虚拟主机的配置

• 常用的配置

#httpd-vhosts.conf
<VirtualHost *:80> 
    DocumentRoot "D:/wamp/www/laravel"
    ServerName laravel.com 
</VirtualHost>
#不要忘记修改hosts文件

• 虚拟主机配置(全)

<VirtualHost *:80>
    #设置服务器返回给客户端的错误信息中包含的管理员邮件地址
    ServerAdmin webmaster@dummy-host.example.com
    #项目入口处的文件夹
    DocumentRoot "D:/xampp/htdocs/wherein"
    #创建重定向URL
    ServerName www.shop_dev.com
    #服务器遇到错误时记录错误日志的文件
    ErrorLog "logs/wherein.com-error.log"
    #设置日志文件，并指明日志文件所用的格式
    CustomLog "logs/wherein.com-access.log" common
    <Directory "D:/xampp/htdocs/wherein">　　　　　#为主目录或虚拟目录设置权限
        #目录权限
        Options FollowSymLinks IncludesNOEXEC Indexes
        #访问目录后进入的默认文件
        DirectoryIndex index.html index.htm index.php
        AllowOverride all
        #控制目录和文件的访问权限
        Order Deny,Allow
        #允许全部
        Allow from all
    </Directory>
</VirtualHost>

1. ServerAdmin指令：

语法： ServerAdmin email-address|URL
用来设置服务器返回给客户端的错误信息中包含的管理员邮件地址。便于用户在收到错误信息后能及时与管理员取得联系。

---

2. DocumentRoot指令：

语法：DocumentRoot directory-path
用来设置httpd提供服务的目录。即你所在项目入口处的文件夹。

---

3. ServerName指令：

语法：ServerName [scheme://] FQDN [:port]
用来设置服务器用于辨识自己的主机名和端口号。主要用于创建重定向URL。

---

4. ErrorLog指令：

语法： ErrorLog file-path
来设置当服务器遇到错误时记录错误日志的文件。如果file-path不是以/开头的绝对路径，那么将会被认为是一个相对于ServerRoot的相对路径。

---

5. CustomLog指令：

语法： ErrorLog file-path common
设置日志文件，并指明日志文件所用的格式（通常通过格式的名字）。

---

6. Directory 目录路径

为主目录或虚拟目录设置权限。

特性：

Options FollowSymLinks IncludesNOEXEC Indexes

命令	说明
Indexes	允许目录浏览 当客户仅指定要访问的目录，但没有指定要访问目录下的哪个文件，而且目录下不存在默认文档时，Apache以超文本形式返回目录中的文件和子目录列表（虚拟目录不会出现在目录列表中）
MultiViews	允许内容协商的多重视图 MultiViews其实是Apache的一个智能特性。当客户访问目录 中一个不存在的对象时，如访问"http://192.168.66.6/data/a"，则Apache会查找这个目录下所有a.*文件。由于 data目录下存在a.gif文件，因此Apache会将a.gif文件返回给客户，而不是返回出错信息
All	All包含了除MultiViews之外的所有特性，如果没有Options语句，默认为All
ExecCGI	允许在该目录下执行CGI脚本
FollowSymLinks	可以在该目录中使用符号连接
Includes	允许服务器端包含功能
IncludesNoExec	允许服务器端包含功能，但禁用执行CGI脚本

一旦定义允许目录浏览，就会将Web站点的文件夹和文件名结构暴露给黑客。目录浏览还会允许黑客浏览文件并掌握服务器配置信息，所以指定该权限往往带来安全性上的隐患。除非有充足的理由要使用目录浏览，否则应该禁用它。

DirectoryIndex index.html index.htm index.php

设置访问目录后进入的默认文件

AllowOverride all (http://www.upupw.net/server/n73.html)

AllowOverride从字面上解释是允许覆盖的意思，即Apache允许另一配置文件覆盖现有配置文件。

我们通常利用Apache的rewrite模块对URL进行重写，rewrite规则会写在 .htaccess 文件里。但要使 apache 能够正常的读取.htaccess 文件的内容，就必须对.htaccess 所在目录进行配置。

从安全性考虑，根目录的AllowOverride属性一般都配置成不允许任何Override，即：None

在 AllowOverride 设置为 None 时， .htaccess 文件将被完全忽略。当此指令设置为 All 时，所有具有 “.htaccess” 作用域的指令都允许出现在 .htaccess 文件中。

而对于 URL rewrite 来说，至少需要把目录设置为：FileInfo

Order Deny,Allow(https://blog.csdn.net/wlzx120/article/details/52313371) 

Allow from all

设置缺省的访问权限与Allow和Deny语句的处理顺序allow, deny：缺省禁止所有客户机的访问，且Allow语句在Deny语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句，则Deny语句会起作用（因为Deny语句覆盖了Allow语句）。deny, allow：缺省允许所有客户机的访问，且Deny语句在Allow语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句，则Allow语句会起作用（因为Allow语句覆盖了Deny语句）。

• eg

Order deny ,allow
Deny from baidu.com
#除了来自baidu.com域和ip地址为192.168.66.6的客户机外，允许所有客户机访问Order deny ,allow
Deny from 192.168.66.6
Allow from 192.168.66.6
#既匹配Deny语句又匹配Allow语句，由于allow语句覆盖了deny语句，所以是允许所有客户机访问Order
Deny from 192.168.66.1 allow ,deny
Allow from 192.168.66.6
#既匹配Deny语句又匹配Allow语句，由于deny语句覆盖了allow语句，所以是禁止所有客户机访问
Deny from 192.168.66.1

• Require

Require all granted #允许所有
Require all denied #拒绝所有
Require env env-var [env-var] ... #允许匹配环境变量中任意一个
Require method http-method [http-method] ... #允许特定的HTTP方法（GET/POST/HEAD/OPTIONS）
Require expr expression #允许，表达式为true
Require user userid [ userid ] ... #允许特定用户
Require group group-name [group-name] ... #允许特定用户组
Require valid-user # #允许，有效用户
Require ip 192.100 192.168.100 192.168.100.5 #允许特定IP或IP段，多个IP或IP段间使用空格分隔

如果想让局域访问不要忘记数据库权限(mysql本身的用户只能在本机上连接数据库，外网连接的话，需要先添加远程用户并授权。)