二、访问控制Directory
访问控制Directory就是在原来双层用户认证的基础上再加一层安全认证,在配置文件中设置本公司的官网IP为白名单,其他IP段访问都拒绝
#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //配置文件
#/usr/local/apache2.4/bin/apachectl -t //检查语法是否正确
#/usr/local/apache2.4/bin/apachectl graceful //修改完配置文件一定要重新加载
#curl -x127.0.0.1:80 111.com/admin/index.php -I
#curl -x192.168.238.150:80 111.com/admin/index.php -I //访问不是本机IP,看到效果为403
#tail /usr/local/apache2.4/logs/111.com-access_20180601.log //查看日志,可以看到使用127.0.0.1访问状态码为200,使用192.168.238.128访问是403代码
这个访问控制是以目录的形式来控制的,所以配置文件中配置访问控制的Directory一定要写绝对路径,然后定义Order顺序是先deny还是先allow,Allow from 127.0.0.1 控制的对象就是来源IP
三、访问控制FilesMatch
访问控制除了目录,也可以设置为文件名或者链接
#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
#/usr/local/apache2.4/bin/apachectl -t //检查语法是否正确
#/usr/local/apache2.4/bin/apachectl graceful //修改完配置文件一定要重新加载
扩展
几种限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定义header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556
配置防盗链 访问控制Directory 访问控制FilesMatch
原文地址:http://blog.51cto.com/13669226/2122687
