访问权限控制

在Apache的主配置文件httpd.conf中，默认已经添加了一些目录的配置，这些配置写在<Directory>指令中。为了方便查看，下面我们将这部分配置摘取出来。

# 第1处配置
<Directory />
  AllowOverride none
  Require all denied
</Directory>
# 第2处配置
<Directory "${SRVROOT}/htdocs">
  Options Indexes FollowSymLinks
  AllowOverride None
  Require all granted
</Directory>

在上述代码中，一共有两处目录配置，第1处是根目录配置，第2处是针对Apache安装目录下的htdocs目录的配置。当用户访问某个目录时，Apache会查找该目录的配置和所有上级目录的配置，该目录的配置会覆盖上级目录的配置。

第1处配置中的Require all denied表示阻止所有的访问，第2处配置中的Require all granted表示允许所有的访问。此外，还可以配置为Require local，表示只允许本地访问。

当用户访问的是htdocs目录时，第2处配置中的Require all granted会覆盖第1处的Require all denied，所以htdocs目录允许访问。而如果用户访问的是其他目录时，由于其他目录没有配置Require all granted，会被第1处配置阻止访问。

在配置虚拟主机时，将www.php.test的站点目录放在了htdocs目录中，因此该站点不需要配置访问权限，就可以访问。

AllowOverride none表示不读取分布式配置文件。分布式配置文件是指分布在每个目录下的配置文件，文件名为“.htaccess”。如果允许Apache读取分布式配置文件，可以将其修改为AllowOverride All。Apache在读取分布式配置文件时，会从磁盘根目录一直查找到当前访问的目录，如果这些目录下有“.htaccess”文件就会被读取，子目录的配置覆盖上级目录的配置。分布式配置文件的优点在于，修改了配置以后，不需要重启Apache服务就能生效；缺点在于，读取这些文件增加了服务器的负担，会降低性能。

Options Indexes表示启用Apache的目录浏览功能，当该功能启用时，如果用户访问的目录中没有默认索引页（DirectoryIndex）指定的文件时，就会显示文件列表。在安装PHP时，已经对DirectoryIndex进行了配置，Apache会在当前访问的目录下依次查找index.php和index.html，如果两个文件都不存在，就会开启文件列表。开启文件列表可以方便查看服务器上的文件，但会降低服务器的安全性，导致服务器上的重要文件被随意访问。如果需要关闭这个功能，可以将“Indexes”修改为“-Indexes”。

在Options Indexes后面还有一个FollowSymLinks，它表示是否允许使用符号链接。符号链接在Linux系统中比较常见，可以根据实际需要进行配置。