|
說(shuō)明: 控制哪些主機(jī)能夠訪問(wèn)服務(wù)器的一個(gè)區(qū)域
語(yǔ)法: Allow from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目錄, .htaccess
覆蓋項(xiàng): Limit
狀態(tài): Base
模塊: mod_access
Allow指令影響哪些主機(jī)可以訪問(wèn)服務(wù)器的一個(gè)區(qū)域�����?梢杂弥鳈C(jī)名�、IP地址���、 IP地址范圍或者其他環(huán)境變量中捕獲的客戶端請(qǐng)求特性來(lái)對(duì)訪問(wèn)進(jìn)行控制。
這個(gè)指令的第一個(gè)參數(shù)總是from�����。隨后的參數(shù)可以有三種不同形式。 如果指定Allow from all����,則允許所有主機(jī)訪問(wèn),需要 Deny和Order指令像下面討論的那樣配置�����。 要只允許特定一部分主機(jī)或主機(jī)群訪問(wèn)服務(wù)器�����,host可以用下面任何一種格式來(lái)指定:
一個(gè)域名(部分)
例子:Allow from apache.org
允許名字與給定字符串匹配或者以該字符串結(jié)尾的主機(jī)訪問(wèn)����。 只有完整的名字組成部分才被匹配,因此上述例子將匹配foo.apache.org而不能匹配fooapache.org����。 這樣的配置將引起服務(wù)器執(zhí)行一個(gè)對(duì)客戶IP地址的反查域名操作而不管HostnameLookups指令是否設(shè)置
完整的IP地址
例子:Allow from 10.1.2.3
允許一個(gè)主機(jī)的一個(gè)IP地址訪問(wèn)。
部分IP地址
例子:Allow from 10.1
IP地址的開(kāi)始1到3個(gè)字節(jié)��,用于子網(wǎng)限制��。
網(wǎng)絡(luò)/掩碼對(duì)
例子:Allow from 10.1.0.0/255.255.0.0
一個(gè)網(wǎng)絡(luò)a.b.c.d����,和一個(gè)掩碼w.x.y.z�。用于更精確的子網(wǎng)限制���。
網(wǎng)絡(luò)/nnn 無(wú)內(nèi)別域間路由規(guī)格
例子:Allow from 10.1.0.0/16
同前一種情況相似��,除了掩碼由nnn個(gè)高位字節(jié)構(gòu)成�。
注意以上后三個(gè)例子完全匹配同一組主機(jī)���。
IPv6地址和IPv6子網(wǎng)可以像下面這樣指定:
Allow from fe80::a00:20ff:fea7:ccea
Allow from fe80::a00:20ff:fea7:ccea/10
Allow指令的第三種參數(shù)格式允許對(duì)服務(wù)器的訪問(wèn)由 環(huán)境變量的一個(gè)擴(kuò)展指定���。指定 Allow from env=env-variable時(shí),如果環(huán)境變量env-variable存在則訪問(wèn)請(qǐng)求被允許���。 使用由mod_setenvif提供的指令�����,服務(wù)器用一種基于客戶端請(qǐng)求的彈性方式提供了設(shè)置環(huán)境變量的能力���。 因此���,這條指令可以用于允許基于像User-Agent(瀏覽器類型)����、Referer或者其他Http請(qǐng)求頭字段 的訪問(wèn)。
例子:
SetEnvIf User-Agent ^KnockKnock/2.0 let_me_in
<Directory /docroot>
Order Deny,Allow
Deny from all
Allow from env=let_me_in
</Directory>
這種情況下�����,發(fā)送以KnockKnock/2.0開(kāi)頭的用戶代理標(biāo)示的瀏覽器將被允許訪問(wèn)����,而所有其他瀏覽器將被禁止訪問(wèn)。
Deny 指令
說(shuō)明: 控制哪些主機(jī)被禁止訪問(wèn)服務(wù)器
語(yǔ)法: Deny from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目錄, .htaccess
覆蓋項(xiàng): Limit
狀態(tài): Base
模塊: mod_access
這條指令允許基于主機(jī)名��、IP地址或者環(huán)境變量限制對(duì)服務(wù)器的訪問(wèn)���。 Deny指令的參數(shù)設(shè)置和Allow指令完全相同�。
Order 指令
說(shuō)明: 控制缺省的訪問(wèn)狀態(tài)和Allow與Deny指令被評(píng)估的順序����。
語(yǔ)法: Order ordering
默認(rèn)值: Order Deny,Allow
上下文: 目錄, .htaccess
覆蓋項(xiàng): Limit
狀態(tài): Base
模塊: mod_access
Order指令控制缺省的訪問(wèn)狀態(tài)和 Allow與Deny指令被評(píng)估的順序。 Ordering是以下幾種范例之一:
Deny,Allow
Deny指令在 Allow指令之前被評(píng)估�����。缺省允許所有訪問(wèn)。 任何不匹配Deny指令或者匹配 Allow指令的客戶都被允許訪問(wèn)服務(wù)器���。
Allow,Deny
Allow指令在 Deny指令之前被評(píng)估�。缺省禁止所有訪問(wèn)�。 任何不匹配Allow指令或者匹配 Deny指令的客戶都將被禁止訪問(wèn)服務(wù)器。
Mutual-failure
只有出現(xiàn)在Allow列表并且不出現(xiàn)在 Deny列表中的主機(jī)才被允許訪問(wèn)�����。 這種順序與Order Allow,Deny具有同樣效果�,不贊成使用,它包括了哪一種配置��。
關(guān)鍵字只能用逗號(hào)分隔���;它們之間不能有空格���。注意在所有情況下每個(gè)Allow和Deny指令語(yǔ)句都將被評(píng)估。
在下面的例子中����,apache.org域中所有主機(jī)都允許訪問(wèn),而其他任何主機(jī)訪問(wèn)都被拒絕。
Order Deny,Allow
Deny from all
Allow from apache.org
下面例子中�����,apache.org域中所有主機(jī)�,除了foo.apache.org子域包含的主機(jī)被拒絕訪問(wèn)以外���,都允許訪問(wèn)��。 而所有不在apache.org域中的主機(jī)都不允許訪問(wèn)�,因?yàn)槿笔顟B(tài)是拒絕對(duì)服務(wù)器的訪問(wèn)�����。
Order Allow,Deny
Allow from apache.org
Deny from foo.apache.org
另一方面����,如果上個(gè)例子中的Order指令改變?yōu)镈eny,Allow, 將允許所有主機(jī)的訪問(wèn)��。這是因?yàn)��,不管配置文件中指令的?shí)際順序如何��, Allow from apache.org指令會(huì)最后被評(píng)估到并覆蓋之前的 Deny from foo.apache.org。所有不在apache.org 域中的主機(jī)也允許訪問(wèn)是因?yàn)槿笔顟B(tài)被改變到了允許���。
即使沒(méi)有伴隨Allow和Deny指令�,一個(gè)Order 指令的存在也會(huì)影響到服務(wù)器上某一個(gè)部分的訪問(wèn)��, 這是由于他對(duì)缺省訪問(wèn)狀態(tài)的影響�。例如,
<Directory /www>
Order Allow,Deny
</Directory>
這樣將會(huì)禁止所有對(duì)/www目錄的訪問(wèn)�����,因?yàn)槿笔顟B(tài)將被設(shè)置為拒絕.
Order指令只在服務(wù)器配置的每個(gè)段內(nèi)部控制訪問(wèn)指令的處理�����。 這暗示著�����,例如���,一個(gè)在<Location>段出現(xiàn)的 Allow或者Deny指令總是將會(huì)在一個(gè)<Directory>段或者 .htaccess文件中出現(xiàn)的 Allow或Deny 指令之后被評(píng)估��,而不管Order指令中的設(shè)置為何�。要了解配置段落合并的詳細(xì)信息, 參看How Directory, Location and Files sections work相關(guān)文檔�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
