• Apache里的Order Allow Deny

    对Allow Deny的大致了解
    服务器君一共花费 18.697 ms 进行了 3 次数据库查询,努力地为您提供了这个页面。
    广告很萌的

    Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。

    最常用的是:

    Order Deny,Allow
    Allow from All
    

    上面设定的含义是先设定“先检查禁止设定,没有禁止的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置,开放所有内容的访问权。

    • 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错,而单词的大小写不限。记住 Order 的顺序很重要,下面做几个练习。
    Order Allow,Deny
    Deny from All
    

    按照上面的解释,上面的设定是无条件禁止访。如果要禁止部分内容的访问,其他的全部开放:

    Order Deny,Allow
    Deny from ip1 ip2
    # 先检查禁止设定 Deny from ip1 ip2,阻止ip
    

    或者

    Order Allow,Deny
    Allow from all
    Deny from ip1 ip2
    # 先检查允许设定,全部允许,再检查禁止设定,阻止ip
    
    • apache会按照order决定最后使用哪一条规则,比如上面的第二种方式,虽然第二句allow允许了访问,但由于在order中allow不是最后规则,因此还需要看有没有deny规则,于是到了第三句,符合ip1和ip2的访问就被禁止了。

    注意,order决定的“最后”规则非常重要,下面是两个错误的例子和改正方式:

    Order Deny,Allow
    Allow from all
    Deny from domain.org
    

    错误:想禁止来自domain.org的访问,但是deny不是最后规则,apache在处理到第二句allow的时候就已经匹配成功,根本就不会去看第三句。 解决方法:Order Allow,Deny,后面两句不动,即可。

    Order Allow,Deny
    Allow from ip1
    Deny from all
    

    错误:想只允许来自ip1的访问,但是,虽然第二句中设定了allow规则,由于order中deny在后,所以会以第三句deny为准,而第三句的范围中又明显包含了ip1(all include ip1),所以所有的访问都被禁止了。 解决方法一:直接去掉第三句。 解决方法二:

    Order Deny,Allow
    Deny from all
    Allow from ip1
    

    先这么来个大致的了解。

更多 推荐条目

Welcome to NowaMagic Academy!

现代魔法 推荐于 2013-02-27 10:23   

本章最新发布
随机专题
  1. [移动开发] Layout_weight属性解析 5 个条目
  2. [移动开发] Android抽屉导航NavigationDrawer 5 个条目
  3. [Python程序设计] Python语言概述 6 个条目
  4. [移动开发] Android加载器Loaders 5 个条目
  5. [Python程序设计] Tornado 服务器环境配置 3 个条目
  6. [移动开发] 从代码角度去认识 Activity 4 个条目
  7. [智力开发与知识管理] 整体性学习策略 9 个条目
  8. [移动开发] 简单了解Android Fragment 3 个条目
  9. [PHP程序设计] Nginx基本操作释疑 7 个条目
  10. [智力开发与知识管理] 整体性学习步骤 9 个条目
  11. [Python程序设计] Tornado表单处理 3 个条目
  12. [Python程序设计] Tornado背景知识介绍 4 个条目
窗口 -- [博客]