关于Apacheserver的訪问控制

Posted mthoutai

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于Apacheserver的訪问控制相关的知识,希望对你有一定的参考价值。

Apache的訪问控制指对不论什么资源的不论什么方式的訪问控制。

一、基于主机或者IP地址的控制

这样的訪问控制基于訪问者的主机名或者IP地址,通过使用 Deny 和 Allow 指令。实现同意或者禁止某个主机訪问我们的server资源。通常 Order 指令也会一起使用。来定义 Deny 和 Allows 指令起作用的顺序。假设不使用 Order 指令,默认的顺序为 Deny, Allow, 就相当于 Order Deny,Allow。

Order 指令和 Allow。Deny 指令配合使用。实现了一个三步控制系统。

第一步:依据Order的顺序。将顺序在前的全部的Allow指令或者Deny指令应用于当前请求;也就是说假设是 Order allow,deny 。那么第一步就是将全部的Allow指令应用于当前訪问。假设有匹配。那么就同意该訪问;假设沒有匹配到一条Allow指令,那么就禁止其訪问。

第二步:将剩下的另外一个指令的全部语句跟当前请求匹配。假设有匹配就运行对应的訪问控制。

第三步:假设当前请求没有在前两步匹配到不论什么指令,就运行 Order 指令中后面的那个指令。

以下,通过一个样例理解一下:

使指定文件夹下的资源仅仅让本地訪问

    <Directory "/server">
        Order allow,deny
        Allow from 127.0.0.1
    </Directory>
第一步: 本地的訪问匹配了 Allow from 127.0.0.1 这条指令,所以被同意;其它的主机没有匹配到不论什么一条Allow指令,所以被禁止訪问。

第二步:全部訪问都没有匹配到 Deny 指令;

第三步:没有匹配到不论什么指令的訪问,也就是不是本地的訪问,依照 Order 指令,运行后面的 deny 的指令,所以被禁止訪问;

二、依据环境变量的訪问控制

这样的方式能够通过 Allow from env= 或者 Deny from env= 语法实现。比方仅仅同意使用火狐浏览器的客户訪问:

    <Directory "/server">
        SetEnvIf User-Agent "Firefox" ff=1
        Order allow,deny
        Allow from env=ff
    </Directory>

三、使用 mod_rewrite 实现訪问控制

通过 mod_rewrite 指令的 [F] 标志,能够基于不论什么的标准对一个资源实现訪问控制。

比方,我希望早八点到晚六点的时候才干訪问不论什么资源,我就能够这样:

RewriteEngine On
RewriteCond %{TIME_HOUR} >20 [OR]
RewriteCond %{TIME_HOUR} <07
RewriteRule ^/fridge - [F] 

这种话。晚上八点以后到早上7点,都会返回 403





以上是关于关于Apacheserver的訪问控制的主要内容,如果未能解决你的问题,请参考以下文章

[Nginx]用Nginx实现与应用结合的訪问控制 - 防盗链

关于publicprivateprotectedinternal

Phalcon 訪问控制列表 ACL(Access Control Lists ACL)

并发问题:大数据量的訪问

IIS中遇到无法预览的问题(HTTP 错误 401.3 - Unauthorized 因为 Web server上此资源的訪问控制列表(ACL)配置或加密设置,您无权查看此文件夹或页面。)

代理模式