Apache目錄訪問許可權配置詳解

2021-06-21 20:57:35 字數 1763 閱讀 5452

給指定的資料夾配置對應的訪問許可權是apache配置中的基礎應用,也是apache使用者的必備技能之一。

在apache配置檔案中,給指定目錄設定基本的訪問許可權,主要是靠allowdenyorder三個指令的配合使用來實現的。

1.allow指令

allow指令的作用與其英文單詞的含義一致,用於設定允許訪問當前目錄(及其子目錄)或檔案的使用者範圍。例如,allow from all表示允許所有使用者訪問。下面,我們參考更多的例子,以幫助理解(denyorder用法一致):

#只允許ip為123.10.10.2的使用者訪問/web目錄

allow from 123.10.10.2

#只允許ip以10.10開頭的使用者訪問/web目錄

allow from 10.10

#只允許網域名稱為365mini.com的使用者訪問

allow from 365mini.com

2.deny指令

同樣的,deny指令的作用就是「deny(拒絕)」,用於設定拒絕訪問當前目錄或檔案的使用者範圍。例如,deny from all表示拒絕所有使用者訪問。

3.order指令

在apache的配置檔案中,order指令用於控制allow指令和deny指令的生效順序。例如,order allow,deny表示當前配置段中的allow指令先生效,deny指令後生效。

在apache中,allow指令和deny指令在同一配置段中都可以有多條。不過,對於allowdeny指令而言,如果先生效的指令與後生效的指令的作用範圍存在衝突,則起衝突的作用範圍部分以後生效的指令為準。

order allow,deny

allow from all

deny from 112.2.10.2

#先允許所有使用者訪問,再拒絕112.2.10.2

#總結:允許除ip為112.2.10.2外的所有使用者訪問

order allow,deny

deny from 112.2.10.2

allow from all

#先允許所有使用者訪問,再拒絕112.2.10.2

#總結:允許除ip為112.2.10.2外的所有使用者訪問

#(即使deny指令在allow指令之前,但是根據order allow,deny語句,仍然先看allow,再看deny)

order deny,allow

deny from 112.2.10.2

allow from all

deny from 123.10.10.1

#先拒絕112.2.10.2訪問

#再拒絕123.10.10.1訪問

#最後允許所有使用者訪問

#總結:允許所有使用者訪問

#(即使allow指令在deny指令前,但是根據order deny,allow語句,仍然先看deny,再看allow)

Apache目錄訪問許可權配置詳解

給指定的資料夾配置對應的訪問許可權是apache配置中的基礎應用,也是apache使用者的必備技能之一。在apache配置檔案中,給指定目錄設定基本的訪問許可權,主要是靠allow deny order三個指令的配合使用來實現的。1.allow指令 allow指令的作用與其英文單詞的含義一致,用於設...

Apache HTTP 目錄訪問許可權配置

alias zfjy files e zfjy files e zfjy files options indexes includes followsymlinks allowoverride none order deny,allow allow from all 修改conf 資料夾下的 檔案,...

Apache 目錄許可權

輸入使用者名稱 密碼後方可訪問home目錄下的檔案 httpd.confoptions indexes multiviews indexes 禁止目錄索引 allowoverride authconfig order deny,allow allow from all options all all...