十四、apache 訪問控制

在Apache2.2版本中，訪問控制是基於客戶端的主機名、IP地址以及客戶端請求中的其他特徵，使用Order(排序), Allow(允許), Deny(拒絕),Satisfy(滿足)指令來實現。

在Apache2.4版本中，使用mod_authz_host這個新的模組，來實現訪問控制，其他授權檢查也以同樣的方式來完成。舊的訪問控制語句應當被新的授權認證機制所取代，即便Apache已經提供了mod_access_compat這一新模組來相容舊語句。

這裡有一些例項，用新方法取代舊語句實現相同的訪問控制。

例項1：所有請求都被拒絕

Apache2.2 配置:
Order deny,allow #排序，先拒絕後允許
Deny from all #拒絕所有

Apache2.4 配置:
Require all denied #拒絕所有

例項2：所有請求都被允許

Apache2.2 配置:
Order allow,deny #排序，先允許後拒絕
Allow from all #允許所有

Apache2.4 配置:
Require all granted #允許所有

例項3：a.com所有請求都被允許，其他拒絕

Apache2.2 配置:
Order Deny,Allow #排序，先拒絕後允許
Deny from all #拒絕所有
Allow from splaybow.com #允許a.com

Apache2.4 配置:
Require host a.com #允許a.com