?來歷：網海拾貝?

---

闡發');: 節制哪些主機可以會收效勞器的一個地區
語法: Allow from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目次, .htaccess
籠蓋項: Limit
狀況: Base
模塊: mod_access

Allow指令影響哪些主機可以會收效勞器的一個地區。可以用主機名、IP地點、 IP地點范圍梗概其他狀況變量中捕捉的客戶端苦求特性來對拜候截至節制。

這個指令的第一個參數老是from。隨后的參數可以有三種分歧體例。 倘使指定Allow from all，則容許一切主時機見，需求 Deny和Order指令像下面會商的那樣設置。 要只容許特定一局部主機或主機群會收效勞器，host可以用下面任何一種幻術來指定：

一個域名(局部)
例子：Allow from apache.org
容許名字與給定字符串婚配梗概以該字符串開頭的主時機見。只要完好的名字構成局部才被婚配，因而上述例子將婚配foo.apache.org而不能婚配fooapache.org。這樣的設置將惹起效勞器實行一個對客戶IP地點的反查域名操作而豈論HostnameLookups指令能否設置
完好的IP地點
例子：Allow from 10.1.2.3
容許一個主機的一個IP地點拜候。
局部IP地點
例子：Allow from 10.1
IP地點的動手著手1到3個字節，用于子網限制。
網絡/掩碼對
例子：Allow from 10.1.0.0/255.255.0.0
一個網絡a.b.c.d，和一個掩碼w.x.y.z。用于更切確的子網限制。
網絡/nnn 無內別域間路由規格
例子：Allow from 10.1.0.0/16
同前一種狀況相通，除了掩碼由nnn個高位字節構成。
注意以上后三個例子完全婚配統一組主機。

IPv6地點和IPv6子網可以像下面這樣指定：

Allow from fe80::a00:20ff:fea7:ccea
Allow from fe80::a00:20ff:fea7:ccea/10

Allow指令的第三種參數幻術容許對效勞器的拜候由 狀況變量的一個擴展指定。指定 Allow from env=env-variable時，倘使狀況變量env-variable存在則拜候苦求被容許。運用由mod_setenvif供給的指令，效勞器用一種基于客戶端苦求的彈性體例供給了設置狀況變量的才具。因而，這條指令可以用于容許基于像User-Agent(閱讀器范例)、Referer梗概其他Http苦求頭字段 的拜候。

例子：
SetEnvIf User-Agent ^KnockKnock/2.0 let_me_in
<Directory /docroot>
Order Deny,Allow
Deny from all
Allow from env=let_me_in
</Directory>

這種狀況下，發送以KnockKnock/2.0掃尾的用戶代辦署理標示的閱讀器將被容許拜候，而一切其他閱讀器將被抑制拜候。

Deny 指令
闡發');: 節制哪些主機被抑制會收效勞器
語法: Deny from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目次, .htaccess
籠蓋項: Limit
狀況: Base
模塊: mod_access

這條指令容許基于主機名、IP地點梗概狀況變量限制對效勞器的拜候。 Deny指令的參數設置和Allow指令完全不異。

Order 指令
闡發');: 節制缺省的拜候狀況和Allow與Deny指令被評價的序次。
語法: Order ordering
默許值: Order Deny,Allow
上下文: 目次, .htaccess
籠蓋項: Limit
狀況: Base
模塊: mod_access

Order指令節制缺省的拜候狀況和 Allow與Deny指令被評價的序次。 Ordering是以下幾種典型典型之一：

Deny,Allow
Deny指令在 Allow指令之前被評價。缺省容許一切拜候。 任何不婚配Deny指令梗概婚配 Allow指令的客戶都被容許會收效勞器。
Allow,Deny
Allow指令在 Deny指令之前被評價。缺省抑制一切拜候。 任何不婚配Allow指令梗概婚配 Deny指令的客戶都將被抑制會收效勞器。
Mutual-failure
只要出眼前目今當今Allow列表并且不出眼前目今當今 Deny列表中的主機才被容許拜候。 這種序次與Order Allow,Deny具有異常成效，不贊同運用，它包羅了哪一種設置。
關鍵字只能用逗號離開；它們之間不能有空格。注意在所無狀況下每個Allow和Deny指令語句都將被評價。

鄙人面的例子中，apache.org域中一切主機都容許拜候，而其他任何主時機見都被拒絕。

Order Deny,Allow
Deny from all
Allow from apache.org

下面例子中，apache.org域中一切主機，除了foo.apache.org子域包羅的主機被拒絕拜候以外，都容許拜候。 而一切不在apache.org域中的主機都不容許拜候，由于缺省狀況是拒絕對效勞器的拜候。

Order Allow,Deny
Allow from apache.org
Deny from foo.apache.org

另一方面，倘使上個例子中的Order指令篡改為Deny,Allow， 將容許一切主機的拜候。這是由于，豈論設置文件中指令的現實序次怎樣， Allow from apache.org指令會最后被評價到并籠蓋之前的 Deny from foo.apache.org。一切不在apache.org 域中的主機也容許拜候是由于缺省狀況被篡改到了容許。

縱然沒有伴隨Allow和Deny指令，一個Order 指令的存在也會影響到效勞器上某一個局部的拜候， 這是由于他對缺省城見狀況的影響。例如，

<Directory /www>
Order Allow,Deny
</Directory>

這樣將會抑制一切對/www目次的拜候，由于缺省狀況將被設置為拒絕.

Order指令只在效勞器設置的每個段外部節制拜候指令的處理。 這透露發揮闡發著，例如，一個在<Location>段呈現的 Allow梗概Deny指令老是將會在一個<Directory>段梗概 .htaccess文件中呈現的 Allow或Deny 指令之后被評價，而豈論Order指令中的設置為何。要熟習設置段落吞并的具體信息， 參看How Directory, Location and Files sections work干系文檔。




版權聲明： 原創作品，容許轉載，轉載時請務必以超鏈接體例標明文章 原始來由 、作者信息和本聲明。否則將究查法律責任。

轉載于:https://www.cnblogs.com/zgqjymx/archive/2011/03/07/1976233.html

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的Apache中抑制IP段,在httpd.conf中的写法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。