Apache的访问控制
目录配置段
注释不能写在指令后面,下面这样是不行的,应当换行,但为了阅读方便我就这么写了
Alias /dir/ "/var/www/html/admin" #路径的别名 这样就可以在域名后面加 /dir 而实际访问的是 admin下面的文件
<Directory /var/www/html/>
Order Allow,Deny #权限的顺序是先允许 后拒绝
Deny from 192.168.1.12 #拒绝192.168.1.12访问
Allow from all #允许所有的访问
Options Indexes FollowSymLink #允许目录索引 符号链接
AllowOverride None #不能被目录下的.htaccess覆盖
# AllowOverride all 允许被目录下的.htaccess规则覆盖 默认是允许的
</Directory>
文件配置段
<Files "hello.html">
Order Deny,Allow #先拒绝 后允许
Deny from all #拒绝所有的访问所有目录下的hello.html文件
</Files>
如果文件配置段嵌套到目录配置段,就只控制那个目录下文件的访问权限
url配置段
<Location /admin>
Deny from all #拒绝所有的访问/admin这个url
</Location>
文件目录url都可用通配符或正则
<Directory "/var/*/html/">
......
</Directory>
<FilesMatch \.(gif|png)>
Deny from all #拒绝访问图片
</FilesMatch>
Apache的虚拟主机配置
基于ip:
<VirtualHost 192.168.142.2:80>
ServerAdmin zhaoyp1985@163.com
DocumentRoot "/var/www/web1"
ServerName www.aaa.com
ErrorLog "/home/log/error/error.log"
CustomLog "/home/log/coustom/error.log"
</VirtualHost>
<VirtualHost 192.168.142.1:80>
ServerAdmin zhaoyp1985@163.com
DocumentRoot "/var/www/web1"
ServerName www.bbb.com
ErrorLog "/home/log/error/error.log"
CustomLog "/home/log/coustom/error.log"
</VirtualHost>
基于域名:
NameVirtualHost *:80
#保留原来的localhost
<VirtualHost *:80 >
ServerName *
DocumentRoot "/var/www/html"
</VirtualHost>
#虚拟主机www.aaa.com
<VirtualHost *:80 >
ServerAdmin zhaoyp1985@163.com
DocumentRoot "/var/www/web1"
ServerName www.aaa.com
ErrorLog "/home/log/error/error.log"
CustomLog "/home/log/coustom/error.log"
</VirtualHost>
#虚拟主机www.bbb.com
<VirtualHost *:80 >
ServerAdmin zhaoyp1985@163.com
DocumentRoot "/var/www/web2"
ServerName www.bbb.com
ErrorLog "/home/log/error/error.log"
CustomLog "/home/log/coustom/error.log"
</VirtualHost>
泛域名的解析
<VirtualHost *:80>
ServerName *.aaa.com
VirtualDocumentRoot /var/www/cct/home/%1
<Directory " /var/www/cct/home/" >
AllowOverride All
Order Allow,Deny
Allow from all
</Directory>
</VirtualHost>
其中的%1是*.aaa.com的第一部分 见下面:
目录名称的转换
本模块中的所有指令都用于将字符串替换为路径名。被替换的字符串(以后称为"name")可以是服务器名(参见UseCanonicalName
指令以了解决策方法)或者是"点数字"格式的虚拟主机IP地址。替换操作由printf
格式修饰符控制,该修饰符有以下几种格式:
%% |
插入一个百分号(% ) |
%p |
插入虚拟主机的端口号 |
%N.M |
插入名称(或者名称的一部分) |
N
和M
被用来指定name中的子字符串。N
从name中用小数点分隔的某部分中选取,而M
是从N
选中的字符串中选取部分字符。M
是可选的且默认为"0";小数点当且仅当M
存在时才必须书写。替换操作如下:
0 |
整个name |
1 |
第一部分 |
2 |
第二部分 |
-1 |
最后一部分 |
-2 |
倒数第二部分 |
2+ |
从第二部分开始到最后的所有部分 |
-2+ |
倒数第二部分以及之前的各部分 |
1+ 和-1+ |
等同于0 |
如果N
或M
大于部分的个数,则简单的用下划线来替换。
Apache的访问控制的更多相关文章
- 第10章 使用Apache服务部署静态网站
章节简述: 本章节中通过对比目前热门的网站服务程序来说明Apache服务程序的优势,并新增主机空间选购技巧小节. 了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setseb ...
- 分类: LINUX apache 访问设置配置
分类: LINUX 在一次面试的时候被问到apache访问控制的问题.由于以前对apache的访问控制都是通过iptalbes来实现的,没有实际在apache上操作过访问控制.所以只知道个大概: 在主 ...
- 《linux就该这么学》第十二节课:第10章,Apache网站服务
第十章 10.1.网站服务程序 (让用户能够通过网站访问服务器上的资源) 目前提供的网站服务有IIS,Nginx,Apache等,IIS是windows中默认的web服务程序. Nginx是后起之秀, ...
- CentOS 7运维管理笔记(9)----Apache 安全控制与认证
Apache 提供了多种安全控制手段,包括设置Web访问控制.用户登陆密码认证及 .htaccess 文件等.通过这些技术手段,可以进一步提升Apache服务器的安全级别,减少服务器受攻击或数据被窃取 ...
- Linux就该这么学 20181007第十章Apache)
参考链接https://www.linuxprobe.com/ /etc/httpd/conf/httpd.conf 主配置文件 SElinux域 ---服务功能的限制 SElinux安全上下文 -- ...
- 使用Apache服务部署静态网站2019-7-5
使用Apache服务部署静态网站 第1步:把镜像挂载到系统中 第2步:使用vim文件编辑器创建YUM仓库的配置文件 [root@study ~]# vim /etc/yum.repos.d/abc.r ...
- 《Linux就该这么学》培训笔记_ch10_使用Apache服务部署静态网站
<Linux就该这么学>培训笔记_ch10_使用Apache服务部署静态网站 文章最后会post上书本的笔记照片. 文章主要内容: 网站服务程序 配置服务文件参数 SELinux安全子系统 ...
- Apache服务:使用 Apache 服务部署静态网站
1.安装Apache服务 第一步:安装Apache服务程序 yum install httpd 具体流程参考https://www.cnblogs.com/python-wen/p/1016845 ...
- Llinux-apache安装
第四章 构建LAMP网站服务平台 实验报告 1.安装apache服务器软件及相关组件 查看系统中是否安装apache服务相关的软件包: [root@www /]# rpm -qa | grep ht ...
随机推荐
- 幸好会java
转做android的可能性又往前增加了一分.
- [misc]printf/fprintf/sprintf/snprintf函数
转自:http://blog.csdn.net/To_Be_IT_1/article/details/32179549 需要包含的头文件 #include <stdio.h> int pr ...
- Android——Android Bundle类(转)
今天发现自己连Bundle类都没有搞清楚,于是花时间研究了一下. 根据google官方的文档(http://developer.android.com/reference/android/os/Bun ...
- ImportError: No module named mysql 报错python引用mysql报错
需要安装 pip2.7 install MySQL-python pip2.7 install mysql-connector
- ubuntu 解压命令全部
.tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName(注:tar是打包,不是压缩!)-------------------------- ...
- InstallShield Build Error -1014: Cannot rename directory <PATH> to <PATH>\folder.Bak.
InstallSheild执行Build结果错误: 错误详细信息: Cannot rename directory <PATH> to <PATH>\folder.Bak. W ...
- Maven的Settings.xml配置文件解释
该配置用于单用户配置和全局配置, 单用户配置默认存放于 ${user.home}/.m2/目录中. 全局配置默认存放于Maven安装目录下面的conf目录中. 这两个默认的位置都可以修改. <? ...
- 类库服务寄宿到WebHost
1.该Demo中包含一个类库项目.一个空的WebForm项目 2.新建WebForm项目 3.全局路由中注册类库服务 public class Global : System.Web.HttpAppl ...
- 高级service之ipc ADIL用法
感谢 如果你还没有看过前面一篇文章,建议先去阅读一下 Android Service完全解析,关于服务你所需知道的一切(上) ,因为本篇文章中涉及到的代码是在上篇文章的基础上进行修改的. 在上篇文章中 ...
- forEach循环dom
大家都知道forEach是循环数组用的,而且很方便,可以丢掉for循环了,但是它不能循环Dom元素.其实我们可以利用call来完成forEach循环Dom; html结构: <ul class= ...