基于IP方式访问控制
先看两个实例,它们主要用于限制某些目录的浏览、访问权限,在主配置文件 /etc/httpd/conf/httpd.conf 设置,为虚拟主机设置时,则在虚拟主机的配置文件中设置
# 实例1 限制所有以 P 开头的目录不能访问
<DirectoryMatch /P>
Order deny,allow
Deny from all
</DirectoryMatch>
;
# 实例2 限制文档目录的访问权限
<Directory "/var/www/html">
Order allow,deny
Allow from all
</Directory>
【Allow from】
允许访问的主机,可以是 all(所有主机)、完整或部分的域名(localdomain.test)、完整IP地址(192.168.1.111)、网络和子网掩码(192.168.1.0/24)
【Deny from】
拒绝访问的主机,可以是 all(所有主机)、完整或部分的域名(localdomain.test)、完整IP地址(192.168.1.111)、网络和子网掩码(192.168.1.0/24)
【Order】
设置 allow 和 deny 的先后顺序,比如 Order allow,deny 表示先 Allow 之后再 Deny,例:
# 例1:
Order allow,deny # 本来只有17