Apache将基于IP地址的访问限制为所选目录
时间:2020-01-09 10:37:10 来源:igfitidea点击:
Apache Web服务器允许根据各种条件访问服务器。
例如,您只想限制从192.168.1.0/24网络(在Intranet内)访问URL http://payroll.theitroad.com/(映射到/var/www/sub/payroll目录)。
Apache使用mod_access模块基于客户端主机名,IP地址或客户端请求的其他特征提供访问控制。
打开您的httpd.conf文件:
# vi /etc/httpd/conf/httpd.conf
找到目录部分(例如/var/www/sub/payroll),并将其设置如下:
<Directory /var/www/sub/payroll/> Order allow,deny Allow from 192.168.1.0/24 Allow from 127 </Directory>
其中:
- Order allow,deny:Order指令控制默认访问状态以及评估Allow和Deny指令的顺序。 (allow,deny)Allow指令先于Deny指令执行。默认情况下拒绝访问。任何与Allow指令不匹配或与Deny指令不匹配的客户端都将被拒绝访问服务器。
- 从192.168.1.0/24开始允许:Allow指令会影响哪些主机可以访问服务器区域(即/var/www/sub/payroll /)。仅允许从网络192.168.1.0/24和本地主机(127.0.0.1)访问。
保存文件并重新启动apache Web服务器:
# /etc/init.d/httpd restart