有三种工作模型,默认是prefork, 其他是event worker
查看prefork进程
主进程,开启了5个子进程,(默认开5个。也可以在设置 里多开启几个,startfservers,指定的就是当服务器启动,开启多少个进程
必须用这个模块才能启动配置,event worker
比如开启20个
线程也可以定义
每个子进程开启多少个线程,也可以定义,要依赖于工作模型,event、worker,
prefork模型用不到线程
当服务器访问量大,可以把这些挑大一些,如果值过小,并发100个,只有20个进程,系统就会一个个把线程或进程打开,在打开的过程中系统会等待,这样会造成用户等待你打开进程,造成访问慢,不如事先准备好线程
DSO动态的共享对象,可以根据情况加载模块
下一步就是共享,默认哪个文件夹,发到网站下给用户访问
网页放在这,用户就可以通过浏览器访问
documentroot 文档根目录
不用这个目录就需要修改
修改路径,修改自己的配置文件可以吗
不能访问这是centos7的特性,如果你要把文件夹发布到网站上,就必须有权限才可以,必须要开放权限,默认情况下没有开放权限
centos6就可以
如果你需要一个网站被访问,就需要特殊授权才可以,reguire all granted 授权所有访问,要想访问就需要对这个文件夹特殊授权,不授权是不行的
所以刚才的需要加授权
重启服务就成功了
在centos6上的2.2不用加只需要改一下document就可以了
为什么老是访问index页面,而不访问其他页面
当你访问某个目录的时候,没有指定文件名就只访问目录下的index。html
也可以放在别处,是个截然不同的目录和主站点没有关系
创建一个软连接
可以成功访问
所以在互联网上访问不一定是真的文件夹
对于访问有控制,一个基于IP地址控制,或者根据用户账号控制
在控制的时候,有基于目录的控制。文件的控制,基于正在表达式文件名的控制
2.2版本和2.4版本的语法差别还是比较大的
这是2.2的
下面是2.4 的
全部允许,只拒绝一个
针对刚才的sports目录,想拒绝一下主机,允许一些主机
30.17 将不能访问,被拒绝了
另外一种写法,全部拒绝,只允许一个
30.17就能访问了
自己可以访问自己吗,也被拒绝
你被拒绝,会在日志中体现
403 forbidden 拒绝,响应编号,(类似shell脚本,exit 88 ,程序退出可以返回一个号码,状态码)
200是成功的访问,403是拒绝的
2。2版本的控制
顺序很重要,如果从30.6范围是拒绝还是不拒绝,这个次序是和order密切相关的
当冲突的时候,谁在后面谁优先级高
下面是allow优先级高,30.6就可以访问了
对于访问控制,文件夹,文件路径,甚至支持通配符(正则表达式)
。ht开头后面任意的文件,只要是这种后缀的文件,全部拒绝
这是密码,需要在系统中加上权限,被人看到很危险
就需要设定特定的用户才能链接这个文件,mysql就设置你必须加上规定的地址才能链接上来
下面的太危险,什么都能链接上来
就需要在我们的test。con加上配置
就访问不成功了
也可以写成filesmatch,正则表达式
如果写成conf结尾以及ini结尾的都不能访问
格式有问题
现在两个都不行
内部网站如果不希望别人看到就可以加上权限
url也可以实现
url就是将来在地址里输入的内容
比如有个配置文件及,只希望特定的人才能访问
对所有人都拒绝,只有17是允许的
30。6访问是拒绝的
30.17就可以访问
这样就可以实现用url实现基于文件夹的控制,或者基于一个通配符控制
