来历:网海拾贝
阐发');: 节制哪些主机可以会收效劳器的一个地区
语法: Allow from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目次, .htaccess
笼盖项: Limit
状况: Base
模块: mod_access
Allow指令影响哪些主机可以会收效劳器的一个地区。可以用主机名、IP地点、 IP地点范围梗概其他状况变量中捕捉的客户端苦求特性来对拜候截至节制。
这个指令的第一个参数老是from。随后的参数可以有三种分歧体例。 倘使指定Allow from all,则容许一切主时机见,需求 Deny和Order指令像下面会商的那样设置。 要只容许特定一局部主机或主机群会收效劳器,host可以用下面任何一种幻术来指定:
一个域名(局部)
例子:Allow from apache.org
容许名字与给定字符串婚配梗概以该字符串开头的主时机见。只要完好的名字构成局部才被婚配,因而上述例子将婚配foo.apache.org而不能婚配fooapache.org。这样的设置将惹起效劳器实行一个对客户IP地点的反查域名操作而岂论HostnameLookups指令能否设置
完好的IP地点
例子:Allow from 10.1.2.3
容许一个主机的一个IP地点拜候。
局部IP地点
例子:Allow from 10.1
IP地点的动手着手1到3个字节,用于子网限制。
网络/掩码对
例子:Allow from 10.1.0.0/255.255.0.0
一个网络a.b.c.d,和一个掩码w.x.y.z。用于更切确的子网限制。
网络/nnn 无内别域间路由规格
例子:Allow from 10.1.0.0/16
同前一种状况相通,除了掩码由nnn个高位字节构成。
注意以上后三个例子完全婚配统一组主机。
IPv6地点和IPv6子网可以像下面这样指定:
Allow from fe80::a00:20ff:fea7:ccea
Allow from fe80::a00:20ff:fea7:ccea/10
Allow指令的第三种参数幻术容许对效劳器的拜候由 状况变量的一个扩展指定。指定 Allow from env=env-variable时,倘使状况变量env-variable存在则拜候苦求被容许。运用由mod_setenvif供给的指令,效劳器用一种基于客户端苦求的弹性体例供给了设置状况变量的才具。因而,这条指令可以用于容许基于像User-Agent(阅读器范例)、Referer梗概其他Http苦求头字段 的拜候。
例子:
SetEnvIf User-Agent ^KnockKnock/2.0 let_me_in
<Directory /docroot>
Order Deny,Allow
Deny from all
Allow from env=let_me_in
</Directory>
这种状况下,发送以KnockKnock/2.0扫尾的用户代办署理标示的阅读器将被容许拜候,而一切其他阅读器将被抑制拜候。
Deny 指令
阐发');: 节制哪些主机被抑制会收效劳器
语法: Deny from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目次, .htaccess
笼盖项: Limit
状况: Base
模块: mod_access
这条指令容许基于主机名、IP地点梗概状况变量限制对效劳器的拜候。 Deny指令的参数设置和Allow指令完全不异。
Order 指令
阐发');: 节制缺省的拜候状况和Allow与Deny指令被评价的序次。
语法: Order ordering
默许值: Order Deny,Allow
上下文: 目次, .htaccess
笼盖项: Limit
状况: Base
模块: mod_access
Order指令节制缺省的拜候状况和 Allow与Deny指令被评价的序次。 Ordering是以下几种典型典型之一:
Deny,Allow
Deny指令在 Allow指令之前被评价。缺省容许一切拜候。 任何不婚配Deny指令梗概婚配 Allow指令的客户都被容许会收效劳器。
Allow,Deny
Allow指令在 Deny指令之前被评价。缺省抑制一切拜候。 任何不婚配Allow指令梗概婚配 Deny指令的客户都将被抑制会收效劳器。
Mutual-failure
只要出眼前目今当今Allow列表并且不出眼前目今当今 Deny列表中的主机才被容许拜候。 这种序次与Order Allow,Deny具有异常成效,不赞同运用,它包罗了哪一种设置。
关键字只能用逗号离开;它们之间不能有空格。注意在所无状况下每个Allow和Deny指令语句都将被评价。
鄙人面的例子中,apache.org域中一切主机都容许拜候,而其他任何主时机见都被拒绝。
Order Deny,Allow
Deny from all
Allow from apache.org
下面例子中,apache.org域中一切主机,除了foo.apache.org子域包罗的主机被拒绝拜候以外,都容许拜候。 而一切不在apache.org域中的主机都不容许拜候,由于缺省状况是拒绝对效劳器的拜候。
Order Allow,Deny
Allow from apache.org
Deny from foo.apache.org
另一方面,倘使上个例子中的Order指令篡改为Deny,Allow, 将容许一切主机的拜候。这是由于,岂论设置文件中指令的现实序次怎样, Allow from apache.org指令会最后被评价到并笼盖之前的 Deny from foo.apache.org。一切不在apache.org 域中的主机也容许拜候是由于缺省状况被篡改到了容许。
纵然没有伴随Allow和Deny指令,一个Order 指令的存在也会影响到效劳器上某一个局部的拜候, 这是由于他对缺省城见状况的影响。例如,
<Directory /www>
Order Allow,Deny
</Directory>
这样将会抑制一切对/www目次的拜候,由于缺省状况将被设置为拒绝.
Order指令只在效劳器设置的每个段外部节制拜候指令的处理。 这透露发挥阐发着,例如,一个在<Location>段呈现的 Allow梗概Deny指令老是将会在一个<Directory>段梗概 .htaccess文件中呈现的 Allow或Deny 指令之后被评价,而岂论Order指令中的设置为何。要熟习设置段落吞并的具体信息, 参看How Directory, Location and Files sections work干系文档。
版权声明:
原创作品,容许转载,转载时请务必以超链接体例标明文章 原始来由 、作者信息和本声明。否则将究查法律责任。