==================说在前面的话=================

1:这次实验使用的php项目是Discuz,Discuz的安装请参照:http://www.cnblogs.com/yichong/p/6038196.html

===================现在开干===================

在本次实验中我们使用如下标签:

<Directory “目录”>   ... </Directory>

<Filesmatch “文件”>  ... </Filesmatch>

<Location “URL”>    ... </Location>

第一:<Directory “目录”></Directory>标签讲解

说明:针对目录做权限限制

1:标签结构

以 <Directory “目录”> 开头,中间填充选项参数,以 </Directory> 结尾

2:标签位置

在 <VirtualHost *:> 和 </VirtualHost> 标签中间

3:标签指令参数详解

①:Options指令,Options指令后可以附加指定多种服务器特性,特性选项之间以空格分隔,特性表如下:

All                    表示除MultiViews之外的所有特性。这也是Options指令的默认设置
None 表示不启用任何的服务器特性。
FollowSymLinks 服务器允许在此目录中使用符号连接。如果该配置选项位于<Location>配置段中,将会被忽略。
Indexes

如果输入的网址对应服务器上的一个文件目录,而此目录中又没有DirectoryIndex指令

(例如:DirectoryIndex index.html index.php),那么服务器会返回由mod_autoindex

模块生成的一个格式化后的目录列表。
MultiViews

允许使用mod_negotiation模块提供内容协商的"多重视图"。简而言之,如果客户端请求的

路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹

配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpghello.

html的两个文件,此时用户输入Http://localhost/file/hello,如果在file文件夹下并

没有hello子目录,那么服务器将会尝试在file文件夹下查找形如hello.*的文件,然后根

据用户请求的具体情况返回最匹配要求的hello.jpg或者hello.html
SymLinksIfOwnerMatch

SymLinksIfOwnerMatch服务器仅在符号连接与目标文件或目录的所有者具有相同的用户

ID时才使用它。简而言之,只有当符号连接和符号连接指向的目标文件或目录的所有者是同

一用户时,才会使用符号连接。如果该配置选项位于<Location>配置段中,将会被忽略。
ExecCGI 允许使用mod_cgi模块执行CGI脚本。
Includes 允许使用mod_include模块提供的服务器端包含功能。
IncludesNOEXEC

允许服务器端包含,但禁用"#exec cmd"和"#exec cgi"。但仍可以从ScriptAlias目录

使用"#include virtual"虚拟CGI脚本。

②:AllowOverride指令,该指令用于指定是否使用.htaccess文件,参数有如下表:

All 开启.htaccess文件
None 关闭.htaccess文件

③:Require指令,该指令用于指定允许、拒绝列表,在Apache2.2用的是下面这种

                       Order Deny,Allow

                             Deny All
                             Allow Form 10.3.33.3

而在Apache2.4用的是 Require all granted 和 Require all denied这种方式,具体如下表:

Require all granted 允许所有的访问
Require all denied 拒绝所有访问
Require ip 10.2.2.32 允许10.2.2.32这个地址访问
Require not ip 10.3.3.21 拒绝10.3.3.21这个地址访问
Reuquire host baidu.com 允许名为baidu.com的域访问
Reuquire not host baidu.com 拒绝名为baidu.com的域访问

如果是一条规则,可以直接使用,但是如果有多条规则,则必须把这些规则包含在如下元素当中:

<RequireAll>     </RequireAll> 在此元素中包含的规则,拒绝优先执行
<RequireAny>     </RequireAny> 在此元素中包含的规则,允许优先执行

举例1:允许所有访问,只拒绝192.168.1.103访问  

                <RequireAll>

                    Require all granted

                    Require not ip 192.168.1.103

                </RequireAll>

举例2:拒绝所有访问,只允许192.168.1.103访问

                <RequireAny>

                    Require all denied

                    Require ip 192.168.1.103

                </RequireAny>

第二:<FilesMatch “文件”> </FilesMatch>

     说明:针对文件做权限限制,和Apache2.2版本的 <Files "文件"> </Files>  作用一样,只不过新的这个支持正则表达式。

1:标签结构

以 <FilesMatch “文件”> 开头,中间填充选项参数,以 </FilesMatch> 结尾

2:标签位置

在 <VirtualHost *:80> 和 </VirtualHost> 标签中间

3:标签指令参数详解:

①:Require指令,该指令用于指定允许、拒绝列表,在Apache2.2用的是下面这种

                       Order Deny,Allow

                             Deny All
                             Allow Form 10.3.33.3

而在Apache2.4用的是 Require all granted 和 Require all denied这种方式,具体如下表:

Require all granted 允许所有的访问
Require all denied 拒绝所有访问
Require ip 10.2.2.32 允许10.2.2.32这个地址访问
Require not ip 10.3.3.21 拒绝10.3.3.21这个地址访问
Reuquire host baidu.com 允许名为baidu.com的域访问
Reuquire not host baidu.com 拒绝名为baidu.com的域访问

如果是一条规则,可以直接使用,但是如果有多条规则,则必须把这些规则包含在如下元素当中:

<RequireAll>     </RequireAll> 在此元素中包含的规则,拒绝优先执行
<RequireAny>     </RequireAny> 在此元素中包含的规则,允许优先执行

举例1:允许所有访问,只拒绝192.168.1.103访问  

                <RequireAll>

                    Require all granted

                    Require not ip 192.168.1.103

                </RequireAll>

举例2:拒绝所有访问,只允许192.168.1.103访问

                <RequireAny>

                    Require all denied

                    Require ip 192.168.1.103

                </RequireAny>

第三:<LocationMatch "URL"> </LocationMatch>

 说明:针对URL做权限限制,和Apache2.2版本的 <Location "URL"> </Location>  作用一样,只不过新的这个支持正则表达式。 

1:标签结构

以 <LocationMatch “文件”> 开头,中间填充选项参数,以 </LocationMatch> 结尾

2:标签位置

在 <VirtualHost *:80> 和 </VirtualHost> 标签中间

3:标签指令参数详解:

①:Require指令,该指令用于指定允许、拒绝列表,在Apache2.2用的是下面这种

                       Order Deny,Allow

                             Deny All
                             Allow Form 10.3.33.3

而在Apache2.4用的是 Require all granted 和 Require all denied这种方式,具体如下表:

Require all granted 允许所有的访问
Require all denied 拒绝所有访问
Require ip 10.2.2.32 允许10.2.2.32这个地址访问
Require not ip 10.3.3.21 拒绝10.3.3.21这个地址访问
Reuquire host baidu.com 允许名为baidu.com的域访问
Reuquire not host baidu.com 拒绝名为baidu.com的域访问

如果是一条规则,可以直接使用,但是如果有多条规则,则必须把这些规则包含在如下元素当中:

<RequireAll>     </RequireAll> 在此元素中包含的规则,拒绝优先执行
<RequireAny>     </RequireAny> 在此元素中包含的规则,允许优先执行

举例1:允许所有访问,只拒绝192.168.1.103访问  

                <RequireAll>

                    Require all granted

                    Require not ip 192.168.1.103

                </RequireAll>

举例2:拒绝所有访问,只允许192.168.1.103访问

                <RequireAny>

                    Require all denied

                    Require ip 192.168.1.103

                </RequireAny>

Apache2.4权限配置(原创帖-转载请注明出处)的更多相关文章

  1. Java程序员面试宝典1 ---Java基础部分(该博文为原创,转载请注明出处)

    (该博文为原创,转载请注明出处   http://www.cnblogs.com/luyijoy/  by白手伊凡) 1.    基本概念 1)         Java为解释性语言,运行过程:程序源 ...

  2. 后端Apache获取前端Nginx反向代理的真实IP地址 (原创贴-转载请注明出处)

    ====================说在前面的话==================== 环境:前段Nginx是反向代理服务器:后端是Apache是WEB项目服务器 目的:让后端Apapche获取 ...

  3. Apache开启状态查看页面(原创贴-转载请注明出处)

    =================写在前面的话================== 场景描述:有时候我们需要查看apache的运行状态,只需要开启apache的status功能就可以实现,但是stat ...

  4. Apache设置页面认证(原创贴-转载请注明出处)

    ================写在前面的话============== 1.本试验使用的apache版本是2.4.24 场景描述:网站后台管理页面比较重要,不应该任何人都让访问,所以对后台页面做认证 ...

  5. 转载请注明出处: https://github.com/qiu-deqing/FE-interview

    转载请注明出处: https://github.com/qiu-deqing/FE-interview Table of Contents generated with DocToc FE-inter ...

  6. 移动端H5页面遇到的问题总结(转载请注明出处)

    最近刚做完一个移动端的项目,产品之无敌,过程之艰辛,我就不多说了,记录下在这个项目中遇到的问题,以防万一,虽然这些可能都是已经被N多前辈解决掉了的问题,也放在这里,算是为自己漫漫前端路铺了一颗小石子儿 ...

  7. LAMP环境搭建 (原创帖,转载请注明出处)

    =============================说在前面的话==========================第一安装Mysql第二安装Apache-httpd第三安装PHP 第四配置PH ...

  8. Discuz的安装 (原创帖,转载请注明出处)

    ========================写在前面的话========================= 1.LAMP环境搭建请查看这篇日志:http://www.cnblogs.com/yic ...

  9. Mysql空用户导致数据库登陆故障处理 (原创帖,转载请注明出处)

    首先感谢在本次故障中阿铭对我的无私帮助,万分感谢!阿铭linux论坛:http://www.apelearn.com/study_v2/   问题描述: 公司安全部门扫描到数据库空密码漏洞,用户名密码 ...

随机推荐

  1. xcode国际化工具genstrings体验总结

    genstrings是苹果推出的一个用于自动从代码的nslocalizedstring等提取生成国际化字符串的工具: xcode的国际化文件方案一直以来都不太智能,我记得很久以前.strings文件库 ...

  2. 【待整理】MongoDB 数据集

    MongoDB复制集原理 https://yq.aliyun.com/articles/64?spm=5176.100239.blogcont14692.15.XzCCrj MongoDB管理:如何优 ...

  3. Quartz2D 编程指南(三)渐变、透明层 、数据管理

    概览 图形上下文 路径 颜色与颜色空间 变换 图案 阴影 渐变 透明层 Quartz 2D 中的数据管理 位图与图像遮罩 CoreGraphics 绘制 Layer 渐变 简介 渐变是从一个颜色到另外 ...

  4. haproxy学习之https配置

    haproxy学习之https配置   原文  http://www.cnblogs.com/ilanni/p/4941056.html   如何配置https,以及https在实际生产环境中的应用. ...

  5. centos7最小安装后常常需要添加的命令

    本人下载的最小镜像文件下载地址:http://pan.baidu.com/s/1kUD2jbT 原文地址:http://blog.csdn.net/nmgrd/article/details/5176 ...

  6. PAT自测_打印沙漏、素数对猜想、数组元素循环右移、数字加倍重排、机器洗牌

    -自测1. 打印沙漏() 本题要求你写个程序把给定的符号打印成沙漏的形状.例如给定17个“*”,要求按下列格式打印 ***** *** * *** ***** 所谓“沙漏形状”,是指每行输出奇数个符号 ...

  7. Leetcode: Valid Word Square

    Given a sequence of words, check whether it forms a valid word square. A sequence of words forms a v ...

  8. 添加系统右键菜单项 管理员取得所有权(W)(带盾牌)

    @color 0A @title 添加系统右键菜单项 管理员取得所有权(^&W)(带盾牌) by wjshan0808 @echo off echo * >nul reg add HKC ...

  9. Java 之 List<T> 接口的实现:ArrayList

    Collection├List│├LinkedList│├ArrayList│└Vector│ └Stack└SetMap├Hashtable├HashMap└WeakHashMap ArrayLis ...

  10. 【003:switch 不加 break的结果

    #include <stdio.h> int main(){ char ch = 's'; switch(ch){ case 'a':{ printf("aaaaa") ...