Apache訪問控制
Apache訪問控制
在前面我們更改httpd.conf的時候已經出現了allow,deny這兩個關鍵詞,其實這節最核心的東西就是這兩個。
首先舉個例子
Order deny,allow
deny form all
allow form 127.0.0.1
我們判斷的依據是這樣的:
1.刊Order後面的,哪個在前,哪個在後
2.如果deny在前,那麽就需要看deny from 這句,然後看allow from這一句
3.規則是一條一條的匹配的,不管是deny在前面還是allow在前,都是會生效的。比如例子中。先deny了所有,然後又allow了127.0.0.1,所以127.0.0.1是通過的。
例:
Order allow ,deny
deny from all
allow from 127.0.0.1
這個就會deny所有了,127.0.0.1也會被deny。因為順序是先allow然後deny,雖然一開始allow了127.0.0.1,但是後面有拒絕了它。
Order allow,deny
deny from all
上面的規則就表示,全部都不能通過
Order deny,allow
deny from all
上面的規則表示,全部都不能通過
Order deny,allow
只有順序,沒有具體規則,表示,全部都可以通行(默認的),因為allow在最後了。
Order allow,deny
這個表示,全部不能通行(默認的),因為deny在最後了。
講完了allow ,deny我們再來看看具體的應用吧。
(1)某個目錄做限制,比如該目錄很重要,只允許我們公司的IP訪問,當然這個目錄可以使網站根目錄,也就是整個站點都要做限制了。
<Directory /data/www/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
說明:只允許127.0.0.1訪問,其他IP全部拒絕掉。
(2)針對請求的uri去限制,前面安裝的discuz論壇,訪問後臺是admin.php,那我們就可以針對admin.php做限制。
<filesmatch "(.*)admin(.*)">
Order deny ,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
說明:這裏用到了filesmatch語法,表示匹配的意思。
本文出自 “12350027” 博客,謝絕轉載!
Apache訪問控制