1 <?xml version="1.0" encoding="UTF-8" ?>
2 <!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
3 <?xml-stylesheet type="text/xsl" href="./style/manual.tr.xsl"?>
4 <!-- English Revision: 420990 -->
5 <!-- =====================================================
6 Translated by: Nilgün Belma Bugüner <nilgun belgeler.org>
7 Reviewed by: Orhan Berent <berent belgeler.org>
8 ========================================================== -->
11 Licensed to the Apache Software Foundation (ASF) under one or more
12 contributor license agreements. See the NOTICE file distributed with
13 this work for additional information regarding copyright ownership.
14 The ASF licenses this file to You under the Apache License, Version 2.0
15 (the "License"); you may not use this file except in compliance with
16 the License. You may obtain a copy of the License at
18 http://www.apache.org/licenses/LICENSE-2.0
20 Unless required by applicable law or agreed to in writing, software
21 distributed under the License is distributed on an "AS IS" BASIS,
22 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
23 See the License for the specific language governing permissions and
24 limitations under the License.
27 <manualpage metafile="sections.xml.meta">
29 <title>Yapılandırma Bölümleri</title>
31 <summary> <p><a href="configuring.html">Yapılandırma dosyaları</a>ndaki
32 yönergeler sunucunun tamamına uygulanacağı gibi sadece belli dizinler,
33 dosyalar, konaklar veya URL’lere uygulanmakla sınırlanabilir. Bu belgede,
34 yapılandırma bölümü taşıyıcılarınının veya <code>.htaccess</code> dosyalarının,
35 yapılandırma dosyalarındaki diğer yönergelerin etki alanlarını değiştirtirmek
36 için nasıl kullanılacağı açıklanmıştır.</p>
39 <section id="types"><title>Yapılandırma Bölümü Taşıyıcılarının Türleri</title>
44 <module>mod_version</module>
45 <module>mod_proxy</module>
48 <directive type="section" module="core">Directory</directive>
49 <directive type="section" module="core">DirectoryMatch</directive>
50 <directive type="section" module="core">Files</directive>
51 <directive type="section" module="core">FilesMatch</directive>
52 <directive type="section" module="core">IfDefine</directive>
53 <directive type="section" module="core">IfModule</directive>
54 <directive type="section" module="mod_version">IfVersion</directive>
55 <directive type="section" module="core">Location</directive>
56 <directive type="section" module="core">LocationMatch</directive>
57 <directive type="section" module="mod_proxy">Proxy</directive>
58 <directive type="section" module="mod_proxy">ProxyMatch</directive>
59 <directive type="section" module="core">VirtualHost</directive>
63 <p>İki temel taşıyıcı türü vardır. Taşıyıcıların çoğu her istek için
64 değerlendirmeye alınır. Taşıyıcılardaki yönergeler ise sadece bu
65 taşıyıcılarla eşleşen istekler için uygulanır. Diğer yandan,
66 <directive type="section" module="core">IfDefine</directive>,
67 <directive type="section" module="core">IfModule</directive> ve
68 <directive type="section" module="mod_version">IfVersion</directive>
69 taşıyıcıları sadece sunucu başlatılırken veya yeniden başlatılırken
70 değerlendirmeye alınır. Başlatma sırasında gerektirdikleri koşullar
71 sağlanıyorsa içerdikleri yönergeler tüm isteklere uygulanır. Aksi
72 takdirde, içerdikleri yönergeler yok sayılır.</p>
74 <p><directive type="section" module="core">IfDefine</directive> yönergesi
75 sadece <program>httpd</program> komut satırında uygun parametreler
76 tanımlanmışsa uygulanabilecek yönergeleri içerir. Örneğin, aşağıdaki
77 yapılandırma ile tüm isteklerin diğer siteye yönlendirilebilmesi sadece
78 sunucu <code>httpd -DClosedForNow</code> komut satırı ile başlatıldığı
79 takdirde mümkün olur:</p>
82 <IfDefine ClosedForNow><br />
84 Redirect / http://otherserver.example.com/<br />
89 <p><directive type="section" module="core">IfModule</directive> yönergesi
90 sadece belli bir modülün sunucuda kullanılabilir durumda olması halinde
91 uygulanabilecek yönergeleri içerir. Modülün ya sunucuyla birlikte durağan
92 olarak derlenmiş olması ya da devingen olarak derlenmiş ve yapılandırma
93 dosyasında yönergeden önce o modüle ilişkin bir <directive module="mod_so"
94 >LoadModule</directive> satırının bulunması gerekir. Bu yönergeyi sadece
95 belli bir modülün varlığının veya yokluğunun yapılandırma dosyanızın
96 çalışmasını etkilememesini istediğiniz durumlarda kullanmalısınız.
97 Eksik modüllerle ilgili hata iletilerini engellediğinden, taşıyıcı içine,
98 her zaman çalışması istenen yönergeler konulmamalıdır.</p>
100 <p>Aşağıdaki örnekte, <directive module="mod_mime_magic"
101 >MimeMagicFiles</directive> yönergesi sadece <module>mod_mime_magic</module>
102 modülü mevcutsa uygulanacaktır.</p>
105 <IfModule mod_mime_magic.c><br />
107 MimeMagicFile conf/magic<br />
112 <p><directive type="section" module="mod_version">IfVersion</directive>
113 yönergesi sunucunun belli bir sürümünün çalıştırılması halinde
114 uygulanabilecek yönergeleri içerebilmesi dışında <directive
115 type="section" module="core">IfDefine</directive> ve <directive
116 type="section" module="core">IfModule</directive> yönergeleri gibidir.
117 <module>mod_version</module> modülü farklı httpd sürümleri ve farklı
118 yapılandırmalarla büyük ağlarda çalışmayı mümkün kılmak veya sürüm
119 denemeleri yapabilmek amacıyla tasarlanmıştır.</p>
122 <IfVersion >= 2.1><br />
124 # burası sadece 2.1.0 veya daha üstü sürümlerde<br />
130 <p><directive type="section" module="core">IfDefine</directive>,
131 <directive type="section" module="core">IfModule</directive> ve
132 <directive type="section" module="mod_version">IfVersion</directive>
133 yönergelerinin önüne "!" konularak olumsuz koşullar için uygulanabilir.
134 Ayrıca, bu bölümler daha karmaşık sınırlamalar elde etmek amacıyla bir
135 diğerinin içinde kullanılabilirler.</p>
138 <section id="file-and-web"><title>Dosya Sistemi ve Site Alanı</title>
140 <p>En sık kullanılan yapılandırma bölümü taşıyıcıları dosya sistemindeki
141 veya site alanındaki belli yerlerin yapılandırmalarını değiştirmekte
142 kullanılanlardır. Öncelikle, bu ikisi arasındaki farkları bilmek önemlidir.
143 Dosya sistemi disklerinizin işletim sistemi tarafından size gösterilen
144 halidir. Örneğin, öntanımlı kurulumda Apache, Unix sistemlerinde
145 <code>/usr/local/apache2</code> altındayken Windows sistemlerinde
146 <code>"c:/Program Files/Apache Group/Apache2"</code> altındadır.
147 (Bilgi: Windows için bile, Apache’de dosya yolu belirtilirken
148 tersbölü değil normal bölü karakterleri kullanılır.) Site alanı
149 ise sunucu tarafından istemciye sunulan dizin ağacıdır. Yani, site
150 alanı içindeki <code>/dir/</code> dizini, Apache’nin Unix üzerinde
151 dosya sistemine öntanımlı olarak kurulduğu yer göz önüne alınarak,
152 dosya sistemindeki <code>/usr/local/apache2/htdocs/dir/</code>
153 dizinine karşılıktır. Site sayfaları veritabanlarından veya başka yerlerden
154 devingen olarak üretilebildiğinden site alanlarının doğrudan dosya
155 sistemine eşlenmesi gerekli değildir.</p>
157 <section id="filesystem"><title>Dosya Sistemi Taşıyıcıları</title>
159 <p><directive type="section" module="core">Directory</directive>
160 ve <directive type="section" module="core">Files</directive> taşıyıcıları,
161 <glossary ref="regex">düzenli ifade</glossary> karşılıkları ile beraber,
162 yönergeleri dosya sisteminin parçalarına uygularlar. Bir <directive
163 type="section" module="core">Directory</directive> bölümü içindeki
164 yönergeler belli bir dosya sistemi dizinine ve onun alt dizinlerine
165 uygulanır. Aynı etki <a href="howto/htaccess.html">.htaccess dosyaları</a>
166 kullanılarak da sağlanabilir. Örneğin aşağıdaki yapılandırmada,
167 <code>/var/web/dir1</code> dizini ve alt dizinlerinde dizin içeriğinin
168 listelenmesi etkin kılınmaktadır.</p>
171 <Directory /var/web/dir1><br />
173 Options +Indexes<br />
178 <p>Bir <directive type="section" module="core">Files</directive> bölümü
179 içindeki yönergeler, hangi dizinde bulunduğuna bakılmaksızın ismi belirtilen
180 dosyalara uygulanır. Örneğin, aşağıdaki yapılandırma yönergeleri yapılandırma
181 dosyasının ana bölümüne yerleştirildiği takdirde <code>gizli.html</code>
182 isimli dosyalara nerede bulunursa bulunsun erişime izin vermeyecektir.</p>
185 <Files gizli.html><br />
187 Order allow,deny<br />
193 <p>Dosya sisteminin belli bir yerindeki belli dosyalarla ilgili yaptırımlar
194 için <directive type="section" module="core">Files</directive> ve
195 <directive type="section" module="core">Directory</directive> bölümleri
196 birlikte kullanılabilir. Örneğin, aşağıdaki yapılandırma
197 <code>/var/web/dir1/gizli.html</code>,
198 <code>/var/web/dir1/subdir2/gizli.html</code>,
199 <code>/var/web/dir1/subdir3/gizli.html</code> ve
200 <code>/var/web/dir1/</code> altında bulunabilecek diğer tüm
201 <code>gizli.html</code> dosyalarına erişimi yasaklar.</p>
204 <Directory /var/web/dir1><br />
206 <Files gizli.html><br />
208 Order allow,deny<br />
217 <section id="webspace"><title>Site Alanı Taşıyıcıları</title>
219 <p><directive type="section" module="core">Location</directive> yönergesi
220 ve yönergenin <glossary ref="regex">düzenli ifade</glossary> karşılığı
221 site alanındaki içerik için yapılandırmayı değiştirir. Örneğin aşağıdaki
222 yapılandırma, <code>/gizli</code> ile başlayan URL yollarına erişimi engeller.
223 Özellikle, <code>http://siteniz.mesela.dom/gizli</code>,
224 <code>http://siteniz.mesela.dom/gizli123</code> ve
225 <code>http://siteniz.mesela.dom/gizli/dir/dosya.html</code>
226 istekleri yanında <code>/gizli</code> ile başlayan diğer isteklere de
230 <Location /gizli><br />
232 Order Allow,Deny<br />
238 <p>Dosya sistemi ile etkileşime girmeyen herşey için
239 <directive type="section" module="core">Location</directive>
240 yönergesi gerekir. Aşağıdaki örnekte, belli bir URL’nin
241 <module>mod_status</module> modülü tarafından sağlanan bir dahili
242 Apache eylemcisine nasıl eşlenebileceği gösterilmiştir. Bu örnek
243 için dosya sisteminde <code>server-status</code> adında bir dosya
244 veya dizin bulunması gerekli değildir.</p>
247 <Location /server-status><br />
249 SetHandler server-status<br />
255 <section id="wildcards"><title>Dosya Adı Şablonları ve Düzenli İfadeler</title>
257 <p><directive type="section" module="core">Directory</directive>,
258 <directive type="section" module="core">Files</directive> ve
259 <directive type="section" module="core">Location</directive> yönergelerinde,
260 Standart C kütüphanesindeki <code>fnmatch</code> işlevindeki gibi kabuk tarzı
261 dosya ismi kalıpları kullanılabilir. "*" karakteri herhangi bir karakter dizisi
262 ile eşleşirken "?" karakteri tek tek karakterlerle ve "[<em>seq</em>]" kalıbı
263 ise <em>seq</em> içindeki her karakterle eşleşir. "/" karakteri her hangi bir
264 kalıp karakteri ile eşleşmez; açıkça belirtilmesi gerekir.</p>
266 <p>Daha esnek bir eşleşmenin gerekli olduğu durumlar için her taşıyıcının bir
267 düzenli ifade karşılığı vardır. <directive type="section" module="core"
268 >DirectoryMatch</directive>, <directive type="section" module="core"
269 >FilesMatch</directive> ve <directive type="section" module="core"
270 >LocationMatch</directive> yönergelerinde gerekli eşleşmeleri seçmek için
271 perl uyumlu <glossary ref="regex">düzenli ifadelerin</glossary> kullanımına
272 izin verilir. Ayrıca, yönergelerin uygulanışının düzenli ifade bölümleri
273 kullanılarak nasıl değiştirileceğini öğrenmek için, aşağıda, yapılandırmanın
274 katıştırılmasıyla ilgili bölüme de bakınız.</p>
276 <p>Tüm kullanıcı dizinlerine ilişkin yapılandırmayı değiştirmek için dosya
277 ismi kalıpları şöyle kullanılabilirdi:</p>
280 <Directory /home/*/public_html><br />
282 Options Indexes<br />
287 <p>Düzenli ifade bölümleri kullanarak çeşitli türlerdeki resim dosyalarına
288 erişimi bir defada yasaklayabiliriz:</p>
290 <FilesMatch \.(?i:gif|jpe?g|png)$><br />
292 Order allow,deny<br />
300 <section id="whichwhen"><title>Ne, Ne Zaman Kullanılır?</title>
302 <p>Dosya sistemi taşıyıcıları ile site alanı taşıyıcıları arasında seçim
303 yapmak aslında oldukça kolaydır. Dosya sisteminde bulunan nesnelere
304 uygulanacak yönergeler için daima <directive type="section" module="core"
305 >Directory</directive> veya <directive type="section" module="core"
306 >Files</directive> kullanılır. Dosya sisteminde bulunmayan nesnelere
307 (bir sayfanın bir veritabanı tarafından üretilmesi gibi) uygulanacak
308 yönergeler için ise <directive type="section" module="core"
309 >Location</directive> kullanılır.</p>
311 <p>Dosya sistemindeki nesnelere erişimi kısıtlarken asla
312 <directive type="section" module="core">Location</directive>
313 kullanmamak önemlidir. Bunun sebebi farklı site alanı konumlarının
314 (URL’ler) aynı dosya sistemi konumuna eşlenebilmesi dolayısıyla
315 kısıtlamalarınızın etrafından dolaşılabilmesine izin vermesidir.
316 Örneğin, aşağıdaki yapılandırmayı ele alalım:</p>
319 <Location /dir/><br />
321 Order allow,deny<br />
327 <p><code>http://siteniz.mesela.dom/dir/</code> için bir istek yapılmışsa
328 bu doğru çalışacaktır. Fakat dosya sistemi harf büyüklüğüne duyarsızsa
329 ne olacak? Kısıtlamanız, istek <code>http://siteniz.mesela.dom/DIR/</code>
330 şeklinde yapılarak kolayca geçersiz kılınabilir. Halbuki <directive
331 type="section" module="core">Directory</directive> yönergesi isteğin
332 nasıl yapıldığına bakılmaksızın bu konumdan sunulan her türlü içeriğe
333 uygulanacaktı. (Dosya sistemi bağlarıyla bu da aşılabilir. Sembolik
334 bağlar kullanılarak aynı dizin dosya sisteminin bir çok yerine
335 yerleştirilebilir. <directive type="section" module="core"
336 >Directory</directive> yönergesi dosya yolunu sıfırlamaksızın sembolik
337 bağları izleyecektir. Bu bakımdan, en yüksek seviyede güvenlik için uygun
338 <directive module="core">Options</directive> yönergesi ile sembolik bağların
339 izlenmesi devredışı bırakılabilir.)</p>
341 <p>Belki de siz sırf harf büyüklüğüne duyarlı bir dosya sistemi kullanıyorsunuz
342 diye böyle uygulamalara ihtiyacınız olmadığını düşünüyor olabilirsiniz, fakat
343 aynı site alanını çok sayıda dosya sistemi konumuna eşleyecek daha bir sürü
344 yol bulunduğunu unutmayınız. Bu bakımdan dosya sisteminde yapacağınız
345 kısıtlamalarda daima dosya sistemi taşıyıcılarını kullanmalısınız.
346 Bununla birlikte bu kuralın da bir istisnası vardır. Yapılandırma
347 kısıtlamalarının bir <code><Location/></code> bölümü içine koyulması,
348 bu bölüme konan yönergelerin etki alanının belli bir URL ile sınırlı
349 olmaması nedeniyle mükemmelen güvenlidir.</p>
354 <section id="virtualhost"><title>Sanal Konaklar</title>
356 <p><directive type="section" module="core">VirtualHost</directive>
357 taşıyıcısının içinde belli bir konağa uygulanan yönergeler bulunur.
358 Aynı makinede çok sayıda konağı farklı yapılandırmalarla sunuyorsanız
359 bu taşıyıcı çok işinize yarar. Daha fazla bilgi için
360 <a href="vhosts/">Sanal Konak Belgeleri</a> bölümüne bakınız.</p>
363 <section id="proxy"><title>Vekil</title>
365 <p><directive type="section" module="mod_proxy">Proxy</directive>
366 ve <directive type="section" module="mod_proxy">ProxyMatch</directive>
367 taşıyıcıları, sadece belli bir URL ile eşleşen <module>mod_proxy</module>
368 vekil sunucusu üzerinden erişilen sitelere uygulanan yapılandırma yönergelerini
369 bulundururlar. Örneğin aşağıdaki yapılandırma <code>cnn.com</code> sitesine
370 erişim için vekil sunucunun kullanılmasını engelleyecektir.</p>
373 <Proxy http://cnn.com/*><br />
375 Order allow,deny<br />
382 <section id="whatwhere"><title>Hangi Yönergelere İzin Veriliyor?</title>
384 <p>Hangi yönergelere hangi yapılandırma bölümlerinde izin verildiğini
385 öğrenmek için yönerge <a href="mod/directive-dict.html#Context">bağlamına</a> bakınız.
386 <directive type="section" module="core">Directory</directive> bölümlerinde
387 izin verilen herşeye sözdizimsel olarak ayrıca
388 <directive type="section" module="core">DirectoryMatch</directive>,
389 <directive type="section" module="core">Files</directive>,
390 <directive type="section" module="core">FilesMatch</directive>,
391 <directive type="section" module="core">Location</directive>,
392 <directive type="section" module="core">LocationMatch</directive>,
393 <directive type="section" module="mod_proxy">Proxy</directive>
394 ve <directive type="section" module="mod_proxy">ProxyMatch</directive>
395 bölümlerinde de izin verilir. Yine de bazı istisnai durumlar mevcuttur:</p>
398 <li><directive module="core">AllowOverride</directive> yönergesi sadece
399 <directive type="section" module="core">Directory</directive> bölümlerinde çalışır.</li>
401 <li><directive module="core">Options</directive> yönergesinin
402 <code>FollowSymLinks</code> ve <code>SymLinksIfOwnerMatch</code>
403 seçenekleri sadece <directive type="section" module="core">Directory</directive>
404 bölümlerinde veya <code>.htaccess</code> dosyalarında çalışır.</li>
406 <li><directive module="core">Options</directive> yönergesi
407 <directive type="section" module="core">Files</directive> ve
408 <directive type="section" module="core">FilesMatch</directive>
409 bölümlerinde kullanılamaz.</li>
413 <section id="mergin"><title>Bölümler Nasıl Katıştırılır?</title>
415 <p>Yapılandırma bölümleri belli bir sıra ile uygulanır. Yapılandırma
416 yönergelerinin yorumlanışı üzerinde önemli etkilere sahip olabilmesi
417 nedeniyle neyin ne zaman çalıştığını anlamak çok önemlidir.</p>
419 <p>Yapılandırma bölümlerinin katıştırılma sırası şöyledir:</p>
422 <li><directive type="section"
423 module="core">Directory</directive> (düzenli ifadeler hariç)
424 ve <code>.htaccess</code> aynı anda işleme sokulur
425 (<code>.htaccess</code> ile eğer izin verilmişse <directive
426 type="section" module="core">Directory</directive> içindeki bazı
427 yönergeler geçersiz kılınabileceği için).</li>
429 <li><directive type="section" module="core">DirectoryMatch</directive>
430 (ve <code><Directory ~></code>).</li>
432 <li><directive type="section" module="core">Files</directive> ve <directive
433 type="section" module="core">FilesMatch</directive> aynı anda işleme sokulur.</li>
435 <li><directive type="section" module="core">Location</directive>
436 ve <directive type="section" module="core">LocationMatch</directive>
437 aynı anda işleme sokulur.</li>
440 <p><directive type="section" module="core">Directory</directive>
441 bölümündekiler hariç, her grup, yapılandırma dosyasında bulundukları
442 sıraya göre işleme sokulurlar. Yukarıda 1. grup olan <directive
443 type="section" module="core">Directory</directive> bölümü en kısa dizin
444 elemanından en uzun dizin elemanına doğru işleme sokulur. Yani, örneğin,
445 <code><Directory /var/web/dir></code> bölümü <code><Directory
446 /var/web/dir/subdir></code> bölümünden önce işleme sokulacaktır. Eğer
447 aynı uzunlukta çok sayıda dizin varsa <directive type="section"
448 module="core">Directory</directive> bölümleri yapılandırma dosyasında
449 bulundukları sıraya göre işleme sokulurlar. <directive
450 module="core">Include</directive> yönergeleri ile yapılandırmaya dahil
451 edilen dosyaların içerikleri <directive module="core">Include</directive>
452 yönergesinin bulunduğu yere konulduktan sonra işleme sokulurlar.</p>
454 <p><directive type="section" module="core">VirtualHost</directive>
455 bölümlerinin içindeki bölümler, sanal konak tanımı dışındaki karşılıklarından
456 <em>sonra</em> uygulanırlar.</p>
458 <p>İstek <module>mod_proxy</module> tarafından sunulduğu takdirde,
459 <directive module="mod_proxy" type="section">Proxy</directive> taşıyıcısı
460 işlem sırasında <directive module="core" type="section">Directory</directive>
461 taşıyıcısının yerini alır.</p>
463 <p>Sonraki bölümler öncekileri geçersiz kılmak üzere işleme alınırlar.</p>
465 <note><title>Bazı Teknik Bilgiler</title>
466 Aslında, isim dönüşüm aşamasından (<code>Aliases</code> ve
467 <code>DocumentRoots</code>, URL’leri dosya isimlerine eşlemek için
468 kullanılırken) hemen önce uygulanan bir
469 <code><Location></code>/<code><LocationMatch></code> dizisi
470 vardır. Bu dizinin sonuçları isim dönüşüm aşaması tamamlandıktan sonra
471 tamamen elden çıkarılır.
474 <section id="merge-examples"><title>Bazı Örnekler</title>
476 <p>Aşağıdaki yapay örnekte katıştırma sırası gösterilmiştir. Hepsinin aynı
477 isteğe uygulandığı varsayımıyla, bu örnekteki yönergeler A > B > C > D >
478 E sırasıyla uygulanacaktır.</p>
481 <Location /><br />
483 </Location><br />
485 <Files f.html><br />
489 <VirtualHost *><br />
490 <Directory /a/b><br />
492 </Directory><br />
493 </VirtualHost><br />
495 <DirectoryMatch "^.*b$"><br />
497 </DirectoryMatch><br />
499 <Directory /a/b><br />
501 </Directory><br />
505 <p>Daha somut bir örnek olarak aşağıdakini ele alalım. <directive module="core"
506 type="section">Directory</directive> bölümlerindeki erişim sınırlamaları ne
507 olursa olsun <directive module="core" type="section">Location</directive>
508 bölümü son olarak değerlendirmeye alınacak ve sunucuya sınırsız erişim verecektir.
509 Başka bir deyişle, katıştırma sırası önemlidir, bu nedenle dikkatli olmalısınız!</p>
512 <Location /><br />
514 Order deny,allow<br />
517 </Location><br />
519 # Alooo! Bu <Directory> bölümünün hiçbir hükmü yok.<br />
520 <Directory /><br />
522 Order allow,deny<br />
524 Deny from kkadam.mesela.dom<br />