Apache配置限制和允许特定IP访问
安全一直是WEB开发中需要关注的话题。Apache是我们用的最多的WEB服务器,Apache的核心指令directory就可以设置相关的访问,比如说限制或者允许某个IP访问某个目录不符合的访问返回403显示没有权限。下面雷雪松带大家一起看下Apache中限制和允许特定IP访问具体的配置。
1 2 3 4 5 6 | <Directory "/var/www/security/"> Order Deny,Allow Deny From all #禁止所有 Allow From 192.168.4.112 #允许的IP ... </Directory> |
以上directory指令表示/var/www/security/目录下面的文件只允许192.168.4.112这个IP访问,其他的都被拒绝。
1 2 3 4 5 6 | <Directory "/var/www/security/"> Order Allow,Deny Allow From all #允许所有 Deny From 192.168.4.112 #禁止的IP ... </Directory> |
以上directory指令表示/var/www/security/目录下面的文件只禁止192.168.4.112这个IP访问,其他的IP都可以访问。
Apache中限制和允许特定IP访问在实际生产中的使用场景还是很多的,比如:内部管理系统,特定群体或者指定IP的项目,恶意的IP。这样就会大大提高我们的web项目的安全性。
2019年5月9日 下午11:30
非常精彩的文章,引人入胜,痛快淋漓。感谢楼主分享。
2022年6月22日 下午3:58
公去蓬山轻,公归蓬山重,锦囊三千篇,字字律吕中。