前言
上篇文章我们探讨了虚拟主机,我们可以通过ip或者ip+端口号或者域名访问一个网站,但有的网站我们不希望别人访问或者有权限的人才能访问,或者你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。这其实就是www服务器的用户授权和访问控制在发挥作用
今天我们就来聊聊apache的认证授权和访问控制。
ip访问控制
目录控制语句以<Directory 目录名>开头;以结束。
先允许后拒绝,默认拒绝所有:Order allow,deny
先拒绝后允许,默认允许所有:Order deny,allow
AllowOverride None:不允许覆盖,即不允许从根目录向子目录覆盖。即默认情况下拒绝从根目录下向子目录访
问,如果要看根目录下的一个子目录,必须先打开子目录的访问权限。
Order allow,deny:访问控制的顺序,先匹配允许,再匹配拒绝,默认拒绝。
Allow from all:表示允许任何地址访问。
Allow from 172.18.49.0/24
Deny from 172.18.49.102