Apache 的虚拟目录功能和如何对某一个目录进行访问权限控制 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

2009-03-18-------- 第二天

Apache的虚拟目录功能和如何对某一个目录进行访问权限控制

简单介绍:这是一个 apache 的系列配置文档,配置虚拟目录, apache 访问控制权限,此篇为第二篇。

一,      虚拟目录:

优点:

1.         便于访问

2.         便于移动站点的目录

3.         加大磁盘空间

4.         安全性好

 

建立虚拟目录:

mkdir test

cd test

echo ‘<? phpinfo(); ?>’ >index.php

 

修改 httpd.conf

 

Alias /test “/var/www/test”

 

<Directory “/var/www/test”>

     Options Indexes MultiViews

     AllowOverride None

     Order allow,deny

     Allow from all

</Directory>

 

###########################################

 

Apache 使用的访问控制指令

 

1.         Order 指定执行规则顺序

2.         Deny 指定拒绝访问列表

3.         Allow 指定允许访问列表

 

访问权限的顺序

1.         Order allow,deny( 默认禁止所有客户访问,在执行 deny 规则前先执行 allow 规则 )

2.         Order deny,allow( 默认禁止所有客户访问,在执行 allow 规则前先执行 deny 规则 )

 

Deny allow 访问列表的几种形式:

1.         ALL :所有客户

2.         域名:如: sina.com

3.         IP :部分或全部(中间用空格隔开)

4.         网络: 如: 192.168.1.1/255.255.255.0

           192.168.1.1/24

 

 

具体配置:

 

修改 httpd.conf

 

<Directory “/var/www/test”>

     Options Indexes MultiViews

     AllowOverride None

     Order allow,deny

     Deny from all      ### 阻止所有访问

</Directory>

 

service httpd restart

 

##############################################

 

修改 httpd.conf

 

<Directory “/var/www/test”>

     Options Indexes MultiViews

     AllowOverride None

     Order deny.allow

     Allow from 192.168.0.6

     Deny from all      ### 只允许 192.168.0.6 一台机器访问

</Directory>

 

service httpd restart

 

##############################################

 

修改 httpd.conf

 

<Directory “/var/www/test”>

     Options Indexes MultiViews

     AllowOverride None

     Order allow,deny

     Allow from all

     Deny from 192.168.0.6      ### 只有 192.168.0.6 一台机器不能访问

</Directory>

 

service httpd restart

 

#######################################################################  

 

建立虚拟目录 bbs

mkdir test

cd test

echo ‘<? phpinfo(); ?>’ >index.php

 

修改 httpd.conf

 

Alias /bbs “/var/www/bbs”

 

<Directory “/var/www/bbs”>

     Options Indexes MultiViews

     AllowOverride None

     Order allow,deny

     Allow from all

     Deny from 192.168.0.2     ## 只有 192.168.0.2 一台机器不能访问 BBS 虚拟目录

</Directory>

 

service httpd restart

 

大家一起研究,多多批评。