在Linux系统中如何设置APACHE服务器里的后台页面只允许某个IP地址访问

说明: 控制哪些主机能够访问服务器的一个区域

语法: Allow from all|host|env=env-variable [host|env=env-variable] ...

上下文: 目录, .htaccess

覆盖项: Limit

状态: Base

模块: mod_access

Allow指令影响哪些主机可以访问服务器的一个区域。可以用主机名、IP地址、 IP地址范围或者其他环境变量中捕获的客户端请求特性来对访问进行控制。

这个指令的第一个参数总是from。随后的参数可以有三种不同形式。 如果指定Allow from all，则允许所有主机访问，需要 Deny和Order指令像下面讨论的那样配置。 要只允许特定一部分主机或主机群访问服务器，host可以用下面任何一种格式来指定：

一个域名(部分)

例子：Allow from apache.org

允许名字与给定字符串匹配或者以该字符串结尾的主机访问。 只有完整的名字组成部分才被匹配，因此上述例子将匹配foo.apache.org而不能匹配fooapache.org。 这样的配置将引起服务器执行一个对客户IP地址的反查域名 *** 作而不管HostnameLookups指令是否设置

完整的IP地址

例子：Allow from 10.1.2.3

允许一个主机的一个IP地址访问。

部分IP地址

例子：Allow from 10.1

IP地址的开始1到3个字节，用于子网限制。

网络/掩码对

例子：Allow from 10.1.0.0/255.255.0.0

一个网络a.b.c.d，和一个掩码w.x.y.z。用于更精确的子网限制。

网络/nnn 无内别域间路由规格

例子：Allow from 10.1.0.0/16

同前一种情况相似，除了掩码由nnn个高位字节构成。

注意以上后三个例子完全匹配同一组主机。

IPv6地址和IPv6子网可以像下面这样指定：

Allow from fe80::a00:20ff:fea7:ccea

Allow from fe80::a00:20ff:fea7:ccea/10

Allow指令的第三种参数格式允许对服务器的访问由 环境变量的一个扩展指定。指定 Allow from env=env-variable时，如果环境变量env-variable存在则访问请求被允许。 使用由mod_setenvif提供的指令，服务器用一种基于客户端请求的d性方式提供了设置环境变量的能力。 因此，这条指令可以用于允许基于像User-Agent(浏览器类型)、Referer或者其他Http请求头字段 的访问。

例子：

SetEnvIf User-Agent ^KnockKnock/2.0 let_me_in

<Directory /docroot>

order Deny,Allow

Deny from all

Allow from env=let_me_in

</Directory>

这种情况下，发送以KnockKnock/2.0开头的用户代理标示的浏览器将被允许访问，而所有其他浏览器将被禁止访问。

Deny 指令

说明: 控制哪些主机被禁止访问服务器

语法: Deny from all|host|env=env-variable [host|env=env-variable] ...

上下文: 目录, .htaccess

覆盖项: Limit

状态: Base

模块: mod_access

这条指令允许基于主机名、IP地址或者环境变量限制对服务器的访问。 Deny指令的参数设置和Allow指令完全相同。

order 指令

说明: 控制缺省的访问状态和Allow与Deny指令被评估的顺序。

语法: order ordering

默认值: order Deny,Allow

上下文: 目录, .htaccess

覆盖项: Limit

状态: Base

模块: mod_access

order指令控制缺省的访问状态和 Allow与Deny指令被评估的顺序。 ordering是以下几种范例之一：

Deny,Allow

Deny指令在 Allow指令之前被评估。缺省允许所有访问。 任何不匹配Deny指令或者匹配 Allow指令的客户都被允许访问服务器。

Allow,Deny

Allow指令在 Deny指令之前被评估。缺省禁止所有访问。 任何不匹配Allow指令或者匹配 Deny指令的客户都将被禁止访问服务器。

Mutual-failure

只有出现在Allow列表并且不出现在 Deny列表中的主机才被允许访问。 这种顺序与Order Allow,Deny具有同样效果，不赞成使用，它包括了哪一种配置。

关键字只能用逗号分隔；它们之间不能有空格。注意在所有情况下每个Allow和Deny指令语句都将被评估。

在下面的例子中，apache.org域中所有主机都允许访问，而其他任何主机访问都被拒绝。

order Deny,Allow

Deny from all

Allow from apache.org

下面例子中，apache.org域中所有主机，除了foo.apache.org子域包含的主机被拒绝访问以外，都允许访问。 而所有不在apache.org域中的主机都不允许访问，因为缺省状态是拒绝对服务器的访问。

order Allow,Deny

Allow from apache.org

Deny from foo.apache.org

另一方面，如果上个例子中的Order指令改变为Deny,Allow， 将允许所有主机的访问。这是因为，不管配置文件中指令的实际顺序如何， Allow from apache.org指令会最后被评估到并覆盖之前的 Deny from foo.apache.org。所有不在apache.org 域中的主机也允许访问是因为缺省状态被改变到了允许。

即使没有伴随Allow和Deny指令，一个Order 指令的存在也会影响到服务器上某一个部分的访问， 这是由于他对缺省访问状态的影响。例如，

<Directory /www>

order Allow,Deny

</Directory>

这样将会禁止所有对/www目录的访问，因为缺省状态将被设置为拒绝.

order指令只在服务器配置的每个段内部控制访问指令的处理。 这暗示着，例如，一个在<Location>段出现的 Allow或者Deny指令总是将会在一个<Directory>段或者 .htaccess文件中出现的 Allow或Deny 指令之后被评估，而不管Order指令中的设置为何。要了解配置段落合并的详细信息， 参看How Directory, Location and Files sections work相关文档。

corel是加拿大一个公司的名字,全球著名软件商。

Corel公司总部位于加拿大的渥太华，是硅谷以北最有影响力的软件公司之一。 Corel公司为客户提供了无数释放其想象力和创造力的设计工具，以其15年的专业经验，为全世界忠诚的客户带来革命性的工具软件。Corel提供的Corel DRAW、Corel Painter进入中国市场以来，已日益被电脑绘图设计师、数码艺术家、插画画家及摄影师所青睐。Corel中国教育认证目前包括Corel DRAW和Corel Painter两个考试科目

产品

CorelDraw - 向量绘图软件

CorelSCSI

CorelDream3D

Corel PhotoPaint - 图像编辑软件

Corel R.A.V.E.

Corel Graphics Suite

Corel Designer

Corel Ventura

Corel Texture

WordPerfect

Corel KnockOut

XMetaL - XML编辑软件

Corel Linux - Debian Linux系统

Corel Painter

Bryce

Paint Shop Pro

Corel Photo Album

Quattro Pro

Paradox

Corel InfoCentral

Click and Create

WinZip

Corel SnapFire

WinDvd等(原InterVideo产品)

1.安装NodeJS1.编译环境源代码编译器，通常Unix/Linux平台都自带了C++的编译器（GCC/G++）。如果没有，请通过当前发行版的软件包安装工具安装make，g++这些编译工具。Debian/Ubuntu下的工具是apt-getRedHat/centOS下通过yum命令MacOSX下你可能需要安装xcode来获得编译器2.网络加密其次，如果你计划在Node.js中启用网络加密，OpenSSL的加密库也是必须的。该加密库是libssl-dev，可以通过apt-getinstalllibssl-dev等命令安装。3.手动编译wgetunderscore由于一些特殊的网络环境，直接通过npminstall命令安装第三方库的时候，经常会出现卡死的状态。幸运的是国内CNode社区的@fire9同学利用空余时间搭建了一个镜像的NPM资源库，服务器架设在日本，可以绕过某些不必要的网络问题。你可以通过以下这条命令来安装第三方库：npm--registry"/如果你想将它设为默认的资源库，运行下面这条命令即可：npmconfigsetregistry"/"通过npm安装包。安装好之後会自动被安装到/usr/local/bin目录下，而相依的函式库也会自动安装到/usr/local/lib/node目录下，实在是非常方便。3.安装NodeJS调试环境1.用npm命令安装全局模式的node-inspector组件sudonpminstall-gnode-inspector2.更改端口修改node-inspector/lib/config.js的端口’web-port’:{desc:‘Porttohosttheinspector’,convert:conversions.stringToInt,defaultValue:6868},3.使用node-inspector启动一个调试工具在chrome浏览器中输入debug?port=5858打开chrome的调试模式使用nodedebug调试nodeJS项目node--debug-brk=5858read.js可以在chrome中查看到调试信息4.使用Sublime构建NodeJS设置Sublime的Builder->>Tools->>BuildSystem->>NewBuildSystem将如下代码写入{“cmd”:["/usr/local/bin/node",“$file”],“file_regex”:“^[]File"(…?)”,line([0-9]*)",“selector”:“source.javascript”}保存为NodeJs.sublime-build文件如此可以直接使用Com+B来使用nodejs运行程序

---