Direktiven sind Konfigurationsanweisungen für den HTTP Server. Sie definieren, wie der Server bestimmte Aufgaben ausführen soll, wie z.B. die Handhabung von Anfragen, die Sicherheitseinstellungen oder die Ressourcenzuteilung.
Beispiel für eine Zugriffskontrolle bei Apache:
<Directory /var/www/admin> Order allow,deny Allow from all Deny from 192.168.1.100</Directory>
Dieser Codeblock erlaubt allen Clients den Zugriff auf das Verzeichnis /var/www/admin, außer der IP-Adresse 192.168.1.100, die explizit ausgeschlossen wird. Die Reihenfolge allow,deny bedeutet, dass zuerst die Allow-Regeln und dann die Deny-Regeln angewendet werden.
Beispiel für eine Zugriffskontrolle bei NGINX:
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
deny all;
}
Die Regeln werden nacheinander überprüft, bis die erste Übereinstimmung gefunden wird. In diesem Beispiel ist der Zugriff nur für die IPv4-Netze 10.1.1.0/16 und 192.168.1.0/24 mit Ausnahme der Adresse 192.168.1.1 erlaubt