訪問控制 - 設置服務器的訪問控制

使用此節描述的指令來控制訪問服務器的資源。

你按照用于訪問那些文件的請求來把保護設置與文件組進行鏈接。使用DefProt 和Protect指令來定義你想要保護的請求。

可在單獨的保護文件或直接在配置文件中定義實際的保護設置。在配置文件內定義, 可用Protection指令來定義和命名(標簽)一個保護設置。也可直接在DefProt或Protect指令中定義一個保護設置。

本節還描述了定義一個保護設置的子指令。

參看"保護服務器"中關于保護服務器資源的每一步的指示。

DefProt - 指定匹配一個模板的請求的缺省保護設置
使用該指令來把缺省保護設置和匹配模板的請求聯系起來。 注意: 要使保護正確工作, 配置文件中在任何Pass或Exec 指令之前必須放置DefProt和Protect指令。

該指令的格式為:

DefProt request-template
setup [FOR Server-IP-address
或 hostname]

注意: 指令必須在一行內輸入，盡管這里顯示的是兩行。

request-template

你想要與缺省保護設置聯系的請求模板。服務器對進入的客戶請求和模板進行比較，在找到一個匹配的模板時與一個保護設置聯系起來。
保護對于匹配模板的請求實際上沒有被激活，除非請求也與后面的Protect指令中的模板相匹配。參看有關Protect指令的描述，以了解與DefProt一起使用的方法。

setup

你想要把它與匹配請求模板的請求聯系起來的缺省保護設置。保護設置用保護子指令定義。參看"保護子指令"中關于保護子指令的描述。該參數可用以下三種形式之一：

標識包含保護子指令的單獨文件的全路徑與文件名。

與前面在Protection指令中定義的名稱匹配的保護設置標簽名。Protection指令包含保護子指令。

實際的保護子指令。子指令必須用花括號 {}括起來。左花括號字符必須是在與DefProt指令同一行中的最后一個字符。每個子指令有單獨的一行。右花括號字符必須在跟在最后一個子指令行后面的單獨一行中。在花括號之間不能放置注解行。

FOR Server-IP-address 或 hostname

如果使用多IP 地址或虛擬主機，請使用此參數指定IP 地址或主機名。(要了解使用多IP 地址或虛擬主機的更多信息，參看"運行擁有多個IP地址的服務器或虛擬主機"。) 服務器只對發送服務器此 IP 地址或此虛擬主機的請求使用指令。對于一IP地址, 這是服務器網絡連接的地址，而不是正在請求的客戶的地址。
可指定一個IP地址(例如, FOR 204.146.167.72) 或指定一個主機名(例如, FOR hostA.bcd.com)。

該參數是可選的。如果沒有此參數，服務器對全部請求使用此指令，而不管進入的請求的IP地址或URL中的主機名是什么。

記錄:

要使用該參數， 設置參數的形式必須是一個路徑與文件名稱或一個保護設置標簽。設置參數不能使用在花括號之內的子指令。

要使用該參數，必須在設置參數和 IP地址或主機名 之間放置FOR或某些其他字符串 (不含空格)。
通配符不能用于指定服務器的IP 地址。

例:
DefProt /secret/* d:\server\protect\setup1.acc

上例標識包含保護子指令的一個單獨文件。

DefProt /secret/* SECRET-PROT

上例用一個標簽名來指向保護子指令。標簽名必須與Protection指令中的標簽名匹配。 Protection指令必須出現在DefProt指令之前。

DefProt {
AuthType Basic
ServerID restricted
PasswdFile d:\docs\WWW\restrict.pwd
GroupFile d:\docs\WWW\restrict.grp
GetMask authors
PutMask authors
}

上例包含作為DefProt指令一部分的保護子指令。

DefProt /secret/* CustomerA-PROT 9.67.106.79
DefProt /secret/* CustomerB-PROT 9.83.100.45

上例使用可選的IP地址參數。如果你的服務器收到由 /secret/開頭的請求, 則按照請求進入的網絡連接的IP地址來把各種缺省保護設置與請求聯系起來。對于在9.67.106.79中進入的請求, 服務器把請求與定義在帶CustomerA-PROT標簽的Protection指令中的缺省保護聯系起來。對于在9.83.100.45進入的請求, 服務器把請求與定義在帶CustomerB-PROT標簽的Protection指令中的缺省保護聯系起來。

DefProt /secret/* CustomerA-PROT hostA.bcd.com
DefProt /secret/* CustomerB-PROT hostB.bcd.com

上例使用可選的主機名參數。如果服務器收到由 /secret/開頭的請求, 則按照URL中的主機名把各種缺省保護設置與請求聯系起來。對于進入hostA的請求, 服務器把請求與定義在帶CustomerA-PROT標簽的Protection指令中的缺省保護聯系起來。對于進入hostB的請求, 服務器把請求與定義在帶CustomerB-PROT標簽的Protection指令中的缺省保護聯系起來。

程序缺省設置

初始配置文件設置

Protect - 激活匹配一個模板的請求的保護設置
使用該指令來激活匹配一個模板的請求的保護設置規則 Attention: 要使保護正確工作, 配置文件中在任何Pass或Exec 指令之前必須放置DefProt和Protect指令。

該指令的格式對于兩種情況是不同的：你想要指向一個包含保護子指令的標簽或文件；你想要包含保護子指令作為Protect指令的一部分。

在你想要指向一個包含保護子指令的標簽或文件時，它的格式如下：

Protect request-template [setup-file/label[FOR Server-IP-address
or hostname ]]

注意: 指令必須在一行內輸入，盡管這里顯示的是兩行。

在你想要包含保護子指令作為Protect指令的一部分時，它的格式如下：

Protect 請求模板 [服務器IP地址或主機名] {
子指令 值
子指令 值
.
. .
}

request-template

你想要激活保護值的請求模板。服務器對進入的客戶請求和模板進行比較，在找到一個匹配的模板時激活保護。

setup-file/label

在指向一個包含保護子指令的標簽或文件時，使用該參數來標識你想要激活的匹配請求模板的請求的保護設置。
該參數是可選的。如果該參數省略, 則使用由最近的包含匹配模板的DefPort指令定義的保護設置。

保護設置用保護子指令定義。參看"保護子指令"中關于保護子指令的描述。如果有該參數, 則其可用以下三種形式之一：

標識包含保護子指令的單獨文件的全路徑與文件名。

與前面在Protection指令中定義的名稱匹配的保護設置標簽名。Protection指令包含保護子指令。

實際的保護子指令。子指令必須用花括號 {}括起來。左花括號字符必須是在與DefProt指令同一行中的最后一個字符。每個子指令有單獨的一行。右花括號字符必須在跟在最后一個子指令行后面的單獨一行中。在花括號之間不能放置注解行。

子指令值

在你想要包含保護子指令作為Protect指令的一部分時，使用該參數。左花括號字符必須是在與Protect指令同一行中的最后一個字符。每個子指令有單獨的一行。右花括號字符必須在跟在最后一個子指令行后面的單獨一行中。在花括號之間不能放置注解行。
參看"保護子指令"中關于保護子指令的描述。

FOR Server-IP-address or hostname

如果使用多IP 地址或虛擬主機，請使用此參數指定IP 地址或主機名。(要了解使用多IP 地址或虛擬主機的更多信息，參看"運行擁有多個IP地址的服務器或虛擬主機"。) 服務器只對發送服務器此 IP 地址或此虛擬主機的請求使用指令。對于一IP地址, 這是服務器網絡連接的地址，而不是正在請求的客戶的地址。
可指定一個IP地址(例如, FOR 204.146.167.72) 或指定一個主機名(例如, FOR hostA.bcd.com)。

該參數是可選的。如果沒有此參數，服務器對全部請求使用此指令，而不管進入的請求的IP地址或URL中的主機名是什么。

記錄:

要使用該參數, 必須同時使用設置文件/標簽參數或子指令 值參數。

要與設置文件/標簽參數同用該參數, 必須在設置文件/標簽參數和 IP地址 或 主機名參數之間放置 FOR或某些其他字符串 (不含空格)。

要與子指令 值參數同用該參數, 不要在IP地址或主機名之前放置 FOR。
通配符不再能夠用于指定服務器的IP 地址。

例:
Protection BUS-PROT {
AuthType Basic
ServerID restricted
PasswdFile d:\docs\WWW\restrict.pwd
GroupFile d:\docs\WWW\restrict.grp
GetMask authors
PutMask authors
}
DefProt /secret/* d:\server\protect\setup1.acc
Protect /secret/scoop/*
Protect /secret/business/* BUS-PROT
Protect /topsecret/* {
AuthType Basic
ServerID restricted
PasswdFile d:\docs\WWW\restrict.pwd
GroupFile d:\docs\WWW\restrict.grp
GetMask topbrass
PutMask topbrass
}
Pass /secret/scoop/* d:\WWW\restricted\*
Pa