为什么httpd中有Require，但是还需要Allow？

Question

如果您使用的是 Apache httpd 2.2，那么您将使用 allow 和 denied（order/satisfy 也是如此）。如果您使用的是 Apache httpd 2.4，那么您将使用 Require。

事实上，mod_authz_host 在 2.2 和 2.4 之间被重写，旧的 Deny/Allow 行为现已弃用。它仍然通过 mod_access_compat 实现，但我发现这个模块大多数时候都没有启用。

新的 mod_authz_host 可以简化访问控制。您可以在此处查看一些示例：http://httpd.apache.org/docs/2.4/upgrading.html#run-time

2.2 configuration:

Order Deny,Allow
Deny from all
Allow from example.org

2.4 configuration:

Require host example.org

Allow/Deny/Satisfy/Order 不应再使用，通常很容易将它们转换为 Require。

Answer 1

如果您使用的是 Apache httpd 2.2，那么您将使用 allow 和 denied（order/satisfy 也是如此）。如果您使用的是 Apache httpd 2.4，那么您将使用 Require。

事实上，mod_authz_host 在 2.2 和 2.4 之间被重写，旧的 Deny/Allow 行为现已弃用。它仍然通过 mod_access_compat 实现，但我发现这个模块大多数时候都没有启用。

新的 mod_authz_host 可以简化访问控制。您可以在此处查看一些示例：http://httpd.apache.org/docs/2.4/upgrading.html#run-time

2.2 configuration:

Order Deny,Allow
Deny from all
Allow from example.org

2.4 configuration:

Require host example.org

Allow/Deny/Satisfy/Order 不应再使用，通常很容易将它们转换为 Require。

相关内容