设置apache的访问控制,下面以虚拟主机配置文件里的为例:
/usr/local/apache2/conf/extra/httpd-vhosts.conf
要允许所有人访问,只拒绝一个IP或者IP段访问:
Order allow,deny
Allow from all
deny from 10.112.5.137
要拒绝所有人访问,只允许一个IP或者段访问。
Order deny,allow
deny from all
allow from 10.112.5.195
设置网站的默认访问状态:
Order Allow,Deny
/usr/local/apache2/conf/extra/httpd-vhosts.conf
要允许所有人访问,只拒绝一个IP或者IP段访问:
Order allow,deny
Allow from all
deny from 10.112.5.137
要拒绝所有人访问,只允许一个IP或者段访问。
Order deny,allow
deny from all
allow from 10.112.5.195
设置网站的默认访问状态:
Order Allow,Deny
这样将会禁止所有对/www目录的访问,因为默认状态将被设置为拒绝。
Order Allow,Deny
Allow from yang.com
Deny from test.yang.com
Allow from yang.com
Deny from test.yang.com
以上设置yang.com域中所有主机,除了test.yang.com子域包含的主机被拒绝以外,其他都允许访问。而所有不在yang.com域中的主机都不允许访问,因为默认状态是拒绝对服务器的访问。
编辑回复