Compreendendo a ordem do Apache e a diretiva Allow in Directory

4

Eu tentei ler o manual embora, para ser honesto, eu ainda esteja achando É difícil entender e entender o que o Order / Allow realmente faz e quais devem ser as configurações padrão para o servidor web.

Eu tenho a seguinte configuração padrão, onde eu desativei o link .htaccess e simbólico.

Embora eu não tenha certeza do que o Order Allow,Deny e Allow from all realmente fazem? Devo alterar isso para Permitir de 127.0.0.1?

<Directory />
Options -Indexes -FollowSymLinks MultiViews
AllowOverride None
Order Allow,Deny
Allow from all
</Directory>

Além disso, eu preciso do abaixo de <Files> ou existe uma maneira melhor de escrever isso para o apache?

<Directory /var/www/example/subdomains/dev/public/webapp>
    RewriteEngine Off

    <Files *>
        order allow,deny
        deny from all
    </Files>
    <FilesMatch "\.(png|gif|jpe?g|png|css|js|swf|ps|flv)$">
        order allow,deny
        allow from all
    </FilesMatch>
</Directory>
    
por John Magnolia 12.09.2011 / 19:29

1 resposta

7

Order Allow,Deny significa que as regras Allow são processadas antes das regras Deny . Se o cliente não corresponder às regras Allow ou corresponder à regra Deny , será negado o acesso.

Então,

Order Allow,Deny
Allow from all

significa que qualquer cliente pode acessar seu servidor da web.

I want to turn off .htaccess and symbolic links.

Você já fez isso com AllowOverride None e Options -FollowSymLinks

<Directory /var/www/example/subdomains/dev/public/webapp>
    RewriteEngine Off

    <Files *>
        order allow,deny
        deny from all
    </Files>
    <FilesMatch "\.(png|gif|jpe?g|png|css|js|swf|ps|flv)$">
        order allow,deny
        allow from all
    </FilesMatch>
</Directory>

Essa configuração fez o seguinte:

  • desativar o mecanismo de reescrita
  • o cliente terá acesso negado a todos os arquivos na pasta webapp exceto para imagens, js, swf, ...

Preste atenção em:

order allow,deny
deny from all

diz ao Apache para negar qualquer acesso.

    
por 12.09.2011 / 20:04

Tags