Options、AllowOverride、Require、Order详解

Read

在上一篇文章中《详解apache的配置文件httpd.conf》对一下基本参数进行了描述，拆分几个参数：
指令：Options

Description:	Configures what features are available in a particular directory
Syntax:	Options [+|-]option [[+|-]option] ...
Default:	Options FollowSymlinks
Context:	server config, virtual host, directory, .htaccess
Override:	Options
Status:	Core
Module:	core
Compatibility:	The default was changed from All to FollowSymlinks in 2.3.11
说明	配置在特定目录中可以使用哪些特性
语法	Options [+|-]option [[+|-]option] ...
默认值	Options All
作用域	server config, virtual host, directory, .htaccess
覆盖项	Options
状态	核心(C)
模块	core

Description: Configures what features are available in a particular directory

Syntax: Options [+|-]option [[+|-]option] ...

Default: Options FollowSymlinks

Context: server config, virtual host, directory, .htaccess

Override: Options

Status: Core

Module: core

Compatibility: The default was changed from All to FollowSymlinks in 2.3.11

说明配置在特定目录中可以使用哪些特性

语法 Options [+|-]option [[+|-]option] ...

默认值 Options All

作用域 server config, virtual host, directory, .htaccess

覆盖项 Options

状态核心(C)

模块 core

说明：

option可以为None ，在这种情况下，将不启用任何额外特性。或设置为以下选项中的一个或多个：
All：除MultiViews之外的所有特性。这是默认设置。
ExecCGI：允许使用mod_cgi执行CGI脚本。
FollowSymLinks：服务器允许在此目录中使用符号连接。 如果此配置位于<Location>配置段中，则此设置会被忽略
Includes：允许使用mod_include提供的服务器端包含。
IncludesNOEXEC：允许服务器端包含，但禁用"#exec cmd"和"#exec cgi"。但仍可以从ScriptAlias目录使用"#include virtual"虚拟CGI脚本。
Indexes：如果一个映射到目录的URL被请求，而此目录中又没有DirectoryIndex(例如：index.html)，那么服务器会返回mod_autoindex生成的一个格式化后的目录列表。
MultiViews：允许使用mod_negotiation提供内容协商的"多重视图"(MultiViews)。
SymLinksIfOwnerMatch：服务器仅在符号连接与其目的目录或文件的拥有者具有相同的uid时才使用它。 如果此配置出现在<Location>配置段中，此选项将被忽略。
注意：使用 -IncludesNOEXEC 或 -Includes 时，不论前面如何设置，都会完全禁用服务器端包含。

option可以为None ，在这种情况下，将不启用任何额外特性。或设置为以下选项中的一个或多个：

All：除MultiViews之外的所有特性。这是默认设置。

ExecCGI：允许使用mod_cgi执行CGI脚本。

FollowSymLinks：服务器允许在此目录中使用符号连接。如果此配置位于<Location>配置段中，则此设置会被忽略

Includes：允许使用mod_include提供的服务器端包含。

IncludesNOEXEC：允许服务器端包含，但禁用"#exec cmd"和"#exec cgi"。但仍可以从ScriptAlias目录使用"#include virtual"虚拟CGI脚本。

Indexes：如果一个映射到目录的URL被请求，而此目录中又没有DirectoryIndex(例如：index.html)，那么服务器会返回mod_autoindex生成的一个格式化后的目录列表。

MultiViews：允许使用mod_negotiation提供内容协商的"多重视图"(MultiViews)。

SymLinksIfOwnerMatch：服务器仅在符号连接与其目的目录或文件的拥有者具有相同的uid时才使用它。如果此配置出现在<Location>配置段中，此选项将被忽略。

注意：使用 -IncludesNOEXEC 或 -Includes 时，不论前面如何设置，都会完全禁用服务器端包含。

指令：AllowOverride

Description:	Types of directives that are allowed in .htaccess files
Syntax:	AllowOverride All|None|directive-type [directive-type] ...
Default:	AllowOverride None (2.3.9 and later), AllowOverride All (2.3.8 and earlier)
Context:	directory
Status:	Core
Module:	core
说明	确定允许存在于.htaccess文件中的指令类型
语法	AllowOverride All|None|directive-type [directive-type] ...
默认值	AllowOverride All
作用域	directory
状态	核心(C)
模块	core

Description: Types of directives that are allowed in .htaccess files

Syntax: AllowOverride All|None|directive-type [directive-type] ...

Default: AllowOverride None (2.3.9 and later), AllowOverride All (2.3.8 and earlier)

Context: directory

Status: Core

Module: core

说明确定允许存在于.htaccess文件中的指令类型

语法 AllowOverride All|None|directive-type [directive-type] ...

默认值 AllowOverride All

作用域 directory

状态核心(C)

模块 core

说明：

AllowOverride仅在不包含正则表达式的<Directory>配置段中才是有效的。在<Location>, <DirectoryMatch>, <Files>配置段中都是无效的。
AuthConfig:允许使用与认证授权相关的指令(AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, 等)。
FileInfo:允许使用控制文档类型的指令(DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, mod_mime中的 Add* 和 Remove* 指令等等)、控制文档元数据的指令(Header, RequestHeader, SetEnvIf, SetEnvIfNoCase, BrowserMatch, CookieExpires, CookieDomain, CookieStyle, CookieTracking, CookieName)、mod_rewrite中的指令(RewriteEngine, RewriteOptions, RewriteBase, RewriteCond, RewriteRule)和mod_actions中的Action指令。
Indexes:允许使用控制目录索引的指令(AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName, 等)。
Limit:允许使用控制主机访问的指令(Allow, Deny, Order)。
Options[=Option,...]:允许使用控制指定目录功能的指令(Options和XBitHack)。可以在等号后面附加一个逗号分隔的(无空格的)Options选项列表，用来控制允许Options指令使用哪些选项。
例如以下指令只允许在.htaccess中使用AuthConfig和Indexes组的指令:AllowOverride AuthConfig Indexes

AllowOverride仅在不包含正则表达式的<Directory>配置段中才是有效的。在<Location>, <DirectoryMatch>, <Files>配置段中都是无效的。

AuthConfig:允许使用与认证授权相关的指令(AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, 等)。

FileInfo:允许使用控制文档类型的指令(DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, mod_mime中的 Add* 和 Remove* 指令等等)、控制文档元数据的指令(Header, RequestHeader, SetEnvIf, SetEnvIfNoCase, BrowserMatch, CookieExpires, CookieDomain, CookieStyle, CookieTracking, CookieName)、mod_rewrite中的指令(RewriteEngine, RewriteOptions, RewriteBase, RewriteCond, RewriteRule)和mod_actions中的Action指令。

Indexes:允许使用控制目录索引的指令(AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName, 等)。

Limit:允许使用控制主机访问的指令(Allow, Deny, Order)。

Options[=Option,...]:允许使用控制指定目录功能的指令(Options和XBitHack)。可以在等号后面附加一个逗号分隔的(无空格的)Options选项列表，用来控制允许Options指令使用哪些选项。

例如以下指令只允许在.htaccess中使用AuthConfig和Indexes组的指令:AllowOverride AuthConfig Indexes

指令：Require

Description:	Tests whether an authenticated user is authorized by an authorization provider.
Syntax:	Require [not] entity-name [entity-name] ...
Context:	directory, .htaccess
Override:	AuthConfig
Status:	Base
Module:	mod_authz_core
说明	指定哪些认证用户允许访问该资源
语法	Require entity-name [entity-name] ...
作用域	directory, .htaccess
覆盖项	AuthConfig
状态	Base
模块	mod_authz_core

Description: Tests whether an authenticated user is authorized by an authorization provider.

Syntax: Require [not] entity-name [entity-name] ...

Context: directory, .htaccess

Override: AuthConfig

Status: Base

Module: mod_authz_core

说明指定哪些认证用户允许访问该资源

语法 Require entity-name [entity-name] ...

作用域 directory, .htaccess

覆盖项 AuthConfig

状态 Base

模块 mod_authz_core

Order指令：

Description:	Controls the default access state and the order in which Allow and Deny are evaluated.
Syntax:	Order ordering
Default:	Order Deny,Allow
Context:	directory, .htaccess
Override:	Limit
Status:	Extension
Module:	mod_access_compat
说明	控制默认的访问状态与Allow和Deny指令生效的顺序
语法	Order ordering
默认值	Order Deny,Allow
作用域	directory, .htaccess
覆盖项	Limit
状态	扩展
模块	mod_authz_host

Description: Controls the default access state and the order in which Allow and Deny are evaluated.

Syntax: Order ordering

Default: Order Deny,Allow

Context: directory, .htaccess

Override: Limit

Status: Extension

Module: mod_access_compat

说明控制默认的访问状态与Allow和Deny指令生效的顺序

语法 Order ordering

默认值 Order Deny,Allow

作用域 directory, .htaccess

覆盖项 Limit

状态扩展

模块 mod_authz_host

说明：

Order指令控制默认的访问状态与Allow和Deny指令生效的顺序。Ordering取值范围是以下几种范例之一：
Deny,Allow:Deny指令在Allow指令之前被评估。默认允许所有访问。任何不匹配Deny指令或者匹配Allow指令的客户都被允许访问。
Allow,Deny:Allow指令在Deny指令之前被评估。默认拒绝所有访问。任何不匹配Allow指令或者匹配Deny指令的客户都将被禁止访问。
Mutual-failure:只有出现在Allow列表并且不出现在Deny列表中的主机才被允许访问。这种顺序与"Order Allow,Deny"具有同样效果，不赞成使用。

Order指令控制默认的访问状态与Allow和Deny指令生效的顺序。Ordering取值范围是以下几种范例之一：

Deny,Allow:Deny指令在Allow指令之前被评估。默认允许所有访问。任何不匹配Deny指令或者匹配Allow指令的客户都被允许访问。

Allow,Deny:Allow指令在Deny指令之前被评估。默认拒绝所有访问。任何不匹配Allow指令或者匹配Deny指令的客户都将被禁止访问。

Mutual-failure:只有出现在Allow列表并且不出现在Deny列表中的主机才被允许访问。这种顺序与"Order Allow,Deny"具有同样效果，不赞成使用。

例子：仅允许172.28.95.116访问

Order Allow,Deny
Allow from 172.28.95.116

0 1	Order Allow,Deny Allow from 172.28.95.116

例子：仅拒绝172.28.95.116访问

Order Deny,Allow
Deny from 172.28.95.116

0 1	Order Deny,Allow Deny from 172.28.95.116

例子：所有都不通过

Order allow,deny    #此条默认包含拒绝所有
deny from 172.28.95.116

0 1	Order allow,deny #此条默认包含拒绝所有 deny from 172.28.95.116

SourceByrd's Weblog-https://note.t4x.org/remark/options-allowoverride-require/

Today in History

May

申明：除非注明Byrd's Blog内容均为原创,未经许可禁止转载!详情请阅读版权申明!

Today in History

Comment

Login