apache的<directory> 语句以及属性的含义

最新推荐文章于 2024-09-03 07:13:00 发布
最新推荐文章于 2024-09-03 07:13:00 发布
阅读量1.3w 收藏 7
点赞数 4
分类专栏: 环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011685720/article/details/48680203
版权

在整完apache和tomcat的之后我觉得有必要把<directory>和它下面的属性捋顺一下

如何访问根目录下的目录http://192.168.1.12/test/

第一.缺省apache不允许访问http目录(没有定义,就没有访
问权限)


访问目录http://192.168.1.12/test/
会显示:
Forbidden
You don't have permission to access /test/ on this server.

第二.无限制目录访问
在httpd.conf中增加定义,即可打开无限制的目录访问权限


<Directory /home/macg/www/test>
    Options All
    AllowOverride all
</Directory>

再访问会显示如下:


Apache/2.0.54 (Fedora) Server at 192.168.1.12 Port 80

Index of /test
 Name                    Last modified      Size  Description
 ------------------------------------------------------------
 Parent Directory                             -   
 bg0073.jpg              29-Nov-2006 21:02   36K  
 bg0135.jpg              29-Nov-2006 21:03   41K  
 bg0137.jpg              29-Nov-2006 21:03   47K  
 slade1.html             29-Nov-2006 22:02  1.2K  
 slade2.html             29-Nov-2006 22:02  1.1K  
 slade3.html             29-Nov-2006 22:02  1.4K  
 slade4.html             29-Nov-2006 22:02  1.8K  
 slade5.html             29-Nov-2006 22:02  2.3K  
-------------------------------------------------------------
Apache/2.0.54 (Fedora) Server at 192.168.1.12 Port 80

实际AllowOverride all是enable .htaccess目录限制功能。

但test目录下并没有.htaccess文件

等于开放访问,无限制。

第三.有限制目录访问

将其他目录中的.htaccess拷贝入要限制访问的目录


[root@localhost test]# ls -a
.  ..  bg0073.jpg  bg0135.jpg  bg0137.jpg  slade1.html  
slade2.html  slade3.html  slade4.html  slade5.html

[root@localhost test]# cp ../test1/.htaccess .

[root@localhost test]# ls -a
.  ..  bg0073.jpg  bg0135.jpg  bg0137.jpg  .htaccess  
slade1.html  slade2.html  slade3.html  slade4.html  
slade5.html

[root@localhost test]# more .htaccess
authType Basic
AuthName "Restricted Files"
AuthUserFile /etc/httpd/passwords
Require valid-user

再访问http://192.168.1.12/test/
会跳出身份认证窗口,输入用户名密码,即可访问目录

.htaccess 目录限制的配置
要使用.htaccess文件,先在将httpd.conf中建立<Directory >
</Directory>


<Directory "/home/macg/www/test">   
        Options All            
允许对目录的操作,ALL---所有操作

    AllowOverride all                      
AllowOverride all----允许.htaccess所有指令,缺省是all
AllowOverride None ----完全忽略.htaccess文件

</Directory>

用/usr/bin/htpasswd创建一个用于认证的密码文件。
并且这个文件不应该置于DocumentRoot目录下,以避免被下载。
建议创建在/etc/httpd/目录下:


[root@localhost httpd]# /usr/bin/htpasswd -c 
/etc/httpd/passwords macg
          -c建立文件
New password:
Re-type new password:
Adding password for user macg
[root@localhost httpd]# /usr/bin/htpasswd 
/etc/httpd/passwords gary  
                            没有-c就是单纯的adduser 追加用户
New password:
Re-type new password:
Adding password for user gary
[root@localhost httpd]# more /etc/httpd/passwords
macg:U8jCwSsZyAB2g
gary:06yCDyg7AijlM

在受限制目录下建立.htaccess文件

[root@localhost test]# ls -a
.  ..  bg0073.jpg  bg0135.jpg  bg0137.jpg  .htaccess  
slade1.html  slade2.html  slade3.html  slade4.html  
slade5.html

[root@localhost test]# more .htaccess
authType Basic
authType--------认证类型
     由mod_auth_basic提供的Basic
Basic认证方法并不加密来自用户浏览器的密码(明文传输) 更安全的认证方法"AuthType Digest",即由mod_auth_digest供的摘要认证
最新的浏览器版本才支持MD5认证
(认证,服务器响应速度会受一些影响,一般有几百个用户就会对响应速度有非常明显的影响)



AuthName "Restricted Files"
AuthName "会员区"
此句是显示给用户看的

AuthUserFile /etc/httpd/passwords
此目录接受passwords内定义用户的认证请求
or
Require macg
此目录只接受单一用户macg(unix用户)认证请求

<Directory ></Directory>中指令的含义

<Directory "/home/macg/www/test">   
        Options All            
        AllowOverride all                      
</Directory>
  Options指令-------目录的访问特性
option  none    禁止对目录的所有操作
option all      允许对目录的所有操作,ALL---所有操作
option ExecCGI    对该目录,可以执行cgi脚本
option Indexes    允许访问该目录(而该目录没有index.html)时,返回目录下的文件列表                        
option FollowSymLinks       只允许对目录的FollowSymLinks操作
   AllowOverride指令
None    不读取.htaccess
all    all----允许.htaccess所有指令,缺省是all
Limit    .htaccess函盖具体限定的主机(allow,deny)
AuthConfig    .htaccess函盖跟认证有关指令(AuthType,AuthName)

<Directory ></Directory> 对下面的所有子目录也生效

所以httpd.conf中先对根目录/进行配置,等于是设置缺省配置

httpd.conf中先对根目录/进行配置,等于是设置缺省配置

<Directory />                                  
    Options FollowSymLinks  禁止对目录的访问(option只允许对目录的FollowSymLinks操作)
    AllowOverride None      不读取.htaccess
    Order deny,allow        deny all
    Deny from all               

</Directory>


<Directory "/usr/local/apache2/htdocs">

    Options Indexes FollowSymLinks   只允许访问index和连接   
    AllowOverride None
    Order allow,deny       承接父目录(/)的deny all,这里也是deny all
    Allow from all           

</Directory>

order allow deny ————-httpd.conf中封IP之类的操作


Apache模块 mod_authz_host   
<Directory /docroot>
Order Deny,Allow
Deny from ...
Allow from ...

</Directory> 
  注意顺序:
除了后面allow的,其他都deny
典型的封IP
Order Allow,Deny
Allow from all
Deny from 205.252.46.165            
注意顺序:
除了后面deny的,其他都allow

Deny from 192.168.2       典型的封网段

上面清楚了 可以设置一个例子

Apache对于多虚拟主机以及多虚拟路径的配置

ServerName localhost
<Directory />
    AllowOverride none
    Require all denied 
</Directory>
DocumentRoot "/home/work/"

## 保证所有的项目都放在/home/work/目录, 该目录只做配置
<Directory "/home/work/">
    Options None
    AllowOverride None
    Require all denied 
</Directory>

httpd-vhosts.conf 首先第一件事就是指定默认的DocumentRoot 

# 没有商量, 必须放在httpd.conf中申明的根路径
# 不需要severName配置

<VirtualHost 127.0.0.1:8800>
    DocumentRoot "/home/work/www/htdocs"
    <Directory /home/work/www/htdocs>
        AllowOverride none
        Require all granted
    </Directory>
</VirtualHost>

##如果不需要多主机支持,到此为止

添加虚拟主机,虚拟目录等等

## 说明: local.baidu.com 为第一个主机名, 如果多个域名映射设置ServerAlias即可
## Alias 注意“/”的位置

<VirtualHost local.baidu.com:8800>
    DocumentRoot "/home/work/workspace"
    ServerName local.baidu.com
    # ServerAlias local.baidu.com.cn local.baidu.cn

    <Directory /home/work/workspace>
        Options FollowSymLinks
        AllowOverride none
        Require all granted 
    </Directory>

    Alias /phpMyAdmin "/home/work/www/htdocs/phpMyAdmin/"

    # 添加一个日志分析, rotatelogs需要自己安装
    LogFormat "{method:\"%m\",state:\"%s\",protocol:\"%H\",url:\"%U\",time:\"%{%Y-%m-%d %T}t\",ua:\"%{User-Agent}i\",query:\"%q\",refer:\"%{Referer}i\",server:\"%V\"}" seo 
    CustomLog "|/usr/sbin/rotatelogs logs/seo_%Y%m%d.log 86400 480" seo
</VirtualHost>

## 同上其他主机配置

当然对于该目录下个各种配置属性 不过下面这个是2.2的属性 在2.4中进行了少许的变更 所以2.4还是要查询文档 不过有下面的解释打底应该很容易

Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合
Directory, Location, Files等),用来控制目录和文件的访问授权。
所以,最常用的是:
Order Deny,Allow
Allow from All

注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出
错;单词的大小写不限。上面设定的含义是先设定“先检查禁止设定,没有
禁止的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直
接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置,开
放所有内容的访问权。

按照上面的解释,下面的设定是无条件禁止访问:

Order Allow,Deny
Deny from All

如果要禁止部分内容的访问,其他的全部开放:

Order Deny,Allow
Deny from ip1 ip2
或者
Order Allow,Deny
Allow from all
Deny from ip1 ip2

apache会按照order决定最后使用哪一条规则,比如上面的第二种方式,虽
然第二句allow允许了访问,但由于在order中allow不是最后规则,因此还
需要看有没有deny规则,于是到了第三句,符合ip1和ip2的访问就被禁止
了。注意,order决定的“最后”规则非常重要,下面是两个错误的例子和
改正方式:

Order Deny,Allow
Allow from all
Deny from domain.org

错误:想禁止来自domain.org的访问,但是deny不是最后规则,apache在
处理到第二句allow的时候就已经匹配成功,根本就不会去看第三句。
解决方法:Order Allow,Deny,后面两句不动,即可。

Order Allow,Deny
Allow from ip1
Deny from all

错误:想只允许来自ip1的访问,但是,虽然第二句中设定了allow规则,由
于order中deny在后,所以会以第三句deny为准,而第三句的范围中又明显
包含了ip1(all include ip1),所以所有的访问都被禁止了。
解决方法一:直接去掉第三句。
解决方法二:

Order Deny,Allow
Deny from all
Allow from ip1

下面是测试过的例子:

--------------------------------
Order deny,allow
allow from all
deny from 219.204.253.8
全部都可以通行

-------------------------------
Order deny,allow
deny from 219.204.253.8
allow from all
全部都可以通行

-------------------------------
Order allow,deny
deny from 219.204.253.8
allow from all
只有219.204.253.8不能通行

-------------------------------
Order allow,deny
allow from all
deny from 219.204.253.8
只有219.204.253.8不能通行

-------------------------------

-------------------------------
Order allow,deny
deny from all
allow from 219.204.253.8
全部都不能通行 

-------------------------------
Order allow,deny
allow from 219.204.253.8
deny from all
全部都不能通行 

-------------------------------
Order deny,allow
allow from 219.204.253.8
deny from all
只允许219.204.253.8通行 

-------------------------------
Order deny,allow
deny from all
allow from 219.204.253.8
只允许219.204.253.8通行 

-------------------------------

--------------------------------
Order deny,allow
全部都可以通行(默认的)

-------------------------------
Order allow,deny
全部都不能通行(默认的)

-------------------------------
Order allow,deny
deny from all
全部都不能通行

-------------------------------
Order deny,allow
deny from all
全部都不能通行

-------------------------------

对于上面两种情况,如果换成allow from all,则全部都可以通行!

-------------------------------
Order deny,allow
deny from 219.204.253.8
只有219.204.253.8不能通行

-------------------------------
Order allow,deny
deny from 219.204.253.8
全部都不能通行

-------------------------------
Order allow,deny
allow from 219.204.253.8
只允许219.204.253.8通行

-------------------------------
Order deny,allow
allow from 219.204.253.8
全部都可以通行

-------------------------------

-------------------------------
order deny,allow
allow from 218.20.253.2
deny from 218.20
代表拒绝218.20开头的IP,但允许218.20.253.2通过;而其它非218.20开头的IP也都允许通过。

-------------------------------
order allow,deny
allow from 218.20.253.2
deny from 218.20

和上面的差不多,只是掉换的order语句中的allow、deny先后顺序,但最
终结果表示全部都拒绝!

form:http://hi.baidu.com/enjoypain/blog/item/f48c7aecdba298d12f2e21ac.html
前段时间做了个Apache的HTTP代理服务器,其中的order allow,deny这
部分弄的不太懂,于是上网找资料看,谁知道越看越糊涂,其中有些难以分
辨对错甚至是误导。就像破解windows系统密码的一些文章那样,很多都是
人云亦云的,并没有经过测试。废话少说,先把我经过测试后分析总结出来
的结论show出来,相信这对大家的理解非常有帮助。

Apache之<Directory>
小青年儿
06-29 1867
指令 和用于封装一组指令,使之仅对某个目录及其子目录生效。任何在目录上下文中可以使用的指令都允许在这种情况下使用。Directory-path可以为一个目录的完整路径,抑或是包含了Unix外壳匹配语法的通配符字串。在通配符字串中,“?”匹配任何单个的字符,“*”匹配任何字符序列。您也可以使用“[]”来确定字符范围。以上通配符都不能匹配“/”字符。所以能够正确匹配。比如说:
Apache 容器 Directory Location Files 及htaccess文件
centos的博客
10-15 4193
配置段容器的类型 相关模块 core mod_proxy 相关指令       主要讲解         1.文件系统容器   和是针对文件系统的指令。段中的指令作用于指定的文件系统目录及其所有子目录,.htaccess 文件可以达到同样的效果。下例中,/var/web/dir1及其所有子目录被允许目录列表。 Option
Apache Directory Studio
03-07
Apache Directory Studio ldap 客户端 连接 ldap ODSEE
Apache Directory Site 搭建与使用指南
gitblog_00020的博客
09-03 865
Apache Directory Site 搭建与使用指南 directory-siteApache Directory Site: 这是一个用于展示Apache Directory项目的官方网站。它提供了Apache Directory项目的介绍、文档、示例和下载链接等。适合LDAP开发者和使用Apache Directory项目的开发者使用。特点包括丰富的项目信息、易于使用、及时更新等。项目...
关于Apache <Directory>… </Directory>配置
粗浅的入门功夫
04-23 1431
… 设置指定目录的访问权限,其中可包含五个属性: Options Options属性 Options FollowSymLinks Indexes MultiViews Options可以组合设置下列选项: All:用户可以在此目录中作任何事情。 ExecCGI:允许在此目录中执行CGI程序。 FollowSymLinks:服务器可使用符号链接指向的文件或目录。 Indexes:服务器可生成此目录...
apache配置Directory目录权限的一些配置
刘书的IT博客
01-22 1万+
可以使用和这对语句为主目录或虚拟目录设置权限,它们是一对容器语句,必须成对出现,它们之间封装的是具体 的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。下面是主配置文件中设置目录权限的例子。 Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all
apache的<directory> 语句以及属性含义
d_o_n_g2的博客
01-19 831
在整完apache和tomcat的之后我觉得有必要把和它下面的属性捋顺一下如何访问根目录下的目录http://192.168.1.12/test/第一.缺省apache不允许访问http目录(没有定义,就没有访 问权限) 访问目录http://192.168.1.12/test/ 会显示: Forbidden You don't have permission to access /test/ o
一步一步地配置Spring
热门推荐
彤哥读源码
05-19 1万+
本文旨在从一个空工程一步一步地配置Spring,主要包括以下内容: (1)spring基本配置 (2)配置json支持 (3)配置单元测试 (4)配置日志管理 (5)集成mybatis (6)编写通用类 (7)自动生成代码
mac笔记本使用javac,java,javadoc命令组织大规模应用
杨文的专栏(南京Java讲师)
07-03 1687
ywdeMacBook-Air:mars yw$ pwd /Users/yw/yangwenGit/222/mars ywdeMacBook-Air:mars yw$ javac -cp src src/com/banyuan/mars/App.java -d target . 错误: 无效的标记: . 用法: javac <选项> <源文件> 使用 --help ...
MyBatis使用Dao实现SQL语句
wai___wai的博客
10-21 934
先配置pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/mav.
关于linux的最新问题合集
lintao1999_csdn的博客
02-21 1138
关于linux的最新问题合集 关于linux的最新问题合集,有技术问题,上 bug200.com 如何实现malloc函数[保留] 任何人都能帮助我使用系统调用(如brk()和sbrk())实现malloc()、calloc()、realloc()库调用吗? 我不理解brk和sbrk的语法,你能解释一下吗 以及任何使用BRK和SBRK的小程序 #include&lt;stdio.h&gt; #...
Apache Directory Server使用指南
04-27
Apache Directory Server使用指南
Apache Directory
RichardYSteven的专栏
07-08 1223
restart apacheapachectl -k restart -f httpd.conf stop apacheapachectl -k graceful   DocumentRoot /usr/web      Options Indexes MultiViews    AllowOverride None    Order a
apache配置directory
zilong230905的专栏
03-03 851
Options Indexes FollowSymLinks     AllowOverride None     Order deny,allow
apache <Directory>下的选项解读
mkb2000的专栏
08-24 694
apache的配置文件里yi ba有这样
Apache常用目录详解、配置文件详解及优化、配置文件权限详解
渣渣的夏天
10-19 964
文章转自51CTO博客作者蜡笔xiao馨的原创作品,原文链接:https://blog.51cto.com/wujunbin/2049622 一、Apache常用目录详解 /etc/httpd/conf/httpd.conf (Apache的主配文件)   httpd.conf是Apache的主配文件,整个Apache也不过就是这个配置文件,里面几乎包含了所有的配置。有的distrib...
Apache Directory 项目教程
gitblog_00159的博客
08-07 438
Apache Directory 项目教程 directory-projectApache Directory Project项目地址:https://gitcode.com/gh_mirrors/di/directory-project 项目介绍 Apache Directory 项目是一个开源的目录服务实现,旨在提供高性能、可扩展的目录服务解决方案。该项目包括多个子项目,如 Apache D...
Apache Directory Server 使用教程
最新发布
gitblog_00903的博客
09-03 397
Apache Directory Server 使用教程 directory-serverApache Directory Server 是一个基于 LDAP 的轻量级目录服务器项目。它提供了一个基于 LDAP 的轻量级目录服务器库和工具,用于处理 LDAP 协议。适合用于在应用程序中处理 LDAP 协议。项目地址:https://gitcode.com/gh_mirrors/dir/direc...
Apache配置详解
li123128的博客
01-03 182
  1. 虚拟主机概念      我们要想实现一个web站点,而且能够在互联网上被访问,首先它再能运行在操作系统,而且这个操作系统还要运行在物理主机上(第一它是一个主机)。在互联网上能够被访问,那我们需要一个主机,需要一个IP地址,需要一个时时在线的服务器,这需要多少资源?对众多小型站点来讲或者说对某种需求来讲,有可能都用不到服务器,也就是每天就10个人左右访问,只是需要我们在线而已,如果我们就为...
org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): cssoft.zjy.dao.YituWebsiteMapper.selectList
12-11
<directory>src/main/java</directory> <includes> <include>**/*.xml</include> </includes> </resource> <resource> <directory>src/main/resources</directory> </resource> </resources> </build> ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值