245.html

本文详细介绍了学习FREEBSD的一些命令

<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>www.newok.com::FreeBSD使用大全</title>
<link rel=stylesheet href="newok.css" tppabs="http://www.newok.com/include/newok.css">
</head>

<body>

<div align=center>
<p>&nbsp;</p>
<table width=720>
<tr><td>
<strong>当前所在位置:</strong><a href="javascript:if(confirm('http://www.at.china.com/bsd/index.html  \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  \n\nDo you want to open it from the server?'))window.location='http://www.at.china.com/bsd/index.html'" tppabs="http://www.at.china.com/bsd/index.html" class=t1>FreeBSD使用大全>></a>
</td></tr>
</table>
<table width=700>
<tr><th><font color=white>FreeBSD连载(86)：对IP地址和域名的控制</font></th></tr>
<tr><td>&nbsp;</td></tr>
<tr><td align=left><i>作者:</i>王波</td></tr>
<tr><td>&nbsp;</td></tr>
<tr><td><font color=white>服务器的安全控制<br>　　Apache提供的各种特性非常丰富，主要是由于其采用的是模块化的结构，这样就很容易进行分布式开发。&nbsp;Internet上的众多开发者为Apache提供了各种各样的能力，使其能具备其他的Web服务器不能与之相比的能力。在服务器所具备的众多特性中，安全控制的特性最为有用。<br><br><br>对IP地址和域名的控制<br><br>　　Apache服务器可以基于IP地址和基于用户对访问服务器进行控制。在设置文件httpd.conf（或&nbsp;access.conf）中，这些访问控制的设置是放置在Directory、File和Location语句中的，分别针对主机上的目录、文件以及URI进行存取控制。然而，由于不是每个使用者都可以随便更改系统Web服务器的设置文件，并能重新启动服务器的，因此在设置文件中的控制语句只是提供了基本的访问控制策略，而更灵活的方式是通过各个文档目录中的访问控制文件来实现的。<br><br>　　为了在需要访问控制的每个目录下都设置访问控制文件，首先要在系统配置文件中设置这个访问控制文件及其访问作用。需要使用AccessFileName定义访问控制文件的名字，缺省它被设置为.htaccess。缺省设置文件将在针对根目录及/usr/local/www/data这个文档根目录的访问控制语句中设置AllowOverride&nbsp;None&nbsp;，这就意味着不允许这个目录及其子目录中的访问控制文件起作用，为了使得访问控制文件发挥作用，必须针对需要设置访问控制的目录设置AllowOverride&nbsp;All或其他有部分访问控制功能的选项，此时该目录及其子目录下的访问控制文件也会发挥作用。<br><br>　　AllowOverride&nbsp;All将允许.htaccess文件能改变所有的访问控制功能，如果仅仅希望目录的所有者只控制部分访问控制功能，可以使用AllowOverride的其他设置选项，那样.htaccess只能使用允许的设置选项。<br><br>　　要在.htaccess文件中针对IP地址和域名进行控制，就需要使用访问控制语句的Limit语句。因此就要求httpd.conf中必须允许控制文件使用Limit功能，对应的设置为AllowOverride&nbsp;Limit选项（或All选项）。<br><br>　　Limit语句可以使用不同的参数，这些参数为HTTP协议的请求方法，如使用<limit&nbsp;GET>&nbsp;限制HTTP协议中的GET方法，<limit&nbsp;POST>限制http协议中的POST方法，使用</limit>标识这个控制段的结束。对于一般的情况，可以对大部分客户打开GET、POST和HEAD&nbsp;请求，而关闭PUT、DELETE等其他更复杂且不常用的请求。<br><br>　　如果在.htaccess中没有使用Limit语句指定具体的访问方法，那么就表示访问控制命令将对所有的请求方法都进行控制。<br><br>　　Order定义服务器查询访问控制的顺序，当设置为Order&nbsp;Allow,&nbsp;Deny的时候将先处理Allow&nbsp;语句，再处理Deny语句。Order&nbsp;Deny,&nbsp;Allow的处理顺序相反。由于这两种不同的方式代表不同的访问控制策略，Order&nbsp;deny,&nbsp;allow和deny&nbsp;from&nbsp;all合作，是用于只允许设置过的客户机访问服务器，而Order&nbsp;allow,&nbsp;deny和allow&nbsp;from&nbsp;all合作，是允许所有的客户机访问，而仅仅屏蔽部分具有恶意的网络地址。<br><br>　　在每个Allow或Deny命令中，可以使用域名（从后向前匹配）、IP（从前向后匹配），all（代表所有主机）来标识Internet上的计算机。这里是一个例子：<br><br>order&nbsp;deny,&nbsp;allow<br>deny&nbsp;from&nbsp;all<br>allow&nbsp;from&nbsp;192.168.1.<br>allow&nbsp;from&nbsp;example.org.cn<br>allow&nbsp;from&nbsp;127.<br>&nbsp;<br>&nbsp;<br><br>　　这个例子是一个专有网络的例子，它采用的封闭式策略，以保证服务器的安全性。对于对整个&nbsp;Internet开放的公共Web服务器，那么采取的策略应该与之相反。<br><br>未完，待续。。。</font></td></tr>
<tr><td>&nbsp;</td></tr>
<tr><td align=right><i>来源:</i><a href="javascript:if(confirm('http://freebsd.online.ha.cn/  \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  \n\nDo you want to open it from the server?'))window.location='http://freebsd.online.ha.cn/'" tppabs="http://freebsd.online.ha.cn/">http://freebsd.online.ha.cn/</a></td></tr>
</table>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
声明：本站的文章和软件是本人从网上收集整理的（除本人的作品之外），所有版权属于作者，<br>
如有侵犯您的权益，请指出，本站将立即改正，谢谢.
<hr  width=500>
<br>
<font color=#ffffff>Copyright 2000 <a href="javascript:if(confirm('http://www.newok.com/  \n\nThis file was not retrieved by Teleport Pro, because it is addressed on a domain or path outside the boundaries set for its Starting Address.  \n\nDo you want to open it from the server?'))window.location='http://www.newok.com/'" tppabs="http://www.newok.com/" class=t1>www.newok.com</a></font>
</div>
</body>
</html>