karashchuk.com » Бібліотека Знань » Apache » .htaccess як працює Order Allow,Deny та Order Deny,Allow

Apache : .htaccess як працює Order Allow,Deny та Order Deny,Allow

Директива Order, разом з директивою Allow та Deny, контролює трьох-крокову систему контроля доступу. Перший крок обробляє або усі директиви Allow, або усі директиви Deny. Другий крок обробляє залишившуся директиву (Deny або Allow). Третій крой приймає усі запити, які не відповідают ні першій, ні другій.

Order Allow,Deny
Поперше перевіряються усі директиви Allow; що найменьше одна має відповідати, або запить відкидається. Далі перевіряються усі директиви Deny та якщо якісь  з них відповідають тода запитп відкидається. В кінці, любий запит, який не відповідає директиві Allow або Deny відкидається за замовчуванням.

Order Deny,Allow
Поперше перевіряються усі директиви Deny - якщо якась відповідає, то запит відкидається. Будь-який запит, який не відповідає директиві Allow або Deny пропускаєтся.

Усі строки які починаються з Allow або Deny виконуються як єдина група и тому порядок в якому вони слідують не важливий,

Приклади використання Order в файлі .htaccess
Order Deny,Allow
Deny from all
Allow from 10.0.0.0/24
В цьому прикладі всі IP-адреси в диапазоні від 10.10.10.0 до 10.10.10.255 мають доступ.


Order Allow,Deny
Allow from 10.0.0/24
Deny from 10.0.0.100
Deny from 10.0.0.200
В цьому прикладі всі IP-адреси в диапазоні від 10.0.0.0 до 10.10.10.255 мають доступ, ОКРІМ 10.0.0.100 та 10.0.0.200. Також усім іншим IP-адресам доступ заборонений.

Але якщо зробити так:
Order Deny,Allow
Allow from 10.0.0/24
Deny from 10.0.0.100
Deny from 10.0.0.200
тоді директива Allow перекриє усі дерективи Deny та будуть мати доступ і 10.0.0.100 та 10.0.0.200

Вы только посетили наш сайт, КОММЕНТИРОВАНИЕ будет доступно через несколько минут.
возможно у Вас отключен javascript, если включен - просто обновите страницу