Apache的Order Allow,Deny 详解(转)ITeye - AG环亚娱乐集团

Apache的Order Allow,Deny 详解(转)ITeye

2019-01-13 22:07:44 | 作者: 星然 | 标签: 通行,悉数,拜访 | 浏览: 1618

Allow和Deny能够用于apache的conf文件或许.htaccess文件中(合作Directory, Location, Files等),用来操控目录和文件的拜访授权。
所以,最常用的是:
Order Deny,Allow
Allow from All

留意“Deny,Allow”中心只要一个逗号,也只能有一个逗号,有空格都会犯错;单词的大小写不限。上面设定的意义是先设定“先查看制止设定,没有制止的悉数答应”,而第二句没有Deny,也就是没有制止拜访的设定,直接就是答应一切拜访了。这个主要是用来保证或许掩盖上级目录的设置,敞开一切内容的拜访权。

依照上面的解说,下面的设定是无条件制止拜访:
Order Allow,Deny
Deny from All

假如要制止部分内容的拜访,其他的悉数敞开:
Order Deny,Allow
Deny from ip1 ip2
或许
Order Allow,Deny
Allow from all
Deny from ip1 ip2

apache会依照order决议终究运用哪一条规矩,比方上面的第二种方法,尽管第二句allow答应了拜访,但因为在order中allow不是终究规矩,因而还需要看有没有deny规矩,所以到了第三句,契合ip1和ip2的拜访就被制止了。留意,order决议的“终究”规矩十分重要,下面是两个过错的比如和改正方法:

Order Deny,Allow
Allow from all
Deny from domain.org
过错:想制止来自domain.org的拜访,可是deny不是终究规矩,apache在处理到第二句allow的时分就现已匹配成功,底子就不会去看第三句。
解决方法:Order Allow,Deny,后边两句不动,即可。

Order Allow,Deny
Allow from ip1
Deny from all
过错:想只答应来自ip1的拜访,可是,尽管第二句中设定了allow规矩,因为order中deny在后,所以会以第三句deny为准,而第三句的规模中又显着包含了ip1(all include ip1),所以一切的拜访都被制止了。
解决方法一:直接去掉第三句。
解决方法二:
Order Deny,Allow
Deny from all
Allow from ip1



下面是测验过的比如:
--------------------------------
Order deny,allow
allow from all
deny from 219.204.253.8
#悉数都能够通行
-------------------------------
Order deny,allow
deny from 219.204.253.8
allow from all
#悉数都能够通行
-------------------------------
Order allow,deny
deny from 219.204.253.8
allow from all
#只要219.204.253.8不能通行
-------------------------------
Order allow,deny
allow from all
deny from 219.204.253.8
#只要219.204.253.8不能通行
-------------------------------
-------------------------------
Order allow,deny
deny from all
allow from 219.204.253.8
#悉数都不能通行
-------------------------------
Order allow,deny
allow from 219.204.253.8
deny from all
#悉数都不能通行
-------------------------------
Order deny,allow
allow from 219.204.253.8
deny from all
#只答应219.204.253.8通行
-------------------------------
Order deny,allow
deny from all
allow from 219.204.253.8
#只答应219.204.253.8通行
-------------------------------
--------------------------------
Order deny,allow
#悉数都能够通行(默许的)
-------------------------------
Order allow,deny
#悉数都不能通行(默许的)
-------------------------------
Order allow,deny
deny from all
#悉数都不能通行
-------------------------------
Order deny,allow
deny from all
#悉数都不能通行
-------------------------------
关于上面两种状况,假如换成allow from all,则悉数都能够通行!
-------------------------------
Order deny,allow
deny from 219.204.253.8
#只要219.204.253.8不能通行
-------------------------------
Order allow,deny
deny from 219.204.253.8
#悉数都不能通行
-------------------------------
Order allow,deny
allow from 219.204.253.8
#只答应219.204.253.8通行
-------------------------------
Order deny,allow
allow from 219.204.253.8
#悉数都能够通行
-------------------------------
-------------------------------
order deny,allow
allow from 218.20.253.2
deny from 218.20
#代表回绝218.20最初的IP,但答应218.20.253.2通过;而其它非218.20最初的IP也都答应通过。
-------------------------------
order allow,deny
allow from 218.20.253.2
deny from 218.20
#和上面的差不多,仅仅掉换的order语句中的allow、deny先后顺序,但终究成果表明悉数都回绝!

form:http://hi.baidu.com/enjoypain/blog/item/f48c7aecdba298d12f2e21ac.html
前段时间做了个Apache的HTTP代理服务器,其间的order allow,deny这部分弄的不太懂,所以上网找材料看,谁知道越看越模糊,其间有些难以分辩对错乃至是误导。就像破解windows体系暗码的一些文章那样,许多都是随声附和的,并没有通过测验。废话少说,先把我通过测验后剖析总结出来的定论show出来,信任这对我们的了解十分有协助。
转自:http://hi.baidu.com/amenmen/blog/item/3145921fdf498f11314e154b.html

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表AG环亚娱乐集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章