码迷,mamicode.com
首页 > Web开发 > 详细

Apache的访问控制

时间:2015-07-11 18:44:33      阅读:216      评论:0      收藏:0      [点我收藏+]

标签:虚拟主机   配置文件   白名单   网页   网站   

编辑虚拟主机配置文件

[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

在Discuz配置的别名网址下添加

      通过访问日志ban掉攻击网站的IP (例:1.1.1.1)

<Directory "/data/www">    # (这里改成对应的directory)

    AllowOverride None

    Options None

    Order allow,deny     # Allow 和Deny哪个在前,我们就先执行哪一个,决定下面两句执行的顺序。

    Allow from all

    Deny from 1.1.1.1

</Directory>

总结:灵活运用Allow和Deny顺序,来达到限制和放行特定IP的目的。

      根据URI来做白名单限制

网页后台 http://www.lnlinux.com/admin.php  做白名单限制

(以允许127.0.0.1访问/admin.php为例)

<filesmatch "(.*)admin(.*)">

    Order deny,allow

    Deny from all

    Allow from 127.0.0.1

</filesmatch>

这是通过URI来控制访问。


重启,生效

[root@LAMPLINUX ~]# apachectl -t

Syntax OK

[root@LAMPLINUX ~]# apachectl restart



Apache的访问控制

标签:虚拟主机   配置文件   白名单   网页   网站   

原文地址:http://286577399.blog.51cto.com/10467610/1673208

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!