When using mod_authz_core, which of the following strings can be used as an argument to Require in an Apache HTTPD configuration file to specify the authentication provider? (Choose three.)



A. method
B. all
C. regex
D. header
E. expr

題解

Apache的「mod_authz_core」模組提供了使用者授權機制。「Require」命令可以用來測試某個條件,藉以判斷請求者是否有存取權限,設定方式如下:

Require all granted

無條件地允許存取。

Require all denied

無條件地拒絕存取。

Require env 環境變數1 [環境變數2] ...

如果列出來的環境變數有存在的話,則允許存取。

Require method HTTP請求方法1 [HTTP請求方法2] ...

如果是使用列出來的HTTP請求方法來請求的話,則允許存取。

Require expr 表達式

如果指定的表達式是回傳「true」,則允許存取。

Require user 使用者1的ID [使用者2的ID] ...

只有列出來的使用者ID才允許存取。

Require group 群組名稱1 [群組名稱2] ...

只有在列出來的群組名稱內的使用者才允許存取。

Require valid-user

請求者若是有效的使用者,就有存取權限。

Require ip IP位址1的前綴 [IP位址2的前綴] ...

請求者的IP位址前綴如果在列出來的前綴內,就有存取權限。

所以答案是選項「A」、選項「B」和選項「E」。