今天,我们的关注点就集中在 order deny,allow 这个语句中。在网上找了些资料,对它有了一些了解,写在这儿。

我们可能对apache中这个权限设置可能不太清楚,不同的顺序对权限到底有什么影响呢?实际上如果前后权限冲突,以后面的为主就可以了。

在这里,按照图层概念来确定最终的权限。

一、基本判断步骤

首先对下面的命令进行分析,需要四步

order deny,allow

deny from 202.10

allow from 202.10.123.23

1.判断默认权限。

order deny,allow 默认为允许所有,以后面的权限为准。

 

2.判断前面的权限。

deny from 202.10

先拒绝所有ip以202.10开头的连接

3.判断后面的权限。

allow from 202.10.123.23

后面的权限允许202.10.123.23连接。

4.合成最后的权限。

如图,把三个色块(白色,红色,绿色)按顺序贴在一起,就可以得到最后的权限,红色部分是拒绝的权限:

 

实际上就是最后的色块贴在最上面,所以,最终的权限以最后的设定为准。

二、分析事例

Order deny,allow

allow在最后,允许所有
-------------------------------
Order allow,deny
deny在最后,拒绝所有
-------------------------------
Order allow,deny
deny from all
拒绝所有
-------------------------------
Order deny,allow
deny from all

拒绝所有
-------------------------------
Order deny,allow
deny from 219.204.253.8
默认允许所有,只拒绝219.204.253.8
-------------------------------
Order allow,deny
deny from 219.204.253.8
拒绝所有
-------------------------------
Order allow,deny
allow from 219.204.253.8
只允许219.204.253.8
-------------------------------
Order deny,allow
allow from 219.204.253.8
允许所有
-------------------------------
order deny,allow
allow from 218.20.253.2
deny from 218.20

拒绝218.20,但允许其中的218.20.253.2,其它都允许
-------------------------------
Order deny,allow
allow from all
deny from 219.204.253.8

允许所有 -------------------------------
Order deny,allow
deny from 219.204.253.8
allow from all
允许所有
-------------------------------
Order allow,deny
deny from 219.204.253.8
allow from all
只拒绝219.204.253.8
-------------------------------
Order allow,deny
deny from all
allow from 219.204.253.8
拒绝所有
-------------------------------
Order deny,allow
allow from 219.204.253.8
deny from all
只允许219.204.253.8
-------------------------------

三、注意事项

  • 1.deny,allow权限中间只能使用一个逗号,不能加空格。

  • 2.顺序以order deny,allow中的deny,allow顺序为准,而不是以下面出现的顺序

欢迎访问我的个人主页: www.forgerui.tk

Apache中的权限设置的更多相关文章

  1. 在Apache中利用ServerAlias设置虚拟主机接收多个域名和设置域名泛解析

    ServerAlias:服务器别名,在Apache中可以用于设置虚拟主机接收到个域名,也可以用于接收泛解析的域名.具体的设置方法如下: 一.用于设置虚拟主机接收多个域名 一个虚拟主机常常会接收多个域名 ...

  2. 学习笔记-menusript控件中条目权限设置使用

    在做一个小程序的时候,偶然发现了使用menusript控件做权限设置的方法,仅此标记,以供参考. 首先创建一个实例:testuseright.sln, 在项目文件里创建两个窗体:Form1.cs和us ...

  3. capacilitys docker中的权限设置 privileged

    capacilities是docker 中对docker权限设置的重要方面: http://blog.csdn.net/wangpengqi/article/details/9821227 上面这篇文 ...

  4. Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

      目录 权限设置 文件夹的NTFS权限 文件的NTFS权限 NTFS权限的应用规则 文件压缩 文件加密 磁盘配额 卷影副本 权限设置的应用 遇到的一个权限问题的小bug 权限问题的实际应用 权限设置 ...

  5. apache中的https设置基于阿里云免费ssl服务

    环境是:debian7+apache2.2+阿里云免费ssl服务,站点以前的http已经在运行了, 1.开通阿里云免费SSL&DNS解析配置 购买位置:打开阿里云找到“产品”-“安全”-“CA ...

  6. Apache 中 .htaccess 文件设置技巧16则

    .htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能.. ...

  7. 数据库中File权限的危害

    The FILE privilege gives you permission to read and write files on the server host using the LOAD DA ...

  8. apache中端口与目录的关系

    apache中,如果设置了监听了端口而没有配置对应的虚拟目录,则访问时会指向<Directory >节所指向的目录.

  9. IIS中的上传目录权限设置问题

    虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少.说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Lon ...

随机推荐

  1. 如何获得网页上的swf视频教程文件?

    网上有很多免费的视频教程,但有的视频教程这能在线观看,无法离线下在,如何获得网页上的swf视频教程文件呢? 我问以"我要自学网"的视频教程为例进行讲解.这是一个我要自学网的PS视频 ...

  2. Java面试题集(51-70)

    Java程序员面试题集(51-70) 51.类ExampleA 继承Exception,类ExampleB 继承ExampleA. 有如下代码片断: try{ thrownew ExampleB(“b ...

  3. MySQL订单分库分表多维度查询

    转自:http://blog.itpub.net/29254281/viewspace-2086198/ MySQL订单分库分表多维度查询  MySQL分库分表,一般只能按照一个维度进行查询. 以订单 ...

  4. 安装好Windows 8后必做的几件事情,让你的Win8跑的更快更流畅。

    1.关闭家庭组,因为这功能会导致硬盘和CPU处于高负荷状态. 关闭方法:Win+C-设置-更改电脑设置-家庭组-离开 如果用不到家庭组可以直接把家庭组服务也给关闭了:控制面板-管理工具-服务-Home ...

  5. ubuntu下查看文件md5

    终端输入md5sum --help: md5sum --help用法:md5sum [选项]... [文件]...显示或检查 MD5(128-bit) 校验和.若没有文件选项,或者文件处为" ...

  6. C++ Primer 学习笔记_76_模板与泛型编程 --模板定义[续]

    模板与泛型编程 --模板定义[续] 四.模板类型形參 类型形參由keywordclass或 typename后接说明符构成.在模板形參表中,这两个keyword具有同样的含义,都指出后面所接的名字表示 ...

  7. 逗号分隔字符串转换为一张表--解决查询in(逗号分隔字符串)出错问题

    CREATE PROCEDURE [dbo].[Pro_TEST] AS BEGIN ) ) SET @split=',' SET @c='025,023,014,015' )) ) BEGIN IN ...

  8. 安装Windows SDK7.1时发生的一个错误(附解决办法)

    A problem occurred while installing selected Windows SDK components. Installation of the "Micro ...

  9. 46 关于Linux的I/O重定向

    I/O重定向是一个过程,这个过程捕捉一个文件.或命令.或程序.或脚本.甚至代码块(code block)的输出,然后把捕捉到的输出,作为输入发送给另外一个文件.或命令.或程序.或脚本. 1.I/O重定 ...

  10. UVA 12627 - Erratic Expansion

    一个红球能够分裂为3个红球和一个蓝球. 一个蓝球能够分裂为4个蓝球. 分裂过程下图所看到的: 设当前状态为k1.下一状态为k2. k1的第x行红球个数 * 2 ⇒ k2第2*x行的红球个数. k1的第 ...