Apache2 Workshop Optionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Apache2 Optionen

  • Apache bietet eine Vielzahl an Optionen zur Konfiguration des Webservers.
  • Optionen können auf Server-, VirtualHost-, Directory- oder .htaccess-Ebene definiert werden.
  • Einige Optionen beeinflussen Sicherheit, Performance und Verhalten von Apache.

Wichtige Apache-Optionen

Options-Direktive

  • Steuert die erlaubten Funktionen innerhalb eines Verzeichnisses.
  • Wird in einer VirtualHost- oder Directory-Direktive definiert.
  • Wichtige Werte:
 * None – Deaktiviert alle zusätzlichen Funktionen.
 * Indexes – Erlaubt die Anzeige eines Verzeichnisindex, falls keine index.html vorhanden ist.
 * FollowSymLinks – Erlaubt das Folgen von symbolischen Links.
 * SymLinksIfOwnerMatch – Erlaubt nur Links, wenn Besitzer von Ziel und Link identisch sind.
 * ExecCGI – Erlaubt die Ausführung von CGI-Skripten.
 * Includes – Aktiviert Server Side Includes (SSI).
 * MultiViews – Aktiviert die automatische Inhaltsverhandlung für verschiedene Sprachversionen.

AllowOverride

  • Steuerung, welche Direktiven in .htaccess erlaubt sind.
  • Definiert in einer Directory-Direktive.
  • Mögliche Werte:
 * None – .htaccess-Dateien werden ignoriert.
 * All – Alle Direktiven sind erlaubt.
 * AuthConfig – Erlaubt Authentifizierungsdirektiven.
 * Indexes – Erlaubt Indexierungsanpassungen.
 * Limit – Erlaubt Zugriffsbeschränkungen.

Require-Direktive

  • Steuerung des Zugriffs auf Verzeichnisse.
  • Wird in einer Directory- oder .htaccess-Datei verwendet.
  • Mögliche Werte:
 * all granted – Jeder hat Zugriff.
 * all denied – Kein Zugriff erlaubt.
 * user admin – Nur bestimmte Benutzer dürfen zugreifen.
 * group staff – Zugriff nur für Benutzer einer bestimmten Gruppe.

Beispielkonfiguration für ein sicheres Verzeichnis

  • cat /etc/apache2/sites-available/secure-options.conf*
<VirtualHost *:80>
    ServerName secure-options.example.com
    DocumentRoot /var/www/secure-options

    <Directory /var/www/secure-options>
        Options -Indexes +FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>

Aktivieren der neuen Konfiguration

  • a2ensite secure-options
  • systemctl reload apache2

Aufgaben

  • Erstelle eine VirtualHost-Konfiguration mit spezifischen Options-Direktiven.
  • Teste den Zugriff mit unterschiedlichen AllowOverride-Einstellungen.
  • Konfiguriere eine .htaccess-Datei zur Zugriffsbeschränkung.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Apache2_Workshop_Optionen&oldid=59885