我已经看到很多包含指令的httpd.conf文件,例如IBM的这个指令:
<Location /server-status> SetHandler server-status Order Deny,Allow Deny from all Allow from all </Location>
事实上,在Google上search“从所有人都拒绝”的确切短语会返回近300万条结果。
我对这个指令的理解是,根据指定的Order ,Apache会拒绝你访问/server-status不pipe你是谁,但立即覆盖这个决定,并允许你访问。 它是否正确? 上述指令和下一个指令之间是否存在任何function上的(甚至是理论上的或哲学上的)区别?
<Location /server-status> SetHandler server-status Order Deny,Allow Allow from all </Location>
根据apache文档 :
订购是以下之一:
允许,拒绝首先,评估所有允许指令; 至less一个必须匹配,否则请求被拒绝。 接下来,所有Deny指令都被评估。 如果有任何匹配,请求被拒绝。 最后,默认情况下,拒绝任何不符合Allow或Deny指令的请求。
拒绝,允许首先,评估所有拒绝指令; 如果匹配,请求将被拒绝,除非它也匹配Allow指令。 任何不符合任何允许或拒绝指令的请求都是允许的。
相互失败这个订单与Order Allow,Deny具有相同的效果,并且已被弃用。
在这种情况下, 所有 Deny指令都被评估; 如果匹配,请求将被拒绝,除非它也匹配所有允许指令。