==================说在前面的话=================

1:这次实验使用的php项目是Discuz,Discuz的安装请参照:http://www.cnblogs.com/yichong/p/6038196.html

===================现在开干===================

在本次实验中我们使用如下标签:

<Directory “目录”>   ... </Directory>

<Filesmatch “文件”>  ... </Filesmatch>

<Location “URL”>    ... </Location>

第一:<Directory “目录”></Directory>标签讲解

说明:针对目录做权限限制

1:标签结构

以 <Directory “目录”> 开头,中间填充选项参数,以 </Directory> 结尾

2:标签位置

在 <VirtualHost *:> 和 </VirtualHost> 标签中间

3:标签指令参数详解

①:Options指令,Options指令后可以附加指定多种服务器特性,特性选项之间以空格分隔,特性表如下:

All                    表示除MultiViews之外的所有特性。这也是Options指令的默认设置
None 表示不启用任何的服务器特性。
FollowSymLinks 服务器允许在此目录中使用符号连接。如果该配置选项位于<Location>配置段中,将会被忽略。
Indexes

如果输入的网址对应服务器上的一个文件目录,而此目录中又没有DirectoryIndex指令

(例如:DirectoryIndex index.html index.php),那么服务器会返回由mod_autoindex

模块生成的一个格式化后的目录列表。
MultiViews

允许使用mod_negotiation模块提供内容协商的"多重视图"。简而言之,如果客户端请求的

路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹

配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpghello.

html的两个文件,此时用户输入Http://localhost/file/hello,如果在file文件夹下并

没有hello子目录,那么服务器将会尝试在file文件夹下查找形如hello.*的文件,然后根

据用户请求的具体情况返回最匹配要求的hello.jpg或者hello.html
SymLinksIfOwnerMatch

SymLinksIfOwnerMatch服务器仅在符号连接与目标文件或目录的所有者具有相同的用户

ID时才使用它。简而言之,只有当符号连接和符号连接指向的目标文件或目录的所有者是同

一用户时,才会使用符号连接。如果该配置选项位于<Location>配置段中,将会被忽略。
ExecCGI 允许使用mod_cgi模块执行CGI脚本。
Includes 允许使用mod_include模块提供的服务器端包含功能。
IncludesNOEXEC

允许服务器端包含,但禁用"#exec cmd"和"#exec cgi"。但仍可以从ScriptAlias目录

使用"#include virtual"虚拟CGI脚本。

②:AllowOverride指令,该指令用于指定是否使用.htaccess文件,参数有如下表:

All 开启.htaccess文件
None 关闭.htaccess文件

③:Require指令,该指令用于指定允许、拒绝列表,在Apache2.2用的是下面这种

                       Order Deny,Allow

                             Deny All
                             Allow Form 10.3.33.3

而在Apache2.4用的是 Require all granted 和 Require all denied这种方式,具体如下表:

Require all granted 允许所有的访问
Require all denied 拒绝所有访问
Require ip 10.2.2.32 允许10.2.2.32这个地址访问
Require not ip 10.3.3.21 拒绝10.3.3.21这个地址访问
Reuquire host baidu.com 允许名为baidu.com的域访问
Reuquire not host baidu.com 拒绝名为baidu.com的域访问

如果是一条规则,可以直接使用,但是如果有多条规则,则必须把这些规则包含在如下元素当中:

<RequireAll>     </RequireAll> 在此元素中包含的规则,拒绝优先执行
<RequireAny>     </RequireAny> 在此元素中包含的规则,允许优先执行

举例1:允许所有访问,只拒绝192.168.1.103访问  

                <RequireAll>

                    Require all granted

                    Require not ip 192.168.1.103

                </RequireAll>

举例2:拒绝所有访问,只允许192.168.1.103访问

                <RequireAny>

                    Require all denied

                    Require ip 192.168.1.103

                </RequireAny>

第二:<FilesMatch “文件”> </FilesMatch>

     说明:针对文件做权限限制,和Apache2.2版本的 <Files "文件"> </Files>  作用一样,只不过新的这个支持正则表达式。

1:标签结构

以 <FilesMatch “文件”> 开头,中间填充选项参数,以 </FilesMatch> 结尾

2:标签位置

在 <VirtualHost *:80> 和 </VirtualHost> 标签中间

3:标签指令参数详解:

①:Require指令,该指令用于指定允许、拒绝列表,在Apache2.2用的是下面这种

                       Order Deny,Allow

                             Deny All
                             Allow Form 10.3.33.3

而在Apache2.4用的是 Require all granted 和 Require all denied这种方式,具体如下表:

Require all granted 允许所有的访问
Require all denied 拒绝所有访问
Require ip 10.2.2.32 允许10.2.2.32这个地址访问
Require not ip 10.3.3.21 拒绝10.3.3.21这个地址访问
Reuquire host baidu.com 允许名为baidu.com的域访问
Reuquire not host baidu.com 拒绝名为baidu.com的域访问

如果是一条规则,可以直接使用,但是如果有多条规则,则必须把这些规则包含在如下元素当中:

<RequireAll>     </RequireAll> 在此元素中包含的规则,拒绝优先执行
<RequireAny>     </RequireAny> 在此元素中包含的规则,允许优先执行

举例1:允许所有访问,只拒绝192.168.1.103访问  

                <RequireAll>

                    Require all granted

                    Require not ip 192.168.1.103

                </RequireAll>

举例2:拒绝所有访问,只允许192.168.1.103访问

                <RequireAny>

                    Require all denied

                    Require ip 192.168.1.103

                </RequireAny>

第三:<LocationMatch "URL"> </LocationMatch>

 说明:针对URL做权限限制,和Apache2.2版本的 <Location "URL"> </Location>  作用一样,只不过新的这个支持正则表达式。 

1:标签结构

以 <LocationMatch “文件”> 开头,中间填充选项参数,以 </LocationMatch> 结尾

2:标签位置

在 <VirtualHost *:80> 和 </VirtualHost> 标签中间

3:标签指令参数详解:

①:Require指令,该指令用于指定允许、拒绝列表,在Apache2.2用的是下面这种

                       Order Deny,Allow

                             Deny All
                             Allow Form 10.3.33.3

而在Apache2.4用的是 Require all granted 和 Require all denied这种方式,具体如下表:

Require all granted 允许所有的访问
Require all denied 拒绝所有访问
Require ip 10.2.2.32 允许10.2.2.32这个地址访问
Require not ip 10.3.3.21 拒绝10.3.3.21这个地址访问
Reuquire host baidu.com 允许名为baidu.com的域访问
Reuquire not host baidu.com 拒绝名为baidu.com的域访问

如果是一条规则,可以直接使用,但是如果有多条规则,则必须把这些规则包含在如下元素当中:

<RequireAll>     </RequireAll> 在此元素中包含的规则,拒绝优先执行
<RequireAny>     </RequireAny> 在此元素中包含的规则,允许优先执行

举例1:允许所有访问,只拒绝192.168.1.103访问  

                <RequireAll>

                    Require all granted

                    Require not ip 192.168.1.103

                </RequireAll>

举例2:拒绝所有访问,只允许192.168.1.103访问

                <RequireAny>

                    Require all denied

                    Require ip 192.168.1.103

                </RequireAny>

Apache2.4权限配置(原创帖-转载请注明出处)的更多相关文章

  1. Java程序员面试宝典1 ---Java基础部分(该博文为原创,转载请注明出处)

    (该博文为原创,转载请注明出处   http://www.cnblogs.com/luyijoy/  by白手伊凡) 1.    基本概念 1)         Java为解释性语言,运行过程:程序源 ...

  2. 后端Apache获取前端Nginx反向代理的真实IP地址 (原创贴-转载请注明出处)

    ====================说在前面的话==================== 环境:前段Nginx是反向代理服务器:后端是Apache是WEB项目服务器 目的:让后端Apapche获取 ...

  3. Apache开启状态查看页面(原创贴-转载请注明出处)

    =================写在前面的话================== 场景描述:有时候我们需要查看apache的运行状态,只需要开启apache的status功能就可以实现,但是stat ...

  4. Apache设置页面认证(原创贴-转载请注明出处)

    ================写在前面的话============== 1.本试验使用的apache版本是2.4.24 场景描述:网站后台管理页面比较重要,不应该任何人都让访问,所以对后台页面做认证 ...

  5. 转载请注明出处: https://github.com/qiu-deqing/FE-interview

    转载请注明出处: https://github.com/qiu-deqing/FE-interview Table of Contents generated with DocToc FE-inter ...

  6. 移动端H5页面遇到的问题总结(转载请注明出处)

    最近刚做完一个移动端的项目,产品之无敌,过程之艰辛,我就不多说了,记录下在这个项目中遇到的问题,以防万一,虽然这些可能都是已经被N多前辈解决掉了的问题,也放在这里,算是为自己漫漫前端路铺了一颗小石子儿 ...

  7. LAMP环境搭建 (原创帖,转载请注明出处)

    =============================说在前面的话==========================第一安装Mysql第二安装Apache-httpd第三安装PHP 第四配置PH ...

  8. Discuz的安装 (原创帖,转载请注明出处)

    ========================写在前面的话========================= 1.LAMP环境搭建请查看这篇日志:http://www.cnblogs.com/yic ...

  9. Mysql空用户导致数据库登陆故障处理 (原创帖,转载请注明出处)

    首先感谢在本次故障中阿铭对我的无私帮助,万分感谢!阿铭linux论坛:http://www.apelearn.com/study_v2/   问题描述: 公司安全部门扫描到数据库空密码漏洞,用户名密码 ...

随机推荐

  1. Android高级之十二讲之如何降低应用内存消耗

    安卓应用的内存往往是有限的,从开始的8M到16M,24M,32M,48M,64M等逐步变大,但内存的变大是由于分辨率的提高导致,并不意味着可以随意声明使用内存,而不及时回收(即使Java有自己的垃圾回 ...

  2. SQLite XXTea加密学习

    这几天优化数据库读写,移植了xxtea加密到最新的数据库sqlite 3.12.2里,一些好文章放在这里.移植后,数据库读写性能异常优秀! 这几天又发现,数据库还是发生了无法写入情况,数据库崩溃掉了. ...

  3. UML序列图总结(Loop、Opt、Par和Alt)

    序列图主要用于展示对象之间交互的顺序. 序列图将交互关系表示为一个二维图.纵向是时间轴,时间沿竖线向下延伸.横向轴代表了在协作中各独立对象的类元角色.类元角色用生命线表示.当对象存在时,角色用一条虚线 ...

  4. CSS特异性(CSS Specificity)的细节之CSS样式权重的计算与理解(CSS样式覆盖规则)

    本篇讲解CSS特异性(CSS Specificity)的细节,也就是CSS样式选择器的权重计算 通过计算选择器的权重(weight)最终决定哪个选择器将获得优先权去覆盖其他选择器的样式设定,即“优先原 ...

  5. CSS之viewport 1

    在这个迷你系列的文章里边我将会解释viewport,以及许多重要元素的宽度是如何工作的,比如<html>元素,也包括窗口和屏幕. 这篇文章是关于桌面浏览器的,其唯一的目的就是为移动浏览器中 ...

  6. spark 基本操作

    读取文件的数据 使用的数据:https://codeload.github.com/xsankar/fdps-v3/zip/master 读取单个文件的数据 case class Employee(E ...

  7. javascript客户端与服务器端通信

    高性能的网络通信包括以下方面:选择正确的数据格式和与之匹配的传输技术. 一.数据格式 用于传输的数据格式有: 1)html,仅适用于特定场合,传输数据量大,不过它可以节省客户端的CPU周期, 2)XM ...

  8. Javascript Promise入门

    是什么? https://www.promisejs.org/ What is a promise? The core idea behind promises is that a promise r ...

  9. C#操作Mongodb的心得

    Mongodb是一个强大的文档型数据库,采用BSON的数据格式.本文主要采用其官方的C#驱动来操作其表中的集合.驱动版本为1.1.0,下载地址为: http://mongodb.github.io/m ...

  10. 【C# 进阶】事件!直接上事件!

    http://www.tracefact.net/csharp-programming/delegates-and-events-in-csharp.aspx ZiYang 张,何许人也?看了他写的博 ...