# "AuthConfig", "Limit"
#
AllowOverride None
#
# 控制哪些用户可从此服务器获得资料。
#
Order allow,deny
Allow from all
</Directory>

说明：
allow和deny可以用于apache的conf文件或者.htaccess文件中（配合Directory, Location, Files等），用来控制目录和文件的访问授权。
所以，最常用的是：
Order Deny,Allow Allow from All注意“Deny,Allow”中间只有一个逗号，也只能有一个逗号，有空格都会出错；单词的大小写不限。上面设定的含义是先设定“先检查禁止设定，没有禁止的全部允许”，而第二句没有Deny，也就是没有禁止访问的设定，直接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置，开放所有内容的访问权。
按照上面的解释，下面的设定是无条件禁止访问：
Order Allow,Deny Deny from All如果要禁止部分内容的访问，其他的全部开放：
Order Deny,Allow Deny from ip1 ip2或者
Order Allow,Deny Allow from all Deny from ip1 ip2apache会按照order决定最后使用哪一条规则，比如上面的第二种方式，虽然第二句allow允许了访问，但由于在order中allow不是最后规则，因此还需要看有没有deny规则，于是到了第三句，符合ip1和ip2的访问就被禁止了。注意，order决定的“最后”规则非常重要，下面是两个错误的例子和改正方式：
Order Deny,Allow Allow from all Deny from domain.org错误：想禁止来自domain.org的访问，但是deny不是最后规则，apache在处理到第二句allow的时候就已经匹配成功，根本就不会去看第三句。
解决方法：Order Allow,Deny，后面两句不动，即可。
Order Allow,Deny Allow from ip1 Deny from all错误：想只允许来自ip1的访问，但是，虽然第二句中设定了allow规则，由于order中deny在后，所以会以第三句deny为准，而第三句的范围中又明显包含了ip1（all include ip1），所以所有的访问都被禁止了。
解决方法一：直接去掉第三句。
解决方法二：
Order Deny,Allow Deny from all Allow from ip1小结：规律就是order deny,allow表示deny优先级低而allow优先级高,order allow,deny表示allow优先级低而deny优先级高。
（三）创建虚拟目录 如果我们的网站建在了别的目录，比如/opt/www/lk下，是不是不在主目录/var/www/html下就不能访问了呢？当然不是。 可以使用虚拟目录，让用户访问到别的目录下的文件。虚拟目录是位于Apache主目录外的其他目录，一般我们通过为虚拟目录创建别名的方式来让web访问。这样做一是安全；二是访问简单，不用输入那么长的真是目录地址，而只用输入一个简单的别名就行；三是便于站点目录的移动，只要虚拟目录名不变，改变实际存放位置，不会影响web访问的。 我们用Alias选项创建虚拟目录，如Alias /bbs/ "/opt/www/lk/"<Directory "/opt/www/lk/"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all</Directory>
（四）进行用户认证 用户认证是网络安全中极为重要的一个部分，让想访问指定网站的用户输入用户名和密码才能进行登录，起到了天然的安全屏障作用。Apache的安全认证在实际使用中也是很常见的。现在就通过一个例子演示如果在Apache服务器中实现用户认证的功能。 我们对上述的虚拟目录进行操作： Alias /bbs/ "/opt/www/lk/"<Directory "/opt/www/lk/"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all AuthType：Basic AuthName "welcome go home:" AuthUserFile /etc/httpd/authpwd Require user laoda laoer</Directory> 说明： AuthType：定义了对用户认证的类型，常用的是mod_auth提供的Basic； AuthName：Web浏览器显示在输入用户名和密码框时的提示文字； AuthUserFile：定义口令文件htpasswd的路径； Require user：定义了允许访问的用户名单，名字间用空格分隔。 之后，建立authpwd文件用来保存密码，touch /etc/httpd/authpwd 接着，把用户名和密码写入文件（注意：第一次创建用户时使用-c参数，第二个用户被创建就不必写了，否则会覆盖刚才的用户）： [root@localhost http]#htpasswd -c /etc/httpd/authpwd laoda New password: Re-type new password: Add password for user laoda[root@localhost http]#htpasswd /etc/httpd/authpwd laoer New password: Re-type new password: Add password for user laoer 现在service httpd restart，再用浏览器访问这台linux的IP地址即可。