| 系統家具櫥櫃設計專家,高品質把關 整體居家系統傢俱兼具美學與實用,歡迎選購 |  | 車庫、工廠、球場等各式地坪工程推薦免費估價 採EPOXY,耐磨耐酸鹼,歡迎來電洽詢 |
| 系統家具櫥櫃設計專家,高品質把關 整體居家系統傢俱兼具美學與實用,歡迎選購 | | 車庫、工廠、球場等各式地坪工程推薦免費估價 採EPOXY,耐磨耐酸鹼,歡迎來電洽詢 |
apache 瀏覽權限的設定動作 (order, limit) |
| 房東:阿龍 發表時間:2007-02-23 |
咱們的 Apache 設定檔內就可以指定限制瀏覽來源的動作了! 我們可以針對來源 IP 或網域來限制呢! 就以 Order 這個限制配合 Allow 及 Deny 來處理即可。 再次的強調一下: Order deny,allow:以 deny 優先處理,但沒有寫入規則的則預設為 allow 。常用於:拒絕所有,開放特定的條件; Order allow,deny:以 allow 為優先處理,但沒有寫入規則的則預設為 deny。 常用於:開放所有,拒絕特定的條件。 如果 allow 與 deny 的規則當中有重複的,則以預設的情況 (Order 的規範) 為主。 舉例來說,如果我們的首頁想要讓 192.168.1.11 及政府部門無法連線,其他的則可以連線, 由上面的說明你可以知道是開放所有拒絕特定的條件,所以你可以這樣做設定: [root@linux ~]# vi /etc/httpd/conf/httpd.conf Options FollowSymLinks AllowOverride None Order allow,deny allow from all deny from 192.168.1.11 deny from .gov.tw 注意一下,因為 Order 是『 allow,deny 』, 所以所有規則當中屬於 allow 的都會被優先提到最上方, 為了避免這個設計上的困擾,所以建議你直接將 allow 的規則寫在最上方。 而由於規則當中 192.168.1.11 隸屬於 all 當中 (all 代表所有的嘛!), 因此這個設定項目則為預設值, 亦即為 deny 啦! 那個 .gov.tw 的設定項目也一樣。 如果是底下的模樣: [root@linux ~]# vi /etc/httpd/conf/httpd.conf # 底下可是個錯誤的示範,請仔細看下個段落的詳細說明喔! Options FollowSymLinks AllowOverride None Order deny,allow deny from 192.168.1.11 deny from .gov.tw allow from all 雖然 deny 會先挪到上方來處理,不過因為 192.168.1.11 是在 all 的範圍內,所以發生重複, 因此這個設定值將會以預設的 allow 為主,因此就無法限制住這個 192.168.1.11 的存取! 例題: 如果有個應該要保護的內部目錄,假設在 /var/www/html/lan/ , 僅要讓 192.168.1.0/24 這個網域可以瀏覽的話,那麼你應該要如何設定的好? 答: 這個案例當中有點像是『拒絕所有連線,僅接受特定連線』的樣子, 因此可以使用 deny,allow 那個情況, 所以你可以這樣做: Options FollowSymLinks AllowOverride None Order deny,allow deny from all allow from 192.168.1.0/24 事實上,如果想要讓某個網域或者是 IP 無法瀏覽的話,最好還是利用 iptables 來處理比較妥當。 不過如果僅是某些重要目錄不想讓人家來查閱的話, 那麼這個 allow, deny 與 order 的設定資料可就很值得參考了。 而除了這個 order 設定值之外,我們還有個限制用戶端能夠進進行動作的設定喔! 那就是 Limit 這個設定啦! 舉例來說, 如果我們想要讓使用者在 /var/www/html/lan 這個目錄下僅能進行最陽春的 GET, POST, OPTIONS 的功能, 除了這幾個之外的其他功能通通不允許, 那麼你可以這樣做: [root@linux ~]# vi /etc/httpd/conf/httpd.conf AllowOverride none Options FllowSymLinks # 先允許能夠進行 GET, POST 與 OPTIONS 啦! Order allow,deny Allow from all # 再規定除了這三個動作之外,其他的動作通通不允許啦! Order deny,allow Deny from all 透過 Limit 與 LimitExcept 就能夠處理用戶端能夠進行的動作啦! 也就有辦法針對你的資料進行細部保護囉。 不過這些保護真的很細部,一般小網站大致上用不到 Limit 這個玩意兒說。 |
|
|
廣利不動產-新板特區指名度最高、值得您信賴的好房仲 您的托付,廣利用心為您服務 廣利不動產-板橋在地生根最實在--新板特區指名度最高、值得您信賴的好房仲 完整房訊,房屋、店面熱門精選物件,廣利不動產 優質仲介,房屋租賃、買賣資訊透明,交易真安心! |
| 姓名: | |||
| 佈告內容: | |||
| 其他選項: | |||
|
| |||