如何使用.htaccess阻止IP范围

Question

有关阻止IP范围的问题。

从命令允许，拒绝和允许之间有否拒绝任何优势？

order allow,deny 
deny from xxx.xxx.xxx.xxx 
deny from xxx.xxx.xxx.xxx 
allow from all 

相比之下所有的拒绝都允许吗？

order allow,deny 
allow from all 
deny from xxx.xxx.xxx.xxx 
deny from xxx.xxx.xxx.xxx 

一种方法比另一种更好吗？

谢谢。

Answer 1

两个答案：

1）这两个块是逻辑相同的，因为它是order指令，而不是确定它们被施加顺序的线条出现的顺序。因此，在这两种情况下，首先应用允许，然后拒绝，因为这就是您在order指令中所说的内容。也就是说，按照它们将被应用的顺序（首先允许，然后拒绝）有指令会更容易阅读，因此可能更容易维护。

2）Apache httpd 2.4已经出现了将近5年，极大地简化了访问控制（如基于IP地址的访问控制）的方式。没有更多的这种令人困惑的order的东西。我鼓励你看看http://httpd.apache.org/docs/2.4/howto/access.html并考虑转向2.4。 2.2将很快被指定为“结束生命”，现在是迁移的时候了。