Allow afecta a los hosts que pueden acceder a una determinada área del servidor. El acceso se puede controlar por nombre, IP, rango de IP u otras características que se puedan almacenar en variables de entorno.
El primer argumento de esta directiva es siempre "from". Los siguientes argumentos pueden tener diferentes formas:
All se permite el acceso a todos los hosts salvo lo especificado en Deny y Order que se verá más adelante.
Para permitir el acceso a un grupo concreto de hosts podremos especificar:
Un nombre de dominio:
Ejemplo: Allow from ies-bezmiliana.org
Una dirección IP
Ejemplo: Allow from 192.168.1.3
Una dirección IP parcial
Ejemplo: Allow from 192.168.1
Una dirección de red/máscara
Ejemplo: Allow from 10.1.0.0/255.255.0.0
Una dirección de red/numero
Ejemplo: Allow from 10.1.0.0/16
Uso de una variable de entorno como por ejemplo User-Agent (navegador), Referer (procedencia del enlace), u otra cabecera de la petición HTTP.
Ejemplo:
SetEnvIf User-Agent ^TocToc/2.0 dejame
<Directory /mispaginas>
Order Deny,Allow
Deny from all
Allow from env=dejame
</Directory>
|
En este caso sólo se permitiría el acceso a un navegador cuya identificación empezara por ^TocToc/2.0, en otro caso lo deniega.
Otro caso: Si quisiéramos que una página sólo se pudiera consultar si procedemos de otra, pondríamos:
SetEnvIf Referer ^http://pagina-origen.html dejame
<Directory /mispaginas>
Order Deny,Allow
Deny from all
Allow from env=dejame
</Directory>
|
En este caso sólo se permitiría el acceso a un cliente que hubiera pulsado en un enlace en la página http://pagina-origen.html y en otro caso lo deniega.