我这个人嘬笨的很,标题实在难以描述清楚.麻烦各位了
----
第一次学习配置Apache 对其虚拟主机这块 极其不解..请各位出手相助.
Apache如何能像IIS那样 实现对虚拟主机的访问权限控制?在IIS中 我可以在 Per 网站的“目录安全性”中为其分配一个NT帐户,并在网站根目录的NTFS安全中设定此帐户,用于来宾访问。达到控制的目的。 也就是说 每一个网站以自己的帐户独立运行着.至少让Apache这样认为.它将为每一个网站独立运作.使用互不干扰的 独立的配置.
而在Apache中,只见到 httpd.conf中的 User nobody 与 Group Nobody .查阅了官方文档 得知为httpd进程的启动帐户.我就按照自我的思路 尝试在每份 virtualhost.conf 中去配置这两项参数 并分配各自属于网站的属组与属主帐户,发现是不奏效的.Apache只会使用其中一个帐户作为PID帐户.
如何能实现我所表述的这个功能呢?如果按照apache默认配置使用同一个帐户作为web帐户,将允许恶意的webshell跨目录操作. 或许Apache 有更好的解决方案?请各位不吝赐教 ,在下感激不尽.!
----
补充说明:(摘抄网络搜索所得描述信息)
2.2.1 为每个虚拟主机运行一份Apache
采用这种方式,每一份Apache程序可以以单独的用户运行,因此各个虚拟主机之间互不影响。设置这种虚拟主机时,只要为每一份Apache设置一套配置文件就可以了,唯一需要注意的是:必须使用“Listen”语句,强制每一份Apache 仅仅在属于“自己”的IP地址上接收服务请求。
优点:各个虚拟主机之间互不干扰,安全性高。
缺点:占用系统资源较多。