Apache Order Allow,Deny 详解理解.

Xampps已经实现配置文件编辑代码高亮, 新版本要完善得多.

LocationMatch 功能块在httpd-xampp.conf文件中底部有一段, 主要是禁止远程用户访问一些特殊功能块, 如server-info这样,
VirtualHost 功能块中也可以用 LocationMatch 来实现一些访问限制, 如目录访问,

在讲解这个功能前, 我们试着虚拟一个需求, 比如在公司, 我安装了一个xampps, 结果同事知道我的ip, 就会访问进来, 这是"危险"行为. 那我们的需求如下:
  1: 除域名控制外, 其它路径仅限本地127.0.0.1访问.

<LocationMatch "^/(?i:(?:.*))">
  Order allow,deny
  Allow from 127.0.0.1
  ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
</LocationMatch>

我们可以在conf中写上这段规则. 现在你的环境仅自己能够访问了.



Order allow,deny  理解为以哪个条件为主, allow为许可, deny为禁止.  这儿表示, 除去许可的, 所有访问均禁止.

这儿需要注意, 假如下行仍然有deny判断, 那无论放哪, 它都是最好判断. 也就是说最后一个判断肯定是deny.



Allow from 127.0.0.1 许可本地私有ip访问.

假如下一行增加 Deny from 127.0  那么, 私有ip仍然是无法访问环境的.


ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var 错误代码及文件.


end;