本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名原文链接~~~

Apache/httpd(6)之Directory中“基于来源地址”实现访问控制

微信搜索 zze_coding 或扫描 👉 二维码关注我的微信公众号获取更多资源推送:


Directory/etc/httpd/conf/httpd.conf 中是一个 XML 标签块,在这个块中可定义诸多选项来对指定的目录进行访问控制。

Options

Options 定义了用户对此目录下的资源做访问时所支持的访问特性,可选值有如下:

  • Indexes:访问网站目录时列出文件索引;
  • Includes:服务器端包含;
  • FollowSymLinks:允许跟踪访问符号链接指向的源文件;
  • SymLinksifOwnerMatch:符号链接的属主和源文件的属主相同时才允许跟踪访问符号链接指向的源文件;
  • ExecCGI:允许执行 CGI 脚本;
  • MultiViews:允许多视图;
  • All:以上所有特性都支持;
  • None:以上所有特性都不支持;

默认启用的是 IndexesFollowSymLinks

AllowOverride

每个网站页面目录下的 .htaccess 文件可以单独设定当前目录下文件的访问控制权限。
AllowOverride 用来设定是否允许用当前的配置去覆盖每一个网站页面路径下的 .htaccess 文件中的配置。
.htaccess 这种控制权限的方式对性能影响较大,通常不启用,使用默认值 None 即可。

Order、Allow from、Deny from

OrderAllow fromDeny from 这几个指令通常一起组合使用。

  • Order 定义为 Order allow,deny 时,此时表示所有的访问默认都拒绝,仅允许匹配 Allow from 指令中定义的地址访问,起到白名单的效果;
  • Order 定义为 Order deny,allow 时,此时表示所有的访问默认都允许,仅拒绝匹配 Deny from 指令中定义的地址访问,起到黑名单的效果;

httpd 的默认配置如下:

Order allow,deny
Allow from all

即所有地址都在白名单不受访问限制。

# Apache/httpd  

如果这篇文章对您有帮助,可点击下方链接分享给你的朋友们😋,如果遇到问题欢迎评论、留言~~~😇

评论

公众号:zze_coding

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×