对于新手来说,Apache 配置文件的可读性确实差了点,在不看文档的情况下很多都不知所云。一个典型的例子就是 Order、Allow、Deny。
如果配置文件中这样写,你会认为是什么意思?
Order Allow,Deny
Allow from 1.2.3.4
Deny from all
不注意的话,很可能会被看成“除 IP 为 1.2.3.4 的用户外,拒绝其他用户访问”。OK,恭喜你答错了。
因为 Order Allow,Deny 的含义为先处理 Allow,再处理 Deny。这样一来,Deny 项的优先级被提高,并且未匹配 Allow 的情况会默认以 Deny 处理。最后,Deny from all 覆盖了 Allow from 1.2.3.4,造成所有用户被拒绝访问。
要更正这个问题,只要去掉最后一行就行了:
Order Allow,Deny
Allow from 1.2.3.4
先处理 Allow from 1.2.3.4,然后,没有匹配的用户统统 Deny。
一般来说,如果你需要一个白名单,就用 Order Allow,Deny;如果是黑名单,就用 Order Deny,Allow。