Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1791154
  • 博文数量: 787
  • 博客积分: 10000
  • 博客等级: 上将
  • 技术积分: 5015
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-22 15:17
文章分类

全部博文(787)

文章存档

2008年(787)

我的朋友

分类:

2008-09-25 16:06:42

你的回复使我问题解决有了进展,谢谢!
1、根据你关于SElinux帖子,我意识到系统是集成了该功能的,
问题1:只是我想如何知道该安全功能默认是开启的呢?是从配置文件中了解吗,SElinux有没有运行的进程存在?

2、解决方法1 google后,我发现出现上述问题的原因不在于SElinux,而是因为httpd.conf中有

    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all    ..........修改为Allow from all 后解决

将Deny from all  修改为Allow from all ,就可以访问到我虚拟主机设置文件中的其他目录了!如可访问/var/www,附虚拟主机文件 httpd-vhosts.conf

  DocumentRoot /var/www
  ServerName
  DirectoryIndex index.html index.php index.htm

问题2:在主文件httpd.conf中修改为Allow from all 后,apache的默认根目录及/var/www目录的安全性又如何?

3、解决方法2     或者不改变主文件httpd.conf,在虚拟主机文件 httpd-vhosts.conf中,按如下设置也可以访问到该虚拟主机目录
               
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Allow from all



  DocumentRoot /var/www
  ServerName
  DirectoryIndex index.html index.php index.htm

问题3:究竟如何设置虚拟主机才更为安全?

[ 本帖最后由 msheep 于 2008-6-22 01:18 编辑 ]      
--------------------next---------------------

阅读(652) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~