我试图将我的Apache访问控制指令从较旧的Order,Allow和Deny移到新的Require。 不幸的是,用了这么久的旧路,我无法想出新的办法。
基本上,我想拒绝访问除了几个IP地址的每个人。 使用旧的格式,我有:
Order Deny,Allow Deny from all Allow from 192.168.123.123 Allow from 123.123.123.123 我认为这应该是这样的:
Require all denied Require ip 192.168.123.123 Require ip 123.123.123.123
这似乎工作。
但我不确定我是不是应该像“老路”那样思考。 也许我应该使用RequireAll或RequireAny一些,或者即使我应该嵌套它们。
您需要使用授权容器和configuration部分来设置默认限制,然后提供访问权限,例如:
<Directory "/"> Require all denied </Directory> <Directory "/path_to_document_root"> <RequireAny> Require ip 192.168.123.123 Require ip 123.123.123.123 </RequireAny> </Directory>
有关更多信息,请至less阅读authz_core模块的 所有 Apache文档 ,然后也可以查看Apache文档以了解configuration部分 。