Apache 2.4的访问控制

你好。由于对Apache一无所知,对于Apache的访问控制这一概念也毫不了解。

有哪些东西受到控制?

可以设定对Apache中使用的所有文件进行访问限制。

你会以什么方式进行控制呢?

<Directory "/var/www/html">
    Allow from all
</Directory>
<Directory "/var/www/html">
    Deny from all
</Directory>
<Directory "/var/www/html">
    Order Allow, Deny
    Allow from all
    Deny from all
</Directory>

这样的感觉。

就算是被说“允许”或“拒绝”,我也不懂啊!

允许是什么意思?

允许访问。
换句话说,如果写上 “Allow from all”,就意味着允许所有的访问。

在”Allow from”之后,除了”all”之外还能指定其他的吗?

可以。
可以通过IP地址指定,也可以通过域名指定。

用IP地址指定
<Directory "/var/www/html">
    Allow from 192.168.1.0
</Directory>

只允许来自IP地址为「192.168.1.0」的访问。

用域名指定
<Directory "/var/www/html">
    Allow from adminweb.com
</Directory>

只要主机名后面与”adminweb.com”匹配,就会被允许访问。无论是”aaa.adminweb.com”还是”www.bbb.adminweb.com”都被允许访问,因为它们的后缀都是adminweb.com。

拒绝是什么意思?

如果写上”Deny from all”,将会拒绝所有文件的访问。

你可以在Deny from中使用IP地址或域名进行指定,对吗?

可以出来了。

使用IP地址进行指定
<Directory "/var/www/html">
    Deny from 192.168.1.0
</Directory>
使用域名进行指定
<Directory "/var/www/html">
    Deny from adminweb.com
</Directory>

结束

似乎还有其他各种各样的事情,但那将是以后的事了。