CentOS6下使用Apache部署HTTP服务(5)

日期：2020-06-10 栏目：程序人生浏览：次

小tips：在这里说说明一下AllowOverride中的选项中Option Indexes和Indexes的区别，Option Indexes的具体实现已经在上例中说了，是用来实现显示目录的文件名的；现在来看看Indexes的用法

[root@CentOS6 conf.d]# pwd
/etc/httpd/conf.d
[root@CentOS6 conf.d]# cat root.conf
<Directory "/var/www/html">
AllowOverride Indexes
</Directory>
[root@CentOS6 html]# pwd
/var/www/html
[root@CentOS6 html]# cat .htaccess
DirectoryIndex index.html

重启服务，本机访问127.0.0.1，可以看到出现了首页内容，由此可以得出Indexes是可以来用来实现目录首页的功能的。
5.4 根据客户端设置访问控制

Order 根据不同的客户端IP设置不同的访问权限，Order选项需要写到<Directory>、<Files "xxx">、<FilesMatch "xxx">、<Location "xxx"> 或者.htaccess文件中

还可以实现同一个IP可以访问不同的目录

Order定义处理顺序,allow from/deny from表示具体的策略

Order deny,allow 拒绝所有，允许特定

Order allow,deny 允许所有，拒绝特定

例如：

Order allow,deny

拒绝所用访问

Order deny,allow

允许所有访问

Order allow,deny
allow from all
deny from 192.168.138.150

允许所有访问，但是192.168.138.150无法访问

Order deny,allow
deny from 192.168.138.150
allow from all

允许所有访问

Order deny,allow
deny from 192.168.138.0/24
allow from 192.168.138.150

拒绝192.168.138.0/24网段的所有主机访问，但是允许192.168.138.150访问，当出现在一个交叉集的时候，后者会覆盖前者，交叉集外的仍然生效。

5.5 目录内文件的访问控制

Apache不仅可以实现目录的访问控制，还可以实现目录内特定文件的访问控制，这里借助的是<Files "xxx"> ... </Files>和<FilesMatch "xxx"> ... </FilesMatch>指令，区别是前者针对指定的文件进行设置，后者针对符合匹配条件的文件进行设置，而且后者支持正则表达式。

[root@CentOS6 conf.d]# pwd
/etc/httpd/conf.d
[root@CentOS6 conf.d]# cat isolinux.conf
<Directory "/var/www/html/isolinux">
Options Indexes FollowSymlinks
</Directory>

CentOS6下使用Apache部署HTTP服务

随后更改isolinux.conf文件

[root@CentOS6 conf.d]# pwd
/etc/httpd/conf.d
[root@CentOS6 conf.d]# cat isolinux.conf
<Directory "/var/www/html/isolinux">
Options Indexes FollowSymlinks
</Directory>
<FilesMatch "^boot"> # 以boot开头的文件
Order allow,deny # 表示拒绝所有人访问
</FilesMatch>

CentOS6下使用Apache部署HTTP服务