LAMP 2.4 Apache访问控制

通过查看日志发现有个IP 恶意攻击你的网址,可以控制这个IP的访问。

打开主配置文件复制模板。

vim /usr/local/apache2/conf/httpd.conf

搜索 /Order 复制

<Directory "/usr/local/apache2/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

 

打开虚拟机配置文件。

vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

 

粘贴这段配置,并修改

   <Directory "/data/www">
       AllowOverride None
       Options None
       Order allow,deny
       Allow from all
       Deny from 127.0.0.1
   </Directory>

第一行:目录是我们安装discuz的目录。

Order allow,deny 先allow 再deny。后面跟的IP是黑名单。先deny再allow后面的ip是白名单

 

查看文件是否错误,重启。

apachectl -t
/usr/local/apache2/bin/apachectl restart

 

测试

 curl -x127.0.0.1:80 -I www.denny.com

报错403

 

也可以对文件进行匹配

  <filesmatch "(.*)admin(.*)">
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
  </filesmatch>

“(.*)admin(.*)” 就是不管域名后缀是什么,admin.后面是什么都限制。

先deny再allow。先全部限制,然后开放一个ip可以修改admin.*文件。

 

posted @ 2015-12-08 23:37  dennyLinux  阅读(257)  评论(0编辑  收藏  举报