Comprendere l'ordine Apache e Consenti in <Directory> direttiva

Ho provato a leggere il manuale pur essendo sincero ho ancora difficoltà a capire e get la testa intorno a ciò che l'Ordine / Consenti effettivamente fa e quali devono essere le impostazioni predefinite per il server web.

Ho la seguente configuration predefinita, in cui ho distriggersto .htaccess e collegamenti simbolici.

Anche se non sono veramente sicuro che cosa l' Order Allow,Deny e Allow from all effettivamente fa? Devo cambiare questo a Allow from 127.0.0.1?

 <Directory /> Options -Indexes -FollowSymLinks MultiViews AllowOverride None Order Allow,Deny Allow from all </Directory> 

Inoltre ho bisogno del sotto <Files> o c'è un modo migliore per scrivere questo per apache?

 <Directory /var/www/example/subdomains/dev/public/webapp> RewriteEngine Off <Files *> order allow,deny deny from all </Files> <FilesMatch "\.(png|gif|jpe?g|png|css|js|swf|ps|flv)$"> order allow,deny allow from all </FilesMatch> </Directory> 

  • SSL con altri siti sullo stesso server
  • Come posso get apache per servire i contenuti statici in un'installazione inversa?
  • Autenticazione AD con Active Directory utilizzando Apache per Subversion
  • Perché viene visualizzato un 404 non trovato quando si tenta di get lo stato del server?
  • Come configurare SSL con hosting virtuale di massa apache2 / httpd usando mod_vhost_alias
  • Come funzionano MaxSpareServers in Apache?
  • Automatizza la creazione del sottodominio (xyz.serverfault.com)
  • Apache mod_auth_digest non funziona
  • One Solution collect form web for “Comprendere l'ordine Apache e Consenti in <Directory> direttiva”

    Order Allow,Deny significa che le regole di Allow vengono elaborate prima delle regole di Deny . Se il client non corrisponde alle regole Allow o corrisponde alla regola Deny , verrà negato l'accesso.

    Così,

     Order Allow,Deny Allow from all 

    significa che qualsiasi client può accedere al tuo server web.

    Voglio spegnere .htaccess e collegamenti simbolici.

    Lo hai già fatto con AllowOverride None e Options -FollowSymLinks

     <Directory /var/www/example/subdomains/dev/public/webapp> RewriteEngine Off <Files *> order allow,deny deny from all </Files> <FilesMatch "\.(png|gif|jpe?g|png|css|js|swf|ps|flv)$"> order allow,deny allow from all </FilesMatch> </Directory> 

    Questa configuration ha fatto quanto segue:

    • disabilitare il motore di riscrittura
    • il client sarà negato l'accesso a tutti i file nella cartella webapp eccetto le immagini, js, swf, …

    Prestare attenzione a:

     order allow,deny deny from all 

    dice a Apache di negare qualsiasi accesso.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.