Apache中抑制IP段,在httpd.conf中的写法
?來(lái)歷:網(wǎng)海拾貝?
闡發(fā)');: 節(jié)制哪些主機(jī)可以會(huì)收效勞器的一個(gè)地區(qū)
語(yǔ)法: Allow from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目次, .htaccess
籠蓋項(xiàng): Limit
狀況: Base
模塊: mod_access
Allow指令影響哪些主機(jī)可以會(huì)收效勞器的一個(gè)地區(qū)。可以用主機(jī)名、IP地點(diǎn)、 IP地點(diǎn)范圍梗概其他狀況變量中捕捉的客戶端苦求特性來(lái)對(duì)拜候截至節(jié)制。
這個(gè)指令的第一個(gè)參數(shù)老是from。隨后的參數(shù)可以有三種分歧體例。 倘使指定Allow from all,則容許一切主時(shí)機(jī)見(jiàn),需求 Deny和Order指令像下面會(huì)商的那樣設(shè)置。 要只容許特定一局部主機(jī)或主機(jī)群會(huì)收效勞器,host可以用下面任何一種幻術(shù)來(lái)指定:
一個(gè)域名(局部)
例子:Allow from apache.org
容許名字與給定字符串婚配梗概以該字符串開(kāi)頭的主時(shí)機(jī)見(jiàn)。只要完好的名字構(gòu)成局部才被婚配,因而上述例子將婚配foo.apache.org而不能婚配fooapache.org。這樣的設(shè)置將惹起效勞器實(shí)行一個(gè)對(duì)客戶IP地點(diǎn)的反查域名操作而豈論HostnameLookups指令能否設(shè)置
完好的IP地點(diǎn)
例子:Allow from 10.1.2.3
容許一個(gè)主機(jī)的一個(gè)IP地點(diǎn)拜候。
局部IP地點(diǎn)
例子:Allow from 10.1
IP地點(diǎn)的動(dòng)手著手1到3個(gè)字節(jié),用于子網(wǎng)限制。
網(wǎng)絡(luò)/掩碼對(duì)
例子:Allow from 10.1.0.0/255.255.0.0
一個(gè)網(wǎng)絡(luò)a.b.c.d,和一個(gè)掩碼w.x.y.z。用于更切確的子網(wǎng)限制。
網(wǎng)絡(luò)/nnn 無(wú)內(nèi)別域間路由規(guī)格
例子:Allow from 10.1.0.0/16
同前一種狀況相通,除了掩碼由nnn個(gè)高位字節(jié)構(gòu)成。
注意以上后三個(gè)例子完全婚配統(tǒng)一組主機(jī)。
IPv6地點(diǎn)和IPv6子網(wǎng)可以像下面這樣指定:
Allow from fe80::a00:20ff:fea7:ccea
Allow from fe80::a00:20ff:fea7:ccea/10
Allow指令的第三種參數(shù)幻術(shù)容許對(duì)效勞器的拜候由 狀況變量的一個(gè)擴(kuò)展指定。指定 Allow from env=env-variable時(shí),倘使?fàn)顩r變量env-variable存在則拜候苦求被容許。運(yùn)用由mod_setenvif供給的指令,效勞器用一種基于客戶端苦求的彈性體例供給了設(shè)置狀況變量的才具。因而,這條指令可以用于容許基于像User-Agent(閱讀器范例)、Referer梗概其他Http苦求頭字段 的拜候。
例子:
SetEnvIf User-Agent ^KnockKnock/2.0 let_me_in
<Directory /docroot>
Order Deny,Allow
Deny from all
Allow from env=let_me_in
</Directory>
這種狀況下,發(fā)送以KnockKnock/2.0掃尾的用戶代辦署理標(biāo)示的閱讀器將被容許拜候,而一切其他閱讀器將被抑制拜候。
Deny 指令
闡發(fā)');: 節(jié)制哪些主機(jī)被抑制會(huì)收效勞器
語(yǔ)法: Deny from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目次, .htaccess
籠蓋項(xiàng): Limit
狀況: Base
模塊: mod_access
這條指令容許基于主機(jī)名、IP地點(diǎn)梗概狀況變量限制對(duì)效勞器的拜候。 Deny指令的參數(shù)設(shè)置和Allow指令完全不異。
Order 指令
闡發(fā)');: 節(jié)制缺省的拜候狀況和Allow與Deny指令被評(píng)價(jià)的序次。
語(yǔ)法: Order ordering
默許值: Order Deny,Allow
上下文: 目次, .htaccess
籠蓋項(xiàng): Limit
狀況: Base
模塊: mod_access
Order指令節(jié)制缺省的拜候狀況和 Allow與Deny指令被評(píng)價(jià)的序次。 Ordering是以下幾種典型典型之一:
Deny,Allow
Deny指令在 Allow指令之前被評(píng)價(jià)。缺省容許一切拜候。 任何不婚配Deny指令梗概婚配 Allow指令的客戶都被容許會(huì)收效勞器。
Allow,Deny
Allow指令在 Deny指令之前被評(píng)價(jià)。缺省抑制一切拜候。 任何不婚配Allow指令梗概婚配 Deny指令的客戶都將被抑制會(huì)收效勞器。
Mutual-failure
只要出眼前目今當(dāng)今Allow列表并且不出眼前目今當(dāng)今 Deny列表中的主機(jī)才被容許拜候。 這種序次與Order Allow,Deny具有異常成效,不贊同運(yùn)用,它包羅了哪一種設(shè)置。
關(guān)鍵字只能用逗號(hào)離開(kāi);它們之間不能有空格。注意在所無(wú)狀況下每個(gè)Allow和Deny指令語(yǔ)句都將被評(píng)價(jià)。
鄙人面的例子中,apache.org域中一切主機(jī)都容許拜候,而其他任何主時(shí)機(jī)見(jiàn)都被拒絕。
Order Deny,Allow
Deny from all
Allow from apache.org
下面例子中,apache.org域中一切主機(jī),除了foo.apache.org子域包羅的主機(jī)被拒絕拜候以外,都容許拜候。 而一切不在apache.org域中的主機(jī)都不容許拜候,由于缺省狀況是拒絕對(duì)效勞器的拜候。
Order Allow,Deny
Allow from apache.org
Deny from foo.apache.org
另一方面,倘使上個(gè)例子中的Order指令篡改為Deny,Allow, 將容許一切主機(jī)的拜候。這是由于,豈論設(shè)置文件中指令的現(xiàn)實(shí)序次怎樣, Allow from apache.org指令會(huì)最后被評(píng)價(jià)到并籠蓋之前的 Deny from foo.apache.org。一切不在apache.org 域中的主機(jī)也容許拜候是由于缺省狀況被篡改到了容許。
縱然沒(méi)有伴隨Allow和Deny指令,一個(gè)Order 指令的存在也會(huì)影響到效勞器上某一個(gè)局部的拜候, 這是由于他對(duì)缺省城見(jiàn)狀況的影響。例如,
<Directory /www>
Order Allow,Deny
</Directory>
這樣將會(huì)抑制一切對(duì)/www目次的拜候,由于缺省狀況將被設(shè)置為拒絕.
Order指令只在效勞器設(shè)置的每個(gè)段外部節(jié)制拜候指令的處理。 這透露發(fā)揮闡發(fā)著,例如,一個(gè)在<Location>段呈現(xiàn)的 Allow梗概Deny指令老是將會(huì)在一個(gè)<Directory>段梗概 .htaccess文件中呈現(xiàn)的 Allow或Deny 指令之后被評(píng)價(jià),而豈論Order指令中的設(shè)置為何。要熟習(xí)設(shè)置段落吞并的具體信息, 參看How Directory, Location and Files sections work干系文檔。
版權(quán)聲明: 原創(chuàng)作品,容許轉(zhuǎn)載,轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接體例標(biāo)明文章 原始來(lái)由 、作者信息和本聲明。否則將究查法律責(zé)任。
轉(zhuǎn)載于:https://www.cnblogs.com/zgqjymx/archive/2011/03/07/1976233.html
《新程序員》:云原生和全面數(shù)字化實(shí)踐50位技術(shù)專(zhuān)家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結(jié)
以上是生活随笔為你收集整理的Apache中抑制IP段,在httpd.conf中的写法的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Oracle中若何间接运转OS敕令(下)
- 下一篇: TCL通讯将刊行代表1.09亿股的台湾存