了解 <Directory> 指令中的 Apache 规则

Question

我已经尝试阅读该手册，但说实话，我仍然发现很难理解并理解命令/允许的实际作用。

我在虚拟主机中有以下代码，我不清楚该代码在虚拟主机中的含义<directory> .....</directory>

<VirtualHost *:80>
    ServerAdmin digital@mysite.com
    ServerName mysite.com
    DocumentRoot /var/www/mysite.com
    <Directory /var/www/mysite.com>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/mysite.com-error.log
    LogLevel warn
    CustomLog ${APACHE_LOG_DIR}/mysite.com-access.log combined
</VirtualHost>

有人可以尝试以更简单的方式逐行解释吗？我使用此配置代码的旧服务器遇到了安全问题，我会让新服务器更安全。在这个服务器中，我有很多 WordPress 网站，所以我必须使用 .htaccess。

Answer 1

选项索引 FollowSymLinks 多视图

Indexes：如果您尝试访问没有 DirectoryIndex 的目录，例如index.php，将显示该目录的内容。

FollowSymLinks：允许 apache 使用符号链接。这可以提高性能，但也可能是一个安全问题。

MultiViews：不确定，但是，通过谷歌搜索，它看起来像是一个安全风险。一些信息

允许覆盖全部

允许.htaccess文件覆盖中设置的每个配置参数apache2.conf

订单允许、拒绝

默认情况下，禁止访问目录。

允许所有

允许来自任何网络的连接。