Apache2.4和Apache2.2访问控制配置语法对比

这篇文章主要介绍了Apache2.4和Apache2.2访问控制配置语法对比,本文给出若干配置实现讲解Apache2.4和Apache2.2访问控制配置语法的不同之处,需要的朋友可以参考下

本文翻译自官方文档:《Upgrading to 2.4 from 2.2》

一、访问控制

在Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。

在Apache2.4版本中,使用mod_authz_host这个新的模块,来实现访问控制,其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制所取代,即便Apache已经提供了mod_access_compat这一新模块来兼容旧语句。

这里有一些实例,用新方法取代旧语句实现相同的访问控制

实例1:所有请求都被拒绝

Apache2.2 配置:


Order deny,allow #排序,先拒绝后允许
Deny from all #拒绝所有

Apache2.4 配置:


Require all denied #拒绝所有

实例2:所有请求都被允许

Apache2.2 配置:


Order allow,deny #排序,先允许后拒绝
Allow from all #允许所有

Apache2.4 配置:


Require all granted #拒绝所有

实例3:example.org所有请求都被允许,其他拒绝

Apache2.2 配置:


Order Deny,Allow #排序,先拒绝后允许
Deny from all #拒绝所有
Allow from example.org #允许example.org

Apache2.4 配置:


Require host example.org #拒绝所有

二、Apache Require 指令

了解更多require指令用法:《Apache Module mod_authz_core》

附:常见访问控制指令


Require all granted #允许所有
Require all denied #拒绝所有
Require env env-var [env-var] ... #允许,匹配环境变量中任意一个
Require method http-method [http-method] ... #允许,特定的HTTP方法
Require expr expression #允许,表达式为true
Require user userid [ userid ] ... #允许,特定用户
Require group group-name [group-name] ... #允许,特定用户组
Require valid-user # #允许,有效用户
Require ip 10 172.20 192.168.2 #允许 特定IP

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

一直在为asp.net程序的打包发布头疼,甚至想过把程序装好放到vware里!但为什么一直没有想到apache这位大哥呢?!以至今天才google apache+asp.net。
轻松配置PHP5.3.3+Apache2.2.16+MySQL5.1.49,下面是有详细的步骤说明。
照理来说apache和php的整合应该是非常简单的,apache下载windows安装版本后一路next即可完成安装,php下载解压版本后直接解压到指定目录,然后在apache的配置文件httpd.conf的最后加入如下几行即可
今天技术总监叫实现Apache和Tomacat整合,结果找了很多的资料,发现最方便的还是本文啊.apache2.2以上版本,无需使用jk_mod来集成tomcat,直接使用ajp,很方便,感兴趣的朋友可以了解下啊
这篇文章主要介绍了Apache2.4.2编译安装2个常见错误和解决方法,需要的朋友可以参考下
这篇文章主要介绍了CentOS 6.3 安装配置Apache2.2.6的方法,需要的朋友可以参考下