环境为 Centos7.2,其他环境可能略有不同。 Apache 的 httpd.conf 中,有个必须的配置

1
2
3
4
<Directory /html/80note.com>
AllowOverride None
Require all granted
</Directory>

其中 /html/80note.com 为网站文件目录,Nonegranted 为配置参数。

AllowOverride 参数如下:

None,网站 .htaccess 文件将被完全忽略。

All,所有具有 .htaccess 作用域的指令都允许出现在 .htaccess 文件中。

AuthConfig,允许使用与认证授权相关的指令(AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, 等)。

FileInfo,允许使用控制文档类型的指令(DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, mod_mime中的 Add* 和 Remove* 指令等等)、控制文档元数据的指令(Header, RequestHeader, SetEnvIf, SetEnvIfNoCase, BrowserMatch, CookieExpires, CookieDomain, CookieStyle, CookieTracking, CookieName)、mod_rewrite中的指令(RewriteEngine, RewriteOptions, RewriteBase, RewriteCond, RewriteRule)和mod_actions中的Action指令。

Indexes,允许使用控制目录索引的指令(AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName, 等)。

Limit,允许使用控制主机访问的指令(Allow, Deny, Order)。 一般 Apache 新安装 AllowOverride 默认为「None」。

Wordpress 用户请将参数设置成「All」,或者「FileInfo」,否则无法自定义网页链接。

访问控制

1,Order 指令

order指令用于指定执行允许(allow)访问控制规则或者拒绝(deny)访问控制规则的顺序。 order只能设置为「Order allow,deny」或「Order deny,allow」。

  1. Order allow,deny:缺省禁止所有客户机的访问,且 Allow 语句在 Deny 语句之前被匹配。如果某条件既匹配 Deny 语句又匹配 Allow 语句,则 Deny 语句会起作用(因为 Deny 语句覆盖了 Allow 语句)。
  2. Order deny,allow:缺省允许所有客户机的访问,且 Deny 语句在 Allow 语句之前被匹配。如果某条件既匹配 Deny 语句又匹配 Allow 语句,则 Allow 语句会起作用(因为 Allow 语句覆盖了 Deny 语句)。

Allow 和 Deny 语句可以针对客户机的域名或IP地址进行设置,以决定哪些客户机能够访问服务器。

2,allow 指令

指明允许访问的地址或地址序列。如「allow from all」指令表明允许所有IP来的访问请求。

3,deny 指令

指明禁止访问的地址或地址序列。如「deny from all」指令表明禁止所有IP来的访问请求。 在下面的例子中,80note.com 域中所有主机都允许访问网站,而其他非该域中的任何主机访问都被拒绝,因为 Deny 在前,Allow 在后,Allow 语句覆盖了 Deny 语句:

1
2
3
Order Deny,Allow
Deny from all
Allow from 80note.com

下面例子中,80note.com 域中所有主机,除了db.80note.com 子域包含的主机被拒绝访问以外,都允许访问。而所有不在 80note.com 域中的主机都不允许访问,因为缺省状态是拒绝对服务器的访问(Allow在前,Deny在后,Deny语句覆盖了Allow语句):

1
2
3
Order Allow,Deny
Allow from 80note.com
Deny from db.80note.com

4,Require 指令

Require all granted 无条件允许访问。

Require all denied 无条件拒绝访问。

Require全部参数:https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require

原文链接:https://www.80note.com/2019/01/451.html 转载请注明出处。