服務(wù)器的安全控制Apache提供的各種特性非常豐富，主要是由于其采用的是模塊化的結(jié)構(gòu)，這樣就很容易進(jìn)行分布式開發(fā) 。Internet上的眾多開發(fā)者為Apache提供了各種各樣的能力，使其能具備其他的Web服務(wù)器不能與之相比的能力 。在服務(wù)器所具備的眾多特性中，安全控制的特性最為有用 。
對(duì)IP地址和域名的控制
Apache服務(wù)器可以基于IP地址和基于用戶對(duì)訪問服務(wù)器進(jìn)行控制 。在設(shè)置文件httpd.conf（或access.conf）中，這些訪問控制的設(shè)置是放置在Directory、File和Location語句中的，分別針對(duì)主機(jī)上的目錄、文件以及URI進(jìn)行存取控制 。然而，由于不是每個(gè)使用者都可以隨便更改系統(tǒng)Web服務(wù)器的設(shè)置文件，并能重新啟動(dòng)服務(wù)器的，因此在設(shè)置文件中的控制語句只是提供了基本的訪問控制策略，而更靈活的方式是通過各個(gè)文檔目錄中的訪問控制文件來實(shí)現(xiàn)的 。
為了在需要訪問控制的每個(gè)目錄下都設(shè)置訪問控制文件，首先要在系統(tǒng)配置文件中設(shè)置這個(gè)訪問控制文件及其訪問作用 。需要使用AccessFileName定義訪問控制文件的名字，缺省它被設(shè)置為.htaccess 。缺省設(shè)置文件將在針對(duì)根目錄及/usr/local/www/data這個(gè)文檔根目錄的訪問控制語句中設(shè)置AllowOverride None，這就意味著不允許這個(gè)目錄及其子目錄中的訪問控制文件起作用，為了使得訪問控制文件發(fā)揮作用，必須針對(duì)需要設(shè)置訪問控制的目錄設(shè)置AllowOverride All或其他有部分訪問控制功能的選項(xiàng)，此時(shí)該目錄及其子目錄下的訪問控制文件也會(huì)發(fā)揮作用 。
AllowOverride All將允許.htaccess文件能改變所有的訪問控制功能，如果僅僅希望目錄的所有者只控制部分訪問控制功能，可以使用AllowOverride的其他設(shè)置選項(xiàng)，那樣.htaccess只能使用允許的設(shè)置選項(xiàng) 。
要在.htaccess文件中針對(duì)IP地址和域名進(jìn)行控制，就需要使用訪問控制語句的Limit語句 。因此就要求httpd.conf中必須允許控制文件使用Limit功能，對(duì)應(yīng)的設(shè)置為AllowOverride Limit選項(xiàng)（或All選項(xiàng)） 。
Limit語句可以使用不同的參數(shù)，這些參數(shù)為HTTP協(xié)議的請(qǐng)求方法，如使用限制HTTP協(xié)議中的GET方法，限制http協(xié)議中的POST方法，使用標(biāo)識(shí)這個(gè)控制段的結(jié)束 。對(duì)于一般的情況，可以對(duì)大部分客戶打開GET、POST和HEAD請(qǐng)求，而關(guān)閉PUT、DELETE等其他更復(fù)雜且不常用的請(qǐng)求 。
如果在.htaccess中沒有使用Limit語句指定具體的訪問方法，那么就表示訪問控制命令將對(duì)所有的請(qǐng)求方法都進(jìn)行控制 。
Order定義服務(wù)器查詢?cè)L問控制的順序，當(dāng)設(shè)置為Order Allow, Deny的時(shí)候?qū)⑾忍幚鞟llow語句，再處理Deny語句 。Order Deny, Allow的處理順序相反 。由于這兩種不同的方式代表不同的訪問控制策略，Order deny, allow和deny from all合作，是用于只允許設(shè)置過的客戶機(jī)訪問服務(wù)器，而Order allow, deny和allow from all合作，是允許所有的客戶機(jī)訪問，而僅僅屏蔽部分具有惡意的網(wǎng)絡(luò)地址 。
在每個(gè)Allow或Deny命令中，可以使用域名（從后向前匹配）、IP（從前向后匹配），all（代表所有主機(jī)）來標(biāo)識(shí)Internet上的計(jì)算機(jī) 。這里是一個(gè)例子：
order deny, allowdeny from allallow from 192.168.1.allow from example.org.cnallow from 127.這個(gè)例子是一個(gè)專有網(wǎng)絡(luò)的例子，它采用的封閉式策略，以保證服務(wù)器的安全性 。對(duì)于對(duì)整個(gè)Internet開放的公共Web服務(wù)器，那么采取的策略應(yīng)該與之相反 。
【86 FreeBSD連載：對(duì)IP地址和域名的控制】未完，待續(xù) 。。。

推薦閱讀

• 

  吃什么水果能補(bǔ)水效果最好
• 

  肉泥怎么調(diào)色
• 

  win10怎么安裝雙系統(tǒng)？
• 

  小于10毫米的雨是什么雨
• 

  win8系統(tǒng)連接vpn詳細(xì)操作步驟介紹
• 

  什么叫地區(qū)批次線和高校分?jǐn)?shù)線
• 

  保溫杯有異味怎么去除,知道這些方法再也不怕不怕啦！
• 

  旋上炫--三星X319炫的初體驗(yàn)
• 

  猴頭菇餅干怎么做
• 

  董海川究竟是不是太監(jiān)？董海川是八卦掌的創(chuàng)立人嗎？
• 

  什么樹比較容易種活
• 

  卡貼機(jī)有什么壞處,其中有什么貓膩
• 

  初二朱志美的優(yōu)秀作文
• 

  迷世界怎么去天堂,迷你世界怎么去天堂
• 

  391能上什么學(xué)校2017年,能報(bào)考哪些學(xué)校
• 

  神仙道仙令怎么種植,主角升級(jí)經(jīng)脈與無條件轉(zhuǎn)職

• 48 FreeBSD連載：X Window的基本概念
• FreeBSD 在命令列模式下使用Google搜索引擎
• iphone8和三星note8哪個(gè)好？iphone8和三星note8區(qū)別對(duì)比
• FreeBSD ipfilter的嚴(yán)重問題
• FreeBSD Apache+Mysql+Php4的安裝
• FreeBSD bing 帶寬測(cè)量
• 54 FreeBSD連載：配置文件XF86Config
• FreeBSD 軟件安裝
• NFS FreeBSD Network File System 系統(tǒng)
• 43 FreeBSD連載：NFS服務(wù)器