LAMP - Apache访问控制
2016-08-07 11:10
288 查看
网站被攻击是很有可能的,这年头是黑客让我们的虚拟世界变的多姿多彩
当我们从日志里找出那些不良IP后,需要把它们添加为黑名单,怎么做呢?
编辑虚拟主机配置文件,假设网站文件放在/data/www目录下
#针对整个网站访问控制
<Directory "/data/www">
AllowOverride None
Options None
Order allow,deny
Allow from all
Deny from 1.1.1.1
</Directory>
说明:Order的顺序有讲究,先允许所有IP,再拒绝1.1.1.1
有黑名单,必定有白名单,比如我们只允许自己去访问后台,屏蔽其他所有网段的IP;假设后台URL的字段内含有admin,那么写个正则来匹配就可以
#针对某些URL访问控制
<filesmatch "(.*)admin(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
说明:这时Order的顺序是先deny, 后allow, 千万不能弄错,只允许本机去访问,其他人访问的时候会显示403
当我们从日志里找出那些不良IP后,需要把它们添加为黑名单,怎么做呢?
编辑虚拟主机配置文件,假设网站文件放在/data/www目录下
#针对整个网站访问控制
<Directory "/data/www">
AllowOverride None
Options None
Order allow,deny
Allow from all
Deny from 1.1.1.1
</Directory>
说明:Order的顺序有讲究,先允许所有IP,再拒绝1.1.1.1
有黑名单,必定有白名单,比如我们只允许自己去访问后台,屏蔽其他所有网段的IP;假设后台URL的字段内含有admin,那么写个正则来匹配就可以
#针对某些URL访问控制
<filesmatch "(.*)admin(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
说明:这时Order的顺序是先deny, 后allow, 千万不能弄错,只允许本机去访问,其他人访问的时候会显示403
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- LAMP源码环境搭建WEB服务器Linux+Apache+MySQL+PHP
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程