APACHE 访问控制

（1）、APACHE的访问控制之用户授权限制

用户授权限制：是指只允许被授权的用户使用它的用户名和密码来访问网站，没有被授权的用户无法访问网站。

首先创建用户认证数据文件，可以通过htpasswd命令来创建。
可以是基于用户的访问控制， 也可以是基于组的访问控制。

例1： 禁止某一个IP直接访问站点，必须通过账号验证权限后才能访问站点。其他IP可以直接访问站点不受限制。

例2： 默认禁止所有IP直接访问站点（要想访问，需要输入账号验证权限才能继续访问），仅允许特定IP能直接访问站点。



（2）、APACHE 访问控制之 客户机地址限制

2.1 、Apache 2.4 版本中取消了Order，取代的是Require:

允许全部通过:

Require all granted
 

允许指定IP通过:

Require ip 127.0.0.1

2.2、Apache < 2.4 版本设置:允许全部通过:
Order deny,allow
Allow from all 

允许指定IP通过:

Order deny,allow
Deny from all
Allow from 127.0.0.1