亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Apache配置參數(shù)deny和allow的使用實(shí)例

 更新時間:2015年06月01日 13:22:54   投稿:junjie  
這篇文章主要介紹了Apache配置參數(shù)deny和allow的使用實(shí)例,需要的朋友可以參考下

由于產(chǎn)品的需要,最近在配置apache的負(fù)載均衡功能,但是在配置虛擬主機(jī)的訪問權(quán)限的時候我們遇到了一些問題。主要問題是deny和allow的執(zhí)行順序,抽時間研究了下這兩個參數(shù)的使用,現(xiàn)把deny和allow的使用情況總結(jié)如下。

一、使用情況總結(jié)

我們來看下下面的apache的一個配置,具體代碼如下:

復(fù)制代碼 代碼如下:

<Directory />
    Order allow,deny  #1
    Allow from all #2
    deny from 192.9.200.69 #3
</Directory>

以前使用這兩個參數(shù)的時候比較混亂,具體不太清楚到底是哪個參數(shù)在起作用。通過實(shí)驗(yàn),我們可以總結(jié)下規(guī)律,具體規(guī)律如下:

1.  規(guī)律

當(dāng)我們看到一個apache的配置時,可以從下面的角度來理解。一默認(rèn),二順序,三重疊。

2.  上面配置說明

[1] 一默認(rèn)
Order allow,deny ,這句話的作用是配置allow和deny的順序,默認(rèn)只有最后一個關(guān)鍵字起作用,這里起作用的關(guān)鍵字就是“deny”,默認(rèn)拒絕所有請求。為了便于理解,我們可以畫一個圓,圓的背景色涂上黑色,我們給這個圓起個編號,叫圓1。
[2] 二順序
由于上邊的Order指出判斷的順序是先判斷allow的規(guī)則,然后才是deny的規(guī)則。所以我們要先判斷allow的請求,由于該請求中配置的是allow from all,
所以表示該請求允許所有請求。這時我們再畫一個圓,背景色涂上白色,我們給圓起個編號,叫圓2。
我們再來看deny的判斷規(guī)則,由于 deny from 192.9.200.69 ,表示拒絕來自ip地址為“192.9.200.69”,所以我們可以畫出一塊紅色區(qū)域,表示“192.9.200.69”,我們把這塊區(qū)域叫區(qū)域3。
注意:即使把“Allow from all”寫在“deny from 192.9.200.69”下面,依然是需要先判斷allow規(guī)則,也就是說只有Order才能決定allow和order的優(yōu)先順序。

[3] 三重疊

我們把上邊產(chǎn)生的圓1、圓2和區(qū)域3依次從下往上堆疊在一起。每個層都是不透明的,這時我們可以看到最終效果是除了“192.9.200.69”這塊紅色區(qū)域外,其他的所有都是白色區(qū)域。也就是只有“192.9.200.69”這個ip地址沒有權(quán)限訪問該目錄,其他的請求都有權(quán)限訪問該目錄。

二、看看下面的例子

也許上邊沒有說明白,我們再來看下面的例子,每個配置后面都有簡單的說明,配置文件中的“#”號后邊的數(shù)字表示配置項(xiàng)起作用的先后順序。
1.  只允許192.9.200.69請求訪問目錄

復(fù)制代碼 代碼如下:

<Directory />
        Order deny,allow #1.默認(rèn)允許全部請求
        deny from all #2.按照順序,先判斷deny規(guī)則,拒絕所有請求
       Allow from 192.9.200.69 #3.重疊,允許IP192.9.200.69的請求
</Directory>

2.  允許所有請求訪問目錄
復(fù)制代碼 代碼如下:

<Directory />
       Order deny,allow #1.默認(rèn)允許全部請求
       deny from 192.9.200.69 #2.按照順序,先判斷deny規(guī)則,拒絕192.9.200.69的請求
       Allow from all #3.重疊,允許所有請求
</Directory>

3.  拒絕所有請求訪問目錄
復(fù)制代碼 代碼如下:

<Directory />
       Order allow,deny #1.默認(rèn)拒絕全部請求
       Allow from 192.9.200.69 #2.順序,允許 192.9.200.69請求
       deny from  all#3.重疊,拒絕所有請求
</Directory>

4.  除了192.9.200.69的請求外,其他請求都可以訪問目錄
復(fù)制代碼 代碼如下:

<Directory />
      Order allow,deny #1.默認(rèn)拒絕全部請求
      Allow from all #2.順序,允許所有請求
      deny from  192.9.200.69#3.重疊,拒絕192.9.200.69請求
</Directory>

Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用來控制目錄和文件的訪問授權(quán)。
所以,最常用的是:

復(fù)制代碼 代碼如下:

Order Deny,Allow
Allow from All

注意“Deny,Allow”中間只有一個逗號,也只能有一個逗號,有空格都會出錯;單詞的大小寫不限。上面設(shè)定的含義是先設(shè)定“先檢查禁止設(shè)定,沒有禁止的全部允許”,而第二句沒有Deny,也就是沒有禁止訪問的設(shè)定,直接就是允許所有訪問了。這個主要是用來確保或者覆蓋上級目錄的設(shè)置,開放所有內(nèi)容的訪問權(quán)。

按照上面的解釋,下面的設(shè)定是無條件禁止訪問:

復(fù)制代碼 代碼如下:

Order Allow,Deny
Deny from All

如果要禁止部分內(nèi)容的訪問,其他的全部開放:

復(fù)制代碼 代碼如下:

Order Deny,Allow
Deny from ip1 ip2

或者
復(fù)制代碼 代碼如下:

Order Allow,Deny
Allow from all
Deny from ip1 ip2

apache會按照order決定最后使用哪一條規(guī)則,比如上面的第二種方式,雖然第二句allow允許了訪問,但由于在order中allow不是最后規(guī)則,因此還需要看有沒有deny規(guī)則,于是到了第三句,符合ip1和ip2的訪問就被禁止了。注意,order決定的“最后”規(guī)則非常重要,下面是兩個錯誤的例子和改正方式:

復(fù)制代碼 代碼如下:

Order Deny,Allow
Allow from all
Deny from domain.org

錯誤:想禁止來自domain.org的訪問,但是deny不是最后規(guī)則,apache在處理到第二句allow的時候就已經(jīng)匹配成功,根本就不會去看第三句。
解決方法:Order Allow,Deny,后面兩句不動,即可。
復(fù)制代碼 代碼如下:

Order Allow,Deny
Allow from ip1
Deny from all

錯誤:想只允許來自ip1的訪問,但是,雖然第二句中設(shè)定了allow規(guī)則,由于order中deny在后,所以會以第三句deny為準(zhǔn),而第三句的范圍中又明顯包含了ip1(all include ip1),所以所有的訪問都被禁止了。
解決方法一:直接去掉第三句。
解決方法二:
復(fù)制代碼 代碼如下:

Order Deny,Allow
Deny from all
Allow from ip1

相關(guān)文章

最新評論