Apache中的权限设置
今天,我们的关注点就集中在 order deny,allow 这个语句中。在网上找了些资料,对它有了一些了解,写在这儿。
我们可能对apache中这个权限设置可能不太清楚,不同的顺序对权限到底有什么影响呢?实际上如果前后权限冲突,以后面的为主就可以了。
在这里,按照图层概念来确定最终的权限。
一、基本判断步骤
首先对下面的命令进行分析,需要四步
order deny,allow
deny from 202.10
allow from 202.10.123.23
1.判断默认权限。
order deny,allow 默认为允许所有,以后面的权限为准。
2.判断前面的权限。
deny from 202.10
先拒绝所有ip以202.10开头的连接
3.判断后面的权限。
allow from 202.10.123.23
后面的权限允许202.10.123.23连接。
4.合成最后的权限。
如图,把三个色块(白色,红色,绿色)按顺序贴在一起,就可以得到最后的权限,红色部分是拒绝的权限:
实际上就是最后的色块贴在最上面,所以,最终的权限以最后的设定为准。
二、分析事例
Order deny,allow
allow在最后,允许所有
-------------------------------
Order allow,deny
deny在最后,拒绝所有
-------------------------------
Order allow,deny
deny from all
拒绝所有
-------------------------------
Order deny,allow
deny from all拒绝所有
-------------------------------
Order deny,allow
deny from 219.204.253.8
默认允许所有,只拒绝219.204.253.8
-------------------------------
Order allow,deny
deny from 219.204.253.8
拒绝所有
-------------------------------
Order allow,deny
allow from 219.204.253.8
只允许219.204.253.8
-------------------------------
Order deny,allow
allow from 219.204.253.8
允许所有
-------------------------------
order deny,allow
allow from 218.20.253.2
deny from 218.20拒绝218.20,但允许其中的218.20.253.2,其它都允许
-------------------------------
Order deny,allow
allow from all
deny from 219.204.253.8允许所有 -------------------------------
Order deny,allow
deny from 219.204.253.8
allow from all
允许所有
-------------------------------
Order allow,deny
deny from 219.204.253.8
allow from all
只拒绝219.204.253.8
-------------------------------
Order allow,deny
deny from all
allow from 219.204.253.8
拒绝所有
-------------------------------
Order deny,allow
allow from 219.204.253.8
deny from all
只允许219.204.253.8
-------------------------------
三、注意事项
1.deny,allow权限中间只能使用一个逗号,不能加空格。
2.顺序以order deny,allow中的deny,allow顺序为准,而不是以下面出现的顺序
欢迎访问我的个人主页: www.forgerui.tk
Apache中的权限设置的更多相关文章
- 在Apache中利用ServerAlias设置虚拟主机接收多个域名和设置域名泛解析
ServerAlias:服务器别名,在Apache中可以用于设置虚拟主机接收到个域名,也可以用于接收泛解析的域名.具体的设置方法如下: 一.用于设置虚拟主机接收多个域名 一个虚拟主机常常会接收多个域名 ...
- 学习笔记-menusript控件中条目权限设置使用
在做一个小程序的时候,偶然发现了使用menusript控件做权限设置的方法,仅此标记,以供参考. 首先创建一个实例:testuseright.sln, 在项目文件里创建两个窗体:Form1.cs和us ...
- capacilitys docker中的权限设置 privileged
capacilities是docker 中对docker权限设置的重要方面: http://blog.csdn.net/wangpengqi/article/details/9821227 上面这篇文 ...
- Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本
目录 权限设置 文件夹的NTFS权限 文件的NTFS权限 NTFS权限的应用规则 文件压缩 文件加密 磁盘配额 卷影副本 权限设置的应用 遇到的一个权限问题的小bug 权限问题的实际应用 权限设置 ...
- apache中的https设置基于阿里云免费ssl服务
环境是:debian7+apache2.2+阿里云免费ssl服务,站点以前的http已经在运行了, 1.开通阿里云免费SSL&DNS解析配置 购买位置:打开阿里云找到“产品”-“安全”-“CA ...
- Apache 中 .htaccess 文件设置技巧16则
.htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能.. ...
- 数据库中File权限的危害
The FILE privilege gives you permission to read and write files on the server host using the LOAD DA ...
- apache中端口与目录的关系
apache中,如果设置了监听了端口而没有配置对应的虚拟目录,则访问时会指向<Directory >节所指向的目录.
- IIS中的上传目录权限设置问题
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少.说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Lon ...
随机推荐
- 异步网页采集利器CasperJs
在采集网页中,我们会经常遇到采集一些异步加载页面的网页,我们通常用的httpwebrequest类就采集不到了,这个时候我们通常会采用webbrowser来辅助采集,但是.net下自带的webbrow ...
- nyoj 16 矩形嵌套
矩形嵌套 时间限制:3000 ms | 内存限制:65535 KB 难度:4 描述 有n个矩形,每个矩形可以用a,b来描述,表示长和宽.矩形X(a,b)可以嵌套在矩形Y(c,d)中当且仅当a& ...
- iOS CAShapeLayer精讲
前言 CAShapeLayer继承自CALayer,因此,可使用CALayer的所有属性.但是,CAShapeLayer需要和贝塞尔曲线配合使用才有意义. 关于UIBezierPath,请阅读文章:i ...
- ORA-01078, LRM-00123错误处理
创建spfile时, 或者在nomount时, 出现下面的问题: SQL> create spfile from pfile; create spfile from pfile * ERROR ...
- MAC 终端 显示隐藏文件 关闭显示隐藏文件
1.显示隐藏文件夹显示:defaults write com.apple.finder AppleShowAllFiles -bool true (1)复制“defaults write com.ap ...
- 【STL源码学习】STL算法学习之二
第一章:前言 学习笔记,记录学习STL算法的一些个人所得,在以后想用的时候可以快速拾起. 第二章:明细 copy 函数原型: template <class InputIterator, cla ...
- android studio简易了解第二部分
1.新建Moudle(eclispe的项目) 其余的和eclipse差不多,一般情况一直next就可以了! 如果选择New Project会重新打开一个AS.一个AS只会有一个Project(ecli ...
- AFNetworking2.x 使用过程中遇到的问题
1.//以下写一下关于AFNetworking2.0的GET数据请求问题,刚開始的时候没有写以下标红的代码,所以导致有一个问题.错误显演示样例如以下: Error: Error Domain=AFNe ...
- Cocos2dx 小技巧(十一) 小人虽短,但能够旋转
转眼五一就到了,放假三天应该做些什么呢?窝在家里钻研技术?写博客?no no no no,这样的"伤害"自己的方式实在让我无法忍受.本来和大学那伙人越好了一起去哪里玩玩,喝酒聊天啥 ...
- 理解CRC校验
举个最简单的例子,A向B发送一个数字,B如何检测数字在传输过程中有没有发生错误呢? A和B之间,定下一个协议,两边都知道一个除数X,A向B发送数字的时候,同时把余数附带后面发过去.比如,两边定的除数是 ...
