<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                企業??AI智能體構建引擎,智能編排和調試,一鍵部署,支持知識庫和私有化部署方案 廣告
                # Apache模塊 mod_authz_host | [說明](#calibre_link-11) | 提供基于主機名、IP地址、請求特征的訪問控制 | | --- | --- | | [狀態](#calibre_link-12) | 基本(B) | | [模塊名](#calibre_link-13) | authz_host_module | | [源文件](#calibre_link-14) | mod_authz_host.c | | [兼容性](#calibre_link-58) | 僅在 Apache 2.1 及以后的版本中可用 | ### 概述 `mod_authz_host`提供的指令用在`<Directory>`, `<Files>`, `<Location>`段中,也用于`.htaccess`文件中控制對服務器特定部分的訪問。只要能在[環境變量](#calibre_link-232)中捕獲到主機名、IP地址或其他的客戶端請求特征,就可以基于這些特征對訪問進行控制。`Allow`和`Deny`指令用于指出允許哪些客戶及不允許哪些客戶訪問服務器,而`Order`指令設置默認的訪問狀態并配置`Allow`和`Deny`指令怎樣相互作用。 基于主機的訪問控制和基于口令的身份驗證兩套機制可以同時實現。在這種情況下,`Satisfy`指令用來決定兩套機制如何相互作用。 一般來說,訪問控制指令適用于所有的訪問方法(`GET`, `PUT`, `POST`等)。在多數情況下這是一個被期望的特性。但是,只限制某些方法而對其他方法不加限制也是可能的:通過把指令放到一個`<Limit>`段中即可。 ## Allow 指令 | [說明](#calibre_link-18) | 控制哪些主機能夠訪問服務器的該區域 | | --- | --- | | [語法](#calibre_link-19) | `Allow from all&#124;host&#124;env=env-variable [host&#124;env=env-variable] ...` | | [作用域](#calibre_link-20) | directory, .htaccess | | [覆蓋項](#calibre_link-66) | Limit | | [狀態](#calibre_link-21) | 基本(B) | | [模塊](#calibre_link-22) | mod_authz_host | `Allow`指令控制哪些主機可以訪問服務器的該區域。可以根據主機名、IP地址、 IP地址范圍或其他環境變量中捕獲的客戶端請求特性進行控制。 這個指令的第一個參數總是"`from`",隨后的參數可以有三種不同形式:如果指定"`Allow from all`",則允許所有主機訪問,按照下述`Deny`和`Order`指令的配置。若要只允許特定的主機或主機群訪問服務器,_host_可以用下面任何一種格式來指定: 一個(部分)域名 ### 示例: ``` Allow from apache.org Allow from .net example.edu ``` 主機名與給定字符串匹配或者以給定字符串結尾的主機允許訪問。只有完整的名字組成部分才被匹配,因此上述例子將匹配`foo.apache.org`但不能匹配`fooapache.org` 。這樣的配置將導致Apache不管`HostnameLookups`指令是如何設置的,對一個對客戶IP地址都要執行兩次DNS查詢:一次正查詢保證IP沒有偽造,一次反查詢保證主機名沒有偽造。只有兩次查詢的結果都吻合,并且主機名能夠被匹配,訪問才被允許。 完整的IP地址 ### 示例: ``` Allow from 10.1.2.3 Allow from 192.168.1.104 192.168.1.205 ``` 允許擁有這些IP地址的主機進行訪問。 部分IP地址 ### 示例: ``` Allow from 10.1 Allow from 10 172.20 192.168.2 ``` IP地址的開始1到3個字節,用于子網限制。 網絡/掩碼對 ### 示例: ``` Allow from 10.1.0.0/255.255.0.0 ``` 一個網絡"a.b.c.d"和一個掩碼"w.x.y.z",用于更精確的子網限制。 網絡/nnn無類別域間路由規格(CIDR specification) ### 示例: ``` Allow from 10.1.0.0/16 ``` 同前一種情況相似,除了掩碼由nnn個高位字節構成。 注意以上例子中的后三個匹配完全相同的一組主機。 IPv6地址和IPv6子網可以像下面這樣指定: ``` Allow from 2001:db8::a00:20ff:fea7:ccea Allow from 2001:db8::a00:20ff:fea7:ccea/10 ``` `Allow`指令的第三種參數格式允許對服務器的訪問由[環境變量](#calibre_link-232)的一個擴展指定。指定"`Allow from env=env-variable`"時,如果環境變量env-variable存在則訪問被允許。使用由`mod_setenvif`提供的指令,服務器用一種基于客戶端請求的彈性方式提供了設置環境變量的能力。因此,這條指令可以用于允許基于像`User-Agent`(瀏覽器類型)、`Referer`或其他HTTP請求頭字段的訪問。 ### 示例: ``` SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in <Directory /docroot> Order Deny,Allow Deny from all Allow from env=let_me_in </Directory> ``` 這種情況下,發送以`KnockKnock/2.0`開頭的用戶代理標示的瀏覽器將被允許訪問,而所有其他瀏覽器將被禁止訪問。 ## Deny 指令 | [說明](#calibre_link-18) | 控制哪些主機被禁止訪問服務器 | | --- | --- | | [語法](#calibre_link-19) | `Deny from all&#124;host&#124;env=env-variable [host&#124;env=env-variable] ...` | | [作用域](#calibre_link-20) | directory, .htaccess | | [覆蓋項](#calibre_link-66) | Limit | | [狀態](#calibre_link-21) | 基本(B) | | [模塊](#calibre_link-22) | mod_authz_host | 這條指令允許基于主機名、IP地址或者環境變量限制對服務器的訪問。`Deny`指令的參數設置和`Allow`指令完全相同。 ## Order 指令 | [說明](#calibre_link-18) | 控制默認的訪問狀態與`Allow`和`Deny`指令生效的順序 | | --- | --- | | [語法](#calibre_link-19) | `Order ordering` | | [默認值](#calibre_link-24) | `Order Deny,Allow` | | [作用域](#calibre_link-20) | directory, .htaccess | | [覆蓋項](#calibre_link-66) | Limit | | [狀態](#calibre_link-21) | 基本(B) | | [模塊](#calibre_link-22) | mod_authz_host | `Order`指令控制默認的訪問狀態與`Allow`和`Deny`指令生效的順序。Ordering取值范圍是以下幾種范例之一: `Deny,Allow` `Deny`指令在`Allow`指令之前被評估。**默認允許所有訪問**。任何不匹配`Deny`指令或者匹配`Allow`指令的客戶都被允許訪問。 `Allow,Deny` `Allow`指令在`Deny`指令之前被評估。**默認拒絕所有訪問**。任何不匹配`Allow`指令或者匹配`Deny`指令的客戶都將被禁止訪問。 `Mutual-failure` 只有出現在`Allow`列表并且不出現在`Deny`列表中的主機才被允許訪問。這種順序與"`Order Allow,Deny`"具有同樣效果,不贊成使用。 關鍵字只能用逗號分隔;它們之間**不能有空格**。注意在所有情況下每個`Allow`和`Deny`指令語句都將被評估。 在下面的例子中,apache.org域中所有主機都允許訪問,而其他任何主機的訪問都將被拒絕。 ``` Order Deny,Allow Deny from all Allow from apache.org ``` 下面例子中,apache.org域中所有主機,除了foo.apache.org子域包含的主機被拒絕以外,其他都允許訪問。而所有不在apache.org域中的主機都不允許訪問,因為默認狀態是拒絕對服務器的訪問。 ``` Order Allow,Deny Allow from apache.org Deny from foo.apache.org ``` 另一方面,如果上個例子中的`Order`指令改變為"`Deny,Allow`",將允許所有主機的訪問。這是因為,不管配置文件中指令的實際順序如何,"`Allow from apache.org`"指令會最后被評估到并覆蓋之前的"`Deny from foo.apache.org`"。所有不在`apache.org`域中的主機也允許訪問是因為默認狀態被改變到了_允許_。 即使沒有伴隨`Allow`和`Deny`指令,一個`Order`指令的存在也會影響到服務器上某一個部分的訪問,這是由于它對默認訪問狀態的影響。例如: ``` <Directory /www> Order Allow,Deny </Directory> ``` 這樣將會禁止所有對`/www`目錄的訪問,因為默認狀態將被設置為_拒絕_。 `Order`指令只在服務器配置的每個段內部控制訪問指令的處理。這暗示著,例如,一個在`<Location>`段中出現的`Allow`或`Deny`指令總是將會在一個`<Directory>`段或者`.htaccess`文件中出現的`Allow`或`Deny`指令之后被評估,而不管`Order`指令如何設置。要了解配置段落合并的詳細信息,參見[配置段](#calibre_link-256)文檔。
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看