深入理解Apache配置

深入理解Apache配置

---

基本用法

Allow和Deny可以用于apache的conf文件或者.htaccess文件中（配合Directory, Location, Files等），用来控制目录和文件的访问授权。

最常用的是：

    Order Deny,Allow
    Allow from All

Order：代表顺序，如上例所示，先是Deny，说明先查找后面的语句Deny（拒绝访问）哪些ip，让后Allow，查找允许哪些IP进行访问，下面的语句是Allow from All，允许所有ip访问，order的顺序会导致后面的覆盖前面的，如上例，Allow覆盖Deny。**注意：**order后面的deny和allow之间只能是`,`，不能含有空格等。

示例：

下面是白名单写法。以deny为最后标准，有隐含的拒绝所有语句存在。
1. 示例一

    order allow,deny
    allow from 192.168.0.10

该例子最后的结果为：只允许192.168.0.10，拒绝其他所有ip访问。
2. 示例二

    order allow,deny
    deny from 192.168.0.10

该例子最后的结果为：拒绝所有的ip访问，该条件其实是多余的，因为隐含的拒绝所有。
3. 示例三

    order allow,deny
    deny from 192.168.0.10
    allow from 192.168.0.9

该例子最后的结果为：只允许192.168.0.9 ip的访问。deny from 是多余的条件。
4. 示例四

    order allow,deny
    deny from 192.168.0.10
    allow from 192.168.0.10

该例子的最后结果为：只允许192.168.0.10 ip 的访问。

---

下面是黑名单写法。以allow为最后标准，有隐含的允许所有语句存在。
5. 示例五

    order deny,allow
    deny from 192.168.0.10

该例子的最后结果为：只拒绝192.168.0.10 ip 的访问。允许其他的ip地址，因为有隐含的允许所有语句。
6. 示例六

    order deny,allow
    allow from 192.168.0.10

该例子的最后结果为：允许所有ip 的访问。allow from 条件是多余的，因为隐含的允许所有语句。
7. 示例七

    order deny,allow
    deny from 192.168.0.10
    allow from 192.168.0.10

该例子的最后结果为：只拒绝192.168.0.10 ip 的访问。

参考：
Apache里的Order Allow Deny