Order allow,deny 默认情况下禁止所有客户机访问
Order deny,allow 默认情况下允许所有客户机访问
allow命令的后面会显示允许访问站点的主机名列表
deny命令的后面会显示被拒绝访问站点的主机名列表
all命令用于所有主机
order命令指定了访问控制指令按什么顺序执行
1.Order deny,allow
Deny from all
禁止所有客户机访问
2.Order allow,deny
Allow from all
允许所有客户机访问
3.Order deny,allow
Deny from 192.168.1.1
除了禁止192.168.1.1客户机外,允许其他客户机访问
4.Order allow,deny
Allow from 192.168.1.1
仅允许192.168.1.1客户机访问
5.Order allow,deny
Allow from 192.168.1.0/24
Deny from 192.168.1.2
允许客户机192.168.1.0/24访问,但禁止192.168.1.2
6.Order deny,allow
Allow from 192.168.1.0/24
Deny from 192.168.1.2
和5类似,但这三条表示允许所有192.168.1.0/24客户机访问,因为order命令指定了访问控制指令按先deny
后allow顺序执行,所以allow覆盖了deny语句
再例如:
<Directory />
Options None
AllowOverride None //禁止读取.htaccess配置文件的内容
</Directory>
<Directory /home/httpd/>
Options Indexes Includes FollowSymLinks
//Indexes 当在目录中找不DirectoryIndex列表中指定的文件,就生成当前目录的文件列表
//FollowSymLinks 允许符号链接跟随,访问不在本目录下的文件 ErrorDocument 404http://error.noindex.html //指定错误输出页面
AllowOverride All
order allow,deny
allow from all
</Directory>
表示/目录完全不开放权限,而/home/httpd/目录则不做限制
例子:
NameVirtualHost 192.168.2.158:8000
<VirtualHost 192.168.2.158:8000>
ServerAdmin webmaster@a.zhaopin.com
DocumentRoot /home/Azhaopin
ServerName a.zhaopin.com
ServerAlias virtual.a.zhaopin.com
#ErrorDocument 404 http://www.baidu.com
DirectoryIndex index.html
ErrorLog /var/wwwlogs/a.zhaopin.com.error.log
CustomLog /var/wwwlogs/a.zhaopin.com.log common
//对于该域名的根目录,不允许访问
<Directory /home/Azhaopin>
Options Indexes Includes FollowSymLinks
AllowOverride All
order allow,deny
deny from all
</Directory>
//子目录可以访问
<Directory /home/Azhaopin/A>
Options Indexes Includes FollowSymLinks
AllowOverride All
order deny,allow
allow from all
</Directory>
</VirtualHost>