Apache 服务中order allow/deny 范围公式

最新推荐文章于 2022-09-05 00:50:48 发布
最新推荐文章于 2022-09-05 00:50:48 发布
阅读量1.9k 收藏
点赞数
分类专栏: linux 文章标签: apache access deprecated list 文档
Order A, B   (其中,A和B均可以代表allow或者deny,以下conlist表示控制列表)
A from conlist1
B from conlist2

那么最终访问控制的结果为:(以(A)表示A的控制范围,)
(A)= (conlist1) U (!conlist2)  (!--取反,U--并集, n--交集)
(B)= (!A) = (!conlist1) n (conlist2)
(A)+(B)= I(全集)

下面有一个图简单表示了allow与deny的范围关系:

比如:
Order allow,deny
Allow from 192.168.10.0
Deny from 192.168.10.1

(Allow)= 192.168.10.0网段中除192.168.10.1之外的IP地址。
(Deny)= 192.168.10.1+192.168.10.0网段之外的IP地址。

注意:

1) Order后面allow和deny的顺序与下面Allow from和Deny from的顺序无直接关系。最终求得的范围是根据Order那一行的顺序来写的。即:上面例子的结果等同于:
Order allow,deny
Deny from 192.168.10.1
Allow from 192.168.10.0

2)如果在order之后并没有定义具体的allow或deny的访问控制列表,则默认以后者为准。

下面是Apache官方文档有关order的说明:

The Order directive controls the default access state and the order in which Allow and Deny directives are evaluated. Ordering is one of

Deny,Allow
The Deny directives are evaluated before the Allow directives. Access is allowed by default. Any client which does not match a Deny directive or does match an Allow directive will be allowed access to the server.
Allow,Deny
The Allow directives are evaluated before the Deny directives. Access is denied by default. Any client which does not match an Allow directive or does match a Deny directive will be denied access to the server.
Mutual-failure
Only those hosts which appear on the Allow list and do not appear on the Deny list are granted access. This ordering has the same effect as Order Allow,Deny and is deprecated in favor of that configuration.

 
yjz0065
关注
专栏目录
ApacheOrder Allow,Deny 详解
weixin_33841503的博客
09-22 774
AllowDeny可以用于apache的conf文件或者.htaccess文件(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow间只有一个逗号,也只能有一个逗号,有空格都会出错...
Apache配置与应用
zmac111的博客
06-03 120
Apache配置与应用一、虚拟 Web 主机概述优点httpd服务支持的虚拟主机类型基于域名基于IP地址基于端口二、基于域名的虚拟主机配置步骤及实操补充了解Options指令解释AllowOverride指令解释地址限制策略 一、虚拟 Web 主机概述 虚拟Web主机指的是在同一台服务运行多个Web站点,其每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。 优点 通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。 httpd服务支持的虚拟主机
ApacheOrder Allow Deny心得
浮白
10-07 2062
前段时间做了个Apache的HTTP代理服务器,其orderallowdeny这部分弄的不太懂,于是上网找资料看,谁知道越看越糊涂,其有些难以分辨对错甚至是误导。就像破解windows系统密码的一些文章那样,很多都是人云亦云的,并没有经过测试。废话少说,先把我经过测试后分析总结出来的结论show出来,相信这对大家的理解非常有帮助。总则——影响最终判断结果的只有两点:1.
Apache 访问权限控制 Order Deny, Allow 设置规则
小麦先生
05-24 5708
Deny : 拒绝访问; 语法 : Deny from 要拒绝的范围(支持ip和domain或all) 例如 : Deny from 192.168.0.1 (完整ip地址) Deny from 192.168 (部分ip地址) Deny from apache.org (域名)Allow : 允许访问; 语法 : 同DenyOrder : 控制默认的访问状态与AllowDeny指令生效的顺序,
Apache配置文件denyallow的使用
X-rapido的专栏
05-27 8007
Apache配置文件denyallow的使用     由于产品的需要,最近在配置apache的负载均衡功能,但是在配置虚拟主机的访问权限的时候我们遇到了一些问题。主要问题是denyallow的执行顺序,抽时间研究了下这两个参数的使用,现把denyallow的使用情况总结如下。 一、   使用情况总结 我们来看下下面的apache的一个配置,具体代码如下:
Apache限制IP访问
经验之谈,不做搬运工
05-19 618
1、用ps命令确认httpd deamon确实启动,并且监听80口地址。 2、在httpd.conf文件,确认包含access.conf,srm.conf两个控制文件,否则,需要分 别修改这两个文件。 3、在httpd.conf文件,有限制IP访问的句子,类似如下: Options Indexes FollowSymLinks MultiViews AllowOverr...
Apache配置文件denyallow小结
09-15
总结起来,Apache的`deny`和`allow`机制是基于顺序执行的,`Order`指令决定了执行顺序,而`deny`和`allow`的自然顺序则不会影响最终结果。正确设置这些指令可以保护服务器资源,防止未经授权的访问,同时允许必要的...
Apacheorder deny allow 设置说明
01-11
所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。 上面设定的含义是先设定“先检查禁止设定,没有禁止的全部允许”...
apache地址限制和用户访问
weixin_33911824的博客
07-24 268
对于企业内部的WEB管理平台,例如日志分析系统(Awstats)为了更好实现访问控制,在通过客户端访问时,提交一些用户密码或对客户IP地址进行授权,避免服务器的安全隐患。1.常见的访问控制方式:应用于配置文件的目录区域 <Directory>......</Directory>1.客户机地址限制2.用户授权限制一、用户地址限制Ord...
Apache 局域网 配置
Scott-fu的博客
08-01 894
Apache 局域网 配置之前装了Apache 之后只能在本地测试访问,在浏览器输入127.0.0.1或localhost 即可访问。先解释一下吧,127.0.0.1是本机的回环地址,意思是访问自己本机的,是为开发者测试设计的。localhost是127.0.0.1的域名。在windows系统C:\windows\system32\drivers\etc\下的hosts文件里,用记事本打开可以看到
nginx allow 多个ip & ipv4的网段表示方法解析
热门推荐
senlin1202的博客
03-24 2万+
单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是denyallow相比没一个人不知道的,实际上denyallow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。 nginx的访问控制模块语法很简单,至少比apache好理解,apacheallowdeny的顺序让很多初学者
[httpd.conf]Apache发布的网站限制某些网段的访问方法
zhenai的专栏:Java,JSP,ASP,PHP,J2EE,EJB,JavaScript,C/C++,ASM,CSS,HTML,XML,网络安全,MySQL,ACCESS,UNIX/LINUX/S
02-27 1776
 [转:http://blog.sina.com.cn/s/blog_56f098eb010006z4.html]我们单位通讯录(即电话薄)是在网页上发布的,网页发布是用APACHE2做的WEB服务,另外我们单位的是按照不同部门划分了不同的网段,现在要实现一个功能,即10.7.0.0/255.255.0.0网段的用户不允许它们访问通讯录,这个APACHE很容易实现。即在httpd.c
apache 限制IP网段访问
weixin_30512089的博客
07-10 623
<Directory "地址。。"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from 172.0.0.0/8 10.0.0.0/8 //多一个则加8 比如172.24.0.0/16 , 172.24.3.0/24</Dir...
配置Apache屏蔽IP段
成长的日子
04-04 1897
有些时候查看apache日志,会发现很多莫名其面的IP来访问网站, 下面介绍一个简单的屏蔽指定IP或者IP端的方法:     定位到你的Apache安装目录下的conf文件夹, 找到httdp.conf文件, 加入如下内容:   &lt;Directory  "你的网站根目录"&gt;     Options Indexes FollowSymLinks     AllowOv...
启用apache目录浏览功能 二(账号验证、IP网段限制)
黄彪博客
09-07 559
使用apache限制用户浏览分为两种: 1、使用账号和密码 2、通过IP网段限制   一、使用账号限制 1、在Apache配置文件httpd.conf最后添加允许访问的目录   Alias /dist "E:/KuGou" Options Indexes MultiViews AllowOverride AuthConfig Order Deny,Allow
apache 站点 只允许某IP 或是某IP段访问
大任的网络专栏
11-10 3462
NameVirtualHost *:80     ServerAdmin admin@163.com     DocumentRoot "D:/WWW/RYApp"     ServerName sw.yrme.net     ServerAlias sw.yrme.net     Allow from 119.51.66.217 118.88.36.202 202.111.18
AWS系列:深入了解IAM和访问控制
whatnamecaniuse的专栏
09-26 9197
写在前面:访问控制,换句话说,谁能在什么情况下访问哪些资源或者操作,是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者,AWS自然也在访问控制上下了很大的力气,一步步完善,才有了今日的IAM:Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务,在安全上的纰漏尽可能地少,那么,首先需要先深入了解 IAM。 基本概念 按照
Linux下 Apache 限制访问IP
sayyy的专栏
09-05 681
Linux下 Apache 限制访问IP
Apache Order Allow,Deny详解:控制访问权限的高级技巧
Apache是一个广泛使用的Web服务器软件,其配置文件Order Allow,Deny指令对于管理网站的访问权限至关重要。这两个指令允许用户精确地控制哪些请求被允许或拒绝,特别是在.htaccess文件和主配置文件用于Directory,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值