关于apache的问题

xyq003478

help~~~谁能教下我files段的应用

taojie2000

回复 1# xyq003478

文档上的


<Files>指令提供了基于文件名的访问控制，类似于<Directory>和<Location>指令。它将配对一个</Files>指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。<Files>段将根据它们在配置文件中出现的顺序被处理：在<Directory>段和.htaccess文件被处理之后，但在<Location>段之前。请注意：<Files>能嵌入到<Directory>段中以限制它们作用的文件系统范围。

filename参数应当是一个文件名或是一个包含通配符的字符串，其中"?"匹配任何单个字符，"*"匹配任何字符串序列。在"~"字符之后同样可以使用正则表达式。比如：

<Files ~ "\.(gif|jpe?g|png)$">
将匹配绝大部分常见的因特网图象格式。然而在Apache1.3及其后继版本中，更推荐使用<FilesMatch>指令。

请注意与<Directory>和<Location>配置段不同的是：<Files>配置段可用于.htaccess文件当中。这将允许用户在文件层面上控制对它们自己文件的访问。

   

如果这些指令都起作用，则会按 A > B > C > D >E 的顺序依次生效。

<Location />
E
</Location>

<Files f.html>
D
</Files>

<VirtualHost *>
<Directory /a/b>
B
</Directory>
</VirtualHost>

<DirectoryMatch "^.*b$">
C
</DirectoryMatch>

<Directory /a/b>
A
</Directory>

taojie2000

<Directory>和<Files>指令与其相应的正则表达式版本(<DirectoryMatch>和<FilesMatch>)一起作用于文件系统的特定部分。<Directory>配置段中的指令作用于指定的文件系统目录及其所有子目录，.htaccess文件可以达到同样的效果。下例中，/var/web/dir1 及其所有子目录被允许进行目录索引。

<Directory /var/web/dir1>
Options +Indexes
</Directory>
<Files>配置段中的指令作用于特定的文件名，而无论这个文件实际存在于哪个目录。下例中的配置指令如果出现在配置文件的主服务器段，则会拒绝对位于任何目录下的private.html的访问。

<Files private.html>
Order allow,deny
Deny from all
</Files>
<Files>和<Directory>段的组合可以作用于文件系统中的特定文件。下例中的配置会拒绝对 /var/web/dir1/private.html 、/var/web/dir1/subdir2/private.html 、/var/web/dir1/subdir3/private.html等任何 /var/web/dir1/ 目录下private.html的访问。

<Directory /var/web/dir1>
<Files private.html>
Order allow,deny
Deny from all
</Files>
</Directory>



下面这个更具体的例子中，无论在<Directory>段中加了多少访问限制，由于<Location>段将会被最后处理，从而会允许不加限制的对服务器的访问，可见合并的顺序是很重要的！

<Location />
Order deny,allow
Allow from all
</Location>

# 这个<Directory>段将不会实际生效
<Directory />
Order allow,deny
Allow from all
Deny from badguy.example.com
</Directory>

chenyx

楼上总结的很全面
建议楼主看看apache的配置说明文档,网上很多的

xyq003478

上面的都是apache中文手册的我看过了···可是做的时候不成功，files段可以做权限限制吗？中文手册说可以。但我在linux上实验不成功。

taojie2000

回复 15# xyq003478


    files  对你那网页验证 也能绕过去吗?     我感觉那么写 只是能让更多allow from all访问了index.

    猜测...

xyq003478

Satisfy any是只要满足一项就可以通过，就好像我设置了内网能不验证外网要的原理一样。files后于Directory处理，说以Directory的权限控制就给files顶替了。我的猜测是这样。

ge_yong_linux

ge_yong_linux

小小linux