彩66

Apache2.4虚拟配置访问控制详解

Apache2.4虚拟配置访问控制详解

一、访问控制

在Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。

在Apache2.4版本中,使用mod_authz_host这个新的模块,来实现访问控制,其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制所取代,即便Apache已经提供了mod_access_compat这一新模块来兼容旧语句。

这里有一些实例,用新方法取代旧语句实现相同的访问控制
实例1:所有请求都被拒绝
Apache2.2 配置:

  • Order deny,allow #排序,先拒绝后允许

  • Deny from all #拒绝所有


Apache2.4 配置:

  • Require all denied #拒绝所有


实例2:所有请求都被允许
Apache2.2 配置:

  • Order allow,deny #排序,先允许后拒绝

  • Allow from all #允许所有


Apache2.4 配置:

  • Require all granted #拒绝所有


实例3:example.org所有请求都被允许,其他拒绝
Apache2.2 配置:

  • Order Deny,Allow #排序,先拒绝后允许

  • Deny from all #拒绝所有

  • Allow from example.org #允许example.org


Apache2.4 配置:

  • Require host example.org #拒绝所有


二、Apache Require 指令

附:常见访问控制指令

  • Require all granted #允许所有

  • Require all denied #拒绝所有

  • Require env env-var [env-var ... #允许,匹配环境变量中任意一个

  • Require method http-method [http-method ... #允许,特定的HTTP方法

  • Require expr expression #允许,表达式为true

  • Require user userid [ userid ... #允许,特定用户

  • Require group group-name [group-name ... #允许,特定用户组

  • Require valid-user # #允许,有效用户

  • Require ip 10 172.20 192.168.2 #允许 特定IP

上一篇:没有了

下一篇:摄氏度符号怎么打,摄氏度符号圈圈

10年专注互联网服务
国家高新技术企业
广西电子商务大赛一等奖团队
东盟科技IT先进组织
南国彩票 时时彩平台 五星彩票 华夏彩票 开心彩票