发现：Apache配置文件中的deny与allow小结

今天在公司配置Zend本地Apache环境的时候，发现在zend.conf中的权限控制中的几段句子，如下所示：

根据Apache官网的 解释，allow方向影响的是可以通过一个主机区域的主机，这个主机可以通过主机名（hostname）、IP地址、IP地址范围或者通过其他的客户端 请求条件。与之相反的正是deny，deny控制的是不被主机所允许的主机，deny的识别方式也是主机名（hostname）、IP地址及范围、或者 环境变量等。而位于顶层的Order起到的作用就是制定规则。比如上面案例1中，我们的Order为先检查deny后检查allow，那么我们可以把下面 的两句话当做一个list，这两句话没有自然的先后顺序，即检查deny时候，我们发现219.204.253.8这台主机是满足拒绝条件的，那么就进行 第二步检测，即allow的检查，发现allow做的事情是：allow from all，意思即全部来源都可以获得通过。这里的关键是，一切访客进来之后都不是一棒子打死的，都要经过两步验证，那么可以发现全部机器都是可以获得通过 的，与结果一致。

案例2中，Order顺序是先deny后allow，那么我们的步骤即在deny规则里面发现219.204.253.8是满足deny规则的，那 么进入第二步检查，发现依然是allow all，结果同样是全部允许。这里我们可以得到的结论是，Order语句之后的两个from语句的自然先后顺序是没有关系的，检查的顺序完全是按照 Order事先约定好的进行。

这样来看案例3就比较容易了，我们的Order是先allow后deny，那么deny具有最终决定权，即在allow说通过之后各个访客还需要进行拒绝检查，发现219.204.253.8这台主机是不满足的，那么进行拒绝。案例4可以用同样的方法进行分析。