page counter next up previous contents
Next: 安全機制 Up: Apache 2.2 HTTP Server Previous: Virtual Host 虛擬主機   Contents   DYWANG_HOME

存取限制

  1. httpd 限制順序先允許後拒絕,接著即使刪除 Allow from all 這一行,都表示全部允許。
    [root@kvm8 ~]# vim /etc/httpd/conf/httpd.conf 
    <Directory "/var/www/virtual">
        Order allow,deny  <= 先查允許的主機,再查限制的主機
        Allow from all <= 允許所有主機存取 /var/www/virtual 
    </Directory>
    
  2. httpd 限制順序先拒絕後允許,接著沒有輸入允許或拒絕的主機,則預設全部拒絕,此狀況等於不開放網站。
    [root@kvm8 ~]# vim /etc/httpd/conf/httpd.conf 
    <Directory "/var/www/virtual">
        Order deny,allow  <= 先查拒絕的主機,再查允許的主機
    </Directory>
    
  3. httpd 限制只有 kvm8.deyu.wang 這台主機可以存取。
    [root@kvm8 ~]# vim /etc/httpd/conf/httpd.conf 
    <Directory "/var/www/virtual">
        Order allow,deny  <= 先查允許的主機,再查限制的主機
        Allow from kvm8.deyu.wang <= 只允許主機 kvm8.deyu.wang 存取 /var/www/virtual 
    </Directory>
    
  4. httpd 限制只有 deyu.wang 網域的主機可以存取。
    [root@kvm8 ~]# vim /etc/httpd/conf/httpd.conf 
    <Directory "/var/www/virtual">
        Order allow,deny  <= 先查允許的主機,再查限制的主機
        Allow from deyu.wang <= 只允許主機 kvm8.deyu.wang 存取 /var/www/virtual 
    </Directory>
    
  5. httpd 限制只有 kvm8.deyu.wang 及 kvm4.deyu.wang 這兩台主機可以存取。
    [root@kvm8 ~]# vim /etc/httpd/conf/httpd.conf 
    <Directory "/var/www/virtual">
        Order allow,deny  <= 先查允許的主機,再查限制的主機
        Allow from kvm8.deyu.wang kvm4.deyu.wang 存取 /var/www/virtual 
    </Directory>
    



De-Yu Wang 2020-05-19