Por que precisamos de Permitir quando temos Requerido no httpd?

Question

Por que precisamos de Permitir quando temos Requerido no httpd?

#1 resposta do (1 votos)

1

Nós temos diretivas de Require e Allow, que podem ser usadas no httpd.conf.

O Require ip address não funciona como Allow from address ; Deny from all ?

Como podemos ver em este documento , Allow , Deny As diretivas Order , fornecidas por mod_access_compat, foram descontinuadas e desaparecerão em uma versão futura. Você deve evitar usá-los e evitar tutoriais desatualizados que recomendem seu uso.

Por que ainda precisamos de permissão?

apache-2.4 httpd

por dspjm 05.03.2014 / 17:31

1 resposta

Tags apache-2.4 httpd

serviço NSI no Win2008R2 usando uma quantidade enorme de RAM ao longo do tempo A importação do MySQL está diminuindo, E / S de alto volume do jbd2

score 1 · Accepted Answer

Se você estiver usando o Apache httpd 2.2, você usará allow e deny (order / satisfied). Se você estiver usando o Apache httpd 2.4, você usará Exigir.

Na verdade, o mod_authz_host foi reescrito entre o 2.2 e o 2.4, e o comportamento antigo do Deny / Allow agora está obsoleto. Ele ainda é implementado com mod_access_compat, mas o que eu vi é que este módulo na maioria das vezes não está habilitado.

O novo mod_authz_host está aqui para simplificar o controle de acesso. Você pode ver um exemplo aqui: link

2.2 configuration:

Order Deny,Allow
Deny from all
Allow from example.org

2.4 configuration:

Require host example.org

Permitir / Negar / Satisfazer / Pedido não deve mais ser usado e geralmente é fácil convertê-los em Exigir.