Apache2.4目录访问控制指令require


关键词

Apache 目录 访问控制 require

摘要

本文介绍apacche2.4中的目录访问控制指令:require,并结合apache2.2讲解由2.2升级2.4后,访问指令如何升级。

一、访问控制

在Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。

在Apache2.4版本中,使用mod_authz_host这个新的模块,来实现访问控制,其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制所取代,即便Apache已经提供了mod_access_compat这一新模块来兼容旧语句。

这里有一些实例,用新方法取代旧语句实现相同的访问控制。

实例1:所有请求都被拒绝

Apache2.2 配置:
Order deny,allow #排序,先拒绝后允许
Deny from all #拒绝所有

Apache2.4 配置:
Require all denied #拒绝所有

实例2:所有请求都被允许

Apache2.2 配置:
Order allow,deny #排序,先允许后拒绝
Allow from all #允许所有

Apache2.4 配置:
Require all granted #允许所有

实例3:splaybow.com所有请求都被允许,其他拒绝

Apache2.2 配置:
Order Deny,Allow #排序,先拒绝后允许
Deny from all #拒绝所有
Allow from splaybow.com #允许splaybow.com

Apache2.4 配置:
Require host splaybow.com #允许splaybow.com

二、Apache Require 指令

附:常见访问控制指令

Require all granted #允许所有来源访问
Require all denied #拒绝所有来源访问
Require expr expression #允许表达式为true时访问
Require ip 10 172.20 192.168.2 #允许 特定IP段访问,多个段之前用空格隔开。每个段使用开头几项表示
Require host splaybow.com #只允许来自域名splaybow.com的主机访问

 

文章的版权

洪哥写文章很苦逼,如果本文对您略有帮助,点击感兴趣的广告支持洪哥!万分感谢!本文属于“洪哥笔记”原创文章,转载请注明来源地址:Apache2.4目录访问控制指令require:http://www.splaybow.com/post/apache-forbidden-directory-require.html

关注与收藏

如果您在服务器运维、网络管理、网站或系统开发过程中有任何疑问,洪哥以此为饭碗,请加QQ:115085382!
了解更多好文章,请关注我们的新浪微博和腾讯微博
亲,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D


« Win下apache绑定域名

相关文章:

Apache2.4目录访问控制指令require  (2015/6/22 10:47:21)

Win下apache绑定域名  (2014/6/3 11:36:40)

apache增加mod_rewrite模块  (2014/3/29 11:54:43)

配置Apache防止webshell上传  (2014/3/27 11:09:34)

设置Apache支持shtml(SSI)  (2014/2/12 9:49:01)

Apache使用通用日志格式记录日志  (2014/1/27 20:55:04)

Apache中为什么不使用.htaccess文件?  (2014/1/15 14:48:33)

Apache中的.htaccess文件  (2014/1/15 14:40:52)

Apache绑定IP绑定端口  (2014/1/8 17:50:59)

Apache开启gzip  (2013/12/29 21:23:26)