侧边栏壁纸
博主头像
张种恩博主等级

一个能运维的 JPG 搬运工

  • 累计撰写 703 篇文章
  • 累计创建 60 个标签
  • 累计收到 24 条评论

Apache/httpd(6)之Directory中“基于来源地址”实现访问控制

张种恩
2019-12-31 / 0 评论 / 0 点赞 / 323 阅读 / 0 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2020-02-25,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

Directory/etc/httpd/conf/httpd.conf 中是一个 XML 标签块,在这个块中可定义诸多选项来对指定的目录进行访问控制。

Options

Options 定义了用户对此目录下的资源做访问时所支持的访问特性,可选值有如下:

  • Indexes:访问网站目录时列出文件索引;
  • Includes:服务器端包含;
  • FollowSymLinks:允许跟踪访问符号链接指向的源文件;
  • SymLinksifOwnerMatch:符号链接的属主和源文件的属主相同时才允许跟踪访问符号链接指向的源文件;
  • ExecCGI:允许执行 CGI 脚本;
  • MultiViews:允许多视图;
  • All:以上所有特性都支持;
  • None:以上所有特性都不支持;

默认启用的是 IndexesFollowSymLinks

AllowOverride

每个网站页面目录下的 .htaccess 文件可以单独设定当前目录下文件的访问控制权限。
AllowOverride 用来设定是否允许用当前的配置去覆盖每一个网站页面路径下的 .htaccess 文件中的配置。
.htaccess 这种控制权限的方式对性能影响较大,通常不启用,使用默认值 None 即可。

Order、Allow from、Deny from

OrderAllow fromDeny from 这几个指令通常一起组合使用。

  • Order 定义为 Order allow,deny 时,此时表示所有的访问默认都拒绝,仅允许匹配 Allow from 指令中定义的地址访问,起到白名单的效果;
  • Order 定义为 Order deny,allow 时,此时表示所有的访问默认都允许,仅拒绝匹配 Deny from 指令中定义的地址访问,起到黑名单的效果;

httpd 的默认配置如下:

Order allow,deny
Allow from all

即所有地址都在白名单不受访问限制。

0

评论区