有关阻止IP范围的问题。
在订单允许,拒绝和允许所有人之间拒绝是否有任何优势?
order allow,deny
deny from xxx.xxx.xxx.xxx
deny from xxx.xxx.xxx.xxx
allow from all
与允许所有人拒绝后相比?
order allow,deny
allow from all
deny from xxx.xxx.xxx.xxx
deny from xxx.xxx.xxx.xxx
一种方法比另一种更好吗?
谢谢。
答案 0 :(得分:0)
两个答案:
1)这两个块逻辑上相同,因为它是order指令,而不是行出现的顺序,它决定了它们应用的顺序。因此,在这两种情况下,首先应用allow,然后应用deny,因为这就是您在order指令中所说的内容。也就是说,按顺序使用指令(先允许,然后拒绝)更容易阅读,因此可能更容易维护。
2)Apache httpd 2.4已经推出近5年了,并且大大简化了访问控制(例如,基于IP地址的访问控制)的说明方式。没有更多令人困惑的order内容。我鼓励您查看http://httpd.apache.org/docs/2.4/howto/access.html并考虑转到2.4。 2.2很快就会被指定为“生命终结”,现在是时候迁移了。