apache访问控制设置

apache访问控制设置

 (2009-03-17 11:24:36)
标签: 

it

 

杂谈

 

Order allow,deny    默认情况下禁止所有客户机访问

Order deny,allow    默认情况下允许所有客户机访问

 

allow命令的后面会显示允许访问站点的主机名列表

deny命令的后面会显示被拒绝访问站点的主机名列表

all命令用于所有主机

order命令指定了访问控制指令按什么顺序执行

 

1.Order deny,allow

Deny from all

禁止所有客户机访问

 

2.Order allow,deny

Allow from all

允许所有客户机访问

 

3.Order deny,allow

Deny from 192.168.1.1

除了禁止192.168.1.1客户机外,允许其他客户机访问

 

4.Order allow,deny

Allow from 192.168.1.1

仅允许192.168.1.1客户机访问

 

5.Order allow,deny

Allow from 192.168.1.0/24

Deny from 192.168.1.2

允许客户机192.168.1.0/24访问,但禁止192.168.1.2

 

6.Order deny,allow

Allow from 192.168.1.0/24

Deny from 192.168.1.2

和5类似,但这三条表示允许所有192.168.1.0/24客户机访问,因为order命令指定了访问控制指令按先deny

后allow顺序执行,所以allow覆盖了deny语句

再例如:
<Directory />
Options None
AllowOverride None //禁止读取.htaccess配置文件的内容
</Directory>
<Directory /home/httpd/>
Options Indexes Includes FollowSymLinks
//Indexes 当在目录中找不DirectoryIndex列表中指定的文件,就生成当前目录的文件列表
//FollowSymLinks 允许符号链接跟随,访问不在本目录下的文件 ErrorDocument 404http://error.noindex.html //指定错误输出页面
AllowOverride All
order allow,deny
allow from all
</Directory>
表示/目录完全不开放权限,而/home/httpd/目录则不做限制

 

例子:

NameVirtualHost 192.168.2.158:8000
<VirtualHost 192.168.2.158:8000>
ServerAdmin 
webmaster@a.zhaopin.com
DocumentRoot /home/Azhaopin

ServerName a.zhaopin.com
ServerAlias virtual.a.zhaopin.com
#ErrorDocument 404  
http://www.baidu.com
DirectoryIndex index.html 
ErrorLog /var/wwwlogs/a.zhaopin.com.error.log
CustomLog /var/wwwlogs/a.zhaopin.com.log common
//对于该域名的根目录,不允许访问
<Directory /home/Azhaopin>
Options Indexes Includes FollowSymLinks
AllowOverride All
order allow,deny
deny from all
 </Directory>
//子目录可以访问
<Directory /home/Azhaopin/A>
Options Indexes Includes FollowSymLinks
AllowOverride All
order deny,allow
allow from all
 </Directory>
</VirtualHost>
posted @ 2015-04-11 10:06  zbs666  阅读(242)  评论(0编辑  收藏  举报