Httpd

httpd中有Require,為什麼還要Allow?

  • March 19, 2015

我們有 Require 和 Allow 指令,可以在 httpd.conf 中使用。

不會Require ip address像這樣工作Allow from address ; Deny from all

正如我們在本文件中看到的那樣,由 mod_access_compat 提供的 、 、 和指令已被棄用,並將在未來的版本中Allow消失DenyOrder您應該避免使用它們,並避免推薦使用它們的過時教程。

為什麼我們還需要允許?

如果您使用的是 Apache httpd 2.2,那麼您將使用允許和拒絕(也可以訂購/滿足)。如果您使用的是 Apache httpd 2.4,那麼您將使用 Require。

事實上,mod_authz_host 在 2.2 和 2.4 之間被重寫,並且拒絕/允許的舊行為現在已被棄用。它仍然是用 mod_access_compat 實現的,但我看到的是這個模組大部分時間都沒有啟用。

新的 mod_authz_host 是為了簡化訪問控制。你可以在這裡看到一些例子:http ://httpd.apache.org/docs/2.4/upgrading.html#run-time

2.2 configuration:

Order Deny,Allow
Deny from all
Allow from example.org

2.4 configuration:

Require host example.org

Allow/Deny/Satisfy/Order 不應再使用,通常很容易將它們轉換為 Require。

引用自:https://serverfault.com/questions/580035