平台:"rhel6.2"
实验内容: "测试apache‘order allow,deny’ or ‘order deny,allow’ 功能"
配置文件:"vim /etc/httpd/conf/httpd.conf"
例子1:
<Directory "/var/www/html">
order allow,deny
</Directory>
以deny为最后标准,有隐含的拒绝所有语句存在。
order allow,deny
</Directory>
以deny为最后标准,有隐含的拒绝所有语句存在。
在上述例子中,虽然我没有写条件但存在隐含的语句。
例子1_1:
order allow,deny
allow from 192.168.0.10
该例子最后的结果为:只允许192.168.0.10,拒绝其他所有ip访问。
allow from 192.168.0.10
该例子最后的结果为:只允许192.168.0.10,拒绝其他所有ip访问。
例子1_2:
order allow,deny
deny from 192.168.0.10
该例子最后的结果为:拒绝所有的ip访问,该条件其实是多余的,因为隐含的拒绝所有。
该例子最后的结果为:拒绝所有的ip访问,该条件其实是多余的,因为隐含的拒绝所有。
例子1_3:
order allow,deny
deny from 192.168.0.10
allow from 192.168.0.9
该例子最后的结果为:只允许192.168.0.9 ip的访问。deny from 是多余的条件。
例子1_4:
order allow,deny
deny from 192.168.0.10
allow from 192.168.0.10
该例子的最后结果为:只允许192.168.0.10 ip 的访问。
例子2
<Directory "/var/www/html">
order deny,allow
</Directory>
以allow为最后标准,有隐含的允许所有语句存在。
例子2
<Directory "/var/www/html">
order deny,allow
</Directory>
以allow为最后标准,有隐含的允许所有语句存在。
在上述例子中,虽然我没有写条件但存在隐含的语句。
例子2_1:
order deny,allow
deny from 192.168.0.10
该例子的最后结果为:只拒绝192.168.0.10 ip 的访问。允许其他的ip地址,因为有隐含的允许所有语句。
例子2_2:
order deny,allow
allow from 192.168.0.10
该例子的最后结果为:允许所有ip 的访问。allow from 条件是多余的,因为隐含的允许所有语句。
例子2_3:
order deny,allow
deny from 192.168.0.10
allow from 192.168.0.10
该例子的最后结果为:只拒绝192.168.0.10 ip 的访问。