Moin!

Order deny,allow

Deny from .aol.com
Deny from 192.168
Allow from 192.168.220.102

> > >   
> > > Bedeutet: ...  
> > Das ist so nicht vollständig erklärt.  
>   
> könnte daran liegen, dass ich bis eben noch überzeugt war, es sei korrekt. ;-)  
>   
> Ich habe jetzt zwar begriffen, wie's tatsächlich gedacht ist, nicht aber, was der Sinn dahinter ist. Die mehrstufige Einschränkung kann man schließlich auch mit mehreren Allow- oder Deny-Direktiven, ggf. mit "from All" erreichen, und dann wäre es meiner Ansicht nach intuitiver.  
  
Denk dir Schichten. Mal etwas ASCII-Art:  
  
~~~apache
Order deny,allow  
Deny from 192.168  
Allow from 192.168.2  
Allow from 192.168.3.74

AA   A
    DDDDDDDDDDDDDDDDD
AAAAAAAAAAAAAAAAAAAAAAAA

Die unterste Schicht ist der Default, resultierend aus dem Keyword, was bei Order zuletzt steht.

Diese Schicht wird eingeschränkt durch Definitionen von explizitem Deny. Und diese Definitionen wiederum werden aufgehoben durch Definitionen von explizitem Allow.

So kannst du Bereiche ausklammern und darin wiederum Bereiche einklammern. Sowas kann man mal haben wollen. Natürlich kann man das auch erreichen, indem man keine drei Schichten verwendet, sondern explizit oberhalb der Allow-Schicht einfach exakt und trennscharf alle Deny-Bereiche angibt. Würde auch funktionieren - wäre aber extrem aufwendig, wenn die einzubauende Ausnahme nicht so nett ins Raster passt.

- Sven Rautenberg