Apache Web服务器访问控制机制全解析
Apache Web服务器访问控制机制全解析 原文请见: http://netsecurity.51cto.com/art/201102/245666.htm
Linux下的Aapche服务器提供了强大的访问控制功能,用户可以选择采用配置命令或者.htaccess文件的方式对其进行设置,本文将为大家介绍这两种方法. 一、使用访问控制常用配置指令进行访问控制 1.配置指令 Apache实现访问控制的配置指令包括如下三种: (1)order指令:用于指定执行允许访问控制规则或者拒绝访问控制规则的顺序.order只能设置为Order allow,deny或Order deny,allow,分别用来表明用户先设置允许的访问地址还是先设置禁止访问的地址.Order选项用于定义缺省的访问权限与Allow和Deny语句的处理顺序.Allow和Deny语句可以针对客户机的域名或IP地址进行设置,以决定哪些客户机能够访问服务器.Order语句设置的两种值的具体含义如下: ◆allow, deny:缺省禁止所有客户机的访问,且Allow语句在Deny语句之前被匹配.如果某条件既匹配Deny语句又匹配Allow语句,则Deny语句会起作用( ◆deny, allow:缺省允许所有客户机的访问,且Deny语句在Allow语句之前被匹配.如果某条件既匹配Deny语句又匹配Allow语句,则Allow语句会起作用( (2)allow指令:指明允许访问的地址或地址序列.如allow from all指令表明允许所有IP来的访问请求. (3)deny指令:指明禁止访问的地址或地址序列.如deny from all指令表明禁止所有IP来的访问请求. 2.应用实例 下面举几个简单的例子对上述order、allow和deny命令的使用进行示范. (1)在下面的例子中,admin.org域中所有主机都允许访问网站,而其他非该域中的任何主机访问都被拒绝,
(2)下面例子中,admin.org域中所有主机,除了db.admin.org子域包含的主机被拒绝访问以外,都允许访问.而所有不在admin.org域中的主机都不允许访问,
二、使用.htaccess文件进行访问控制 任何出现在配置文件httpd.conf中的指令都可能出现在.htaccess文件中.该文件在httpd.conf文件的AccessFileName指令中指定,用于进行针对单一目录的配置(注意:该文件也只能设置对目录的访问控制).作为系统管理员,可以指定该文件的名字和可以通过该文件内容覆盖的服务器配置.当站点有多组内容提供者并希望控制这些用户对他们的空间的操作时该指令非常有用. 值得特别注意的是:除了可以使用.htaccess文件针对单一目录进行访问控制配置外,该文件还可以在不重新启动Apache服务器的前提下使配置生效,因而使用起来非常方便. 使用该文件进行访问控制,需要经过如下两个必要的步骤: (1)在主配置文件httpd.conf中启用并控制对.htaccess文件的使用. (2)在需要覆盖主配置文件的目录下(也就是需要单独设定访问控制权限的目录)生成.htaccess文件,并对其进行编辑,设置访问控制权限. 1. 启用并控制对.htaccess文件的使用 启用并控制对.htaccess文件的使用,
2. 在.htaccess文件中使用指令进行控制 要限制.htaccess文件能够覆盖的内容,须要使用AllowOverride指令.该指令可以进行全局设置或者单个目录设置.要配置默认可以使用的选项,须要使用Opti |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
Deny语句覆盖了Allow语句).
需要使用AccessFileName参数在主配置文件中配置如下配置语句方可:
