个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我试图通过一个简短的测试示例来了解 order Deny,allow 语句如何根据我到目前为止所读到的内容使用react。
我有以下站点结构用于测试:
/index.htm
/.htaccess (1)
/子文件夹/index.htm
/子文件夹/.htaccess (2)
.htaccess (1)
order deny,allow
allow from all
子文件夹/.htaccess (2)
order deny,allow
deny from all
无论我在 2 个 .htaccess 文件中使用允许、拒绝/拒绝、允许(以及所有 4 种可能的组合)的顺序,都不允许我访问子文件夹/index.htm。
据我所知,至少有一种组合,根允许所有在子文件夹拒绝所有上获胜,所以我不理解为什么我无法在如此简单的示例中成功做到这一点。
您能解释一下发生的原因和情况吗?
最佳答案
规则order deny,allow和order allow,deny定义 deny from 的顺序和allow from指令已处理。所有允许和拒绝规则都会被处理,最终的相关规则将覆盖任何先前的规则。请参阅Order Directive mod_authz_host 模块文档部分进行确认。
Note that all Allow and Deny directives are processed, unlike a typical firewall, where only the first match is used. The last match is effective (also unlike a typical firewall). Additionally, the order in which lines appear in the configuration files is not significant -- all Allow lines are processed as one group, all Deny lines are considered as another, and the default state is considered by itself.
例如,如果我们在允许规则之前处理拒绝规则,我们可以有效地创建允许的 IP 地址白名单。
order deny,allow
deny from all
allow from 127.0.0.1
相反,在下面的示例中,我们在拒绝规则之前处理允许规则,以获得被拒绝的 IP 地址的黑名单。
order allow,deny
allow from all
deny from 127.0.0.1
子目录将继承父目录的规则,除非它们声明自己的规则。如果子目录使用 order 指令或允许/拒绝指令,则不会继承父目录的规则。请参阅Bug 52406指的是 Merging of configuration sections本文档的部分,用于确认此行为。
For modules that don't implement any merging logic, such as mod_access_compat, the behavior in later sections depends on whether the later section has any directives from the module. The configuration is inherited until a change is made, at which point the configuration is replaced and not merged.
您还可以进行这个简单的测试来确认此行为。
将以下行放入父目录 .htaccess .
order deny,allow
deny from all
以及子目录 .htaccess 中以下任何或所有行.
order deny,allow
deny from 0.0.0.0
您将看到子目录现在可以公开访问,即使父目录包含 deny from all并且子目录没有 allow from指令。
根据文档和实验,父目录似乎不可能以任何方式覆盖子目录的指令。
关于apache - .htaccess : understanding use of deny, 允许和允许、拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24728814/
25
4
0
是否可以在 .htaccess 中包含来自另一个 htaccess 文件的规则? .htaccess RewriteEngine On RewriteCond ... RewriteRule ...
我正在尝试做的事情: 在我的特定项目的服务器上,我想通过 htaccess 编写 URL 重写规则(从 URL 中删除 .php 或 .html 扩展名)。 我的网站网址: http://enacte
在我的 .htaccess 文件中我已经有一些重写条件和规则,并且它工作正常。 现在我需要将“http 到 https 重定向”添加到我的 htaccess 文件中。 这是我的旧 .htaccess
注意:我写了解决方案。不管怎样,谢谢你。 :) 我知道这似乎是重复的问题:我搜索了很多,我应用了数十条重写规则,但它们不起作用。 我需要从 重定向 www.domain.com/folder1 到 w
我有一个带有 drupal 的多站点,我创建了一个站点,该站点起初应该可以通过多种方式(子域和路径)访问,但现在我只想保留其中一个;所以我应该重定向所有其他人。现在我有: aaa.domain.com
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
我将我的网站从/v1/etc... 目录移动到/v2/etc... 目录,并希望在 htaccess 中进行永久重定向。有人能帮我吗? 最佳答案 您可以使用 mod_rewrite : Rewrite
我想通过 .htaccess 保护文件夹。以下不起作用。它在浏览器中显示登录对话框,但看起来好像用户名和密码不匹配。当我将方法更改为 Basic 时,它运行良好。 AuthUserFile /home
任何人都可以解释以下行吗? RewriteRule ^(.*)$ /index.php/$1 [L] 最佳答案 重写规则的部分分解如下: 重写规则 表示此行将是重写规则,而不是重写条件或其他重写引擎指
我正在尝试从一个域中一个目录中的所有文件创建一个永久的 htaccess 重定向(301)到另一个域,如下所示: 重定向以下目录中的所有文件: http://www.primary.com/apple
我不是 .htaccess 的英雄,但我遇到了一个我认为可能是由它引起的问题。 第一个症状:对我的数据库的简单更改(如用户 IP 跟踪)每次请求都完成了多次,而站点的输出看起来还不错。 经过数小时的跟
我想做一个类似basecamp.com的东西:你公司的名字变成三级域名,http://mycompany.basecamp.com例如。我知道它(很可能)是在.htaccess文件和mod_rewri
我已阅读 this这对我的要求来说似乎太长了。 并尝试过 Redirect /index.php /index2.php但它不起作用(内部服务器错误) 我想要的是将我的一些 php 文件重定向到 in
如果使用此代码,则成功: Redirect 301 /products.php http://website.com.au/product_123.php 但是,如果执行此操作,则不是: Redire
我想重定向这个子域: http://abc.domain-name.com 到根域上使用相同名称的文件夹: http://www.domain-name.com/abc 这样,如果我尝试访问以下文件:
我已经在我的实时站点上设置了 htpasswd 身份验证,并且效果很好,但是当我在开发环境中工作时,我不想被要求输入密码。 在我的 httpd.conf 文件中,我有: SetEnv APP_ENV
之前 我安装了 SSL,一切运行良好!!这是我的根网络服务器 .htaccess 文件中的代码: Options +MultiViews RewriteEngine On RewriteCond %{
我要问一个非常简单的问题。当我运行我的页面时,我不希望我的链接显示这个: http://localhost/example/assets/gallery.php 我想要的是: http://local
我在 htaccess 中有说明,可以让所有请求都通过 index.php 文件。但它禁止访问文件夹和文件。因此,如果我尝试转到/uploads/products/thumbs/file.png 它会
我有一个这样的网址:https://example.com/coins/1&order_by=today以及几个类别,例如: https://example.com/coins/1&order_by=
我是一名优秀的程序员,十分优秀!