• Apache里的Order Allow Deny

    对Allow Deny的大致了解
    服务器君一共花费 28.131 ms 进行了 4 次数据库查询,努力地为您提供了这个页面。
    广告很萌的

    Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。

    最常用的是:

    Order Deny,Allow
    Allow from All
    

    上面设定的含义是先设定“先检查禁止设定,没有禁止的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置,开放所有内容的访问权。

    • 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错,而单词的大小写不限。记住 Order 的顺序很重要,下面做几个练习。
    Order Allow,Deny
    Deny from All
    

    按照上面的解释,上面的设定是无条件禁止访。如果要禁止部分内容的访问,其他的全部开放:

    Order Deny,Allow
    Deny from ip1 ip2
    # 先检查禁止设定 Deny from ip1 ip2,阻止ip
    

    或者

    Order Allow,Deny
    Allow from all
    Deny from ip1 ip2
    # 先检查允许设定,全部允许,再检查禁止设定,阻止ip
    
    • apache会按照order决定最后使用哪一条规则,比如上面的第二种方式,虽然第二句allow允许了访问,但由于在order中allow不是最后规则,因此还需要看有没有deny规则,于是到了第三句,符合ip1和ip2的访问就被禁止了。

    注意,order决定的“最后”规则非常重要,下面是两个错误的例子和改正方式:

    Order Deny,Allow
    Allow from all
    Deny from domain.org
    

    错误:想禁止来自domain.org的访问,但是deny不是最后规则,apache在处理到第二句allow的时候就已经匹配成功,根本就不会去看第三句。 解决方法:Order Allow,Deny,后面两句不动,即可。

    Order Allow,Deny
    Allow from ip1
    Deny from all
    

    错误:想只允许来自ip1的访问,但是,虽然第二句中设定了allow规则,由于order中deny在后,所以会以第三句deny为准,而第三句的范围中又明显包含了ip1(all include ip1),所以所有的访问都被禁止了。 解决方法一:直接去掉第三句。 解决方法二:

    Order Deny,Allow
    Deny from all
    Allow from ip1
    

    先这么来个大致的了解。

更多 推荐条目

Welcome to NowaMagic Academy!

现代魔法 推荐于 2013-02-27 10:23   

本章最新发布
随机专题
  1. [PHP程序设计] PHP数组探索 4 个条目
  2. [Python程序设计] Django Web环境配置 2 个条目
  3. [数据库技术] 数据库范式篇 5 个条目
  4. [Linux操作系统] 基本 Linux Shell 命令 2 个条目
  5. [智力开发与知识管理] 学习编程为什么没会这么难? 7 个条目
  6. [PHP程序设计] fsockopen,curl与file_get_contents 12 个条目
  7. [移动开发] Android布局中的一些常用控件 2 个条目
  8. [移动开发] 刷机与root相关 2 个条目
  9. [PHP程序设计] 编程范式初探 3 个条目
  10. [移动开发] 从代码角度去认识HttpClient 2 个条目
  11. [Python程序设计] Django数据库模型 6 个条目
  12. [Python程序设计] Django与表单 4 个条目
窗口 -- [博客]