• Apache里的Order Allow Deny

    对Allow Deny的大致了解
    服务器君一共花费 400.504 ms 进行了 3 次数据库查询,努力地为您提供了这个页面。
    广告很萌的

    Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。

    最常用的是:

    Order Deny,Allow
    Allow from All
    

    上面设定的含义是先设定“先检查禁止设定,没有禁止的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置,开放所有内容的访问权。

    • 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错,而单词的大小写不限。记住 Order 的顺序很重要,下面做几个练习。
    Order Allow,Deny
    Deny from All
    

    按照上面的解释,上面的设定是无条件禁止访。如果要禁止部分内容的访问,其他的全部开放:

    Order Deny,Allow
    Deny from ip1 ip2
    # 先检查禁止设定 Deny from ip1 ip2,阻止ip
    

    或者

    Order Allow,Deny
    Allow from all
    Deny from ip1 ip2
    # 先检查允许设定,全部允许,再检查禁止设定,阻止ip
    
    • apache会按照order决定最后使用哪一条规则,比如上面的第二种方式,虽然第二句allow允许了访问,但由于在order中allow不是最后规则,因此还需要看有没有deny规则,于是到了第三句,符合ip1和ip2的访问就被禁止了。

    注意,order决定的“最后”规则非常重要,下面是两个错误的例子和改正方式:

    Order Deny,Allow
    Allow from all
    Deny from domain.org
    

    错误:想禁止来自domain.org的访问,但是deny不是最后规则,apache在处理到第二句allow的时候就已经匹配成功,根本就不会去看第三句。 解决方法:Order Allow,Deny,后面两句不动,即可。

    Order Allow,Deny
    Allow from ip1
    Deny from all
    

    错误:想只允许来自ip1的访问,但是,虽然第二句中设定了allow规则,由于order中deny在后,所以会以第三句deny为准,而第三句的范围中又明显包含了ip1(all include ip1),所以所有的访问都被禁止了。 解决方法一:直接去掉第三句。 解决方法二:

    Order Deny,Allow
    Deny from all
    Allow from ip1
    

    先这么来个大致的了解。

更多 推荐条目

Welcome to NowaMagic Academy!

现代魔法 推荐于 2013-02-27 10:23   

本章最新发布
随机专题
  1. [数据库技术] 无限级分类数据表设计 4 个条目
  2. [移动开发] Android属性系统Property 9 个条目
  3. [Linux操作系统] CentOS上使用EPEL Repository 2 个条目
  4. [搜索引擎优化] 百度搜索引擎优化指南 3 个条目
  5. [软件工程与项目管理] 浏览器初步介绍 8 个条目
  6. [智力开发与知识管理] 整体性学习策略 9 个条目
  7. [移动开发] 从代码角度去认识 Handler 4 个条目
  8. [数据结构] 图的定义 1 个条目
  9. [PHP程序设计] PHP中的Hash算法 3 个条目
  10. [Python程序设计] Tornado背景知识介绍 4 个条目
  11. [软件工程与项目管理] 浏览器的HTML解析器 8 个条目
  12. [PHP程序设计] fsockopen,curl与file_get_contents 12 个条目
窗口 -- [协会]