給指定的資料夾配置對應的訪問許可權是apache配置中的基礎應用,也是apache使用者的必備技能之一。
在apache配置檔案中,給指定目錄設定基本的訪問許可權,主要是靠allow
、deny
、order
三個指令的配合使用來實現的。
1.allow指令
allow
指令的作用與其英文單詞的含義一致,用於設定允許訪問當前目錄(及其子目錄)或檔案的使用者範圍。例如,allow from all
表示允許所有使用者訪問。下面,我們參考更多的例子,以幫助理解(deny
與order
用法一致):
#只允許ip為123.10.10.2的使用者訪問/web目錄allow from 123.10.10.2
#只允許ip以10.10開頭的使用者訪問/web目錄allow from 10.10
#只允許網域名稱為365mini.com的使用者訪問2.deny指令allow from 365mini.com
同樣的,deny
指令的作用就是「deny(拒絕)」,用於設定拒絕訪問當前目錄或檔案的使用者範圍。例如,deny from all
表示拒絕所有使用者訪問。
3.order指令
在apache的配置檔案中,order
指令用於控制allow
指令和deny
指令的生效順序。例如,order allow,deny
表示當前配置段中的allow
指令先生效,deny
指令後生效。
在apache中,allow
指令和deny
指令在同一配置段中都可以有多條。不過,對於allow
和deny
指令而言,如果先生效的指令與後生效的指令的作用範圍存在衝突,則起衝突的作用範圍部分以後生效的指令為準。
order allow,denyallow from all
deny from 112.2.10.2
#先允許所有使用者訪問,再拒絕112.2.10.2
#總結:允許除ip為112.2.10.2外的所有使用者訪問
order allow,denydeny from 112.2.10.2
allow from all
#先允許所有使用者訪問,再拒絕112.2.10.2
#總結:允許除ip為112.2.10.2外的所有使用者訪問
#(即使deny指令在allow指令之前,但是根據order allow,deny語句,仍然先看allow,再看deny)
order deny,allowdeny from 112.2.10.2
allow from all
deny from 123.10.10.1
#先拒絕112.2.10.2訪問
#再拒絕123.10.10.1訪問
#最後允許所有使用者訪問
#總結:允許所有使用者訪問
#(即使allow指令在deny指令前,但是根據order deny,allow語句,仍然先看deny,再看allow)
Apache目錄訪問許可權配置詳解
給指定的資料夾配置對應的訪問許可權是apache配置中的基礎應用,也是apache使用者的必備技能之一。在apache配置檔案中,給指定目錄設定基本的訪問許可權,主要是靠allow deny order三個指令的配合使用來實現的。1.allow指令 allow指令的作用與其英文單詞的含義一致,用於設...
Apache HTTP 目錄訪問許可權配置
alias zfjy files e zfjy files e zfjy files options indexes includes followsymlinks allowoverride none order deny,allow allow from all 修改conf 資料夾下的 檔案,...
Apache 目錄許可權
輸入使用者名稱 密碼後方可訪問home目錄下的檔案 httpd.confoptions indexes multiviews indexes 禁止目錄索引 allowoverride authconfig order deny,allow allow from all options all all...