪問限制，設置文件是由
管理員設置的，而每個目錄下的訪問控制文件是由目錄的屬主設置的，因此管理