ไดเรกทอรี Apache นั้นควรจะสัมพันธ์กับ DocumentRoot หรือไม่?

Directoryคำสั่งApache ควรจะสัมพันธ์กับ DocumentRoot หรือไม่? ฉันถามในบริบทของ VirtualHost แต่ก็ไม่ควรสร้างความแตกต่าง

กล่าวอีกนัยหนึ่งมันควรจะเป็น:

<VirtualHost>
    DocumentRoot /var/www
    <Directory /var/www>
    ...

หรือ

<VirtualHost>
    DocumentRoot /var/www
    <Directory />
    ...

ทั้งงาน Apache ไดเรกทอรีเอกสารบอกว่า:

ไดเรกทอรีเส้นทางเป็นเส้นทางแบบเต็มไปยังไดเรกทอรีหรือสตริง wild-card ...

... แต่จากนั้นพวกเขาแสดงสองตัวอย่างที่ขัดแย้งกับคำสั่ง "เส้นทางแบบเต็ม"

ED:นอกจากนี้ยังมีตัวอย่างขัดแย้งบนหน้าอาปาเช่ปรับแต่งประสิทธิภาพในFollowSymlinks และ SymLinksIfOwnerMatchและAllowOverrideส่วน

เพื่อความสนุกฉันดูการตั้งค่า vhost เริ่มต้นของ Debian และพบสิ่งนี้:

<VirtualHost *:80>
    DocumentRoot /var/www
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>

    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>
    ...

เอกสารถูกต้องและ<Directory>คำสั่งควรเป็นเส้นทางแบบเต็ม

ตัวอย่างแรกของคุณเป็นวิธีที่คุณควรกำหนดค่าคำสั่งสำหรับ VirtualHosts DocumentRootและนำไปใช้ตัวเลือกภายในสั่งการเพียง ตัวอย่างที่สองของคุณอ้างถึงรูทของระบบไฟล์ (ตามตัวอักษร/)

คุณยังไม่ได้โพสต์ส่วนที่เหลือของคำสั่ง แต่โดยทั่วไปจะใช้เป็นวิธีหนึ่งในการพยายามขัง Apache และ จำกัด การเข้าถึงและมักจะ (แต่ไม่เสมอไป) วางไว้ในไฟล์หลักapache2.confหรือhttpd.confไฟล์กำหนดค่าด้วย VirtualHosts ของคุณ เข้าถึงDocumentRootไดเรกทอรีของตนเองดังนั้นทั้งสองมักใช้ร่วมกัน

จากเอกสาร Apache :

โปรดทราบว่าการเข้าถึงเริ่มต้นสำหรับ <Directory /> คือการอนุญาตการเข้าถึงทั้งหมด ซึ่งหมายความว่า Apache httpd จะให้บริการไฟล์ใด ๆ ที่แมปจาก URL ขอแนะนำให้คุณเปลี่ยนสิ่งนี้ด้วยบล็อกเช่น:

    <ไดเรกทอรี />
      ต้องมีการปฏิเสธทั้งหมด
    </ ไดเรกทอรี>

จากนั้นแทนที่สิ่งนี้สำหรับไดเรกทอรีที่คุณต้องการเข้าถึงได้ ดูหน้าเคล็ดลับความปลอดภัยสำหรับรายละเอียดเพิ่มเติม