如何理解Apache配置文件中的deny与allow

发布时间:2021-11-06 18:37:35 作者:柒染
来源:亿速云 阅读:315

如何理解Apache配置文件中的deny与allow,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

Apache配置文件中的deny与allow小结,本文着重讲解了deny和allow的执行顺序问题,需要的朋友可以参考下

今天在公司配置Zend本地Apache环境的时候,发现在zend.conf中的权限控制中的几段句子,如下所示:
 代码如下:
<Location /server-status>  
    SetHandler server-status   
    Order deny,allow   
    Deny from all   
    Allow from 127.0.0.1   
</Location>

自己在配置虚拟主机的时候需要配置VirtualHost,
 代码如下:
<VirtualHost *:80>  
    ServerName backend   
    DocumentRoot "D:/Program Files/Zend/Apache2/htdocs/public"   
    SetEnv APPLICATION_ENV "development"   
    <Directory "D:/Program Files/Zend/Apache2/htdocs/public">  
        DirectoryIndex index.php   
        AllowOverride All   
        Order allow,deny   
        Allow from all   
    </Directory>  
</VirtualHost>

两段Order语句的不同引起了我的兴趣,那么到底这里的顺序是怎样执行的呢?先前联想到了“短路”的概念,有相同,也有不同,下面用几个例子来分析一下。
 代码如下:
    Order deny,allow            
    –(注意deny与allow之间只有一个逗号,并且只能这样书写,其他写法都是错误的)   
    Allow from all  
    Deny from 219.204.253.8    

全部都可以通过。
 代码如下:
    Order deny,allow   
    Deny from 219.204.253.8   
    Allow from all  

–全部都可以通过 。
 代码如下:
Order allow,deny   
Deny from 219.204.253.8   
Allow from all

只有219.204.253.8不能通过。
 代码如下:
Order allow,deny   
Allow from all  
Deny from 219.204.253.8

只有219.204.253.8不能通过 。

根据Apache官网的 解释,allow方向影响的是可以通过一个服务器区域的主机,这个主机可以通过主机名(hostname)、IP地址、IP地址范围或者通过其他的客户端 请求条件。与之相反的正是deny,deny控制的是不被服务器所允许的主机,deny的识别方式也是主机名(hostname)、http://www.bbqmw.net/qm_bbqmbd/IP地址及范围、或者 环境变量等。而位于顶层的Order起到的作用就是制定规则。比如上面案例1中,我们的Order为先检查deny后检查allow,那么我们可以把下面 的两句话当做一个list,这两句话没有自然的先后顺序,即检查deny时候,我们发现219.204.253.8这台主机是满足拒绝条件的,那么就进行 第二步检测,即allow的检查,发现allow做的事情是:allow from all,意思即全部来源都可以获得通过。这里的关键是,一切访客进来之后都不是一棒子打死的,都要经过两步验证,那么可以发现全部机器都是可以获得通过 的,与结果一致。

看完上述内容,你们掌握如何理解Apache配置文件中的deny与allow的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

推荐阅读:
  1. Apache的配置文件httpd.conf
  2. 王高利:TCP Wrappers访问控制(hosts.allow,hosts.deny)

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

apache allow deny

上一篇:怎么设置访问页面对应的标题高亮显示

下一篇:如何使用cron来安排任务

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》