你的回复使我问题解决有了进展,谢谢!
1、根据你关于SElinux帖子,我意识到系统是集成了该功能的,
问题1:只是我想如何知道该安全功能默认是开启的呢?是从配置文件中了解吗,SElinux有没有运行的进程存在?
2、解决方法1 google后,我发现出现上述问题的原因不在于SElinux,而是因为httpd.conf中有
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all ..........修改为Allow from all 后解决
将Deny from all 修改为Allow from all ,就可以访问到我虚拟主机设置文件中的其他目录了!如可访问/var/www,附虚拟主机文件 httpd-vhosts.conf
DocumentRoot /var/www
ServerName
DirectoryIndex index.html index.php index.htm
问题2:在主文件httpd.conf中修改为Allow from all 后,apache的默认根目录及/var/www目录的安全性又如何?
3、解决方法2 或者不改变主文件httpd.conf,在虚拟主机文件 httpd-vhosts.conf中,按如下设置也可以访问到该虚拟主机目录
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
DocumentRoot /var/www
ServerName
DirectoryIndex index.html index.php index.htm
问题3:究竟如何设置虚拟主机才更为安全?
[ 本帖最后由 msheep 于 2008-6-22 01:18 编辑 ]
--------------------next---------------------
阅读(655) | 评论(0) | 转发(0) |