您所在的位置:读书频道 > 操作系统 > Linux > 18.4.4 浏览权限的设置操作

18.4.4 浏览权限的设置操作

2007-12-05 14:44 鸟哥 机械工业出版社华章公司 字号:T | T
一键收藏,随时查看,分享好友!

《鸟哥的Linux私房菜——服务器架设篇》(第二版)第18章的主要介绍的是WWW服务器。本文主要介绍的是浏览权限的设置操作。

AD:

18.4.4  浏览权限的设置操作

Apache配置文件内可以指定限制浏览来源的操作,还可以针对来源IP或网段来限制。例如,以Order限制配合allow及deny来处理。再次强调以下内容。

· Order deny、allow:以deny优先处理,但没有写入规则的则默认为allow。常用于“拒绝所有,开放特定的条件”。

· Order allow、deny:以allow为优先处理,但没有写入规则的则默认为deny。常用于“开放所有,拒绝特定的条件”。

· 如果allow与deny的规则中有重复的,则以默认的情况(Order的规范)为主。

例如,首页想让192.168.1.11及行政部门无法联机,其他的则可以联机,由上面的说明可知,需要开放所有拒绝特定的条件,所以可以这样设置:

[root@linux ~]# vi /etc/httpd/conf/httpd.conf

    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    allow from all
    deny from 192.168.1.11
    deny from .gov.tw

注意一下,Order是“allow,deny”,因此所有规则中属于allow的都会被优先提到最上方,为了避免这个设计上的困扰,所以建议直接将allow的规则写在最上方。而由于规则中192.168.1.11隶属于all当中(all代表所有的),因此这个设置项目为默认值,即为deny。“.gov.tw”的设置项目也一样。如果代码的形式如下:

[root@linux ~]# vi /etc/httpd/conf/httpd.conf
# 下面是个错误的示范,请仔细看下个段落的详细说明

    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    deny from 192.168.1.11
    deny from .gov.tw
    allow from all

虽然deny会先移到上方来处理,不过因为192.168.1.11是在all的范围内,所以发生重复,因此这个设置值将会以默认的allow为主,无法限制住192.168.1.11的存取。这很容易搞错。鸟哥也是常常觉得头昏脑胀。

例题:如果有个应该要保护的内部目录,假设在/var/www/html/lan/,仅想让192.168.1.0/24这个网段可以浏览,那么应该如何设置呢?

答:这是“拒绝所有联机,仅接收特定联机”的典型案例,因此可以使用denyallow的情况,所以可以进行如下操作:

    Options FollowSymLinks

    AllowOverride None

    Order deny,allow

    deny from all

    allow from 192.168.1.0/24

事实上,如果想让某个网段或者IP无法浏览的话,最好还是利用iptables来处理比较妥当。不过如果仅是某些重要目录不想让他人查阅的话,那么这个allow、deny与order的设置数据就很值得考虑了。

除了这个order设置值外,还有个限制客户端能够进行操作的设置,即Limit。例如,想要让用户在/var/www/html/lan目录下仅能进行最简单的GET、POST、OPTIONS操作,除此之外的其他操作均不允许,可以这样进行设置:

[root@linux ~]# vi /etc/httpd/conf/httpd.conf

    AllowOverride none
    Options FllowSymLinks

    # 先允许能够进行GET、POST与OPTIONS
    
        Order allow,deny
        Allow from all
    
    # 再规定除了这三个操作之外,其他的操作通通不允许
    
        Order deny,allow
        Deny from all
    


通过Limit与LimitExcept即可处理客户端能够进行的操作,也就是说,可以针对数据进行细节保护。但是在一般小网站中,均用不到Limit。

【责任编辑:董书 TEL:(010)68476606】

回书目   上一节   下一节

分享到:

  1. Linux服务器配置全程实录
  2. 揭秘--优秀PPT这样制作

热点职位

更多>>

热点专题

更多>>

读书

ASP网络编程从入门到精通
本书是为那些对Web开发感兴趣的读者而编写的。ASP(Active Server Pages)是微软公司在Web领域的又一次突破,它打破了以往只能由

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院 区块链第一聚合媒体 zhijiapro