Apache中FollowSymLinks更换为SymLinksIfOwnerMatch容易出现的问题。

jackxiang 2012-12-31 14:32 | |
# For security reasons, Option followsymlinks cannot be overridden.
#Options -Indexes +FollowSymLinks
Options -Indexes +SymLinksIfOwnerMatch
據說 SymLinksIfOwnerMatch 比 FollowSymLinks 更安全
但 SymLinksIfOwnerMatch 效能較差

SymLinksIfOwnerMatch: 当使用符号连接时,只有当符号连接的文件拥有者与实际文件的拥有者相同时才可以访问。



FollowSymLinks 和 SymLinksIfOwnerMatch

  1、尽量打开FollowSymLinks,如:

    <Directory /var/www/>

      Options FollowSymLinks

    </Directory>

    该选项是控制是否充许用户请求符号连接的文件,如果关闭该选项,如:

    <Directory /var/www/>

      Options -FollowSymLinks

    </Directory>

    则会导致apache对每个请求,检查从/var/www/目录开始的所有目录及其下级目录与最终的文件进行检查,判断每一级目录和所指向的文件是否为符号连接,与AllowOverride类似,这将是一笔可观的开销。

  2、应尽量关闭SymLinksIfOwnerMatch,如:

    <Directory /var/www/>

      Options -SymLinksIfOwnerMatch

    </Directory>

    因为FollowSymLinksIfOwnerMatch 的选项打开,会在文件所有者与连接所有者相同时使用符号连接,其它情况不充许,会引起符号连接检查。

     性能最佳配置是:

  <Directory /var/www/>

    Options FollowSymLinks -SymLinksIfOwnerMatch

  </Directory>

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/5896/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!

评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]