Полезные советы: Apache::Журнал СА 9.2006

СЕРГЕЙ СУПРУНОВ

Полезные советы: Apache

Не нагружайте Apache лишней работой

Если вы не предоставляете своим клиентам услуги хостинга с возможностью самостоятельно вносить изменения в .htaccess и если вам не требуется «на лету» менять параметры каких-либо каталогов – отключите вообще использование этих файлов с помощью директивы AllowOverride None.

Любые специфические для каталога настройки можно указать в соответствующей секции <Directory>. Конечно, в этом случае после каждого изменения конфигурации придётся перезапускать веб-сервер, но это, как правило, лучше, чем заставлять Apache при обработке каждого запроса просматривать каждый каталог от корня файловой системы (даже не сайта!!!) до текущего файла в поисках файла .htaccess.

А если вы «додумались» задать для этих файлов сразу несколько имён (с помощью директивы AccessFileName), то работы у Apache прибавится пропорционально числу возможных вариантов. Никогда так не делайте, если в этом нет абсолютной необходимости. И даже если есть – всё равно не делайте.

Примечание: если для какого-то каталога вам всё-таки нужен .htaccess-файл, разрешите его обработку только для этого каталога – в секции <Directory>:

AllowOverride None

AllowOverride All

</Directory>

Внимательней относитесь к ссылкам

Ещё один способ упростить жизнь серверу Apache – разрешить символьные ссылки директивой Options+FollowSymLinks. Да-да, именно разрешить! Дело в том, что если они запрещены, то при обработке каждого запроса Apache должен будет проверить каждый подкаталог в пути и сам файл на предмет того, не является ли он символьной ссылкой. Если же ссылки разрешены, то веб-сервер будет просто открывать запрошенный файл, не задумываясь о его природе.

Естественно, нельзя забывать здесь об аспекте безопасности – если кто-то ещё, кроме вас, имеет право создавать файлы в корневом каталоге веб-сервера, то кто знает, какие ссылки там могут появиться?

Нужно предостеречь, что попытка решить проблемы безопасности с помощью опции SymLinksIfOwnerMatch, которая позволяет Apache обрабатывать ссылку только в том случае, если она принадлежит тому же пользователю, который является владельцем самого файла, добавит для Apache даже больше работы, чем при полностью запрещённых ссылках. Ведь мало того что придётся проверять, ссылка это или нет, так нужно будет ещё и владельцев контролировать! В общем, пользуйтесь этими возможностями с умом и осторожностью.

Не обижайте клиентов

Предположим, у вас есть каталог http://yourdomain.ru/project/. Вы же не хотите потерять клиентов, которые будут пытаться по ошибке зайти в каталог proect? Конечно, можно написать красивую и грамотную «страницу 404», которая будет возвращаться клиенту в ответ на запрос несуществующего ресурса и всё ему объяснять. Но проблема в том, что «клиент всегда прав», и он обижается, если ему сказать, что он ошибся. Для домашней странички это не критично, но для интернет-магазина обиженный клиент – настоящая трагедия.

Apache позволяет очень легко решить эту проблему: просто создайте псевдоним для часто «ошибаемого» адреса:

Alias /proect/ /usr/local/www/htdocs/project/

Не забывайте только, что первым параметром указывается путь от корня веб-сайта, а вторым – от корня файловой системы. Ещё один вариант решения задачи – создать символьную ссылку (см. также предыдущий совет, касающийся символьных ссылок).

Но Apache был бы не Apache, если бы не предложил ещё более элегантное решение – модуль mod_speling. (Одна «l» – это не опечатка! Вопреки всем правилам английской грамматики название модуля пишется именно так). Здесь всё просто: убедитесь, что этот модуль подключается, и внесите небольшую корректировку в конфигурацию, добавив в секции, которые должны охватываться действием этого модуля, одну директиву:

Checkspelling on

На этот раз нужны обе буквы «l». Теперь Apache, получив запрос несуществующего ресурса, самостоятельно попытается найти среди имеющихся наиболее похожий и вернёт его клиенту. Правда, проверяется расхождение всего на один символ в элементе (под элементом здесь понимается имя файла или имя любого каталога в пути к файлу; т.е. mod_speling сможет распознать ошибку типа nevs/totay/inex.html, но споткнётся на news/tudey/index.html), но в большинстве случаев это позволит отдать клиенту то, что он хочет. Даже если он и сам не до конца понимает, чего же хочет...