亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

Apache Web服務器訪問控制機制全解析

添加時間:2012-6-21  添加: admin 
Linux下的Aapche服務器提供了強大的訪問控制功能,用戶可以選擇采用配置命令或者.htaccess文件的方式對其進行設置,本文將為大家介紹這兩種方法。

一、使用訪問控制常用配置指令進行訪問控制

1.配置指令

Apache實現訪問控制的配置指令包括如下三種:

(1)order指令:用于指定執行允許訪問控制規則或者拒絕訪問控制規則的順序。order只能設置為Order allow,deny或Order deny,allow,分別用來表明用戶先設置允許的訪問地址還是先設置禁止訪問的地址。Order選項用于定義缺省的訪問權限與Allow和Deny語句的處理順序。Allow和Deny語句可以針對客戶機的域名或IP地址進行設置,以決定哪些客戶機能夠訪問服務器。Order語句設置的兩種值的具體含義如下:

(2)allow指令:指明允許訪問的地址或地址序列。如allow from all指令表明允許所有IP來的訪問請求。

(3)deny指令:指明禁止訪問的地址或地址序列。如deny from all指令表明禁止所有IP來的訪問請求。

2.應用實例

下面舉幾個簡單的例子對上述order、allow和deny命令的使用進行示范。

(1)在下面的例子中,admin.org域中所有主機都允許訪問網站,而其他非該域中的任何主機訪問都被拒絕,因為Deny在前,Allow在后,Allow語句覆蓋了Deny語句:

  1. Order Deny,Allow   
  2. Deny from all  
  3. Allow from admin.org  

(2)下面例子中,admin.org域中所有主機,除了db.admin.org子域包含的主機被拒絕訪問以外,都允許訪問。而所有不在admin.org域中的主機都不允許訪問,因為缺省狀態是拒絕對服務器的訪問(Allow在前,Deny在后,Deny語句覆蓋了Allow語句):

  1. Order Allow,Deny  
  2. Allow from admin.org  
  3. Deny from db.admin.org  


 

二、使用.htaccess文件進行訪問控制

任何出現在配置文件httpd.conf中的指令都可能出現在.htaccess文件中。該文件在httpd.conf文件的AccessFileName指令中指定,用于進行針對單一目錄的配置(注意:該文件也只能設置對目錄的訪問控制)。作為系統管理員,可以指定該文件的名字和可以通過該文件內容覆蓋的服務器配置。當站點有多組內容提供者并希望控制這些用戶對他們的空間的操作時該指令非常有用。

值得特別注意的是:除了可以使用.htaccess文件針對單一目錄進行訪問控制配置外,該文件還可以在不重新啟動Apache服務器的前提下使配置生效,因而使用起來非常方便。

使用該文件進行訪問控制,需要經過如下兩個必要的步驟:

(1)在主配置文件httpd.conf中啟用并控制對.htaccess文件的使用。

(2)在需要覆蓋主配置文件的目錄下(也就是需要單獨設定訪問控制權限的目錄)生成.htaccess文件,并對其進行編輯,設置訪問控制權限。

1. 啟用并控制對.htaccess文件的使用

啟用并控制對.htaccess文件的使用,首先需要使用AccessFileName參數在主配置文件中配置如下配置語句方可:

  1. AccessFileName .htaccess  
  2. <Files ~ “^\.htaccess”> 
  3.     Order allow,deny  
  4.     Deny from all  
  5. </Files> 

2. 在.htaccess文件中使用指令進行控制

要限制.htaccess文件能夠覆蓋的內容,須要使用AllowOverride指令。該指令可以進行全局設置或者單個目錄設置。要配置默認可以使用的選項,須要使用Options指令。例如,在httpd.conf文件中,可以采用上述指令建立的對/var/www/icons目錄的訪問控制權限的清單,如下所示:

  1. <Directory "/var/www/icons"> 
  2.     Options Indexes MultiViews  
  3.     AllowOverride None  
  4.     Order allow,deny  
  5.     Allow from all  
  6. </Directory> 

以下為各種指令的使用介紹:

(1)AllowOverrides指令

AllowOverrides指令指定.htaccess文件可以覆蓋的選項。可以對每個目錄進行設置。例如,可以對主要文檔root和UserDir目錄的覆蓋有不同的標準。該功能對于用戶目錄特別有用,在這些目錄中用戶沒有訪問主服務器配置文件的權限。

 

AllowOverrides可以設置為All、None或者Option、FileInfo、AuthConfig、Indexes以及Limit.選項的組合。這些選項含義如下:

Options指令

Options可以為None、All或者任何Indexes、Includes、FollowSymLinks、ExecCGI或者MultiViews的組合。MultiViews不包含在All中,必須顯式指定。這些選項解釋如下:

3. 使用.htaccess文件實例

下面以一個簡單的例子來示范如何使用.htaccess文件:

(1)在Apache服務器的文檔根目錄下生成一個測試目錄,并創建測試文件,使用如下命令即可:

  1. #cd /var/www/html  
  2. #mkdir rhel5  
  3. #cd rhel5  
  4. #touch rhel5.a  
  5. #touch rhel5.b  


 

(2)修改Apache服務器的主配置文件如下,添加如下語句:

  1. <Directory “/var/www/html/rhel5”> 
  2.     AllowOverride Options  
  3. </Directory> 

(3)在生成的測試目錄/var/www/html/rhel5下生成.htaccess文件,并添加如下語句:

  1. Options ?Indexes 

(4)重新啟動Apache服務器即可,可以看到在未配置.htaccess文件前用戶可以使用客戶端瀏覽器瀏覽文件,而配置文件后用戶無法瀏覽,如圖1和2所示。另外,值得注意的是:這里的重啟Apache服務器是因為步驟(2)中對主配置文件進行了修改,而不是因為修改了.htaccess文件,因為前面提到過,.htaccess文件的配置修改并不需要重新啟動Apache服務器。

關鍵字:服務器、Web、控制

分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站