Apache Web服务器访问控制机制全解析(1)

Apache Web服务器访问控制机制全解析(1)

http://netsecurity.51cto.com 2011-02-22 15:51 李洋 51CTO.com 我要评论(0)

摘要：Linux下的Aapche服务器提供了强大的访问控制功能，用户可以选择采用配置命令或者.htaccess文件的方式对其进行设置，本文将为大家介绍这两种方法。

标签：Apache Web服务器 访问控制

【51CTO.com 独家特稿】Linux下的Aapche服务器提供了强大的访问控制功能，用户可以选择采用配置命令或者.htaccess文件的方式对其进行设置，本文将为大家介绍这两种方法。
一、使用访问控制常用配置指令进行访问控制
1．配置指令
Apache实现访问控制的配置指令包括如下三种：
（1）order指令：用于指定执行允许访问控制规则或者拒绝访问控制规则的顺序。order只能设置为Order allow，deny或Order deny，allow，分别用来表明用户先设置允许的访问地址还是先设置禁止访问的地址。Order选项用于定义缺省的访问权限与Allow和Deny语句的处理顺序。Allow和Deny语句可以针对客户机的域名或IP地址进行设置，以决定哪些客户机能够访问服务器。Order语句设置的两种值的具体含义如下：
◆allow, deny：缺省禁止所有客户机的访问，且Allow语句在Deny语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句，则Deny语句会起作用（因为Deny语句覆盖了Allow语句）。
◆deny, allow：缺省允许所有客户机的访问，且Deny语句在Allow语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句，则Allow语句会起作用（因为Allow语句覆盖了Deny语句）。
（2）allow指令：指明允许访问的地址或地址序列。如allow from all指令表明允许所有IP来的访问请求。
（3）deny指令：指明禁止访问的地址或地址序列。如deny from all指令表明禁止所有IP来的访问请求。
2．应用实例
下面举几个简单的例子对上述order、allow和deny命令的使用进行示范。
（1）在下面的例子中，admin.org域中所有主机都允许访问网站，而其他非该域中的任何主机访问都被拒绝，因为Deny在前，Allow在后，Allow语句覆盖了Deny语句：

Order Deny,Allow
Deny from all
Allow from admin.org

（2）下面例子中，admin.org域中所有主机，除了db.admin.org子域包含的主机被拒绝访问以外，都允许访问。而所有不在admin.org域中的主机都不允许访问，因为缺省状态是拒绝对服务器的访问（Allow在前，Deny在后，Deny语句覆盖了Allow语句）：

Order Allow,Deny
Allow from admin.org
Deny from db.admin.org