亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

Apache中禁止IP段在httpd.conf中的寫法

添加時間:2011-3-1  添加: admin 

 說明: 控制哪些主機能夠訪問服務器的一個區域
語法: Allow from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目錄, .htaccess
覆蓋項: Limit
狀態: Base
模塊: mod_access Allow指令影響哪些主機可以訪問服務器的一個區域。可以用主機名、IP地址、 IP地址范圍或者其他環境變量中捕獲的客戶端請求特性來對訪問進行控制。   這個指令的第一個參數總是from。隨后的參數可以有三種不同形式。 如果指定Allow from all,則允許所有主機訪問,需要 Deny和Order指令像下面討論的那樣配置。 要只允許特定一部分主機或主機群訪問服務器,host可以用下面任何一種格式來指定:
一個域名(部分)
例子:Allow fromapache.org
允許名字與給定字符串匹配或者以該字符串結尾的主機訪問。只有完整的名字組成部分才被匹配,因此上述例子將匹配foo.apache.org而不能匹配fooapache.org。這樣的配置將引起服務器執行一個對客戶IP地址的反查域名操作而不管HostnameLookups指令是否設置
完整的IP地址
例子:Allow from 10.1.2.3
允許一個主機的一個IP地址訪問。
部分IP地址
例子:Allow from 10.1
IP地址的開始1到3個字節,用于子網限制。
網絡/掩碼對
例子:Allow from 10.1.0.0/255.255.0.0
一個網絡a.b.c.d,和一個掩碼w.x.y.z。用于更精確的子網限制。
網絡/nnn 無內別域間路由規格
例子:Allow from 10.1.0.0/16
同前一種情況相似,除了掩碼由nnn個高位字節構成。
注意以上后三個例子完全匹配同一組主機。   IPv6地址和IPv6子網可以像下面這樣指定: Allow from fe80::a00:20ff:fea7:ccea
Allow from fe80::a00:20ff:fea7:ccea/10 Allow指令的第三種參數格式允許對服務器的訪問由 環境變量的一個擴展指定。指定 Allow from env=env-variable時,如果環境變量env-variable存在則訪問請求被允許。使用由mod_setenvif提供的指令,服務器用一種基于客戶端請求的彈性方式提供了設置環境變量的能力。因此,這條指令可以用于允許基于像User-Agent(瀏覽器類型)、Referer或者其他Http請求頭字段 的訪問。例子:
SetEnvIf User-Agent ^KnockKnock/2.0 let_me_in
<Directory /docroot>
Order Deny,Allow
Deny from all
Allow from env=let_me_in
</Directory> 這種情況下,發送以KnockKnock/2.0開頭的用戶代理標示的瀏覽器將被允許訪問,而所有其他瀏覽器將被禁止訪問。   Deny 指令
說明: 控制哪些主機被禁止訪問服務器
語法: Deny from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目錄, .htaccess
覆蓋項: Limit
狀態: Base
模塊: mod_access 這條指令允許基于主機名、IP地址或者環境變量限制對服務器的訪問。 Deny指令的參數設置和Allow指令完全相同。   Order 指令
說明: 控制缺省的訪問狀態和Allow與Deny指令被評估的順序。
語法: Order ordering
默認值: Order Deny,Allow
上下文: 目錄, .htaccess
覆蓋項: Limit
狀態: Base
模塊: mod_access   Order指令控制缺省的訪問狀態和 Allow與Deny指令被評估的順序。 Ordering是以下幾種范例之一: Deny,Allow
Deny指令在 Allow指令之前被評估。缺省允許所有訪問。 任何不匹配Deny指令或者匹配 Allow指令的客戶都被允許訪問服務器。
Allow,Deny
Allow指令在 Deny指令之前被評估。缺省禁止所有訪問。 任何不匹配Allow指令或者匹配 Deny指令的客戶都將被禁止訪問服務器。
Mutual-failure
只有出現在Allow列表并且不出現在 Deny列表中的主機才被允許訪問。 這種順序與Order Allow,Deny具有同樣效果,不贊成使用,它包括了哪一種配置。
關鍵字只能用逗號分隔;它們之間不能有空格。注意在所有情況下每個Allow和Deny指令語句都將被評估。在下面的例子中,apache.org域中所有主機都允許訪問,而其他任何主機訪問都被拒絕。 Order Deny,Allow
Deny from all
Allow from apache.org 下面例子中,apache.org域中所有主機,除了foo.apache.org子域包含的主機被拒絕訪問以外,都允許訪問。 而所有不在apache.org域中的主機都不允許訪問,因為缺省狀態是拒絕對服務器的訪問。   Order Allow,Deny
Allow from apache.org
Deny from foo.apache.org   另一方面,如果上個例子中的Order指令改變為Deny,Allow,將允許所有主機的訪問。這是因為,不管配置文件中指令的實際順序如何, Allow from apache.org指令會最后被評估到并覆蓋之前的 Deny from foo.apache.org。所有不在apache.org 域中的主機也允許訪問是因為缺省狀態被改變到了允許。   即使沒有伴隨Allow和Deny指令,一個Order 指令的存在也會影響到服務器上某一個部分的訪問, 這是由于他對缺省訪問狀態的影響。例如, <Directory /www>Order Allow,Deny
</Directory> 這樣將會禁止所有對/www目錄的訪問,因為缺省狀態將被設置為拒絕. Order指令只在服務器配置的每個段內部控制訪問指令的處理。 這暗示著,例如,一個在<Location>段出現的 Allow或者Deny指令總是將會在一個<Directory>段或者 .htaccess文件中出現的 Allow或Deny 指令之后被評估,而不管Order指令中的設置為何。要了解配置段落合并的詳細信息, 參看How Directory, Location and Files sections work相關文檔。

關鍵字:Apache 禁止 IP段 httpd.conf 寫法

分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站