Apache的访问控制
编辑虚拟主机配置文件# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
在Discuz配置的别名网址下添加
通过访问日志ban掉攻击网站的IP (例:1.1.1.1)
<Directory "/data/www"> # (这里改成对应的directory)
AllowOverride None
Options None
Order allow,deny # Allow 和Deny哪个在前,我们就先执行哪一个,决定下面两句执行的顺序。
Allow from all
Deny from 1.1.1.1
</Directory>
总结:灵活运用Allow和Deny顺序,来达到限制和放行特定IP的目的。
根据URI来做白名单限制
网页后台 http://www.lnlinux.com/admin.php做白名单限制
(以允许127.0.0.1访问/admin.php为例)
<filesmatch "(.*)admin(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
这是通过URI来控制访问。
重启,生效
# apachectl -t
Syntax OK
# apachectl restart
页:
[1]