home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2004 March / PCWMAR04.iso / Software / Resources / Apache / apache_2.0.48-win32-x86-no_ssl.exe / F169075_apache_header.gif < prev    next >
Encoding:
Text File  |  2000-11-01  |  4.0 KB  |  107 lines
  1.  from the server. This is even if you're
  2.     reloading the same page, and for every image on the page (if
  3.     they come from a protected directory). As you can imagine, this
  4.     slows things down a little. The amount that it slows things
  5.     down is proportional to the size of the password file, because
  6.     it has to open up that file, and go down the list of users
  7.     until it gets to your name. And it has to do this every time a
  8.     page is loaded.</p>
  9.  
  10.     <p>A consequence of this is that there's a practical limit to
  11.     how many users you can put in one password file. This limit
  12.     will vary depending on the performance of your particular
  13.     server machine, but you can expect to see slowdowns once you
  14.     get above a few hundred entries, and may wish to consider a
  15.     different authentication method at that time.</p>
  16. </section>
  17.  
  18. <section id="whatotherneatstuffcanido"><title>What other neat stuff can I
  19. do?</title>
  20.     <p>Authentication by username and password is only part of the
  21.     story. Frequently you want to let people in based on something
  22.     other than who they are. Something such as where they are
  23.     coming from.</p>
  24.  
  25.     <p>The <directive module="mod_access">Allow</directive> and
  26.     <directive module="mod_access">Deny</directive> directives let
  27.     you allow and deny access based on the host name, or host
  28.     address, of the machine requesting a document. The
  29.     <directive module="mod_access">Order</directive> directive goes
  30.     hand-in-hand with these two, and tells Apache in which order to
  31.     apply the filters.</p>
  32.  
  33.     <p>The usage of these directives is:</p>
  34.  
  35.     <example>
  36.       Allow from <var>address</var>
  37.     </example>
  38.  
  39.     <p>where <var>address</var> is an IP address (or a partial IP
  40.     address) or a fully qualified domain name (or a partial domain
  41.     name); you may provide multiple addresses or domain names, if
  42.     desired.</p>
  43.  
  44.     <p>For example, if you have someone spamming your message
  45.     board, and you want to keep them out, you could do the
  46.     following:</p>
  47.  
  48.     <example>
  49.       Deny from 205.252.46.165
  50.     </example>
  51.  
  52.     <p>Visitors coming from that address will not be able to see
  53.     the content covered by this directive. If, instead, you have a
  54.     machine name, rather than an IP address, you can use that.</p>
  55.  
  56.     <example>
  57.       Deny from <var>host.example.com</var>
  58.     </example>
  59.  
  60.     <p>And, if you'd like to block access from an entire domain,
  61.     you can specify just part of an address or domain name:</p>
  62.  
  63.     <example>
  64.       Deny from <var>192.101.205</var><br />
  65.       Deny from <var>cyberthugs.com</var> <var>moreidiots.com</var><br />
  66.       Deny from ke
  67.     </example>
  68.  
  69.     <p>Using <directive module="mod_access">Order</directive> will let you be
  70.     sure that you are actually restricting things to the group that you want
  71.     to let in, by combining a <directive module="mod_access">Deny</directive>
  72.     and an <directive module="mod_access">Allow</directive> directive:</p>
  73.  
  74.     <example>
  75.       Order deny,allow<br />
  76.       Deny from all<br />
  77.       Allow from <var>dev.example.com</var>
  78.     </example>
  79.  
  80.     <p>Listing just the <directive module="mod_access">Allow</directive>
  81.     directive would not do what you want, because it will let folks from that
  82.     host in, in addition to letting everyone in. What you want is to let
  83.     <em>only</em> those folks in.</p>
  84. </section>
  85.  
  86. <section id="moreinformation"><title>More information</title>
  87.     <p>You should also read the documentation for <module>mod_auth</module>
  88.     and <module>mod_access</module> which contain some more information
  89.     about how this all works.</p>
  90. </section>
  91. </manualpage>
  92.  
  93. <?xml version="1.0" encoding="UTF-8" ?>
  94.  
  95. <metafile>
  96.   <basename>auth</basename>
  97.   <path>/howto/</path>
  98.   <relpath>..</relpath>
  99.  
  100.   <variants>
  101.     <variant>en</variant>
  102.     <variant htmlonly="yes">ja</variant>
  103.   </variants>
  104. </metafile>
  105. <?xml version='1.0' encoding='UTF-8' ?>
  106. <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
  107. <