如何使用.htaccess阻止IP範圍

Question

有關阻止IP範圍的問題。

從命令允許，拒絕和允許之間有否拒絕任何優勢？

order allow,deny 
deny from xxx.xxx.xxx.xxx 
deny from xxx.xxx.xxx.xxx 
allow from all 

相比之下所有的拒絕都允許嗎？

order allow,deny 
allow from all 
deny from xxx.xxx.xxx.xxx 
deny from xxx.xxx.xxx.xxx 

一種方法比另一種更好嗎？

謝謝。

Answer 1

兩個答案：

1）這兩個塊是邏輯相同的，因爲它是order指令，而不是確定它們被施加順序的線條出現的順序。因此，在這兩種情況下，首先應用允許，然後拒絕，因爲這就是您在order指令中所說的內容。也就是說，按照它們將被應用的順序（首先允許，然後拒絕）有指令會更容易閱讀，因此可能更容易維護。

2）Apache httpd 2.4已經出現了將近5年，極大地簡化了訪問控制（如基於IP地址的訪問控制）的方式。沒有更多的這種令人困惑的order的東西。我鼓勵你看看http://httpd.apache.org/docs/2.4/howto/access.html並考慮轉向2.4。 2.2將很快被指定爲「結束生命」，現在是遷移的時候了。