apache的訪問控制和虛擬主機的配置

2021-06-18 22:06:42 字數 2975 閱讀 7089

apache的訪問控制

目錄配置段

注釋不能寫在指令後面,下面這樣是不行的,應當換行,但為了閱讀方便我就這麼寫了

alias /dir/  "/var/www/html/admin"      #路徑的別名 這樣就可以在網域名稱後面加 /dir 而實際訪問的是 admin下面的檔案

order allow,deny                              #許可權的順序是先允許 後拒絕

deny from 192.168.1.12                  #拒絕192.168.1.12訪問

allow from all                                     #允許所有的訪問

options indexes followsymlink     #允許目錄索引 符號鏈結

allowoverride none                          #不能被目錄下的.htaccess覆蓋

# allowoverride all                            允許被目錄下的.htaccess規則覆蓋 預設是允許的

檔案配置段

order deny,allow     #先拒絕 後允許

deny from all            #拒絕所有的訪問所有目錄下的hello.html檔案

如果檔案配置段巢狀到目錄配置段,就只控制那個目錄下檔案的訪問許可權

url配置段

deny from all      #拒絕所有的訪問/admin這個url

檔案目錄url都可用萬用字元或正則

......

deny from all  #拒絕訪問

apache的虛擬主機配置

基於ip:

serveradmin [email protected]

documentroot "/var/www/web1"

servername www.aaa.com

errorlog "/home/log/error/error.log"

customlog "/home/log/coustom/error.log"

serveradmin 

[email protected]

documentroot "/var/www/web1"

servername 

www.bbb.com

errorlog "/home/log/error/error.log"

customlog "/home/log/coustom/error.log"

基於網域名稱:

namevirtualhost *:80

#保留原來的localhost

servername *

documentroot "/var/www/html"

#虛擬主機www.aaa.com

serveradmin 

[email protected]

documentroot "/var/www/web1"

servername 

www.aaa.com

errorlog "/home/log/error/error.log"

customlog "/home/log/coustom/error.log"

#虛擬主機

www.bbb.com

serveradmin 

[email protected]

documentroot "/var/www/web2"

servername 

www.bbb.com

errorlog "/home/log/error/error.log"

customlog "/home/log/coustom/error.log"

泛網域名稱的解析

servername *.aaa.com

virtualdocumentroot  /var/www/cct/home/%1

allowoverride all

order allow,deny

allow from all

其中的%1是*.aaa.com的第一部分 見下面:

本模組中的所有指令都用於將字串替換為路徑名。被替換的字串(以後稱為"name")可以是伺服器名(參見usecanonicalname

%%插入乙個百分號(%)

%p插入虛擬主機的埠號

%n.m插入名稱(或者名稱的一部分)

nm被用來指定name中的子字串。n從name中用小數點分隔的某部分中選取,而m是從n選中的字串中選取部分字元。m是可選的且預設為"0";小數點當且僅當m存在時才必須書寫。替換操作如下:

0整個name

1第一部分

2第二部分

-1最後一部分

-2倒數第二部分

2+從第二部分開始到最後的所有部分

-2+倒數第二部分以及之前的各部分

1+-1+等同於0

如果nm大於部分的個數,則簡單的用下劃線來替換。

Apache 訪問控制

如果 上有些敏感資訊或只希望為乙個小群體所訪問,您需要將伺服器配置為使用者只能訪問被允許的資源。這裡涉及的配置方式主要是使用 htaccess 檔案 要使用.htaccess檔案,則必須設定伺服器以允許在這些檔案中使用認證指令,即用allowoverride指令指定哪些指令在針對單個目錄的配置檔案中...

Apache 訪問控制

order 指定執行允許訪問規則和拒絕訪問規則 deny 定義拒絕訪問列表 allow 定義允許訪問列表 order allow,deny 先執行允許,再執行拒絕 order deny,allow 先執行拒絕,再執行允許 若先允許 拒絕 了乙個ip位址或網段的訪問,再拒絕 允許 all,那麼所有訪問...

Apache目錄訪問控制

apache通過配置的方式實現對請求資源的控制,基本對目錄控制的配置如下 option indexes includes execcgi followsymlink allowoverride none order allow deny allow from all 這裡的配置都是針對 home h...