Директива
Order управляет состоянием доступа по
умолчанию и порядок, в котором доступ разрешается или запрещается. Order
может принимать 3 значения:
- Allow,Deny - доступ по умолчанию запрещен, кроме хостов, указанных в строке после Allow from.
- Deny,Allow - доступ по умолчанию разрешен, кроме хостов, указанных в строке после Deny from
- Mutual-failure - разрешен доступ только для тех хостов, которые присутствуют в Allow и отсутствуют в Deny.
Следующий пример отличается только значением Order: "Deny,Allow" вместо
"Allow,Deny". Но логика предоставления прав доступа Apache изменится, на
первый взгляд, весьма не ожиданно. Доступ будет открыт абсолютно ко
всем доменам, даже к поддомену foo.apache.org, явно запрещенному строкой
"Deny from foo.apache.org".
Это происходит потому, что порядок строк
"Allow from ..." и "Deny from ..." не имеет значения. Порядок установки
правил задается директивой Order, изходя из чего Апач сначала запрещает
доступ к foo.apache.org, а потом перезаписывает это правило, изходя из
директивы "Allow from apache.org".
Order Deny,Allow
Allow from apache.org
Deny from foo.apache.org
Комментариев нет:
Отправить комментарий