|
|
|
|
移动端

8.4.5 客户端访问控制

《Linux服务器配置全程实录》第8章配置Web服务器,在本章中将介绍通过Apache配置HTTP、HTTPS、WebDAV、反向代理、安全配置、多种用户认证方式、虚拟主机,JSP环境搭建,LAMP环境搭建以及使用Lighttpd实现HTTP、HTTPS、虚拟主机等的相关内容。本节为大家介绍客户端访问控制。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-11 09:08

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


8.4.5  客户端访问控制

在Apache是默认情况下,允许所有客户端对已配置好的网站进行访问。通过Order、Allow From、Deny From3个参数可允许或阻止指定客户端对网站中子目录或文件的访问。其中Order参数决定是默认动作及允许或阻止的优先级。Allow From、Deny From分别用于定义允许及阻止的客户端,客户端定义方法如表8-4所示。Order、Allow From、Deny From 3个参数组合使用可以实现灵活的客户端访问控制。

表8-4 客户端定义

  1. NameVirtualHost 192.168.0.10:80  
  2. <VirtualHost 192.168.0.10:80> 
  3.       DocumentRoot /var/site/bbs.example.com  
  4.       ServerName bbs.example.com  
  5.  
  6.       <Directory /var/site/bbs.example.com>     ①  
  7.           Order Allow,Deny                          ②  
  8.           Allow From all                            ③  
  9.           Deny From 192.168.0.0/24                  ④  
  10.           Deny From .example.com                        ⑤  
  11.       </Directory> 
  12.  
  13. </VirtualHost> 
  14.  
  15. <VirtualHost 192.168.0.10:80> 
  16.       DocumentRoot /var/site/blog.example.com  
  17.       ServerName blog.example.com  
  18.  
  19.       <Directory /var/site/blog.example.com>        ⑥  
  20.           Order Deny,Allow                          ⑦  
  21.           Deny From all                                 ⑧  
  22.           Allow From 192.168.0.0/24                 ⑨  
  23.           Allow From .example.com                   ⑩  
  24.       </Directory> 
  25.  
  26. </VirtualHost> 

其中各行含义如下。

①:对/var/site/bbs.example.com目录进行配置。

②:定义对客户端进行访问控制时,默认动作为阻止客户端访问,当Allow From、Deny From发生冲突时Deny From优先。

③:允许所有客户端的访问(与默认动作发生冲突时Allow From、Deny From的设置还是优先的,该定义作用是允许所有客户端访问)。

④:阻止192.168.0.0/24的客户端访问(由于在②中的定义Deny From的优先级更高,所以虽然该定义与③发生了冲突,但该定义优先级更高,也就是说192.168.0.0/24的客户端不能访问网站)。

⑤:阻止example.com作为DNS后缀的客户端访问(由于在②中的定义Deny From的优先级更高,所以虽然该定义与③发生了冲突,但该定义优先级更高,也就是说example.com作为DNS后缀的客户端不能访问网站)。

⑥:对/var/site/blog.example.com目录进行配置。

⑦:定义对客户端进行访问控制时,默认动作为允许客户端访问,当Allow From、Deny From发生冲突时Allow From优先。

⑧:阻止所有客户端的访问(与默认动作发生冲突时,Allow From、Deny From的设置还是优先的,该定义作用是阻止所有客户端访问)。

⑨:允许192.168.0.0/24的客户端访问(由于在⑦中的定义Allow From的优先级更高,所以虽然该定义与⑧发生了冲突,但该定义优先级更高,也就是说192.168.0.0/24的客户端可以访问网站)。

⑩:允许example.com作为DNS后缀的客户端访问(由于在⑦中的定义Allow From的优先级更高,所以虽然该定义与⑧发生了冲突,但该定义优先级更高,也就是说example.com作为DNS后缀的客户端可以访问网站)。

【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络工程师教程(第2版)

本书是全国计算机技术与软件专业技术资格(水平)考试的指定用书。按照新的网络工程师考试大纲的规定,本书包含了数据通信基础知识、网络体...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊