码迷,mamicode.com
首页 > Web开发 > 详细

LAMP 2.4 Apache访问控制

时间:2015-12-09 01:43:31      阅读:160      评论:0      收藏:0      [点我收藏+]

标签:

通过查看日志发现有个IP 恶意攻击你的网址,可以控制这个IP的访问。

打开主配置文件复制模板。

vim /usr/local/apache2/conf/httpd.conf

搜索 /Order 复制

<Directory "/usr/local/apache2/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

 

打开虚拟机配置文件。

vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

 

粘贴这段配置,并修改

   <Directory "/data/www">
       AllowOverride None
       Options None
       Order allow,deny
       Allow from all
       Deny from 127.0.0.1
   </Directory>

第一行:目录是我们安装discuz的目录。

Order allow,deny 先allow 再deny。后面跟的IP是黑名单。先deny再allow后面的ip是白名单

 

查看文件是否错误,重启。

apachectl -t
/usr/local/apache2/bin/apachectl restart

 

测试

 curl -x127.0.0.1:80 -I www.denny.com

报错403

 

也可以对文件进行匹配

  <filesmatch "(.*)admin(.*)">
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
  </filesmatch>

“(.*)admin(.*)” 就是不管域名后缀是什么,admin.后面是什么都限制。

先deny再allow。先全部限制,然后开放一个ip可以修改admin.*文件。

 

LAMP 2.4 Apache访问控制

标签:

原文地址:http://www.cnblogs.com/wangshaojun/p/5031481.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!