Directory
在 /etc/httpd/conf/httpd.conf
中是一个 XML 标签块,在这个块中可定义诸多选项来对指定的目录进行访问控制。
Options
Options
定义了用户对此目录下的资源做访问时所支持的访问特性,可选值有如下:
Indexes
:访问网站目录时列出文件索引;Includes
:服务器端包含;FollowSymLinks
:允许跟踪访问符号链接指向的源文件;SymLinksifOwnerMatch
:符号链接的属主和源文件的属主相同时才允许跟踪访问符号链接指向的源文件;ExecCGI
:允许执行 CGI 脚本;MultiViews
:允许多视图;All
:以上所有特性都支持;None
:以上所有特性都不支持;
默认启用的是 Indexes
和 FollowSymLinks
。
AllowOverride
每个网站页面目录下的 .htaccess
文件可以单独设定当前目录下文件的访问控制权限。
AllowOverride
用来设定是否允许用当前的配置去覆盖每一个网站页面路径下的 .htaccess
文件中的配置。
.htaccess
这种控制权限的方式对性能影响较大,通常不启用,使用默认值 None
即可。
Order、Allow from、Deny from
Order
、Allow from
、Deny from
这几个指令通常一起组合使用。
- 当
Order
定义为Order allow,deny
时,此时表示所有的访问默认都拒绝,仅允许匹配Allow from
指令中定义的地址访问,起到白名单的效果; - 当
Order
定义为Order deny,allow
时,此时表示所有的访问默认都允许,仅拒绝匹配Deny from
指令中定义的地址访问,起到黑名单的效果;
httpd 的默认配置如下:
Order allow,deny
Allow from all
即所有地址都在白名单不受访问限制。
评论区