2. 程式人生 > >Apache2.4許可權配置(原創帖-轉載請註明出處)

Apache2.4許可權配置(原創帖-轉載請註明出處)

阿新 發佈:2018-12-31
==================說在前面的話=================

1:這次實驗使用的php專案是Discuz,Discuz的安裝請參照:http://www.cnblogs.com/yichong/p/6038196.html

===================現在開幹===================

在本次實驗中我們使用如下標籤:

<Directory “目錄”>   ... </Directory>

<Filesmatch “檔案”>  ... </Filesmatch>

<Location “URL”>    ... </Location>

 

第一:<Directory “目錄”></Directory>標籤講解

           說明:針對目錄做許可權限制

           1:標籤結構

                以 <Directory “目錄”> 開頭,中間填充選項引數,以 </Directory> 結尾

           2:標籤位置

                在 <VirtualHost *:80> 和 </VirtualHost> 標籤中間

           3:標籤指令引數詳解

                       ①:Options指令,Options指令後可以附加指定多種伺服器特性,特性選項之間以空格分隔,特性表如下:

All                    表示除MultiViews之外的所有特性。這也是Options指令的預設設定
None 表示不啟用任何的伺服器特性。
FollowSymLinks 伺服器允許在此目錄中使用符號連線。如果該配置選項位於<Location>配置段中,將會被忽略。
Indexes

如果輸入的網址對應伺服器上的一個檔案目錄,而此目錄中又沒有DirectoryIndex指令

(例如:DirectoryIndex index.html index.php),那麼伺服器會返回由mod_autoindex

模組生成的一個格式化後的目錄列表。
MultiViews

允許使用mod_negotiation模組提供內容協商的"多重檢視"。簡而言之,如果客戶端請求的

路徑可能對應多種型別的檔案,那麼伺服器將根據客戶端請求的具體情況自動選擇一個最匹

配客戶端要求的檔案。例如,在伺服器站點的file資料夾下中存在名為hello.jpghello.

html的兩個檔案,此時使用者輸入Http://localhost/file/hello,如果在file資料夾下並

沒有hello子目錄,那麼伺服器將會嘗試在file資料夾下查詢形如hello.*的檔案,然後根

據使用者請求的具體情況返回最匹配要求的hello.jpg或者hello.html
SymLinksIfOwnerMatch

SymLinksIfOwnerMatch伺服器僅在符號連線與目標檔案或目錄的所有者具有相同的使用者

ID時才使用它。簡而言之,只有當符號連線和符號連線指向的目標檔案或目錄的所有者是同

一使用者時,才會使用符號連線。如果該配置選項位於<Location>配置段中,將會被忽略。
ExecCGI 允許使用mod_cgi模組執行CGI指令碼。
Includes 允許使用mod_include模組提供的伺服器端包含功能。
IncludesNOEXEC

允許伺服器端包含,但禁用"#exec cmd"和"#exec cgi"。但仍可以從ScriptAlias目錄

使用"#include virtual"虛擬CGI指令碼。

                       ②:AllowOverride指令,該指令用於指定是否使用.htaccess檔案,引數有如下表:

All 開啟.htaccess檔案
None 關閉.htaccess檔案

                       ③:Require指令,該指令用於指定允許、拒絕列表,在Apache2.2用的是下面這種

                       Order Deny,Allow
                             Deny All
                             Allow Form 10.3.33.3

                            而在Apache2.4用的是 Require all granted 和 Require all denied這種方式,具體如下表:

Require all granted 允許所有的訪問
Require all denied 拒絕所有訪問
Require ip 10.2.2.32 允許10.2.2.32這個地址訪問
Require not ip 10.3.3.21 拒絕10.3.3.21這個地址訪問
Reuquire host baidu.com 允許名為baidu.com的域訪問
Reuquire not host baidu.com 拒絕名為baidu.com的域訪問

                            如果是一條規則,可以直接使用,但是如果有多條規則,則必須把這些規則包含在如下元素當中:

<RequireAll>     </RequireAll> 在此元素中包含的規則,拒絕優先執行
<RequireAny>     </RequireAny> 在此元素中包含的規則,允許優先執行

                            舉例1:允許所有訪問,只拒絕192.168.1.103訪問

                <RequireAll>
                    Require all granted
                    Require not ip 192.168.1.103
                </RequireAll>

                           舉例2:拒絕所有訪問,只允許192.168.1.103訪問

                <RequireAny>
                    Require all denied
                    Require ip 192.168.1.103
                </RequireAny>

第二:<FilesMatch “檔案”> </FilesMatch>

           說明:針對檔案做許可權限制,和Apache2.2版本的 <Files "檔案"> </Files>  作用一樣,只不過新的這個支援正則表示式。

           1:標籤結構

                以 <FilesMatch “檔案”> 開頭,中間填充選項引數,以 </FilesMatch> 結尾

           2:標籤位置

                在 <VirtualHost *:80> 和 </VirtualHost> 標籤中間

           3:標籤指令引數詳解:

                            ①:Require指令,該指令用於指定允許、拒絕列表,在Apache2.2用的是下面這種

                       Order Deny,Allow
                             Deny All
                             Allow Form 10.3.33.3

                            而在Apache2.4用的是 Require all granted 和 Require all denied這種方式,具體如下表:

Require all granted 允許所有的訪問
Require all denied 拒絕所有訪問
Require ip 10.2.2.32 允許10.2.2.32這個地址訪問
Require not ip 10.3.3.21 拒絕10.3.3.21這個地址訪問
Reuquire host baidu.com 允許名為baidu.com的域訪問
Reuquire not host baidu.com 拒絕名為baidu.com的域訪問

                            如果是一條規則,可以直接使用,但是如果有多條規則,則必須把這些規則包含在如下元素當中:

<RequireAll>     </RequireAll> 在此元素中包含的規則,拒絕優先執行
<RequireAny>     </RequireAny> 在此元素中包含的規則,允許優先執行

                            舉例1:允許所有訪問,只拒絕192.168.1.103訪問

                <RequireAll>
                    Require all granted
                    Require not ip 192.168.1.103
                </RequireAll>

                           舉例2:拒絕所有訪問,只允許192.168.1.103訪問

                <RequireAny>
                    Require all denied
                    Require ip 192.168.1.103
                </RequireAny>

第三:<LocationMatch "URL"> </LocationMatch>

          說明:針對URL做許可權限制,和Apache2.2版本的 <Location "URL"> </Location>  作用一樣,只不過新的這個支援正則表示式。 

          1:標籤結構

                以 <LocationMatch “檔案”> 開頭,中間填充選項引數,以 </LocationMatch> 結尾

          2:標籤位置

                在 <VirtualHost *:80> 和 </VirtualHost> 標籤中間

          3:標籤指令引數詳解:

                            ①:Require指令,該指令用於指定允許、拒絕列表,在Apache2.2用的是下面這種

                       Order Deny,Allow
                             Deny All
                             Allow Form 10.3.33.3

                            而在Apache2.4用的是 Require all granted 和 Require all denied這種方式,具體如下表:

Require all granted 允許所有的訪問
Require all denied 拒絕所有訪問
Require ip 10.2.2.32 允許10.2.2.32這個地址訪問
Require not ip 10.3.3.21 拒絕10.3.3.21這個地址訪問
Reuquire host baidu.com 允許名為baidu.com的域訪問
Reuquire not host baidu.com 拒絕名為baidu.com的域訪問

                            如果是一條規則,可以直接使用,但是如果有多條規則,則必須把這些規則包含在如下元素當中:

<RequireAll>     </RequireAll> 在此元素中包含的規則,拒絕優先執行
<RequireAny>     </RequireAny> 在此元素中包含的規則,允許優先執行

                            舉例1:允許所有訪問,只拒絕192.168.1.103訪問

                <RequireAll>
                    Require all granted
                    Require not ip 192.168.1.103
                </RequireAll>

                           舉例2:拒絕所有訪問,只允許192.168.1.103訪問

                <RequireAny>
                    Require all denied
                    Require ip 192.168.1.103
                </RequireAny>

相關推薦

Apache2.4許可權配置(原創-轉載註明出處)

==================說在前面的話================= 1:這次實驗使用的php專案是Discuz,Discuz的安裝請參照:http://www.cnblogs.com/yichong/p/6038196.html ===============

檢視檔案時去除註釋說明內容(原創貼-轉載註明出處

需求說明:好多軟體配置檔案中會有許多以#開頭的註釋說明內容和空行,需求是在檢視檔案的時候不顯示這些內容。 1:過濾掉以#開頭的行。 命令格式:cat 檔案路徑 | grep ‘^#’ 舉例:cat

後端Apache獲取前端Nginx反向代理的真實IP地址 (原創貼-轉載註明出處

====================說在前面的話==================== 環境:前段Nginx是反向代理伺服器;後端是Apache是WEB專案伺服器 目的:讓後端Apapche獲取訪問者真實IP地址,而非是反向代理地址 ==================

原創】Mybaitis生命週期原始碼解析-XML配置啟動--轉載註明出處

一、準備基本程式碼 注:本文的一切內容都是基於XML配置啟動進行的分析,不適用與Spring-mybatis組合使用場景。 1.建立基本類 package com.zhou; import com.zhou.mapper.BlogMapper; import com.zhou.po

原創配置微信伺服器與內網穿透--轉載註明出處

微信公眾號開發 在進行學習微信公眾號開發時,首先我們需要做好一些必須的準備。 1.具有一個自己的公眾號平臺,方便進行學習。 2.在網上找一款內網穿透器,進行內網穿透,接入微信開發。 3.有一個已經搭建好的Web專案。 1.申請微信公眾號 進行微信公眾號申請時,在下方地址進

原創】SSM框架下,新增activiti流程引擎配置--轉載註明出處

1.Activiti簡介 Activiti是一款基於bpmn2.0標準所開發的流程引擎,該引擎可以對bpmn20.xml和bpmn檔案進行解析,按照設計的所預先設計出的流程圖來進行流程流轉的工作流引擎。目前在市場上的大部分OA系統工作流都是基於該框架進行開發的。 2.Activiti的ja

原創】基於SpringMVC的註解式許可權控制--轉載註明出處

1. 開發目標 在Shiro的許可權分配中,存在@RequiresPermissions註解進行許可權的控制,該註解規定了所進行了註解的方法,只能被具有某些許可權的人進行訪問,且許可權之間為&的關係。這個許可權控制是不符合我們所需要的許可權控制需求的。(我們所需要的是具有某

原創】音訊轉碼-Mp3轉AMR--轉載註明出處

一、常見音訊轉碼方案 1.採用阿里雲OSS進行轉碼 採用阿里雲OSS僅支援amr -> mp3格式的轉碼,但是不支援mp3 -> amr 格式的轉碼,呼叫後會丟擲 amr 格式不支援的異常。OSS轉碼為非同步轉碼,呼叫時是通知OSS的轉碼服務,將

原創】elasticsearch 入門--轉載註明出處

一、下載與安裝 1.下載地址: https://download.csdn.net/download/qq_35427785/10800846 (需要csdn金幣) https://www.elastic.co/downloads/elasticsearch (官

原創】基於第三方融雲的即時通訊--轉載註明出處

一、融雲接入架構       融雲在進行接入時,具有不影響原APP架構的特性,提供有專門的sdk用於進行APP端的開發。在不需要自身伺服器的前提下,可以使APP與融雲伺服器進行自行互動。同時服務端可以與融雲服務端以API呼叫的形式進行互相互動,提供的功能有訊息推

原創】java-NIO(一)阻塞IO與非阻塞IO--轉載註明出處

零、一個小故事 在講解阻塞IO與非阻塞IO之前,先舉出一個小小的例子:        一個老闆經營一個飯店,最初的時候,每來一個客人安排一個服務員招呼,客人很滿意。   後來客人越來越多,需要的服務員越來越多,但是餐廳的後廚已經擠滿了服務員,不

原創】從原始碼剖析IO流(四)管道流--轉載註明出處

一、管道流的特點與作用: PipedInputStream與PipedOutputStream分別為管道輸入流和管道輸出流。管道輸入流通過連線到管道輸出流實現了類似管道的功能,用於執行緒之間的通訊。在使用時,通常由某個執行緒向管道輸出流中寫入資料。根據管道的特性,這些資料會自動傳送到與管道輸

原創】從原始碼剖析IO流(三)快取流--轉載註明出處

一、BufferedInputStream 關於BufferedInputStream,首先我們要看一下,官方給予的對於BufferedInputStream這個類的備註: /** * A <code>BufferedInputStream</code> add

原創】從原始碼剖析IO流(一)輸入流與輸出流--轉載註明出處

InputStream與OutPutStream兩個抽象類,是所有的流的基礎,首先來看這兩個流的API InputStream: public abstract int read() throws IOException; 從輸入流中讀取資料的下個位元組

原創】從原始碼剖析IO流(二)檔案流--轉載註明出處

一、FileInputStream 在FileInputStream中,首先我們需要進行關注的方法,就是read()方法,下面可以來看一下read()方法的原始碼: public int read() throws IOException { return read0()

原創】Spring-Cloud快速入門(一)微服務入門--轉載註明出處

一、什麼是微服務? 有時候,會有的人存在誤解,所謂微服務就是SpringCloud。這種思想本身是不正確的,微服務是一種系統架構上面的設計風格,而SpringCloud則是一種較為適用於微服務架構的框架。 在java體系中,我們通常需要將一個大的類,拆分成若干個的小的類,每個類都具有自己獨立

原創】Spring-boot快速入門(二)JPA資料來源--轉載註明出處

Spring-boot快速入門(二)JPA資料來源 宣告:本篇部落格一切程式碼基於 Spring-boot快速入門(一)進行。 一、JPA介紹 Spring Data JPA,是一款直接整合了hibernate的資料庫資源訪問的Spring Data下的子專案,通過JPA對資料庫進

原創】Spring-boot快速入門(一)HelloWord!--轉載註明出處

Spring-boot快速入門(一)HelloWord! 一、Spring-boot簡介 1. Spring-boot介紹 Spring-boot是一款將Spring4.X版本Spring族群進行整合的一款框架,繼承了來自於Spring族群的絕大部分功能,在Spring4.

原創】在java下實現的平衡二叉樹--轉載註明出處

1.本篇部落格所研究的內容為平衡二叉樹,平衡二叉樹的特性為利用快速的利用二分法進行查詢資料,資料結構如下圖所示: 在上圖中,節點4為TreeMap的根節點,根節點為我們進行定址所使用的最初的節點,每個節點都具有左右兩個節點的引用,左側節點引用的物件是一個在比較時小於節點本身的值,

原創】無快取資料庫下,部門樹結構處理--轉載註明出處

1. 資料庫設計 我們在工作中經常會用到樹型結構的資料,比如公司的部門結構,倉庫物品的分類等。一般這些樹的結構,都是任意層級的,而非固定的幾層結構。此時,我們就要用到樹形的資料結構。以下,將會以部門樹為例進行描述。 資料庫表結構: