Apache配置限制和允许特定IP访问

Linux Apache服务器 2016年1月15日

安全一直是WEB开发中需要关注的话题。Apache是我们用的最多的WEB服务器，Apache的核心指令directory就可以设置相关的访问，比如说限制或者允许某个IP访问某个目录不符合的访问返回403显示没有权限。下面雷雪松带大家一起看下Apache中限制和允许特定IP访问具体的配置。

[cc lang=”bash” escaped=”true”]<Directory “/var/www/security/”>
Order Deny,Allow
Deny From all #禁止所有
Allow From 192.168.4.112 #允许的IP
…
</Directory>[/cc]

以上directory指令表示/var/www/security/目录下面的文件只允许192.168.4.112这个IP访问，其他的都被拒绝。

[cc lang=”bash” escaped=”true”]<Directory “/var/www/security/”>
Order Allow,Deny
Allow From all #允许所有
Deny From 192.168.4.112 #禁止的IP
…
</Directory>[/cc]

以上directory指令表示/var/www/security/目录下面的文件只禁止192.168.4.112这个IP访问，其他的IP都可以访问。
Apache中限制和允许特定IP访问在实际生产中的使用场景还是很多的，比如：内部管理系统，特定群体或者指定IP的项目，恶意的IP。这样就会大大提高我们的web项目的安全性。

来源：Apache配置限制和允许特定IP访问